Poczta Polska przestrzega przed nową kampanią cyberprzestępców
Cyberprzestępcy opracowali nową metodę wyłudzania wrażliwych danych od użytkowników Poczty Polskiej. Ofiary otrzymały fałszywą wiadomość SMS informującą o zwrocie podatku z rozliczenia PIT 37.
Poczta Polska ostrzega użytkowników przed nową kampanią phishingową stosowaną przez cyberprzestępców. Ma ona na celu wyłudzenie danych osobowych oraz przejęcie zgromadzonych środków finansowych z kont podatników.
Kolejna kampania phishingowa
Nowa metoda hakerów polega na rozsyłaniu fałszywych wiadomości SMS, których nadawcą ma być rzekomo Poczta Polska. Informuje ona o możliwości pobrania zwrotu podatku z PIT 37 poprzez uruchomienie formularza zawartego w linku. Po przejściu w hiperłącze ofiara jest przekierowywana na fałszywą domenę Poczty Polskiej, gdzie proszona jest o podanie swoich danych osobowych - imienia, nazwiska, adresu e-mail, numeru PESEL oraz danych logowania do banku.
W żadnym wypadku nie należy uruchamiać odnośnika tej wiadomości. Nawet jeśli użytkownik nie poda swoich danych osobowych, to istnieje ryzyko pobrania aplikacji agregującej dane (keyloggera) poprzez samo wejście na stronę. W takim wypadku osoby nieupoważnione mogą bez problemu pobierać wszystkie dane personalne zawarte na urządzeniu, oraz przejąć nad nim pełną kontrolę. Daje to również cyberprzestępcom możliwość sterowania aplikacjami (w tym kontem bankowym) użytkownika.
Deklaracje podatkowe PIT 37 w roku 2021 należało złożyć do 30 kwietnia, natomiast Urząd Skarbowy, w zależności od formy złożenia deklaracji, na rozliczenie podatku i zwrot nadpłaconej sumy ma maksymalnie 3 miesiące w wypadku wersji papierowej lub 45 dni w przypadku wersji elektronicznej - apeluje Poczta Polska.
Równocześnie podmiot przytacza przykład innej kampanii phishingowej, której celem było wyłudzenie rzekomej opłaty za prąd. Wtedy użytkownicy otrzymali wiadomość o następującej treści - Na dzien 13.10 zaplanowano odlaczenie energii elektrycznej! Prosimy o uregulowanie naleznosci.
Należy tu zwrócić uwagę na brak polskich znaków w części słów zawartych w wiadomości, co powinno automatycznie wzbudzać podejrzenia wśród osób, które takową otrzymały.
Poczta Polska przygotowała krótki poradnik dotyczący cyberbezpieczeństwa
- Zawsze miej ograniczone zaufanie do otrzymywanych wiadomości.
- Jeżeli nie znasz nadawcy, bardzo dobrze zastanów się nad otworzeniem wiadomości.
- Uważnie czytaj adresy stron przesyłanych zarówno w mailach jak i SMS-em.
- Uważnie czytaj adresy stron przesyłanych zarówno w mailach jak i SMS-em.
- Nie przekazuj swoich danych (wrażliwych, poufnych) w otwartej wiadomości bez zabezpieczenia.
- Uważaj na błędy w treściach odnośników (np. zamieniona kolejność liter, brak poprawności gramatycznej, mail w obcym języku, brak „polskich liter”), jeśli takie znajdziesz, prawdopodobnie jest to oszustwo.
- Zawsze uaktualniaj program do odbierania poczty i przeglądarkę internetową - czytamy w komunikacie.
Poczta Polska apeluje do użytkowników o nieuruchamianie linków i informowanie o wszelkich nadużyciach na adres e-mail: incydent@poczta-polska.pl.
W celu poprawy bezpieczeństwa w sieci warto uruchomić weryfikację dwuetapową na kontach internetowych
Weryfikacja 2FA (dwuskładnikowa bądź dwuetapowa w zależności od nazewnictwa) stała się już podstawą zabezpieczenia danych na kontach internetowych. Wymaga od użytkownika potwierdzenia logowania na minimum dwóch urządzeniach, chociażby poprzez uwierzytelnienie dostępu na urządzeniu mobilnym, bądź wpisania kodu zawartego w SMS-ie. Metoda ta znacznie podwyższa bezpieczeństwo konta użytkownika, a co za tym idzie, zmniejsza ryzyko wycieku danych lub cyberataku.
Dołącz do dyskusji: Poczta Polska przestrzega przed nową kampanią cyberprzestępców