Jak rozpoznać fałszywy e-mail od oszustów podszywających się pod Paczkomaty InPost?

Otrzymujemy kolejne doniesienia o mailach z powiadomieniami rozsyłanymi przez oszustów podszywających się pod Paczkomaty InPost. Na szczęście fałszywą wiadomość można z łatwością rozpoznać.

 

Pamiętajcie: prawdziwe maile z powiadomieniami od Paczkomatów NIGDY nie zawierają żadnych załączników! W przypadku otrzymania wiadomości z załącznikiem NIE OTWIERAJCIE pliku (najczęściej z rozszerzeniem .doc) Ponadto w treści zawirusowanych wiadomości pojawia się często sformułowanie "list przewozowy", którego nie używamy. 

Jeśli otrzymacie fałszywą wiadomość, prześlijcie ją na adres bezpieczenstwo@paczkomaty.pl, korzystając z opcji "przekaż dalej".

[Aktualizacja 19.11.2014]: Zamieszczamy wyczerpujące wyjaśnienie sprawy, przygotowane przez nasz Dział Bezpieczeństwa:

Spieszę się poinformować, iż zawsze dokładamy wszelkich starań, aby w przypadku wykrycia zagrożenia zostały podjęte adekwatne działania.
Nie inaczej jest również w tym przypadku. Natychmiast po wykryciu incydentu związanego z otrzymywaniem przez klientów sfałszowanych wiadomości, rozpoczęliśmy kampanię informacyjną prowadzoną w mediach społecznościowych oraz na naszych stronach mającą na celu ostrzeżenie jak największej grupy użytkowników o zagrożeniu.

Analiza nagłówków wiadomości wyraźnie pokazuje, iż wiadomość ta nie została wysłana z naszych serwerów pocztowych, a nadawca próbuje jedynie podszyć się pod naszą spółkę w celu zdobycia zaufania i zachęcenia do otworzenia załączników (np. plików .doc zawierających makra pobierające złośliwe oprogramowanie). 

Zabezpieczenie przed otrzymywaniem wiadomości, które podszywają się pod inne domeny leży w gestii administratora docelowego serwera pocztowego. [czyli zablokować takie maile mogą wyłącznie administratorzy serwerów, na których są WASZE skrzynki mailowe - przyp. Dział Marketingu :)]
Pomocne w tym względzie będzie wdrożenie przez personel techniczny, odpowiedzialny za utrzymanie serwerów pocztowych, np. mechanizmów Sender Policy Framework (SPF). Zastosowanie polityk SPF spowoduje odfiltrowanie wiadomości wysyłanych z nieautoryzowanych przez właścicieli domen serwerów poczty elektronicznej, a co za tym idzie zmniejszenie ilości niechcianych i fałszywych wiadomości. 

Równocześnie pragnę poinformować, że wszystkie maile które zostaną przekazane w poprawnej formie (jako załącznik – tak aby zawierał pełen niezmieniony nagłówek oryginalnej wiadomości) są na bieżąco analizowane.
Zweryfikowany materiał dowodowy wraz z przygotowanym właściwym zawiadomieniem jest przekazywany do odpowiednich organów Państwowych, które decydują o podjęciu dalszych działań w tej sprawie. 

Jest nam bardzo przykro z powodu niedogodności spotykających naszych klientów i osób postronnych, z faktu wykorzystania zaufania jakie budzi nasza marka do działań, które w naszej ocenie nie są zgodne z przepisami prawa. Niestety poza opisanymi wyżej działaniami nie możemy zrobić nic więcej.

inpost na szczycie

InPost na szczycie

Niezmiernie miło nam poinformować, że InPost jest głównym sponsorem Magdaleny Gorzkowskiej, która już jutro 7 kwietnia wyrusza na Mount Everest. Razem z nią na najwyższy szczyt na Ziemi wyrusza także Paczucha :)