Plaga ataków phishingowych – chroń swoje dane!

Plaga ataków phishingowych – chroń swoje dane!

17 Grudnia 2021

Wszystkich naszych klientów chcemy przestrzec po raz kolejny – w ostatnim czasie zaobserwowaliśmy wzmożone ataki phishingowe na portalach sprzedażowych. Wyłudzacze ponownie postanowili do swoich celów wykorzystywać fałszywą stronę InPost. 

W trosce o naszych klientów apelujemy – bądźcie ostrożni w sieci! Po raz kolejny ostrzegamy przed wzmożonymi atakami phishingowowymi na portalach sprzedażowych. 

A czym tak naprawdę jest phishing? To jedna z najczęstszych i najbardziej popularnych metod oszustwa, którą wykorzystują cyberprzestępcy. Phishing polega na tym, że przestępca podszywa się pod konkretną instytucję lub firmę w celu wyłudzenia cennych i poufnych informacji. Mogą to być np. hasła, loginy, dane osobowe czy dane bankowe. Wiadomości phishingowe zawsze zawierają link do fałszywej strony, na której nieświadomy niczego użytkownik przekazuje przestępcom dane logowania czy dane karty płatniczej. 

W tym przypadku oszuści ponownie postanowili do swoich celów wykorzystywać fałszywą stronę InPost, którą wysyłają na portalach sprzedażowych czy aukcyjnych. Oszust, który udaje zainteresowanego klienta, kontaktuje się ze sprzedającym i proponuje, że sam zorganizuje dostawę kurierską zamawianego przez siebie przedmiotu. Co ciekawe, oszuści najczęściej kontaktują się ze sprzedającym nie przez dany serwis, a prywatnie na komunikatorach, np. na Whatsapp czy Messenger, co powinno wzbudzić czujność. Zawsze korzystaj z oficjalnych kanałów komunikacji danego serwisu ogłoszeniowego lub aukcyjnego. Następnie potencjalny kupujący tłumaczy, że złoży zamówienie, a sprzedający otrzyma zapłatę na swoje konto. Jedyne, co musi zrobić to wejść w link do sfałszowanej strony opisanej jako: "Otrzymywanie środków za pośrednictwem poczty InPost szybko i bezpiecznie". Właśnie w tym momencie powinna zapalić się czerwona lampka! Zapewniamy, że nigdy nie kierujemy użytkowników poza standardowe sposoby płatności! Bądźcie czujni i nigdy nie klikajcie w podejrzane linki! 

Wejście w link do fałszywej strony InPost i wypełnienie formularza prowadzi do wyłudzenia danych i przejęcia środków osoby sprzedającej. Dodatkowo, akcja phishingowa dotarła na fałszywy kanał InPost na YouTube. W filmie sprawcy „szkolili” swoje ofiary jak nadać przesyłkę bezpiecznie, a innymi słowy – jak paść ofiarą oszustwa. Filmy niezwłocznie zgłosiliśmy do usunięcia. Pamiętajcie, aby najpierw sprawdzić wiarygodność kanału, np. poprzez przejrzenie jego zawartości (ile filmów się na nim znajduje, ilu ma subskrybentów). Jeśli profil wygląda na nowy, powinno to wzbudzić Wasze podejrzenia. Po raz kolejny zalecamy zachowanie szczególnej ostrożności! Oficjalny kanał InPost na Youtube znajdziecie TUTAJ

Jak nie paść ofiarą cyberoszustów?

  • Nigdy nie klikaj w podejrzane linki. 
  • Nie otwieraj i nie odpowiadaj na podejrzane wiadomości SMS. 
  • Pod żadnym pozorem nie ujawniaj swoich prywatnych danych. Stosuj zasadę ograniczonego zaufania w sieci.
  • Korzystaj TYLKO ze sprawdzonych form płatności lub wysyłki przedmiotu (np. zorganizowanie wysyłki sprzedanego przedmiotu na własną rękę –korzystając z aplikacji InPost Mobile lub korzystając z nadania przesyłki za pośrednictwem naszej strony inpost.pl/SzybkieNadania/)

Masz wątpliwości, czy otrzymany komunikat pochodzi od nas? Skontaktuj się z nami za pomocą infolinii lub poprzez formularz kontaktowy – odpowiemy jak najszybciej! 

Bardzo prosimy, aby wszystkie próby ataków oszustów każdorazowo do nas zgłaszać. Wszystkie zgłoszenia pozwolą nam być o krok bliżej i uniemożliwić kolejne próby wyłudzeń.

Bądźcie czujni! Więcej ważnych informacji na temat bezpieczeństwa w Internecie znajdziecie na naszej stronie: inpost.pl/bezpieczenstwo