Bezpieczeństwo

Bezpieczeństwo na
pierwszym miejscu

Chroń swoje dane z aplikacją
InPost Mobile

Ogólne zasady bezpieczeństwa

Co więcej haseł,
to nie jedno

Nie używaj tych samych haseł do poczty oraz innych serwisów. Używanie jednego hasła może spowodować, że przestępcy, którzy przejmą je z pierwszej strony, będą próbowali go użyć do zalogowania się na inne serwisy.

Wysyłaj z głową

Wysyłając pliki w postaci załącznika staraj się (w zależności od stopnia ich prywatności) zabezpieczyć je hasłem. Hasło wyślij w osobnej wiadomości lub SMS-em.

Zawsze blokuj telefon
i komputer

Pamiętaj, że odblokowane urządzenie to łatwy kąsek dla cyberprzestępców. Jeśli możesz, to zaszyfruj komputer i telefon specjalnym programem. To dodatkowe zabezpieczenie Twoich urządzeń.

Zastanów się dwa razy przed otwarciem załącznika

W załącznikach, które wysyłają cyberprzestępcy, znajdują się wirusy i inne programy, które mogą zainfekować twój sprzęt.

Prywatność na wysokim poziomie

Z pewnością podniesiesz swój poziom bezpieczeństwa, jeśli zmienisz ustawienia prywatności swojej przeglądarki internetowej na bardziej „agresywne”.

Instaluj aplikacje mobilne tylko
z oficjalnych sklepów

Cyberprzestępcy zachęcają do pobierania nieautoryzowanych aplikacji, żeby wykradać dane, zdjęcia i pieniądze.

Nie wysyłaj plików firmowych na prywatny adres e-mail

Wysyłając pliki w ten sposób, zwiększasz ryzyko, że firmowe dokumenty i pliki trafią w niepowołane ręce.

Antywirus to konieczność

Taki program zabezpieczy Twoje urządzenie przed wirusami.

Zawsze sprawdzaj, gdzie wpisujesz swoje hasło

Cyberprzestępcy tworzą fałszywe strony WWW, aby wykraść Twoje hasła.

Pamiętaj o backupach

Kopie zapasowe przydają się najbardziej, kiedy niespodziewanie stracisz swoje dane. W tym celu, skorzystaj z płatnych serwisów lub dokonaj zakupu np. dysku przenośnego. Przed wysyłką kopii swoich danych do chmury, zabezpiecz je hasłem.

Twórz silne, trudne do złamania hasła

Zmieniaj hasła regularnie. Hasła nie powinny nawiązywać do twoich danych osobowych np. imienia, nazwiska czy daty urodzenia. Nie używaj jednego hasła do różnych serwisów. Bezpieczne hasło powinno mieć minimum 9 znaków, zawierać małe i wielkie litery, minimum 1 znak specjalny oraz 1 cyfrę.

Aktualizacje to podstawa

Dbaj o regularne aktualizacje systemu operacyjnego, antywirusa (w tym oprogramowania antymalware i antyspyware) i zapory.

Inpost

Cyberprzestępczość

To ogół zagadnień, które dotyczą przestępstw popełnianych w Internecie.

Phishing

To jedna z najczęstszych i najbardziej popularnych metod oszustwa, którą wykorzystują cyberprzestępcy. Popularny phishing polega na tym, że przestępca podszywa się pod konkretną instytucję w celu wyłudzenia cennych i poufnych informacji. Mogą to być np. hasła, loginy, dane osobowe czy dane bankowe.

Jedną z form phishingu jest tzw. SMS phishing (smishing), który polega na wysyłaniu wiadomości SMS, mających skłonić użytkownika urządzenia do podjęcia konkretnej akcji lub działania. Wiadomości phishingowe zawsze zawierają link do fałszywej strony, na której nieświadomy niczego użytkownik przekazuje przestępcom swój login i hasło.

Przydatne!

Ataki phishing bazują na emocjach. Wykorzystanie znanych socjotechnik sprawia, że przed takimi przestępstwami bardzo trudno się bronić. Uważaj na ataki wykorzystujące słynną „metodę na przyjaciela”.

  • Nigdy nie klikaj w podejrzane linki. Uważaj zwłaszcza na te skrócone (typu bit.ly) – najedź myszką w link, żeby sprawdzić rzeczywisty adres strony internetowej.
  • Nie otwieraj i nie odpowiadaj na podejrzane wiadomości SMS. Takie działania tylko prowokują przestępców do wzmożonych ataków. Pamiętaj, że numer zawsze możesz sprawdzić w wyszukiwarce.
  • Pod żadnym pozorem nie ujawniaj swoich prywatnych danych. Stosuj zasadę ograniczonego zaufania w sieci. Nie ufaj nawet poważnym instytucjom, jeśli proszą o aktualizację danych.

Spoofing

Metoda internetowego oszustwa, której działanie opiera się na podszywaniu pod konkretny podmiot (element oprogramowania czy innego użytkownika Internetu) w celu wyłudzenia wrażliwych danych, takich jak np. dostępy do rachunków bankowych. Wyróżniamy kilka rodzajów spoofingu: spoofing adresu IP, spoofing wiadomości email, spoofing SMS oraz spoofing informacji dzwoniącego.

Spoofing to operacja relatywnie tania i do wykonania przez każdego z podstawową wiedzą informatyczną. Własna bramka SMS, fałszywa domena czy wykorzystanie technologii, dają przestępcom wręcz nieskończone możliwości działania i wyłudzania środków finansowych.

Przydatne!

Na stronie haveibeenpwned.com możesz – podając adres email sprawdzić, czy Twoje dane nie wyciekły z innych serwisów i nie są w posiadaniu hackerów. Korzystanie ze strony jest bezpieczne.

  • Zachowaj ostrożność podczas surfowania po Internecie. Używaj aktualnej przeglądarki, regularnie czyść historię i sprawdzaj linki, w które klikasz.
  • Nie odpowiadaj na maile, w których nadawca prosi o podanie prywatnych danych, takich jak np.: adres zamieszkania, numer PESEL czy numer rachunku bankowego.
  • Sprawdzaj adresy email i strony www. Jeśli masz wątpliwości, skontaktuj się bezpośrednio z instytucją, od której dostałeś tę informację i poproś o zweryfikowanie wiadomości.

Malware

To szkodliwe oprogramowanie przesyłane jako załącznik, którego celem jest uzyskanie dostępu do Twojego urządzenia. Należy szczególnie uważać na odmiany malware, takie jak: spyware, rookity, trojany czy keyloggersy. Malware dostaje się do urządzenia najczęściej przez pocztę elektroniczną. Dlatego, pod żadnym pozorem, nie należy pobierać żadnych załączników, co do których nie mamy pewności, że pochodzą z autentycznego i sprawdzonego źródła.

Przydatne!

Malware trafia do urządzeń ofiar najczęściej przy pomocy e-mail phishingu. W załączniku takiego maila znajduje się niebezpieczny plik, najczęściej udający .zip lub .doc, ale mogą to być również inne pliki w innym formacie.

  • Nigdy nie otwieraj i nie pobieraj załączników, chyba że masz pewność, że pochodzą ze sprawdzonego źródła.
  • Zawsze sprawdzaj adres nadawcy wiadomości, bo przestępcy lubią się podszywać pod inne firmy
  • Zadbaj o sprawdzone, oryginalne oprogramowanie, które chroni przed antymalware.

Ransomware

Typ szkodliwego oprogramowania, którego działanie prowadzi do całkowitego zablokowania dostępu do systemu operacyjnego komputera. Za odblokowanie urządzenia przestępcy żądają zazwyczaj dużych pieniędzy. Oprogramowanie typu ransomware może zainfekować komputer przez wiadomość email lub stronę internetową, a najlepsi specjaliści od takich ataków szyfrują nie tylko system, ale również poszczególne pliki i foldery na komputerze użytkownika. To dlatego tak ważne są kopie zapasowe danych. Pod żadnym pozorem nie wolno spełniać finansowych żądań przestępcy – całą sprawę należy jak najszybciej zgłosić organom ścigania.

Przydatne!

Skutki ataku ransomware są ogromne. Kwoty, których żądają hakerzy za odblokowanie dostępu do urządzenia, dochodzą nawet do kilku tysięcy dolarów. Coraz popularniejszą formą tego ataku jest żądanie okupu za nieupublicznianie prywatnych danych ofiary.

  • Zadbaj, by Twój antywirus był zawsze aktualny i dobrej jakości.
  • Pomyśl o dysku przenośnym; w razie utraty dostępu do komputera, będziesz miał możliwość odzyskania danych.
  • Odwiedzaj tylko zaufane strony internetowe i nie otwieraj podejrzanych załączników mailowych.

Zalecamy wzmożoną uwagę i ostrożność w podawaniu swoich danych lub „klikaniu”
w podejrzane komunikaty czy wiadomości. W przypadku pojawienia się niepokojących
incydentów, uprzejmie prosimy o zgłoszenie ich na adres:

bezpieczenstwo@paczkomaty.pl

Poznaj zasady bezpieczeństwa InPost

Wiadomości SMS

Sprawdź, jak chronić się przed fałszywymi SMS-ami.

Sprawdzam

Wiadomości e-mail

Sprawdź, jak chronić się przed fałszywymi wiadomościami
e-mail.

Sprawdzam

Aplikacje

Sprawdź, jak chronić swoje aplikacje.

Sprawdzam

Urządzenia

Sprawdź, jak chronić swoje urządzenia.

Sprawdzam

Wiadomości SMS

  • Uważaj na fałszywe smsy.
    Informujemy, że InPost nigdy nie wysyła SMS-ów z informacją o dopłatach. Wszelkie informacje na temat rozliczeń pojawiają się wyłącznie w Managerze Paczek lub na fakturze.
  • Uważaj na wiadomości, które wymagają od Ciebie wysłania płatnego SMS-a w celu „pobrania informacji o paczce”
    Wysłanie SMS-a nalicza opłatę, która trafia na konto oszustów.
  • Jeżeli wiadomość wydaje Ci się podejrzana, sprawdź ją „u źródła”, czyli w firmie, która wysłała wiadomość.
    Zadzwoń, napisz lub zapytaj bezpośrednio. Nigdy nie wybieraj numeru telefonu podanego w takiej wiadomości email lub SMS, a zamiast tego wejdź na stronę firmy, która wysłała SMS lub email i użyj kontaktu podanego na stronie.
Danger sms

Wiadomości email

  • Zwróć uwagę, czy w adresie email nie ma literówki.
    Przestępcy wysyłają niebezpieczne wiadomości email z fałszywych, ale podobnie brzmiących adresów, jak @intops.pl, @impost.pl czy @inpost-eu.pl. Maile, które rozsyłają cyberprzestępcy, różnią się od oryginałów przede wszystkim pisownią, dziwnym, podejrzanym adresem i załącznikami.
  • Prawdziwe maile z powiadomieniami od InPost nigdy nie zawierają żadnych załączników!
    W przypadku otrzymania wiadomości z załącznikiem, pod żadnym pozorem nie otwieraj pliku (najczęściej z rozszerzeniem .doc, .txt lub PDF). Ponadto, w treści zawirusowanych wiadomości pojawia się często sformułowanie „list przewozowy", którego nigdy nie używamy.
  • Uważaj na maile, które wymagają od Ciebie wysłania płatnego SMS-a w celu „pobrania informacji o paczce”.
    Wysłanie SMS-a nalicza opłatę, która trafia na konto oszustów.
Danger mail

Aplikacje

  • Pobieraj aplikacje tylko z legalnego, autoryzowanego źródła.
    Zachowaj zdrowy rozsądek w kontekście tych zainstalowanych na smartfonie. Naszą aplikację mobilną InPost Mobile (to najlepszy sposób na śledzenie paczek) możesz pobrać – w zależności od systemu operacyjnego, który posiadasz – tutaj:
    Google Play
    App Store
    Huawei AppGallery
  • Zabezpiecz dostęp do swoich aplikacji.
    Telefon zabezpiecz hasłem lub PINem (ale nic w stylu 1234, 9876) i korzystaj z blokady na odcisk palca. Komputer zabezpiecz hasłem, możesz również zahasłować dysk twardy.
  • Pamiętaj o aktualizacjach, bo poprawiają bezpieczeństwo telefonu i aplikacji.
    Dbaj o to, by były zawsze zainstalowane.

Urządzenia

  • Uważaj na ogólnodostępne sieci WiFi.
    Nazwa sieci może być podoba do miejsca, w którym się znajdujesz (np. „BezpiecznaSiecCentrumHandlowego”), ale nie musi to oznaczać, iż jest to sieć wystawiona przez zarządcę obiektu. Złota zasada: jeśli naprawdę nie musisz, nie korzystaj. Znacznie lepiej do pracy czy rozrywki w podróży wykorzystać hotspot udostępniony z Twojego smartfona.
  • Sprawdzaj dokładnie adresy internetowe stron, które odwiedzasz ze swojego urządzenia. Prawidłowo zapisana strona powinna mieć protokół HTTPS, czyli https://.
  • Nie podłączaj do komputera znalezionych przypadkowo dysków zewnętrznych i innych nośników USB.
    Nigdy nie wiesz, czy są bezpiecznie, i czy nie przenoszą wirusa. Najlepiej, jeśli sprawdzisz taki nośnik na starym komputerze bez podłączenia do Internetu lub w serwisie komputerowym.

Przeczytaj aktualne komunikaty o bezpieczeństwie

2020.09.18

Klienci, uważajcie na ataki phishingowe!
Dochodzą do nas informacje o kolejnych oszustach, którzy podszywają się pod InPost. Tym razem przestępcy skłaniają do pobrania naszej aplikacji w celu otrzymania kodu odbioru paczki. Przypominamy: InPost nigdy nie wysyła linków do pobrania kodów odbioru – wysyłamy je zawsze bezpośrednio w wiadomości email, SMS lub w aplikacji InPost Mobile. Nie klikaj w link otrzymany w wiadomości!

2020.09.09

Uwaga! Odnotowaliśmy kolejne niebezpieczne ataki phishing.
Cyberprzestępcy podszywają się pod InPost, wysyłając niebezpieczne wiadomości z linkiem do pobrania lub aktualizacji aplikacji z fałszywej domeny. Pod żadnym pozorem nie klikaj w link otrzymany w wiadomości SMS – grozi to zainfekowaniem telefonu szkodliwym oprogramowaniem.
Przypominamy: InPost NIGDY nie uzależnia otrzymania kodu odbioru od pobrania aktualizacji InPost Mobile. Pamiętaj, żeby pobierać InPost Mobile wyłącznie z oficjalnych sklepów: Google Play, App Store i Huawei AppGallery.

2020.08.26

Uwaga na niebezpieczne wiadomości!
Obserwujemy kolejne niebezpieczne ataki phishing. Przypominamy i uczulamy: InPost nigdy nie wysyła wiadomości z prośbą podanie/dosłanie adresu dostawy i nie skłania do pobrania aplikacji w celu przyspieszenia dostawy paczki! Dodatkowo, nigdy nie wstrzymujemy dostaw przesyłek do momentu potwierdzenia adresu – nie ma to nic wspólnego z procedurami związanymi z bezpieczeństwem.

2020.07.24

W związku z pojawiającymi się ostatnio atakami phishing SMS przypominamy, że InPost nigdy nie wysyła wiadomości z prośbą o wygenerowanie kodu odbioru poprzez kliknięcie w link! Zwracaj uwagę również na nadawcę wiadomości – InPost nigdy nie wysyła wiadomości z nazwą nadawcy IN4921PL lub podobną. Kliknięcie w link grozi zainfekowaniem telefonu szkodliwym oprogramowaniem.

2020.06.23

Uważaj na niebezpieczne wiadomości SMS z linkiem do pobrania lub aktualizacji aplikacji z fałszywej domeny. InPost NIGDY nie uzależnia otrzymania kodu odbioru od pobrania aktualizacji InPost Mobile. Pod żadnym pozorem nie klikaj w link otrzymany w wiadomości SMS. Pamiętaj, żeby pobierać InPost Mobile wyłącznie z oficjalnych sklepów: Google Play, App Store i Huawei AppGallery.

2020.06.02

Uwaga na fałszywe wiadomości!
W związku z pojawiającymi się coraz częściej atakami phishing SMS, w których cyberprzestępcy podszywają się pod InPost i wysyłają niebezpieczne linki skłaniające do pobrania aplikacji, przypominamy, że nigdy nie wysyłamy wiadomości z adresami kierującymi do domeny .com. Kliknięcie w link grozi zainfekowaniem telefonu szkodliwym oprogramowaniem. Informujemy, że że aplikację InPost Mobile należy instalować jedynie z oficjalnych źródeł, czyli sklepów Google Play i App Store.

2020.03.26

Uwaga na fałszywe wiadomości phishingowe!
Pojawiła się nowa fala fałszywych wiadomości, w których cyberprzestępcy podszywają się pod InPost, informując o dopłatach do przesyłek w związku z ich dezynfekcją. Apelujemy o rozwagę i przypominamy, że InPost nigdy nie wysyła informacji o dopłatach w wiadomościach SMS! Kliknięcie w link grozi zainfekowaniem telefonu szkodliwym oprogramowaniem. Informujemy ponadto, że nie wysyłamy żadnych informacji mających na celu weryfikację paczek ze względu na zagrożenie koronawirusem.

2020.03.21

UWAGA! Cyberprzestępcy po raz kolejny podszywają się pod InPost. Rozsyłają SMSy informujące o możliwości śledzenia przesyłek za pośrednictwem aplikacji mobilnej z załączonym linkiem do złośliwej domeny. Kliknięcie w link grozi zainfekowaniem telefonu złośliwym oprogramowaniem. InPost NIGDY nie wysyła SMS-ów z linkami kierującymi do stron poza domeną inpost.pl. Przypominamy, że dla własnego bezpieczeństwa oprogramowanie należy instalować jedynie z oficjalnego źródła – sklepów Google Play, App Store i Huawei AppGallery. Osoby, które zainstalowały aplikację z innego źródła powinny niezwłocznie przywrócić telefon do ustawień fabrycznych. Informujemy ponadto, że nie wysyłamy żadnych informacji mających na celu weryfikację paczek ze względu na zagrożenie koronawirusem