Безпека з InPost
Безпека на
першому місці
Захищайте свої дані, використовуючи застосунок
InPost Mobile
Загальні правила безпеки
Кіберзлочинність
Це сукупність питань, що стосуються злочинів, вчинюваних в Інтернеті.
Фішинг
Це один з найпоширеніших і найпопулярніших методів шахрайства, використовуваних кіберзлочинцями. Популярний фішинг базується на тому, що злочинець видає себе за конкретну інституцію для виманювання цінної та конфіденційної інформації. Це можуть бути паролі, логіни, персональні дані або банківські дані.
Одна з форм фішингу – так званий SMS-фішинг (smishing), який передбачає відправлення SMS-повідомлень з метою переконати користувача пристрою вчинити конктретну дію або операцію. Фішингові повідомлення завжди мають посилання на фальшивий сайт, на який користувач, нічого не підозрюючи, передає злочинцям свій логін і пароль.
Корисна інформація!
Фішингові атаки ґрунтуються на емоціях. Використання відомих методів соціальної інженерії призводить до того, що від таких злочинів дуже складно захиститися. Будьте пильними в атаках, в яких використовується відомий „метод для приятеля”.
- Ніколи не натискайте на підозрілі посилання. Особливо остерігайтеся скорочених посилань (на взірець bit.ly) – наведіть курсор на посилання, щоб перевірити справжню адресу сайта.
- Не відкривайте і не відповідайте на підозрілі SMS-повідомлення. Такі дії лише провокують злочинців на посилені напади. Пам’ятайте, що номер завжди можна перевірити у пошуковій системі.
- У жодному випадку не повідомляйте своїх приватних даних. Застосовуйте принцип обмеженої довіри в мережі. Не довіряйте навіть серйозним установам, якщо вони просять актуалізувати дані.
Спуфінг
Метод інтернет-шахрайства, дія якого спирається на маскуванні під конкретний суб’єкт (елемент програмного забезпечення чи іншого користувача Інтернету) для виманювання чутливих даних, таких як, напр., доступ до банківських рахунків. Розрізняють декілька видів спуфінгу: спуфінг IP-адреси, спуфінг повідомлень електронної пошти, спуфінг SMS-повідомлень та спуфінг абонента телефонного зв’язку.
Спуфінг – це операція відносно дешева, її може виконати кожен, хто має базові знання з інформатики. Власний SMS-шлюз, фальшивий домент або використання технологій, дають злочинцям фактично необмежені можливості дій і виманювання фінансових ресурсів.
Корисна інформація!
На сайті haveibeenpwned.com ви можете, подаючи адресу електронної пошти, перевірити, чи не було витоку Ваших даних з інших сервісів, і чи ними не заволоділи хакери. Користуватися сайтом можна безкоштовно.
- Будьте обережні під час серфінгу в Інтернеті. Користуйтеся актуальною пошуковою системою, регулярно очищуйте історію і перевіряйте посилання, на які натискаєте.
- Не відповідайте на електронній листи, в яких відправник просить надати конфіденційні дані, такі як, напр.: адреса проживання, номер PESEL або номер банківського рахунка.
- Перевіряйте адреси електронної пошти і веб-сайту. Якщо у вас виникли сумніви, зверніться безпосередньо до установи, від якої ви отримали таку інформацію і попросіть підтвердити повідомлення.
Шкідливе програмне забезпечення
Це шкідливе програмне забезпечення надсилається як вкладення з метою отримати доступ до Вашого пристрою. Потрібно бути особливо пильними до таких різновидів шкідливого програмного забезпечення, як: шпигунське програмне забезпечення, руткіт, троянські програми або keylogger. Найчастіше шкідливе програмне забезпечення потрапляє на пристрій через електронну пошту. Тому, за жодних обставин, не слід завантажувати будь-які вкладення, стосовно яких ми не маємо певності, що вони походять з автентичного і перевіреного джерела.
Корисна інформація!
Найчастіше шкідливе програмне забезпечення потрапляє на пристрій жертв за допомогою фішингу електронної пошти. У вкладенні такого листа міститься небезпечний файл, який найчастіше замаскований під .zip або .doc, але це можуть також інші файли в іншому форматі.
- Ніколи не відкривайте і не завантажуйте вкладення, якщо ви не переконані, що вони походять із перевіреного джерела.
- Завжди перевіряйте адресу відправника повідомлення, оскільки злочинці полюбляють маскуватися під інші компанії.
- Подбайте про те, щоб встановити перевірене оригінальне програмне забезпечення, яке захищає від шкідливих програм.
Ransomware
Це тип шкідливого програмного забезпечення, дія якого призводить до повного блокування доступу до операційної системи комп’ютера. За розблокування пристрою злочинці зазвичай вимагають великих коштів. Програмне забезпечення типу програм-вимагачів може інфікувати комп’ютер через повідомлення, надіслане на електронну пошту, або через сайт, а найкращі фахівці з таких нападів зашифровують не тільки систему, а також окремі файли і папки на комп’ютері користувача. Ось чому резервне копіювання даних таке важливе. В жодному випадку не можна виконувати фінансових вимог злочинця – потрібно якомога швидше повідомити про це правоохоронним органам.
Корисна інформація!
Наслідки атаки програм-вимагачів величезні. Суми, які хакери вимагають за розблокування доступу до пристрою, сягають навіть кількох тисяч доларів. Щоразу популярнішою формою такого нападу стає вимога викупу за нерозголошення конфіденційних даних жертви.
- ZПодбайте про те, щоб Вам антивірус завжди був оновленим і високоякісним.
- Подумайте про портативний накопичувач; у випадку втрати доступу до комп’ютера, у вас буде можливість відновити дані.
- Відвідуйте лише надійні сайти і не відкривайте підозрілих вкладень у вашій електронній пошті.
Рекомендуємо бути надзвичайно пильними і обережними, коли ви подаєте свої дані або „натискаєте" на підозрілі повідомлення чи електронні листи. У випадку виникнення тривожнихінцидентів, просимо повідомляти про них на адресу:
Ознайомтеся з правилами безпеки InPost
SMS-повідомлення
- Остерігайтеся фальшивих SMS-повідомлень
Повідомляємо, що InPost ніколи не надсилає SMS-повідомлень про додаткову оплату. Будь-яка інформація щодо розрахунків відображається лише у Менеджері Посилок або в рахунку-фактурі. - Остерігайтеся повідомлень, які вимагають надіслати платне SMS-повідомлення для „отримання інформації про відправлення”
Надсилання SMS-повідомлення нараховує оплату, яка потрапляє на рахунок шахраїв. - Якщо повідомлення видається Вам підозрілим, перевірте його „у джерела”, тобто в компанії, яка надіслала повідомлення.
Зателефонуйте, напишіть або безпосередньо запитайте. Ніколи не телефонуйте на номер телефону, вказаний у такому електронному листі або SMS-повідомленні, натомість зайдіть на сайт компанії, яка надіслала SMS-повідомлення або лист на електронну пошту, і скористайтеся контактами, вказаними на сайті.

Електронні листи
- Зверніть увагу, чи в адресі електронної пошти немає випадкових помилок.
Зловмисники надсилають небезпечні повідомлення на електронну пошту з фіктивної, але схожої адреси, напр., @intops.pl, @impost.pl czy @inpost-eu.pl. Листи, які відправляють кіберзлочинці, відрізняються від оригіналів передовсім правописом, дивною, підозрілою адресою і вкладеними файлами. - Справжні листи з повідомленнями від InPost ніколи не містять жодних вкладень!
У випадку, якщо ви отримали лист із вкладенням, за жодних обставин не відкривайте файл (найчастіше з розширенням .doc, .txt або PDF). Крім того, у тексті повідомлень, інфікованих вірусом, часто зустрічається формулювання „товарно-транспортна накладна", яким ми ніколи не користуємося. - Остерігайтеся повідомлень, які вимагають надіслати платне SMS-повідомлення для „отримання інформації про відправлення”.
Надсилання SMS-повідомлення нараховує оплату, яка потрапляє на рахунок шахраїв.

Застосунки
- Завантажуйте застосунки тільки з легального, авторизованого джерела.
Зберігайте розсудливість у контексті встановлених на смартфоні застосунків. Наш мобільний застосунок InPost Mobile (це найкращий спосіб відстеження відправлень) можна завантажити – залежно від операційної системи на вашому пристрої – тут::
Google Play
App Store
Huawei AppGallery - Захищайте доступ до своїх застосунків.
Для захисту телефона використовуйте пароль або PIN-код (але не на кшталт 1234, 9876) і застосовуйте блокування відбитком пальця. Для захисту комп’ютера використовуйте пароль, можна також ввести пароль для жорсткого диска. - Пам’ятайте про оновлення, оскільки вони покращують безпеку телефона і застосунків.
Подбайте про те, щоб вони були встановлені.
Пристрої
- Будьте пильні у загальнодоступних мережах WiFi.
Назва мережі може бути схожою до місця, в якому ви перебуваєте (напр. „БезпечнаМережаТорговогоЦентру”), але це не обов’язково означає, що це мережа, встановлена керівником об’єкту. Золоте правило: якщо насправді немає потреби, не користуйтеся. Набагато краще використовувати для роботи чи для розваги під час подорожі хот-спот, доступний з Вашого смартфона. - Детально перевіряйте адреси сайтів, які ви відвідуєте зі свого пристрою. Правильно зареєстрована сторінка повинна відповідати протоколу HTTPS, це є https://.
- Не підключайте до комп’ютера випадково знайдені зовнішні диски та інші носії USB.
Ніколи не відомо, чи вони безпечні і чи не передають віруси. Найкраще перевірити такий носій на старому комп’ютері без підключення до Інтернету або в комп’ютерному сервісному центрі
Прочитайте актуальні повідомлення про безпеку
2021.11.15
Ми вкотре спостерігаємо посилені фішингові атаки на торгових порталах. Вимагачі знову намагаються використовувати фальшивий сайт InPost. Шахрай, який маскується під зацікавленого клієнта, звертається до продавця і пропонує самостійно організувати кур’єрську доставку замовленого ним товару. Далі він пояснює, що оформить замовлення, а продавець отримає оплату на свій рахунок. Все, що йому потрібно зробити, це увійти за посиланням на підроблений сайт InPost, що описується як: "Отримання коштів через пошту InPost швидко і безпечно". Запевняємо вас, що ми ніколи не скеровуємо користувачів за межі стандартні способи оплати! Ми завжди нагадуємо, будьте пильні і не натискайте на підозрілі посилання!
2021.04.21
Будьте уважні, коли продаєте в мережі! Зловмисники підробляють поштові видаткові етикетки, щоб вимагати від Вас чутливі дані та цінні предмети, які ви продаєте. Просимо користуватися виключно рішеннями відвантаження, які пропонуються торговими платформами або перевірених Швидких Відправлень або відправлень без етикеток у застосунку InPost Mobile.
2021.03.04
Остерігайтеся нових атак на кшталт фішингу! Кіберзлочинці знову маскуються під InPost і надсилають фальшиві SMS-повідомлення, в яких переконують завантажити застосунки, інфіковані вірусом. Просимо про особливу обережність – завантажуйте InPost Mobile лише з офіційних магазинів Google Play, AppStore і Huawei AppGallery. Нагадуємо про адресу bezpieczenstwo@paczkomaty.pl, на яку можна звертатися з інформацією про всі підозрілі повідомлення.
2021.01.25
Спостерігаємо небезпечні фішингові атаки – кіберзлочинці знову маскуються під InPost. Звертайте особливу увагу на фальшиві SMS-повідомлення або листи на електронну пошту, в яких злочинці повідомляють про додаткову оплату за більший габарит посилки або необхідність завантажити у зв’язку з отриманням відправлення. Нагадуємо про адресу bezpieczenstwo@paczkomaty.pl, на яку можна звертатися з інформацією про всі підозрілі повідомлення.
2021.01.11
Спостерігаємо нові атаки кіберзлочинів!
Кіберзлочинці знову маскуються під InPost і надсилають Вам небезпечні SMS-повідомлення, в яких скеровують на фальшивий сайт для завантаження коду отримання посилки. Натискаючи посилання, користувач потрапляє на підроблений сайт магазину, що призводить до встановлення шкідливого програмного забезпечення, яке починає повністю контролювати мобільний пристрій. Ще раз закликаємо не натискати на небезпечні посилання!
2020.12.21
Остерігайтеся підробленого застосунку InPost Mobile!
Остерігайтеса інфікованого посилання на фальшивий магазин Google Play! Кіберзлочинці масово розсилають небезпечні SMS-повідомлення з посиланням на завантаження підробленого застосунку InPost Mobile з магазину Google Play. Інфікований сайт неймовірно схожий на офіційну карту нашого застосунку. Ще раз закликаємо не натискати на небезпечні посилання!
2020.12.18
Остерігайтеся фальшивих SMS-повідомлень!
Кіберзлочинці вже вкотре розсилають небезпечні SMS-повідомлення, маскуючить під InPost, – в SMS-повідомленнях вони інформують про відправлення посилки на склад у зв’язку з перевищенням розмірів упакування і переконують внести оплату. Нагадуємо, що InPost ніколи не надсилає SMS-повідомлень про перевищенням розмірів упакування з проханням про додаткову оплату! Просимо бути пильними.
2020.11.24
Чергові фішингові атаки!
у SMS-повідомленнях інформують про призупинення відправлення і переконують внести оплату за його відновлення. Шахраї вчергове – використовуючи цього разу складну ситуацію в країні у зв’язку з пандемією – маскуються під InPost та інформують у SMS-повідомленнях про призупинення відправлення і переконують внести оплату за його відновлення. Повідомляємо, що InPost ніколи не зупиняє доставку відправлень через відсутність дизінфекційних засобів та засобів індивідуального захисту. Будьте уважними!
2020.11.12
Остерігайтеся чергових фішингових атак!
Шахраї вчергове – використовуючи цього разу складну ситуацію в країні у зв’язку з пандемією – маскуються під InPost і переконують у SMS-повідомленнях внести оплату за дезинфікцію посилки за вказаним посиланням. Повідомляємо, що InPost ніколи не зупиняє доставку відправлень через відсутність дизінфекційних засобів та засобів індивідуального захисту. Будьте уважними!
2020.10.28
Клієнти, остерігайтеся фішингових атак!
Шахраї вчергове маскуються під InPost і в SMS-повідомленнях переконують внести оплату за призупинене відправлення за вказаним посиланням. Повідомляємо, що InPost ніколи не зупиняє доставку відправлень через їхню „надвагу” і не вимагають від клієнтів додаткових оплат за доставку за посиланням, поданим у SMS-повідомленнях. Остерігайтеся фальшивих SMS-повідомлень!
2020.09.18
Клієнти, остерігайтеся фішингових атак!
Ми отримуємо інформацію про чергових шахраїв, які маскуються під InPost. Цього разу зловмисники переконують завантажити наш застосунок, щоб отримати код одержання посилки. Нагадуємо: InPost ніколи не надсилає посилань для завантаження кодів отримання – ми завжди надсилаємо їх безпосередньо у повідомленні на електронну пошту, SMS-повідомленні або в застосунку InPost Mobile. Не натискайте на посилання, отримане у повідомленні!
2020.09.09
Увага! Ми зафіксували чергові небезпечні фішингові атаки.
Шахраї маскуються під InPost, надсилаючи небезпечні повідомлення з посиланням на завантаження або оновлення застосунку з підробленого домену. В жодному разі не натискайте на посилання, отримане в SMS-повідомленні – це несе небезпеку проникнення у телефон шкідливого програмного забезпечення.
PНагадуємо: InPost НІКОЛИ не прив’язує надання коду отримання до завантаження оновлення InPost Mobile. Пам’ятайте про необхідність завантаження InPost Mobile виключно з офіційних магазинів: Google Play, App Store i Huawei AppGallery.
2020.08.26
Зверніть увагу на небезпечні повідомлення!
Знову і знову спостерігаємо небезпечні фішингові атаки. Нагадуємо та акцентуємо: InPost ніколи не надсилає повідомлення з проханням про надання/досилання адреси доставки і не схиляє завантажувати застосунок для скорочення терміну доставки відправлення. Крім того, ми ніколи не затримуємо доставку відправлення до моменту підтвердження адреси – це не має нічого спільного з процедурами, пов’язаними з безпекою.
2020.07.24
У зв’язку з останніми фішинговими SMS-нападами, нагадуємо, що InPost ніколи не надсилає повідомлення з проханням згенерувати код отримання, натискаючи на посилання! Також зверніть увагу на відправника повідомлення – InPost ніколи не надсилає повідомлення з найменуванням відправника IN4921PL або схожим. Натискання на посилання несе небезпеку проникнення у телефон шкідливого програмного забезпечення.
2020.06.23
Остерігайтеся небезпечних SMS-повідомлень з посиланням на завантаження або оновлення застосунку з підробленого домену. InPost НІКОЛИ не прив’язує надання коду отримання до завантаження оновлення InPost Mobile. За жодних обставин не натискайте на посилання, отримане в SMS-повідомленні. Пам’ятайте про необхідність завантаження InPost Mobile виключно з офіційних магазинів: Google Play, App Store i Huawei AppGallery.
2020.06.02
Зверніть увагу на фальшиві повідомлення!
У зв’язку з фішинговими SMS-атаками, що виникають щоразу частіше, в яких кіберзлочинці маскуються під InPost і надсилають небезпечні посилання, що схиляють до завантаження застосунку, нагадуємо, що ми ніколи не надсилаємо повідомлення з адресами, які вказують на домен .com. Натискання на посилання несе небезпеку проникнення у телефон шкідливого програмного забезпечення. Повідомляємо, що застосунок InPost Mobile необхідно встановити тільки з офіційних джерел, тобто магазинів Google Play i App Store.
2020.03.26
Зверніть увагу на фальшиві фішингові повідомлення!
Виникла нова хвиля фальшивих повідомлень, в яких кіберзлочинці маскуються під InPost, інформуючи про додаткові оплати до відправлень у зв’язку з їх дезінфекцією. Закликаємо до розсудливості і нагадуємо, що InPost ніколи не надсилає в SMS-повідомленнях інформацію про додаткові оплати! Натискання на посилання несе небезпеку проникнення у телефон шкідливого програмного забезпечення. Крім того повідомляємо, що ми не надсилаємо жодної інформації для перевірки відправлень з огляду на ризик інфікування коронавірусом.
2020.03.21
УВАГА! Кіберзлочинці вкотре маскуються під InPost. Вони поширюють SMS-повідомлення про можливість відстежування відправлень з допомогою мобільного застосунка і вкладеним посиланням на шкідливий домен. Натискання на посилання несе небезпеку проникнення у телефон шкідливого програмного забезпечення. InPost НІКОЛИ не надсилає SMS-повідомлення з посиланнями, які скеровують на сайти поза доменом inpost.pl. Нагадуємо, що для власної безпеки потрібно встановлювати програмне забезпечення тільки з офіційного джерела – магазинів Google Play, App Store i Huawei AppGallery. Особи, які встановили застосунок з іншого джерела, повинні негайно відновити фабричні налаштування телефону. Крім того повідомляємо, що ми не надсилаємо жодної інформації для перевірки відправлень з огляду на ризик інфікування коронавірусом.