Na skrzynki mailowe Polaków trafia nowa fala wiadomości podszywających się pod Pocztex. Z pozoru wyglądają jak zwykłe powiadomienia o przesyłce, ale w rzeczywistości prowadzą do instalacji złośliwego oprogramowania. CERT Polska apeluje o ostrożność – kliknięcie w fałszywy załącznik może skończyć się utratą danych lub pieniędzy.
Fałszywa paczka, prawdziwe zagrożenie
Zespół CERT Polska poinformował o kolejnej odsłonie phishingu opartego na znanym schemacie. Oszustwo polega na wysyłaniu e-maili, które wyglądają jak powiadomienia o nowej paczce nadanej przez Pocztex. W treści wiadomości znajduje się zdjęcie przypominające etykietę przesyłki. Po kliknięciu obrazek przenosi odbiorcę na stronę, z której pobiera się szkodliwe oprogramowanie.
To prosty mechanizm socjotechniczny, który działa od lat – bazuje na emocjach i zaufaniu. Wystarczy chwila nieuwagi, by kliknąć w link, który „przecież wygląda wiarygodnie”. Eksperci z CERT podkreślają, że podobne kampanie stale wracają, bo ich skuteczność wciąż jest wysoka. Ludzie reagują na komunikaty o przesyłkach natychmiast – i właśnie na tym żerują cyberprzestępcy.
Jak się bronić przed fałszywymi wiadomościami?
CERT Polska przypomina, że najlepszą ochroną przed phishingiem jest czujność i zdrowy sceptycyzm. Nie należy otwierać załączników ani klikać w linki pochodzące z nieznanych źródeł – nawet jeśli wiadomość wygląda „profesjonalnie” i zawiera logo znanej firmy. Zamiast tego warto samodzielnie sprawdzić status przesyłki na oficjalnej stronie Pocztexu lub skontaktować się z biurem obsługi.
Użytkownicy mogą też pomóc innym – każdy podejrzany e-mail można zgłosić poprzez formularz na stronie incydent.cert.pl. Dzięki temu ostrzeżenie trafi do większej liczby osób, a zespół specjalistów z CERT będzie mógł szybciej reagować na nowe wersje kampanii.
Specjaliści radzą również, by regularnie aktualizować oprogramowanie i korzystać z programów antywirusowych. Warto też rozmawiać o tym z rodziną – szczególnie ze starszymi osobami, które częściej dają się nabrać na tego typu wiadomości. Bo w epoce cyfrowych przesyłek najgroźniejsze są te, które… nigdy nie istniały.
