W ostatnich tygodniach nasiliły się przypadki oszustw phishingowych, w których cyberprzestępcy podszywają się pod firmę kurierską InPost. Oszuści rozsyłają fałszywe wiadomości SMS, informujące użytkowników o konieczności uregulowania należności lub aktualizacji danych adresowych.
Celem tych wiadomości jest wyłudzenie danych osobowych oraz informacji o kartach płatniczych użytkowników.
Jak działa oszustwo?
Fałszywe wiadomości SMS zazwyczaj zawierają link do strony internetowej, która przypomina autentyczną stronę InPost. Po kliknięciu w link użytkownik zostaje przekierowany na stronę phishingową, gdzie jest proszony o podanie danych osobowych, danych logowania lub informacji o karcie płatniczej.
W niektórych przypadkach strona może również zachęcać do zainstalowania złośliwej aplikacji, która infekuje urządzenie użytkownika i kradnie jego dane.
Przykłady treści fałszywych wiadomości
❗️ Aktualizacja danych adresowych. “InPost: Twoja paczka została wstrzymana z powodu braku aktualizacji danych adresowych. Kliknij tutaj, aby uaktualnić swoje dane.”
❗️ Należność za przesyłkę. “InPost: Prosimy o uregulowanie należności za przesyłkę. Kliknij tutaj, aby dokonać płatności.”
Jak się chronić?
⚠️ Nie klikaj w linki w wiadomościach SMS.
Unikaj klikania w linki w wiadomościach od nieznanych nadawców. Sprawdź nadawcę wiadomości, a jeśli coś budzi Twoje wątpliwości, skontaktuj się bezpośrednio z InPost przez oficjalne kanały.
⚠️ Sprawdzaj adresy URL
Upewnij się, że adres strony internetowej jest prawidłowy i zaczyna się od “https”. Fałszywe strony często mają drobne różnice w adresie URL.
⚠️ Aktualizuj oprogramowanie
Regularnie aktualizuj oprogramowanie swojego urządzenia oraz aplikacje zabezpieczające, aby chronić się przed najnowszymi zagrożeniami.
⚠️ Nigdy nie podawaj danych osobowych
InPost nigdy nie prosi o podanie danych osobowych, numerów kart płatniczych czy danych logowania przez wiadomości SMS.
⚠️ Zgłaszaj podejrzane wiadomości
Informuj InPost oraz odpowiednie organy ścigania o podejrzanych wiadomościach, które otrzymujesz.
Kampanie phishingowe są coraz bardziej zaawansowane i niebezpieczne. Cyberprzestępcy wykorzystują znane marki, takie jak InPost, aby wyłudzić dane osobowe i finansowe.
Zachowaj szczególną ostrożność, weryfikuj wiadomości i nigdy nie podawaj swoich danych na nieznanych stronach internetowych. Dzięki przestrzeganiu tych zasad możesz uchronić się przed utratą środków i danych.