Ten scenariusz działa, bo wygląda „życiowo”: paczki, opłaty, cło, doręczenie. Do tego dochodzi emocja „żeby nie przepadło”. Oszuści podszywają się pod znaną instytucję i prowadzą do strony, która wyłudza dane.
Ostrzeżenie CERT (Polska)
CERT Polska opublikował komunikat o kampanii, w której przestępcy podszywają się pod Pocztę Polską i wysyłają e-maile o rzekomo nieopłaconych należnościach, przekierowując na stronę phishingową.
Jak rozpoznać, że to podszywka?
Szybki test 30 sekund:
- sprawdź adres nadawcy (czy domena jest prawdziwa),
- najedź na link (czy prowadzi na sensowną domenę),
- zobacz, czy mail wymusza presję czasu,
- czy prosi o dane, których normalnie nikt nie chce „dla dopłaty” (np. pełne dane karty + SMS/3DS).
Co robić, żeby nie wpaść w pułapkę?
- Nie klikaj w przycisk „Opłać teraz” z e-maila.
- Status przesyłki sprawdzaj przez oficjalną stronę wpisaną ręcznie.
- Jeśli faktycznie jest dopłata: zawsze sprawdzaj, czy płatność idzie do zaufanego operatora i czy adres strony się zgadza.
Mini-checklista: bezpieczna dopłata (jeśli już musisz)
- Adres strony wpisany ręcznie, nie z maila.
- Brak presji czasu.
- Nie podajesz danych logowania do banku „w okienku z maila”.
- Płatność tylko w znanym procesie (operator płatności, bank, aplikacja).
Linki:
https://www.poczta-polska.pl/news/uwaga-na-falszywe-wiadomosci-pocztex-grozna-kampania-phishingowa