Kolejny atak phishingowy na InPost. Zobacz, jak ustrzec się przed oszustwem!

Odkąd pandemia koronawirusa na dobre zadomowiła się w naszym kraju, cyberprzestępcy coraz częściej szukają ofiar – zwłaszcza wśród osób składających zamówienia w sieci z odbiorem w Paczkomatach InPostu. Podpowiadamy, w jaki sposób uchronić się przed tego typu atakiem.

Jak wyglądał atak cyberprzestępców na klientów InPost?

Jeśli w ostatnich miesiącach otrzymałeś na swój telefon wiadomość SMS o treści dokładnie identycznej lub podobnej do jednej z poniższych:

– “InPost – Twoja przesyłka już jest w Paczkomacie! Wygeneruj kod odbioru: [fałszywy adres www]”;

– “InPost: Twoja przesyłka została umieszczona w Paczkomacie. Kod odbioru otrzymasz po zaktualizowaniu aplikacji: [fałszywy adres www]”;

– “Kod odbioru otrzymasz po pobraniu naszej nowej aplikacji: [fałszywy adres www]”;

– “WAŻNE: zamówiona przesyłka jest wstrzymana. Prosimy o wpłatę 0,99 zł za zdezynfekowanie paczki. Przejdź tu [fałszywy adres www]”

i nie kliknąłeś w link w niej zawarty, możesz odetchnąć z ulgą. Jeżeli jednak kliknąłeś – jak najszybciej powinieneś przywrócić telefon do ustawień fabrycznych. Najpewniej stałeś się ofiarą powszechnego cyberprzestępstwa.

Czym jest phishing?

Phishing jest jednym z najpopularniejszych sposób na oszustwo, jaki stosują cyberprzestępcy. Metoda ta polega na podszywaniu się hakera pod konkretny podmiot lub instytucję. Jej celem jest nielegalne pozyskanie cennych i poufnych informacji od niczego nieświadomej ofiary. Najczęściej wyłudzane są loginy i hasła, dane bankowe oraz dane osobowe.

Mocno spopularyzowaną ostatnimi czasy formą phishingu jest tzw. smishing, czyli SMS phishing. Ta metoda polega na wysyłaniu do ofiary wiadomości SMS, która ma ją skłonić do podjęcia pożądanego przez cyberprzestępcę działania. Fałszywa wiadomość zawsze posiada w treści link kierujący do fałszywej strony, która stworzona została tylko po to, by wyłudzić dane. Najczęściej wystarczy, że użytkownik urządzenia kliknie w link, by telefon został zainfekowany.

Tym razem oszuści wzięli na tapet InPost, ale warto pamiętać o tym, że taka sytuacja może zdarzyć się z bezprawnym wykorzystaniem innych instytucji – w tym również banków, urzędów itd.

Co robić, by nie stać się ofiarą phishingu?

Bazujące na ludzkich emocjach ataki phishingowe oparte są na socjotechnikach, przed którymi większości osób ciężko jest się bronić. W rozemocjonowaniu wywołanym otrzymaną wiadomością, wiele osób przestaje logicznie myśleć – zwłaszcza gdy nie są nawet świadome czyhającego niebezpieczeństwa.

Dlatego tak ważne jest, by być świadomym groźnych sytuacji, które mogą – choć wcale nie muszą – się przydarzyć i wiedzieć, jak na nie poprawnie reagować, aby nie paść ofiarą oszustów. By ustrzec się przed phishingiem warto stosować się do kilku zasad bezpieczeństwa:

– nie klikać w podejrzane linki – zwłaszcza te skrócone. Po najechaniu na taki link myszką – w przypadku wiadomości, którą otrzymało się na komputerze – warto spojrzeć, jak wygląda rzeczywisty adres URL. Jeśli chodzi o wiadomości SMS, je również można odczytywać na ekranie komputera. Wystarczy skorzystać w tym celu z bezpiecznego narzędzia i – gdy link wydaje się podejrzany – uprzednio go zweryfikować;

– nie otwierać i nie odpowiadać na podejrzane wiadomości SMS, a podejrzane numery telefonów sprawdzać w wyszukiwarce;

– stosować zasadę ograniczonego zaufania – nie ujawniać swoich prywatnych danych wrażliwych. Warto być uważnym nawet, gdy o takie informacje proszą poważne instytucje (np. bank czy urząd) i przed ich podaniem upewnić się, że faktycznie są wymagane.

Poza tym – w przypadku zamawiania czegokolwiek przez internet – dobrze jest wykorzystywać taką opcję, jak śledzenie przesyłek. Dzięki temu na bieżąco wiesz, gdzie znajduje się Twoja paczka i jesteś o wiele bardziej czujny na “podchody” cyberoszustów.