Ostatnio mieliśmy awarię paczkomatu na osiedlu i przez pomyłkę zaciągnęło mi do zamówienia stary adres zamieszkania. Miałam wycieczkę na drugi koniec Warszawy. Inna przesyłka trafiła do moich rodziców. Ale paczki trafiają teraz także do paczkomatów oddalonych o kilka kilometrów ze względu na przepełnienie. Istne szaleństwo!
Sama wybieram różne opcje: raz Poczta Polska, innym razem inPost, DPD czy DHL... To, co w danej chwili jest tańsze. W efekcie latam po okolicy jak opętana i odbieram przesyłki z kilku różnych miejsc. Przy sporej liczbie zamówień wcale nie tak trudno się pogubić. Niestety z tego całego zamieszania chętnie korzystają oszuści, więc warto mieć się na baczności!
Ostatnio koleżanka dostała SMS-a, który na pierwszy rzut oka nawet nie dziwi, a jednak powinien!
"Twoja paczka została wstrzymana z powodu braku numeru ulicy na paczce. Proszę zaktualizować informacje o dostawie: bigyusa.com".
Internauci ostrzegają, że otrzymują podobne SMS-y. Wszystkie na zasadzie: brakuje dokładnego adresu, co uniemożliwia dostarczanie paczki, więc "koniecznie" musisz kliknąć w link i uzupełnić dane.
Niestety, po kliknięciu w adres odbiorca SMS-a zostaje przekierowani do przygotowanej przez oszustów strony phishing. Witryna oczywiście wygląda bardzo autentycznie, jednak podanie zbyt wielu danych może skutkować nawet przekazaniem dostępu do własnego konta. Jak to możliwe? Np. pojawia się prośba o dopłacenie niewielkiej kwoty, inaczej paczka nie zostanie dostarczona. Tak właśnie oszuści zyskują dostęp do konta ofiary.
Czekając na świąteczne prezenty, nie tak trudno się naciąć, dlatego koniecznie zachowaj czujność.
W SMS-ie, który otrzymała moja koleżanka, widnieje domena, której nawet nie kojarzę, ale oszuści podszywają się także pod inPost czy Pocztę Polska. Dziwne znaki w adresie www zawsze powinny wzbudzić twoją czujność.
CSIRT NASK* radzi, by w takich sytuacjach kontaktować się z nadawcą lub kurierem przez adres oficjalnej strony (wpisać go w przeglądarkę, a nie klikać w link!) lub zadzwonić. Nigdy nie należy kontaktować się przez SMS-a!
Ministerstwo Cyfryzacji teraz przed świętami przypomina także o numerze 8080 do CERT Polska**. Pod ten numer można za darmo przesłać treść podejrzanego SMS-a. Odpowiednie służby zajmą się resztą.
Jeśli mimo to wpisałaś gdzieś swoje dane z karty, to natychmiast skontaktuj się ze swoim bankiem.
* CSIRT NASK – odpowiada za monitorowanie zagrożeń cyberbezpieczeństwa i incydentów na poziomie krajowym.
**CERT Polska – zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet.
Może cię zainteresować: Też dostaliście smsa o problemach z paczką? Uważajcie, to oszustwo na "przesyłkę"