Kody QR do fałszywych stron. Poczta Polska ostrzega przed oszustami

O atakach phishingowych i kradzieży tożsamości słyszymy niemal każdego tygodnia. Podejrzane linki z prośbą o dopłaty, maile sugerujące, że ktoś się włamał na nasze konto bankowe. Chwila nieuwagi i rzeczywiście ktoś może wejść w posiadanie danych logowania do kont... a to już szybka droga do stracenia oszczędności. Z ostrzeżeniem przed tego typu praktykami przychodzi Poczta Polska, która zwraca uwagę na jeden ze sposobów wykorzystywanych przez przestępców.

Chodzi o kody QR, które przychodzą na nasze skrzynki pocztowe lub jako wiadomości SMS. Kod, który ma ma służyć do finalizowania transakcji szybko okazuje się oszustwem. Link z kodu QR prowadzi do fałszywej strony, udającej e-sklep Poczty Polskiej, w którym można kupić kartony, koperty, folie i wypełniacze do przesyłek. Na sfałszowanej stronie oszuści oczekują podania danych osobowych i danych karty płatniczej, aby zapłacić za produkty. Dane te są potem wykorzystywane przez nich do kradzieży z konta, a produkt nie dociera do kupującego. Nawet jeśli robiliście zakupy w e-sklepie nie klikajcie ślepo w linki wyglądające prawdziwie.

Kody QR do fałszywych stron. Poczta Polska ostrzega przed złodziejami danych

Poczta Polska dzieli się również wskazówkami, które mają pomóc nam zwiększyć bezpieczeństwo w sieci. Co ciekawe, to już kolejna instytucja decydująca się na ten krok w ostatnim czasie - w chwilę po fatalnych wynikach kontroli przeprowadzonej przez Najwyższą Izbę Kontroli, która mówi wprost - W razie cyberataku państwo nam nie pomoże. Musimy radzić sobie sami. Izba skontrolowała KPRM, Komendę Główną Policji oraz NASK-PIB - sprawdziła m.in. to, jak państwo dbało o nasze cyberbezpieczeństwo w latach 2019-2021. To właśnie oszustwa komputerowe wymierzone w osoby fizyczne dominują w internecie, zwłaszcza phishing i kradzież tożsamości. Co więc poleca Poczta Polska?

Czytaj dalej poniżej

InPost może stracić prawa do słownego znaku towarowego "Paczkomat" Grzegorz Ułan

Liczyła na szybkie pieniądze z kryptowalut, a straciła 20 tys. zł Piotr Kurek

1. Uważnie czytaj adresy stron przesyłanych zarówno w mailach jak i SMS’em;
2. Nie klikaj w odnośniki otrzymane od nieznanych nadawców;
3. Nigdy nie odpowiadaj na żądania podania danych personalnych, haseł i/lub loginów do kont;
4. Uważaj na błędy w treściach odnośników (np. zamieniona kolejność liter lub podstawienie innych liter, cyfr), jeśli takie znajdziesz, prawdopodobnie jest do oszustwo.
5. Niektóre linki dołączone do wiadomości od nieznanych nadawców mogą instalować niechciane złośliwe oprogramowanie;
6. Używaj oprogramowania antywirusowego, sprawdzaj jego aktualność i instalują aktualizację oraz skanuj regularnie komputer;
7. Regularnie zmieniaj hasła i dbaj o ich odpowiednią „siłę”, nie używając haseł typu: 12345, QWERTY, imię, data urodzenia, Wiosna2021.

Wszystkie z tych punktów wydają się oczywiste i powtarzane od bardzo dawna. Na szczególną uwagę warto zwrócić na pierwszy i ostatnie. Hasła, oraz dwuskładnikowe uwierzytelnianie, to pierwsze rzeczy o których powinniśmy pamiętać. Na rynku dostępnych jest wiele rozwiązań "załatwiających" sprawę haseł w sposób automatyczny - od generowania silnych, skomplikowanych zestawów znaków, po automatyczne je wypełnienie na stronach internetowych i w aplikacjach.

Nie da się jednak ukryć, że świadomość o bezpieczeństwie w sieci jest w naszym kraju dość wysoka, jednak prawie 65 procent z nas boi się ataków cyberprzestępców. Okazuje się też, że spora część społeczeństwa nie zawsze dba o swoją prywatność, choć stara się to robić. Warto jednak zastanowić się kilka razy zanim klikniemy w link przesłany z numeru lub adresu e-mail, który sprawia wrażenie bezpiecznego - w razie wątpliwości można przesłać podejrzany link do CERT - za pośrednictwem formularza lub przesyłając go jako wiadomość SMS.