Poczta Polska wystosowała pilny komunikat ostrzegawczy skierowany do milionów Polaków korzystających z cyfrowych usług administracji publicznej. Zorganizowane grupy przestępcze rozpoczęły zaawansowaną kampanię phishingową, której celem jest przejęcie dostępu do systemu eDoręczeń. Oszuści, podszywając się pod państwowego operatora, wyłudzają dane logowania, co w praktyce może prowadzić do kradzieży cyfrowej tożsamości oraz utraty środków finansowych.
Na czym polega nowy mechanizm oszustwa?
Kampania cyberprzestępców wykorzystuje rosnącą popularność systemu eDoręczeń – cyfrowego odpowiednika listu poleconego. Przestępcy bazują na zaufaniu obywateli do instytucji państwowych. Ofiary otrzymują wiadomości e-mail z alarmującym tytułem: „Twoja przesyłka nie została doręczona”. Taka treść ma wywołać u odbiorcy stres i skłonić go do szybkiego działania bez weryfikacji źródła informacji.
Kluczowym elementem ataku jest preparowany link prowadzący do fałszywej strony logowania (zidentyfikowany adres: paket-poczta-awb0a51pl521.netlify.app). Witryna ta jest niemal identyczną kopią oficjalnego portalu Poczty Polskiej. Po wpisaniu tam loginu i hasła, dane trafiają bezpośrednio do przestępców, a nie do systemów państwowych.
Dlaczego jedno kliknięcie może być niebezpieczne?
Zagrożenie nie kończy się na samym przejęciu konta w systemie eDoręczeń. Wielu użytkowników internetu wciąż stosuje to samo hasło do różnych serwisów – od poczty e-mail, przez portale społecznościowe, aż po bankowość elektroniczną. Jeśli przestępcy uzyskają dostęp do Twoich danych, za pomocą zautomatyzowanych narzędzi błyskawicznie sprawdzą, czy te same poświadczenia działają w innych kluczowych dla Ciebie usługach.
Skutki mogą być drastyczne: od przejęcia prywatnej korespondencji, przez zaciąganie pożyczek na Twoje nazwisko, aż po wyczyszczenie konta bankowego. Eksperci ds. cyberbezpieczeństwa podkreślają, że w dobie cyfryzacji tożsamość w sieci jest tak samo cenna, jak dokumenty fizyczne.
Jak skutecznie zabezpieczyć swoje dane?
W obliczu wzmożonej aktywności cyberprzestępców, konieczne jest wdrożenie żelaznych zasad higieny cyfrowej. Poczta Polska oraz zespół CERT Polska przypominają, że oficjalne instytucje nigdy nie wysyłają wiadomości z prośbą o podanie haseł lub danych kart płatniczych za pośrednictwem linków w e-mailach.
Oto kroki, które powinieneś podjąć, aby chronić swoje oszczędności:
- Weryfikuj nadawcę: Zawsze rozwijaj pole adresu e-mail. Jeśli domena wygląda podejrzanie (np. ciąg przypadkowych znaków, adresy prywatne), natychmiast usuń wiadomość.
- Nie korzystaj z linków: W sprawach urzędowych zawsze wpisuj adres strony instytucji samodzielnie w pasku przeglądarki, zamiast klikać w odnośniki w wiadomościach.
- Włącz uwierzytelnianie dwuetapowe (2FA): To najważniejsza bariera ochronna. Nawet jeśli oszust pozna Twoje hasło, nie zaloguje się na konto bez kodu przesłanego na Twój telefon.
- Zgłaszaj incydenty: Podejrzane wiadomości przesyłaj na adres [email protected] lub zgłaszaj przez formularz na stronie incydent.cert.pl.
Pamiętaj, że w świecie cyfrowym pośpiech jest najgorszym doradcą. Każde powiadomienie o „zatrzymanej przesyłce” czy „wymaganej aktualizacji danych” powinno wzbudzić Twoją czujność. Zachowanie spokoju i weryfikacja informacji u źródła to najskuteczniejsza metoda obrony przed wyrafinowanymi atakami phishingowymi.