Wiadomość do czytelniczki: "Aktualizacja dostawy Pocztex"

Kampanie phishingowe przyjmują różne formy, ale oszuści regularnie sięgają zwłaszcza po wielokrotnie sprawdzone metody. Takim schematem jest bez wątpienia wykorzystanie wątku "dostawy paczki" i jakkolwiek opisanych z tym, zmyślonych oczywiście, problemów.

Otrzymując SMS o niedopłacie, niepoprawnym adresie czy innym zgrzycie na etapie dostawy, odbiorca jest skłonny machinalnie kliknąć link, by szybko rozwiązać problem i doczekać się dostawy (nawet, jeśli nie przeanalizował, czy faktycznie na jakąkolwiek paczkę w danym momencie czeka). Kolejny przykład tego rodzaju to SMS z kierunkowego +63, który kilka dni temu otrzymała nasza czytelniczka.

Wiadomość jest długa i w tym przypadku nadawca próbuje podszyć się pod Pocztex, ale tutaj oczywiście nie ma żadnej reguły. W tym przypadku nadawcy postanowili sięgnąć po wątek problemu z dostawą pod wskazany adres i sugerują rzekomą konieczność zaplanowania nowej dostawy, aby paczka nie wróciła do nadawcy.

Dalsza część artykułu pod materiałem wideo

W wiadomości oczywiście pojawiają się typowe dla takiego phishingu elementy: proste komunikaty, które mają sugerować autentyczność SMS-a, link kierujący do formularza (tu nawet zadbano, by udawał prawdziwą stronę i URL zawiera frazę "pocztex") oraz wyznaczony termin na działanie - co ma skłonić do szybkiego podjęcia tematu bez zbędnej analizy, czy faktycznie jest to konieczne a SMS uzasadniony.

Jak zwykle w takich przypadkach radzimy przede wszystkim zachować ostrożność i spokój. Po otrzymaniu podobnego SMS-a najlepiej w pierwszej chwili zastanowić się, czy faktycznie oczekujemy w danym momencie jakiejś paczki, a potem - czy możliwe jest wystąpienie problemów z dostawą. W razie faktycznych obaw radzimy zgłębiać temat na własną rękę z przewoźnikiem lub nadawcą paczki. W żadnym razie nie należy jednak klikać załączonego linku, bo ten co do zasady prowadzi do fałszywej strony.