Wiadomość z poczty? Uważaj, to mogą być hakerzy

Polska znalazła się wśród krajów, które hakerzy znów wzięli na swój cel. Tym razem chodzi o kampanię phishingową, w której cyberprzestępcy podszywają się pod instytucje, oferujące usługi pocztowe.

Polacy znów trafili na celownik internetowych oszustów. Jak wynika z raportu Daily OSINT Report, dostarczonego przez Check Point Resarch oraz Infobox, odnotowano kampanię phishingową skierowaną do użytkowników globalnych usług pocztowych w takich krajach, jak Polska, Norwegia, Estonia, Portugalia, Boliwia i Kuwejt.

W kampanii wykorzystane zostały fałszywe komunikaty pocztowe, które wzorowane były na adresach i wzorach wiadomości pochodzących z instytucji pocztowych. Miały one oszukać użytkowników i nakłonić ich do podania informacji o płatności. Ofiarami tego rodzaju działań miały być osoby korzystające z usług pocztowych polskich firm.

Dalsza część artykułu pod materiałem wideo

Według Check Point Research instytucje użyteczności publicznej w Polsce są atakowane średnio 800 razy w tygodniu. Sprawia to, że sektor ten zajmuje trzecie miejsce pod względem częstotliwości ataków. W ostatnim miesiącu najczęściej atakowany był sektor komunikacji, gdzie odnotowano 1,15 tys. ataków tygodniowo i sektor finansów, gdzie ataków było blisko 1 tys.

Phishing to jedna z najpopularniejszych metod działania cyberprzestępców. Polega na podszywaniu się pod firmę lub instytucję. Najczęściej jest on realizowany za pomocą wiadomości e-mail lub komunikatorów. Przestępcy starają się przygotować stronę internetową, która wygląda bliźniaczo do strony instytucji, pod którą się podszywają. Zazwyczaj dbają też o to, by jej adres, a także adres mailowy, z którego piszą, do złudzenia przypominały autentyczny adres instytucji, pod którą się podszywają.

Największym sprzymierzeńcem oszustów jest zazwyczaj pośpiech ich potencjalnych ofiar. Z tego względu warto podkreślić, jak istotne jest dokładne sprawdzanie nadawcy wiadomości oraz linków, które są przesyłane w mailach. Aby uchronić się przed phishingiem, często wystarczy po prostu przeliterować adres mailowy nadawcy lub adres strony, na którą mamy zostać przekierowani.