środa, 13 grudnia 2017

Uwaga oszuści podszywają się pod firmę Polkurier!

Hakerzy podają się za firmę kurierską Polkurier i wyłudzają nasze dane. Uwaga na fałszywe maile!

Jak wiadomo, blogerzy współpracujący z wydawnictwami często dostają przesyłki i nie spodziewają się, że ktoś może chcieć ich oszukać. Należy mieć oczy szeroko otwarte.



Mechanizm działania oszustów jest prosty. Na skrzynkę mailową przychodzi wiadomość od rzekomego kuriera zatytułowany: "Powiadomienie o planowanej wizycie kuriera". Jednak w treści podana jest jedynie data wysłania paczki oraz nazwa firmy. Szczegółowe informacje znajdują się w załączniku.

Treść wiadomości:

Wiadomość wygenerowana automatycznie. Prosimy nie odpowiadać bezpośrednio na ten mail.

Szanowni Państwo

Uprzejmie informujemy że w dniu 2017-12-11 nasz klient nadał do Państwa przesyłkę o numerze 31701068902 za pośrednictwem firmy DPD.

31701068902

Prosimy oczekiwać na Kuriera.

W załączniku znajduje się szczegółowe potwierdzenie nadania przesyłki.

Aby otworzyć potwierdzenie, potrzebny jest numer Twojej przesyłki.


POLKURIER - Tanie Przesyłki Kurierskie
Biuro Obsługi Klienta
+48 62 591 7272
www.POLKURIER.pl



Niestety adres mailowy nie budzi zastrzeżeń: info@polkurier.pl, istnieje również firma DPD, więc można stracić czujność. I kliknąć w podejrzany "pdf".

Po ściągnięciu pliku okazuje się, że nie jest on w formacie pdf, jak sugeruje jego nazwa (SzczegolyDotyczącePrzesylkii_PDF) tylko zip (to jeden z najpopularniejszych formatów konwersji plików). Następnie przy próbie rozpakowania w programie WinRAR pokazuje się okienko do wpisania hasła (i tu powinna zapalić się czerwona lampka ostrzegawcza, bo od kiedy do rozpakowania pliku potrzebne jest hasło?). Pytanie, czy wszystkich swoich haseł czy tego podanego w mailu. Z pewnością po jego podaniu wirus instaluje się w komputerze i haker może przechwycić nasze hasła i inne cenne dane.

Podczas rozmowy z panią z infolinii dowiedziałam się, że: Nie wysyłamy e-maili do odbiorców, tylko do nadawców. Nie mamy takiego e-maila. Nasz e-mail to: biuro@polkurier.pl. Współpracujemy z firmą DPD, ale to nie jest powiadomienie od nas. Proszę skasować tego e-maila.

Niestety po fakcie, plik ściągnęłam, ale na szczęście nie podałam hasła, więc się nie wypakował. Przeskanowałam system dwoma programami. Miejmy nadzieję, że jest ok.


Jak bronić się przed atakami hakerów?

Po pierwsze, należy zachować zdrowy rozsądek, nie klikać, w co popadnie. Jeśli nie przychodzą do nas przesyłki kurierskie albo akurat w tym momencie niczego się nie spodziewamy, to prawdopodobnie fałszywy e-mail. Poza tym powiadomienia do odbiorcy zazwyczaj przychodzą na telefon, a nie na maila.

Po drugie, należy być czujnym i uważnie przeczytać treść maila. Zazwyczaj w fałszywych powiadomieniach występują błędy gramatyczne i interpunkcyjne, a także brak polskich liter, które zdradzają oszustów.

Po trzecie, nie należy robić niczego w pośpiechu, mechanicznie. Jak wiadomo, diabeł tkwi w szczegółach. Dlatego warto przyjrzeć się adresowi, z którego zostało wysłane powiadomienie. Jeśli nie ma w nim @ plus nazwa firmy, to znaczy, że to przekręt. Choć niestety istnieją strony, dzięki którym można rozsyłać wiadomości z fikcyjnych adresów mailowych (jak w tym przypadku info@polkurier.pl zamiast biuro@polkurier.pl). Należy także zweryfikować dane firmy (nazwa, numer telefonu, adres). W razie jakichkolwiek wątpliwości należy skontaktować się z infolinią lub sprawdzić numer przesyłki na stronie firmy kurierskiej.

Po czwarte, należy zainstalować program antywirusowy, który ma aktualną bazę wirusów (np. Avast, polecam też Eset Online Scanner). Tylko jeden, bo co za dużo, to niezdrowo. Mamy wtedy pewność, że nasz komputer jest chroniony. Najlepiej przeskanować plik przed ściągnięciem go na komputer. Istnieją specjalne narzędzia internetowe, takie jak VirusTotal, które sprawdzają, ile wirusów jest w załączniku. W przypadku formatu zip, wirus aktywuje się nie po pobraniu, tylko po rozpakowaniu go na komputer przy użyciu specjalnego programu, np. WinRAR. Dlatego najlepiej nie rozpakowywać podejrzanych plików, bo instalujemy wtedy wirusa.



17 komentarzy:

  1. Dostałam e-mail z wiadomością odebrania paczki. Nie zamawiałam nic, więc byłam zdziwiona, ale pomyślałam o jakiekolwiek paczce od wydawnictwa lub cokolwiek. Nacisnęłam w link. Po otworzeniu miałam wpisać numer telefonu. Oczywiście, że tego nie zrobiłam i ostrzegam wszystkich by tego nie robili. Wiadomość była z podejrzanego nadawcy, więc jestem pewna, że był to jakiś wirus. A po wejściu na oficjalną stronę i podaniu numeru przesyłki nie mogło odnaleźć tego. ;)

    OdpowiedzUsuń
    Odpowiedzi
    1. Ja też 2 lata temu takiego dostałam i niestety smsa wysłałam. Ale na szczęście moja sieć mi go anulowała i nie musiałam płacić 30 zł...

      Usuń
  2. Ja się bardzo pilnuję, ale czasem wystarczy chwila nieuwagi. :/

    OdpowiedzUsuń
  3. Bardzo fajnie napisane. Pozdrawiam.

    OdpowiedzUsuń
  4. Bardzo interesujące. Pozdrawiam serdecznie.

    OdpowiedzUsuń
  5. Bardzo ciekawie to zostało opisane.

    OdpowiedzUsuń
  6. Świetnie napisane. Pozdrawiam serdecznie.

    OdpowiedzUsuń
  7. Świetnie napisane. Pozdrawiam serdecznie.

    OdpowiedzUsuń
  8. Świetna sprawa. Pozdrawiam serdecznie.

    OdpowiedzUsuń

Po przeczytaniu wpisu zostaw swój ślad (bez adresu swojego bloga oraz kryptoreklam - będą usuwane!). Dziękujemy za każdy komentarz :)