Aktualności
WróćUwaga na oszustów. Podszywają się pod InPost
2019-06-28 17:16:48
Oszuści nie próżnują. Tym razem podszywają się pod firmę InPost i wysyłają SMS-y. Lepiej nie wchodzić w załączone linki i informować przedsiębiorstwo o fałszywych wiadomościach.
InPost
Uwaga na fałszywe SMSy
W ostatnich dniach ponownie wystąpiły przypadki podszywania się w wiadomościach SMS pod firmę InPost - taki komunikat pojawił się na stronie firmy.
W wiadomościach SMS jest link, który może kierować do nieznanych i zarazem niebezpiecznych zawartości. Do tego może przyczynić się do wyłudzenia pieniędzy, informacji oraz uszkodzić nasz telefon.
Informujemy, że InPost NIGDY nie wysyła SMS-ów z informacją o dopłatach, a tym bardziej z linkami zewnętrznymi. Wszelkie informacje na temat rozliczeń pojawiają się wyłącznie w Managerze Paczek lub na fakturze. Zachęcamy także do korzystania z aplikacji mobilnej InPost Mobile jako rzetelnego źródła informacji o statusie poszczególnych przesyłek - czytamy w oświadczeniu InPostu.
Firma prosi o wzmożoną ostrożność i uwagę, szczególnie jeśli chodzi o podawanie swoich danych osobowych bądź klikanie w podejrzane komunikaty. W przypadku tego typu incydentów prosi też o zgłoszenia na adres bok@grupainteger.pl.
Treść przykładowego fałszywego SMS-a brzmi: Drogi Adresacie, ze względu na wagę zamówionego przedmiotu, prosimy o dokonanie dopłaty, aby Twoja paczka ruszyła w drogę i na końcu dodany jest link.
Ataki mogą spotkać każdą firmę
InPost podkreśla, że takie ataki phishingowe dotykają firm ze wszystkich branż. Podobne były spotykane u niemalże wszystkich operatorów kurierskich w Polsce.
Jako lider rynku logistycznego mamy bardzo restrykcyjne przepisy ochrony danych osobowych naszych klientów. W żadnym momencie nie doszło do utraty danych osobowych zawartych w naszych bazach. Jednak zdajemy sobie sprawę, że problem istnieje. Głównym źródłem danych używanych do ataków phishingowych są sklepy internetowe i powtarzające się wycieki danych osobowych z tych sklepów. Niestety w bazach danych traconych przez sklepy są widoczne powiązania różnych usług i kont, klienci często używają takich samych numerów telefonów i tych samych haseł do różnych serwisów. Dlatego też może się zdarzyć, że w tych bazach są numery telefonów używane przez klientów InPost. I taka osoba dostanie wprowadzającego w błąd SMS-a. Ściśle współpracujemy z naszymi klientami i partnerami biznesowymi i dzielimy się naszym doświadczeniem, jeżeli chodzi o ochronę danych osobowych. Nie mamy jednak wglądu w sposób zabezpieczenia danych na stronach handlowych poszczególnych sklepów – czytamy w oficjalnym oświadczeniu InPost.
W ostatnich dniach ponownie wystąpiły przypadki podszywania się w wiadomościach SMS pod firmę InPost - taki komunikat pojawił się na stronie firmy.
W wiadomościach SMS jest link, który może kierować do nieznanych i zarazem niebezpiecznych zawartości. Do tego może przyczynić się do wyłudzenia pieniędzy, informacji oraz uszkodzić nasz telefon.
Informujemy, że InPost NIGDY nie wysyła SMS-ów z informacją o dopłatach, a tym bardziej z linkami zewnętrznymi. Wszelkie informacje na temat rozliczeń pojawiają się wyłącznie w Managerze Paczek lub na fakturze. Zachęcamy także do korzystania z aplikacji mobilnej InPost Mobile jako rzetelnego źródła informacji o statusie poszczególnych przesyłek - czytamy w oświadczeniu InPostu.
Firma prosi o wzmożoną ostrożność i uwagę, szczególnie jeśli chodzi o podawanie swoich danych osobowych bądź klikanie w podejrzane komunikaty. W przypadku tego typu incydentów prosi też o zgłoszenia na adres bok@grupainteger.pl.
Treść przykładowego fałszywego SMS-a brzmi: Drogi Adresacie, ze względu na wagę zamówionego przedmiotu, prosimy o dokonanie dopłaty, aby Twoja paczka ruszyła w drogę i na końcu dodany jest link.
Ataki mogą spotkać każdą firmę
InPost podkreśla, że takie ataki phishingowe dotykają firm ze wszystkich branż. Podobne były spotykane u niemalże wszystkich operatorów kurierskich w Polsce.
Jako lider rynku logistycznego mamy bardzo restrykcyjne przepisy ochrony danych osobowych naszych klientów. W żadnym momencie nie doszło do utraty danych osobowych zawartych w naszych bazach. Jednak zdajemy sobie sprawę, że problem istnieje. Głównym źródłem danych używanych do ataków phishingowych są sklepy internetowe i powtarzające się wycieki danych osobowych z tych sklepów. Niestety w bazach danych traconych przez sklepy są widoczne powiązania różnych usług i kont, klienci często używają takich samych numerów telefonów i tych samych haseł do różnych serwisów. Dlatego też może się zdarzyć, że w tych bazach są numery telefonów używane przez klientów InPost. I taka osoba dostanie wprowadzającego w błąd SMS-a. Ściśle współpracujemy z naszymi klientami i partnerami biznesowymi i dzielimy się naszym doświadczeniem, jeżeli chodzi o ochronę danych osobowych. Nie mamy jednak wglądu w sposób zabezpieczenia danych na stronach handlowych poszczególnych sklepów – czytamy w oficjalnym oświadczeniu InPost.
Justyna Fiedoruk
justyna.f@bialystokonline.pl
justyna.f@bialystokonline.pl