กลโกง SMS ปลอมจาก InPost: วิธีสังเกตการแจ้งเตือนฟิชชิง Paczkomat ในโปแลนด์

หากคุณอาศัยอยู่ในโปแลนด์ คุณใช้ InPost ด้วยตู้พัสดุ Paczkomat กว่า 20,000 ตู้ทั่วประเทศและพัสดุหลายล้านชิ้นที่จัดส่งทุกวัน InPost เป็นส่วนหนึ่งของชีวิตประจำวันของชาวโปแลนด์ และนั่นคือเหตุผลที่ข้อความ SMS ปลอมจาก InPost กลายเป็นการโจมตีฟิชชิงที่พบบ่อยที่สุดในโปแลนด์

CERT Polska จัดอันดับการแอบอ้างเป็น InPost เป็นแคมเปญฟิชชิงที่ถูกรายงานมากที่สุดอย่างสม่ำเสมอ นี่คือวิธีป้องกันตัวเอง

กลโกง SMS ปลอม InPost ทำงานอย่างไร

รูปแบบพื้นฐาน

1. คุณได้รับ SMS ที่ดูเหมือนมาจาก InPost
2. ข้อความบอกว่า:
   • "พัสดุของคุณรออยู่ที่ Paczkomat จ่ายค่าขยายเวลา 1.49 PLN"
   • "พัสดุไม่สามารถจัดส่งได้ อัปเดตที่อยู่"
   • "ต้องชำระค่าภาษีศุลกากร คลิกที่นี่"
3. SMS มีลิงก์ไปยังหน้าชำระเงินปลอม
4. หน้านั้นเลียนแบบ InPost หรือธนาคารโปแลนด์และขอข้อมูลบัตรหรือข้อมูลรับรองธนาคาร
5. คุณป้อนข้อมูล และมิจฉาชีพก็ถอนเงินจากบัญชีของคุณ

ทำไมถึงได้ผลดี

• จังหวะเวลา: มิจฉาชีพส่งในช่วงช็อปปิ้งสูงสุดเมื่อคนส่วนใหญ่กำลังรอพัสดุ
• จำนวนเล็กน้อย: "ค่าธรรมเนียม" ที่ขอน้อยมาก (1-5 PLN) ดูไม่มีอันตราย
• ความเร่งด่วน: ข้อความบอกเป็นนัยว่าพัสดุจะถูกส่งคืนหากไม่ดำเนินการทันที
• ความคุ้นเคย: ทุกคนในโปแลนด์ใช้ InPost ข้อความจึงดูเกี่ยวข้อง

การสื่อสาร InPost จริง vs ปลอม

คุณสมบัติ	InPost จริง	SMS ปลอม
ชื่อผู้ส่ง	InPost (จากระบบอย่างเป็นทางการ)	หมายเลขโทรศัพท์สุ่มหรือ "InPost" ปลอม
เนื้อหา	รหัสรับพัสดุ ตำแหน่งตู้	คำขอชำระเงิน ค่าธรรมเนียม อัปเดตที่อยู่
ลิงก์	app.inpost.pl หรือ inpost.pl เท่านั้น	inpost-delivery.com, paczkomat-pay.pl ฯลฯ
คำขอชำระเงิน	ไม่เคยขอชำระเงินผ่านลิงก์ SMS	ขอชำระเงินจำนวนเล็กน้อยเสมอ
รหัสรับพัสดุ	มีรหัส 6 หลักสำหรับ Paczkomat	ไม่มีรหัสรับพัสดุ
การแจ้งเตือนแอป	ตรงกับการแจ้งเตือนในแอป InPost เสมอ	ไม่มีการแจ้งเตือนในแอปที่ตรงกัน

วิธีตรวจสอบข้อความ InPost ที่ถูกต้อง

1. เปิดแอป InPost Mobile — การจัดส่งจริงทั้งหมดแสดงในแอป
2. ตรวจสอบหมายเลขติดตาม — ป้อนที่ inpost.pl ไม่ใช่ผ่านลิงก์ SMS
3. หารหัสรับพัสดุ — SMS InPost จริงมีรหัส Paczkomat
4. ตรวจสอบผู้ส่ง — ข้อความ InPost จริงมาจากระบบอย่างเป็นทางการ
5. อย่าคลิกลิงก์ใน SMS เด็ดขาด — ไปที่แอป InPost หรือเว็บไซต์โดยตรง

SMS InPost ปลอมรูปแบบต่างๆ

• "ค่าธรรมเนียมเพิ่มเติมสำหรับพัสดุ" — InPost ไม่เรียกเก็บเงินเพิ่มหลังการซื้อ
• "พัสดุถูกส่งกลับผู้ส่ง" — ตรวจสอบในแอป ไม่ผ่านลิงก์
• "เปลี่ยนที่อยู่จัดส่ง" — ทำในแอปเสมอ
• "ค่าภาษีศุลกากร" — ค่าศุลกากรที่ถูกต้องจัดการโดยผู้จัดส่งตอนส่งมอบหรือผ่านพอร์ทัลศุลกากรอย่างเป็นทางการ
• "พัสดุของคุณใหญ่เกินไป" — InPost ไม่สื่อสารแบบนี้

หากคุณคลิกลิงก์ปลอม

1. อย่าป้อนข้อมูลใดๆ — ปิดหน้าทันที
2. หากป้อนข้อมูลบัตร โทรหาธนาคารทันทีเพื่อบล็อกบัตร
3. หากป้อนข้อมูลรับรองธนาคาร เปลี่ยนรหัสผ่านทันที
4. ตรวจสอบบัญชีธนาคารสำหรับธุรกรรมที่ไม่ได้รับอนุญาต
5. ส่งต่อ SMS ไปยัง 8080 เพื่อรายงานต่อ CERT Polska
6. ยื่นรายงานที่ incydent.cert.pl
7. ติดตั้งหรืออัปเดตโปรแกรมป้องกันไวรัสบนโทรศัพท์

การป้องกันระยะยาว

1. ใช้แอป InPost Mobile เป็นเครื่องมือติดตามหลัก — ไม่ใช่ SMS
2. เปิดการแจ้งเตือนแบบ push ในแอป InPost สำหรับอัปเดตการจัดส่งจริง
3. รายงาน SMS ปลอมไปที่ 8080 — หมายเลขฟิชชิงเฉพาะของ CERT Polska
4. อัปเดตระบบปฏิบัติการโทรศัพท์ — แพตช์ความปลอดภัยช่วยป้องกันมัลแวร์
5. พิจารณาใช้แอปกรองสแปมเพื่อจับ SMS ที่น่าสงสัย
6. ให้ความรู้สมาชิกในครอบครัว — ญาติผู้สูงอายุเปราะบางเป็นพิเศษ

แชร์ข้อมูลการจัดส่งและที่อยู่อย่างปลอดภัย

เมื่อคุณต้องแชร์ที่อยู่จัดส่ง รหัสรับพัสดุ Paczkomat หรือข้อมูลโลจิสติกส์อื่นๆ กับใครบางคน ใช้ LOCK.PUB สร้างลิงก์ที่มีรหัสผ่านป้องกันและหมดอายุอัตโนมัติ เป็นทางเลือกที่ปลอดภัยกว่าการส่งข้อมูลส่วนบุคคลผ่าน SMS หรือ LINE ซึ่งอาจถูกดักจับหรือเปิดเผยในกรณีข้อมูลรั่วไหล

สรุป

InPost จะไม่ขอให้คุณจ่ายค่าธรรมเนียมเพิ่มเติมผ่านลิงก์ SMS เด็ดขาด หากคุณได้รับ SMS ที่น่าสงสัยที่อ้างว่ามาจาก InPost อย่าคลิกลิงก์ เปิดแอป InPost โดยตรงเพื่อตรวจสอบการจัดส่ง ส่งต่อข้อความที่น่าสงสัยไปที่ 8080 เพื่อช่วย CERT Polska ต่อสู้กับฟิชชิงในโปแลนด์

สำหรับการแชร์ข้อมูลส่วนบุคคลที่ละเอียดอ่อนเช่นที่อยู่หรือข้อมูลบัญชี ใช้ LOCK.PUB — ฟรี เข้ารหัส และหมดอายุอัตโนมัติ ระวังตัว และรักษาเงินของคุณให้ปลอดภัย