防骗指南
6分钟
伪造InPost短信骗局:如何识别波兰的Paczkomat钓鱼通知
伪造InPost和Paczkomat短信是波兰最常见的钓鱼攻击。学习如何识别虚假配送通知并保护你的资金。
LOCK.PUB
•2026-03-18伪造InPost短信骗局:如何识别波兰的Paczkomat钓鱼通知
如果你住在波兰,你一定在使用InPost。全国超过20,000个Paczkomat快递柜,每天配送数百万个包裹,InPost已深深融入波兰人的日常生活。而这正是伪造InPost短信成为波兰最常见钓鱼攻击的原因。
CERT Polska一直将InPost冒充列为该国报告最多的钓鱼活动。以下是保护自己的方法。
伪造InPost短信骗局的运作方式
基本模式
- 你收到一条看似来自InPost的短信
- 消息内容类似于:
- "您的包裹在Paczkomat等待。请支付1.49兹罗提延期费"
- "包裹无法送达。请更新地址"
- "需要支付关税。点击此处"
- 短信包含一个指向虚假支付页面的链接
- 该页面模仿InPost或波兰银行,要求输入卡片信息或银行凭证
- 你输入信息后,骗子清空你的账户
为什么如此有效
- 时机: 骗子在购物高峰期发送,此时大多数人都在等包裹
- 小额: 要求的"费用"很少(1-5兹罗提),看起来无害
- 紧迫性: 暗示如果不立即行动,包裹将被退回
- 熟悉感: 波兰每个人都用InPost,所以消息感觉相关
真实vs虚假InPost通讯
| 特征 | 真实InPost | 虚假短信骗局 |
|---|---|---|
| 发送者名称 | InPost(来自官方系统) | 随机电话号码或伪装"InPost" |
| 内容 | 取件码、柜机位置 | 付款、费用、地址更新请求 |
| 链接 | 仅app.inpost.pl或inpost.pl | inpost-delivery.com, paczkomat-pay.pl等 |
| 付款请求 | 从不通过短信链接要求付款 | 总是要求小额付款 |
| 取件码 | 包含Paczkomat的6位数取件码 | 没有取件码 |
| 应用通知 | 总是与InPost应用中的通知匹配 | 没有对应的应用通知 |
如何验证合法的InPost消息
- 打开InPost Mobile应用 — 所有真实配送都会显示在应用中
- 检查追踪号 — 在inpost.pl上输入,不要通过短信链接
- 查找取件码 — 真实InPost短信包含Paczkomat取件码
- 验证发送者 — 真实InPost消息来自官方系统
- 绝不点击短信中的链接 — 直接使用InPost应用或网站
常见的伪造InPost短信变体
- "包裹补付费用" — 包裹的额外付款(InPost购买后从不额外收费)
- "包裹已退回发件人" — 在应用中查看,不通过链接
- "更改配送地址" — 始终在应用中操作
- "关税" — 合法关税由快递员在送货时收取或通过官方海关门户处理
- "您的包裹太大" — InPost不会这样沟通
如果你点击了虚假链接
- 不要输入任何信息 — 立即关闭页面
- 如果输入了卡片信息,立即致电银行冻结卡片
- 如果输入了银行凭证,立即更改密码
- 检查银行账户有无未授权交易
- 将短信转发到8080向CERT Polska报告
- 在incydent.cert.pl提交报告
- 在手机上安装或更新杀毒软件
长期自我保护
- 使用InPost Mobile应用作为主要追踪工具 — 而非短信
- 在InPost应用中启用推送通知以获取真实配送更新
- 将虚假短信报告至8080 — CERT Polska的钓鱼专线
- 保持手机操作系统更新 — 安全补丁有助于防止恶意软件
- 考虑使用垃圾信息过滤应用来捕捉可疑短信
- 教育家人 — 老年亲属尤其容易受骗
安全分享配送和地址信息
当你需要与他人分享配送地址、Paczkomat取件码或其他物流信息时,使用LOCK.PUB创建一个带密码保护的自动过期链接。这比通过短信或微信发送个人信息更安全,后者可能在数据泄露中被截获或暴露。
总结
InPost绝不会通过短信链接要求你支付额外费用。如果你收到声称来自InPost的可疑短信,不要点击链接。 直接打开InPost应用查看配送情况。将可疑消息转发至8080,帮助CERT Polska打击波兰的钓鱼攻击。
分享地址或账户信息等敏感个人信息时,使用LOCK.PUB——免费、加密、自动过期。保持警惕,守护资金安全。
相关关键词
InPost骗局
伪造InPost短信
Paczkomat钓鱼
InPost钓鱼 波兰
fałszywy SMS InPost
虚假配送通知
InPost SMS oszustwo
波兰短信骗局