防詐指南
6分鐘
偽造InPost簡訊騙局:如何辨識波蘭的Paczkomat釣魚通知
偽造InPost和Paczkomat簡訊是波蘭最常見的釣魚攻擊。學習如何辨識偽造配送通知並保護你的資金。
LOCK.PUB
•2026-03-18偽造InPost簡訊騙局:如何辨識波蘭的Paczkomat釣魚通知
如果你住在波蘭,你一定在使用InPost。全國超過20,000個Paczkomat快遞櫃,每天配送數百萬個包裹,InPost已深深融入波蘭人的日常生活。而這正是偽造InPost簡訊成為波蘭最常見釣魚攻擊的原因。
CERT Polska一直將InPost冒充列為該國通報最多的釣魚活動。以下是保護自己的方法。
偽造InPost簡訊騙局的運作方式
基本模式
- 你收到一則看似來自InPost的簡訊
- 訊息內容類似於:
- 「您的包裹在Paczkomat等待。請支付1.49茲羅提延期費」
- 「包裹無法送達。請更新地址」
- 「需要支付關稅。點擊此處」
- 簡訊包含一個指向偽造支付頁面的連結
- 該頁面模仿InPost或波蘭銀行,要求輸入卡片資訊或銀行認證資訊
- 你輸入資訊後,詐騙集團清空你的帳戶
為什麼如此有效
- 時機: 詐騙集團在購物旺季傳送,此時大多數人都在等包裹
- 小額: 要求的「費用」很少(1-5茲羅提),看起來無害
- 緊迫性: 暗示如果不立即行動,包裹將被退回
- 熟悉感: 波蘭每個人都用InPost,所以訊息感覺相關
真實vs偽造InPost通訊
| 特徵 | 真實InPost | 偽造簡訊騙局 |
|---|---|---|
| 寄件者名稱 | InPost(來自官方系統) | 隨機電話號碼或偽裝「InPost」 |
| 內容 | 取件碼、櫃機位置 | 付款、費用、地址更新請求 |
| 連結 | 僅app.inpost.pl或inpost.pl | inpost-delivery.com, paczkomat-pay.pl等 |
| 付款請求 | 從不透過簡訊連結要求付款 | 總是要求小額付款 |
| 取件碼 | 包含Paczkomat的6位數取件碼 | 沒有取件碼 |
| App通知 | 總是與InPost App中的通知相符 | 沒有對應的App通知 |
如何驗證合法的InPost訊息
- 開啟InPost Mobile App — 所有真實配送都會顯示在App中
- 檢查追蹤號碼 — 在inpost.pl上輸入,不要透過簡訊連結
- 尋找取件碼 — 真實InPost簡訊包含Paczkomat取件碼
- 驗證寄件者 — 真實InPost訊息來自官方系統
- 絕不點擊簡訊中的連結 — 直接使用InPost App或網站
常見的偽造InPost簡訊變體
- 「包裹補付費用」 — 包裹的額外付款(InPost購買後從不額外收費)
- 「包裹已退回寄件人」 — 在App中查看,不透過連結
- 「更改配送地址」 — 始終在App中操作
- 「關稅」 — 合法關稅由快遞員在送貨時收取或透過官方海關入口網站處理
- 「您的包裹太大」 — InPost不會這樣溝通
如果你點擊了偽造連結
- 不要輸入任何資訊 — 立即關閉頁面
- 如果輸入了卡片資訊,立即致電銀行凍結卡片
- 如果輸入了銀行認證資訊,立即更改密碼
- 檢查銀行帳戶有無未授權交易
- 將簡訊轉寄到8080向CERT Polska通報
- 在incydent.cert.pl提交通報
- 在手機上安裝或更新防毒軟體
長期自我保護
- 使用InPost Mobile App作為主要追蹤工具 — 而非簡訊
- 在InPost App中啟用推播通知以獲取真實配送更新
- 將偽造簡訊通報至8080 — CERT Polska的釣魚專線
- 保持手機作業系統更新 — 安全修補程式有助於防止惡意軟體
- 考慮使用垃圾訊息過濾App來攔截可疑簡訊
- 教育家人 — 年長的親屬尤其容易受騙
安全分享配送和地址資訊
當你需要與他人分享配送地址、Paczkomat取件碼或其他物流資訊時,使用LOCK.PUB建立一個附密碼保護的自動到期連結。這比透過簡訊或LINE傳送個人資訊更安全,後者可能在資料外洩中被攔截或暴露。
總結
InPost絕不會透過簡訊連結要求你支付額外費用。如果你收到聲稱來自InPost的可疑簡訊,不要點擊連結。 直接開啟InPost App查看配送狀態。將可疑訊息轉寄至8080,幫助CERT Polska打擊波蘭的釣魚攻擊。
分享地址或帳號資訊等敏感個人資訊時,使用LOCK.PUB——免費、加密、自動到期。保持警覺,守護資金安全。
相關關鍵詞
InPost騙局
偽造InPost簡訊
Paczkomat釣魚
InPost釣魚 波蘭
fałszywy SMS InPost
偽造配送通知
InPost SMS oszustwo
波蘭簡訊騙局