Česká pošta zaznamenala další zneužívání svého jména v rámci probíhajících phishingových útoků. Upozorňujeme naše klienty, že Česká pošta nemá nic společného s podvodnými emaily, které jsou v současné době zasílány z domén cs-post24.com, cspost24.org, cs-post.info aj. Vyzýváme všechny občany, kteří tyto podvodné e-mailové zprávy obdrží, aby jejich přílohy neotevírali a ihned je smazali.

Česká pošta při analýze podezřelých e-mailů úzce spolupracuje s dodavateli bezpečnostních technologií na identifikaci škodlivých kódů (malware) a předává informace na národní CSIRT a na vládní CERT NBÚ. Při výměně informací spolupracuje také s Českou bankovní asociací.

Jako jedno z opatření Česká pošta zavedla EVSSL certifikát (SSL certifikát s rozšířenou validací) na stránkách České pošty – např. www.ceskaposta.cz. Uživatel je tedy schopen obdobně jako na stránkách bankovních institucí si ověřit důvěryhodnost stránek optickou kontrolou, a to tak, že adresní řádek v internetovém prohlížeči je zeleně podbarven. Česká pošta analyzuje další možnosti ochrany na základě bezpečnostních atributů e-mailových zpráv.

V Call centru České pošty bylo v posledních dvou týdnech zaznamenáno cca 2000 oznámení občanů ČR o obdržení podvodného e-mailu.