Po raz kolejny cyberprzestępcy usiłują wykraść dane logowania użytkowników do serwisu aukcyjnego Allegro. Tym razem e-mail, który mówi o blokadzie konta Allegro prosi o wprowadzenie danych poprzez specjalnie spreparowany link, który może nie tylko przesłać wszystkie dane do logowania do konta w niepowołane ręce (a także numery połączonych z Allegro kart kredytowych), ale również zainfekować komputer złośliwym oprogramowaniem.
Na pierwszy rzut oka e-mail wygląda bardzo autentycznie – zawiera wszystkie dane Allegro, logo portalu, a adres nadawcy to powiadomienia@allegro.pl. Mało doświadczeni użytkownicy mogą go uznać za prawdziwy. Groźby i informacje tego typu mają zaniepokoić odbiorcę i uśpić jego czujność, by nie zwrócił uwagi na to, że loguje się na fałszywej stronie.
Jeśli otrzymamy podobny e-mail, a nie wiemy czy jest autentyczny, najlepiej zweryfikować to poprzez formularz kontaktowy pomocy Allegro – obsługa powinna potwierdzić, że konto faktycznie może zostać zablokowane, lub uspokoić, że nie ma żadnych obciążeń.
Jeśli okaże się, że e-mail jest fałszywy, otrzymaną wiadomość, należy możliwie szybko przekazać (przy użyciu opcji „prześlij dalej jako załącznik” lub „prześlij dalej”) na adres phishing@allegro.pl.
Allegro na swoich stronach również ostrzega swoich użytkowników przed próbami phishing:
„Zachowaj czujność zwłaszcza wtedy, gdy e-mail oprócz odnośnika do logowania zawiera:
- groźbę zablokowania konta,
- prośbę o potwierdzenie swoich danych,
- groźbę usunięcia konta,
- informację o podejrzanych transakcjach na Twoim koncie,
- informację o prywatnej wiadomości,
- zapytanie o niewystawianą przez Ciebie ofertę.”
Przed zalogowaniem się na swoim koncie Allegro należy także sprawdzić czy połączenie jest szyfrowane – oznaką szyfrowanego połączenia jest najczęściej zielona kłódka wyświetlana koło paska adresu. Warto również zainstalować dobrej jakości oprogramowanie antywirusowe, które wykryje i zablokuje podejrzane witryny.
Strona do której prowadził link z e-maila została już zablokowana i w tej chwili nie powinna stanowić zagrożenia. Jednak każdy podejrzany e-mail należy zweryfikować, aby mieć pewność, że nasze dane logowanie są bezpieczne.
źródło: BitDefender
Kan
sami sobie winni, kto normalny zostawia gdzieś dane karty