CyberRescue ostrzega

Opublikowano: 2019-11-04
Złodzieje chcą wyłudzić Twoje hasło podszywając się pod Allegro.
Polacy na terenie całego kraju otrzymują e-maile łudząco podobne do tych rozsyłanych przez Allegro. Z ich treści wynika, że na koncie odbiorcy wiadomości widnieje rzekoma niedopłata.

Jeżeli zalogujemy się poprzez zawarty w mailu link, nasze konto na Allegro wpadnie wprost w ręce hakerów.

Przestępcy, licząc na pośpiech swoich ofiar, rozpoczęli w listopadzie kampanię phishingową podszywając się pod serwis Allegro. W jej ramach, potencjalne ofiary otrzymują e-maila, w którym lakoniczny komunikat informuje o rzekomej niedopłacie rzędu 40 zł oraz o konieczności błyskawicznego uregulowania rachunku. W wiadomości zawarte jest wiele elementów mających ją uwiarygodnić – imię i nazwisko ofiary, link do Centrum Pomocy Allegro oraz do panelu logowania. Jednak osoby, które zdecydują się na kliknięcie w niego zostaną przeniesione do fałszywej strony logowania i korzystając z niej przekażą swoje dane hakerom. – Phishing taki jak ten może wyrządzić wiele szkód. Przede wszystkim przestępcy mogą na nasz koszt wykonać szereg transakcji, a także wykraść numer karty, jeżeli podpięliśmy ją do naszego konta. Co więcej, bardzo często mamy jeden zestaw loginu i hasła do wielu portali. Jeżeli zalogowałeś się do Allegro przez link z takiej wiadomości, natychmiast musisz zmienić hasło nie tylko w tym serwisie, ale na każdej platformie, w której je wykorzystujesz – mówi Karolina Wrońska, ekspertka CyberRescue, startupu wyspecjalizowanego w pomocy osobom, które padły ofiarami cyberprzestępców.

Phishing – co robić, jeżeli nie jesteśmy pewni autentyczności otrzymanej wiadomości?
W przeciągu ostatnich miesięcy w Polsce obserwujemy wzmożoną falę ataków phishingowych. Ich wysoka popularność oznacza, że ta metoda wyłudzania danych wciąż jest skuteczna. – W ostatnim czasie informowaliśmy o oszustach, którzy podszywali się m.in. pod Rossmana, Otomoto.pl, Olx.pl czy też instytucje finansowe. Niestety, wciąż w pośpiechu zdarza nam się nie weryfikować otrzymanych maili czy SMS’ów, przez co ich dane do kont, np. w bankach, bardzo łatwo padają łupem hakerów – mówi Karolina Wrońska z CyberRescue. Jeżeli jesteśmy celem takiego ataku, przede wszystkim należy zachować spokój. W przypadku omawianej próby wyłudzenia danych, każdy kto otrzyma taką wiadomość może skontaktować się z zespołem Allegro i zapytać, czy rzeczywiście na jego koncie miały miejsce jakieś nieprawidłowości. Pod żadnym pozorem nie wolno jednak klikać w jakikolwiek z linków załączonych do maila. Jeżeli chcemy się upewnić, że mamy do czynienia z fałszywą wiadomością, możemy także zgłosić ją do ekspertów ds. cyberbezpieczeństwa. – Codziennie weryfikujemy kilkadziesiąt, do kilkuset maili, które przesyłają do nas nasi klienci. Jeżeli podejrzewamy phishing, to szukamy w wiadomości elementów niezgadzających się ze standardowymi mailingami danej firmy – może to być szata graficzna, adres z którego został wysłany mail bądź do którego przekierowuje link, czy też finalnie – naruszenie polityki danego przedsiębiorstwa. Ze względu na różnorodność zagrożeń które są tworzone każdego dnia, nie bagatelizujemy żadnego zgłoszenia – podsumowuje Karolina Wrońska z CyberRescue.

Fot. CyberRescue
Informacja prasowa




Społeczność
Reklama


 
W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej w Polityce Cookies. Ukryj komunikat
gggasd