CyberRescue ostrzega

Jeżeli zalogujemy się poprzez zawarty w mailu link, nasze konto na Allegro wpadnie wprost w ręce hakerów.

Przestępcy, licząc na pośpiech swoich ofiar, rozpoczęli w listopadzie kampanię phishingową podszywając się pod serwis Allegro. W jej ramach, potencjalne ofiary otrzymują e-maila, w którym lakoniczny komunikat informuje o rzekomej niedopłacie rzędu 40 zł oraz o konieczności błyskawicznego uregulowania rachunku. W wiadomości zawarte jest wiele elementów mających ją uwiarygodnić – imię i nazwisko ofiary, link do Centrum Pomocy Allegro oraz do panelu logowania. Jednak osoby, które zdecydują się na kliknięcie w niego zostaną przeniesione do fałszywej strony logowania i korzystając z niej przekażą swoje dane hakerom. – Phishing taki jak ten może wyrządzić wiele szkód. Przede wszystkim przestępcy mogą na nasz koszt wykonać szereg transakcji, a także wykraść numer karty, jeżeli podpięliśmy ją do naszego konta. Co więcej, bardzo często mamy jeden zestaw loginu i hasła do wielu portali. Jeżeli zalogowałeś się do Allegro przez link z takiej wiadomości, natychmiast musisz zmienić hasło nie tylko w tym serwisie, ale na każdej platformie, w której je wykorzystujesz – mówi Karolina Wrońska, ekspertka CyberRescue, startupu wyspecjalizowanego w pomocy osobom, które padły ofiarami cyberprzestępców.

Phishing – co robić, jeżeli nie jesteśmy pewni autentyczności otrzymanej wiadomości?
W przeciągu ostatnich miesięcy w Polsce obserwujemy wzmożoną falę ataków phishingowych. Ich wysoka popularność oznacza, że ta metoda wyłudzania danych wciąż jest skuteczna. – W ostatnim czasie informowaliśmy o oszustach, którzy podszywali się m.in. pod Rossmana, Otomoto.pl, Olx.pl czy też instytucje finansowe. Niestety, wciąż w pośpiechu zdarza nam się nie weryfikować otrzymanych maili czy SMS’ów, przez co ich dane do kont, np. w bankach, bardzo łatwo padają łupem hakerów – mówi Karolina Wrońska z CyberRescue. Jeżeli jesteśmy celem takiego ataku, przede wszystkim należy zachować spokój. W przypadku omawianej próby wyłudzenia danych, każdy kto otrzyma taką wiadomość może skontaktować się z zespołem Allegro i zapytać, czy rzeczywiście na jego koncie miały miejsce jakieś nieprawidłowości. Pod żadnym pozorem nie wolno jednak klikać w jakikolwiek z linków załączonych do maila. Jeżeli chcemy się upewnić, że mamy do czynienia z fałszywą wiadomością, możemy także zgłosić ją do ekspertów ds. cyberbezpieczeństwa. – Codziennie weryfikujemy kilkadziesiąt, do kilkuset maili, które przesyłają do nas nasi klienci. Jeżeli podejrzewamy phishing, to szukamy w wiadomości elementów niezgadzających się ze standardowymi mailingami danej firmy – może to być szata graficzna, adres z którego został wysłany mail bądź do którego przekierowuje link, czy też finalnie – naruszenie polityki danego przedsiębiorstwa. Ze względu na różnorodność zagrożeń które są tworzone każdego dnia, nie bagatelizujemy żadnego zgłoszenia – podsumowuje Karolina Wrońska z CyberRescue.

Fot. CyberRescue
Informacja prasowa