Uwaga na fałszywe e-maile z Allegro. To próba wyłudzenia danych logowania

Uwaga na fałszywe e‑maile z Allegro. To próba wyłudzenia danych logowania

Uwaga na fałszywe e-maile z Allegro. To próba wyłudzenia danych logowania
Redakcja
28.09.2015 10:34, aktualizacja: 19.10.2015 09:26

Użytkownicy największego w Polsce portalu aukcyjnego powinni mieć się na baczności. Na skrzynki wielu internautów trafiają właśnie fałszywe wiadomości informujące o konieczności weryfikacji konta Allegro i potrzebie zalogowania. Nie korzystajcie z linków w nich zawartych, prowadzą one do spreparowanych witryn próbujących wyłudzić dane logowania i w efekcie przejęcia kont.

O sprawie informuje firma Bitdefender, która bada tego typu ataki i blokuje dostęp do fałszywych stron internetowych. Otrzymana wiadomość jest łudząco podobna do tej, którą standardowo wysyła prawdziwe Allegro: atakujący podszywają się pod adres powiadomienia@allegro.pl, dodatkowo zawierają w niej logo serwisu. Wszystko wygląda jak w oryginale: motyw kolorystyczny, nagłówek, stopka i informacje kontaktowe. Ma to na celu zmylenie użytkownika, co w przypadku wielu nieświadomych zagrożenia osób może być bardzo skuteczne.

Fałszywa wiadomość nakłaniająca do logowania
Fałszywa wiadomość nakłaniająca do logowania

E-mail informuje nas o tym, że serwis rzekomo zauważył dostęp do naszego konta z kilku adresów IP, co zaalarmowało system i doprowadziło do zablokowania konta. W celu jego odblokowania musimy przejść do odpowiedniej strony, zalogować się i tym samym potwierdzić swoją wiarygodność. Link zawarty w wiadomości jest szkodliwy, nie prowadzi do prawdziwego Allegro, lecz niebezpiecznej strony próbującej wyłudzić nasze dane logowania. Jeżeli otrzymamy tego typu komunikat, w żadnym wypadku nie powinniśmy korzystać z linków w nim zawartych. Zamiast tego należy przesłać go do Allegro korzystając z opcji „prześlij dalej” na adres phishing@allegro.pl.

Nowoczesne oprogramowanie antywirusowe powinno zablokować dostęp do fałszywej witryny, informując nas o tym, że próbuje ona wyłudzać informacje. Tego typu wiadomości może zablokować także system antyspamowy naszego dostawcy pocztowego, nie zawsze będzie on jednak skuteczny. W takich przypadkach powinniśmy pamiętać o kilku istotnych zasadach. Na stronę logowania przechodźmy ręcznie, wpisując w przeglądarce adres serwisu. Dodatkowo sprawdzajmy, czy połączenie jest szyfrowane (ikona kłódki znajdująca się w pasku adresu), a także czy adres jest w pełni poprawny i nie zawiera np. literówek. Jeżeli przeglądarka poinformuje nas o jakichś problemach, zaniechajmy logowania.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (33)