Allegro ostrzega przed kolejną falą ataków skierowanych przeciwko swoim użytkownikom. Ktoś w niemal idealny sposób podszywa się pod serwis i rozsyła maile o rzekomej blokadzie konta. Chodzi o jedną z najpopularniejszych form ataku: phishing .
Przeczytaj też: Wielkie zmiany na Allegro. Kogo dotkną?
Wiadomość, którą widzicie poniżej, może wiele osób wprowadzić w błąd, bo w przeciwieństwie do wielu wcześniejszych przypadków w polu nadawcy widnieje adres powiadomienia@allegro.pl . Ten sam, z którego przychodzą do nas prawdziwe informacje od serwisu. W jaki sposób zatem jesteśmy oszukiwani? Allegro wyjaśnia to w swoim Magazynie.
Przeprowadzając atak przestępca próbuje oszukać serwer pocztowy naszego użytkownika tak, aby ten potraktował pocztę przychodzącą z innego adresu tak, jakby pochodziła od allegro.pl. W tym wypadku przyjazna nazwa i adres e-mail może wyglądać dokładnie tak jak wysłany z Allegro serwisu, np. Allegro . Wykrycie takiego ataku wymagałoby analizy nagłówków poczty i dla przeciętnego użytkownika jest trudne do wykonania. Dlatego warto mieć konto pocztowe na serwerze godnej zaufania firmy, która dba o konfigurację serwerów i monitorowanie takich nadużyć - tłumaczy ekspert Allegro.
Przed tego typu atakami powinien więc bronić nas sam serwer pocztowy - Gmail na przykład najpewniej poinformowałby, że ktoś podszywa się pod nadawcę wiadomości.
Niestety wiadomość napisana jest w wyjątkowo perfidny sposób
"Twoje konto w serwisie zostało tymczasowo zablokowane Zdarza się to, gdy nasz system wykryje podejrzane działanie związane z Twoim kontem."
- czytamy.
Co nam grozi?
Jeśli uwierzymy, że e-mail pochodzi od Allegro i przejdziemy na stronę, do której kieruje nas link... przekażemy nasze dane do logowania przestępcom. A ci będą mogli wystawić na naszym koncie aukcje, poznać nasze dane osobowe, a nawet zainfekować nasz komputer wirusem. Konsekwencje mogą być dotkliwe finansowo - jedna z ofiar wirusa zapłaciła ostatnio 4000 zł za odzyskanie dostępu do danych.
Co robić?
Najlepszy sposób na obronę przed phishingiem to... zachowanie zdrowego rozsądku. Takie wiadomości należy po prostu ignorować. Musimy jednak przyznać, że tym razem cyberprzestępcy postarali się wyjątkowo. Przed atakiem powinna nas też ochronić przeglądarka - przekierowanie na fałszywy serwer Allegro powinno zostać wykryte.
Stracił 40 tysięcy złotych. Wirus... podmienił numer konta!
Fot. Google
