Portal CERT Polska ostrzega na swoim portalu przed fałszywymi mailami. Cyberprzestępcy podszywają się pod portal Allegro i używają phishingu, by wymusić dane logowania do serwisu. W treści wiadomości informują o niedopłacie do salda konta, podając nawet jej wysokość oraz krótki termin spłaty. Żeby uregulować rzekomy rachunek, należy kliknąć w link, w którym są wszystkie potrzebne informacje. Odnośnik prowadzi jednak do fałszywej domeny 2-login.alleqro-pl.choljai[.]info
CERT ostrzega. Zmień hasło
CERT Polska ostrzega także, by zmienić hasło, jeśli ktoś kliknął w link z fałszywej wiadomości. Ponadto blog zaleca zmianę hasła, jeśli to samo jest używane w kilku serwisach. Warto mieć także unikalne dane logowania do każdego portalu, szczególnie tych powiązanych z naszymi finansami.
CERT Polska zachęca również do używania menedżerów haseł. Jest to baza haseł, do której powinniśmy mieć dostęp tylko my i która potrafi generować losowe hasła. Zmniejsza to możliwość włamania się do konta, bo wylosowane dane logowania są skomplikowane i pozbawione większego sensu, w przeciwieństwie do haseł tworzonych przez ludzi. Ostatnio takie funkcje uzyskały dwie popularne przeglądarki Chrome oraz Firefox. Rozszerzono ich możliwości także o funkcję monitorowania haseł i czy nikt nie wykradł ich z danego serwisu. W celu zwiększenia bezpieczeństwa sieci, warto także włączyć weryfikację dwustopniową wszędzie tam, gdzie jest taka możliwość. Dzięki temu haker nawet znając hasło, nie będzie w stanie potwierdzić logowania, co trzeba zrobić hasłem z SMS-a, maila czy z aplikacji.
