Po raz kolejny cyberprzestępcy usiłują wykraść dane logowania użytkowników do serwisu aukcyjnego Allegro. Tym razem e-mail, który mówi o blokadzie konta Allegro prosi
o wprowadzenie danych poprzez specjalnie spreparowany link, który może nie tylko przesłać wszystkie dane do logowania do konta w niepowołane ręce (a także numery połączonych z Allegro kart kredytowych), ale również zainfekować komputer złośliwym oprogramowaniem.
Na pierwszy rzut oka e-mail wygląda bardzo autentycznie – zawiera wszystkie dane Allegro, logo portalu, a adres nadawcy to [email protected]. Mało doświadczeni użytkownicy mogą go uznać za prawdziwy. Groźby i informacje tego typu mają zaniepokoić odbiorcę i uśpić jego czujność, by nie zwrócił uwagi na to, że loguje się na fałszywej stronie.
„Dear Allegro użytkownika,
Twoje konto w Allegro zostanie zawieszony w ciągu najbliższych 24 godzin.
Kliknij poniższy link, zaloguj się podając swoją nazwę użytkownika Allegro oraz hasła, zostaniesz przekierowany do powierzchni profilu i będzie prosić o e-mail / login i hasło.
Bezpiecznie wprowadzić e-mail / Nazwa użytkownika i hasło, aby zakończyć etap potwierdzania i weryfikacji adresu e-mail z Allegro.
KLIKNIJ TUTAJ ABY SPRAWDZIĆ Adres email.
Nasz zautomatyzowany automatycznie zawiesić i zablokować konta Allegro, jeśli nie potwierdzi swój adres e-mail, w 24 godzin od otrzymania tej wiadomości.
Jak nigdy nie będzie mógł się zarejestrować lub zarejestrować nowe konto, jeśli obecne konto zostanie zawieszone.
Pozdrawiamy,
Zespół Allegro
Kontakt z obsługą Użytkowników”
Jeśli otrzymamy podobny e-mail, a nie wiemy czy jest autentyczny, najlepiej zweryfikować to poprzez formularz kontaktowy pomocy Allegro – obsługa powinna potwierdzić, że konto faktycznie może zostać zablokowane, lub uspokoić, że nie ma żadnych obciążeń.
Jeśli okaże się, że e-mail jest fałszywy, otrzymaną wiadomość, należy możliwie szybko przekazać (przy użyciu opcji „prześlij dalej jako załącznik” lub „prześlij dalej”) na adres [email protected].
Allegro na swoich stronach również ostrzega swoich użytkowników przed próbami phishing:
„Zachowaj czujność zwłaszcza wtedy, gdy e-mail oprócz odnośnika do logowania zawiera:
- groźbę zablokowania konta,
- prośbę o potwierdzenie swoich danych,
- groźbę usunięcia konta,
- informację o podejrzanych transakcjach na Twoim koncie,
- informację o prywatnej wiadomości,
- zapytanie o niewystawianą przez Ciebie ofertę.”
Przed zalogowaniem się na swoim koncie Allegro należy także sprawdzić czy połączenie jest szyfrowane – oznaką szyfrowanego połączenia jest najczęściej zielona kłódka wyświetlana koło paska adresu. Warto również zainstalować dobrej jakości oprogramowanie antywirusowe, które wykryje i zablokuje podejrzane witryny. Poniżej przykład oprogramowania Bitdefender, które zablokowało fałszywy link już przy pierwszym przejściu na stronę.
Strona do której prowadził link z e-maila została już zablokowana i w tej chwili nie powinna stanowić zagrożenia. Jednak każdy podejrzany e-mail należy zweryfikować, aby mieć pewność, że nasze dane logowanie są bezpieczne.
Źródło: BitDefender