biuro prasowe
04 listopada 2015, 11:21

Nie daj się oszustom. Oto jak sobie z nimi radzić.

Uważajmy na oszustów, którzy, podszywając się pod administrację Allegro, próbują wyłudzić dane osobowe. Radzimy, jak się przed nimi bronić. 

Niedawno otrzymaliśmy od użytkowników wiele sygnałów, że ktoś podszywa się pod Allegro. Oszuści wysyłają e-mail, w którym powołują się na fikcyjne wykonywanie rutynowych audytów bezpieczeństwa. Informują, że konto na Allegro zostało tymczasowo zawieszone i takie pozostanie, dopóki nie dostarczy się skanu ważnego dowodu tożsamości (paszportu, dowodu osobistego czy prawa jazdy).

Ta wiadomość jest łudząco podobna do standardowych wiadomości wysyłanych przez serwis. Zawiera jednak wiele błędów ortograficznych i stylistycznych, literówek, a także brakuje w niej polskich znaków. Każda taka wiadomość powinna obudzić naszą czujność.





Ważne jest, aby nie odpowiadać na taką wiadomość ani nie klikać w żadne załączone do niej linki. Link zawarty w takim fałszywym e-mailu nie kieruje bowiem do prawdziwej strony Allegro, ale do strony, której zadaniem jest przechwycenie wpisanych przez użytkowników danych potrzebnych do zalogowania się na konto. Jest to tzw. phishing - to podszywanie się pod wiarygodną dla użytkownika osobę lub instytucję, w tym przypadku Allegro, w celu kradzieży danych osobowych.

Jak się bronić przed atakiem internetowym oszustów?
  • Przede wszystkim należy zachować czujność, zwłaszcza kiedy e-mail zawiera: groźbę zablokowania czy usunięcia konta, prośbę o potwierdzenie swoich danych, informację, jakoby na koncie użytkownika doszło do podejrzanych transakcjach, prywatną wiadomość albo zapytanie o niewystawianą przez allegrowicza ofertę. Takie informacje czy wręcz groźby mają na celu zaniepokojenie odbiorcy i uśpienie jego czujności, tak aby szybko zareagował na wiadomość.
  • Należy szczególnie uważać na wszystkie podejrzane wiadomości, w których nadawca koniecznie chce, aby zalogować się do Allegro przez wskazany w danym e-mailu link.
  • Podejrzane są wszystkie wiadomości, które wyglądają jak napisane przez osobę, która nie włada poprawnie językiem polskim - zawierają błędy ortograficzne, stylistyczne, literówki albo brakuje im polskich znaków. Żaden profesjonalny serwis nie wysyła informacji z takimi błędami, kiedy więc taka wiadomość trafi do naszej skrzynki - to niemal na pewno próba phisingu.

Osoby, które otrzymały taką wiadomość, powinny jak najszybciej przekazać ją Allegro (przy użyciu opcji „prześlij dalej jako załącznik” lub „prześlij dalej”) na adres phishing@allegro.pl Jeżeli ktoś zalogował się na fałszywej stronie, powinien jak najszybciej zmienić swoje hasło do konta i napisać do Allegro poprzez formularz kontaktowy. Postaramy się szybko pomóc takiej osobie i sprawdzimy, czy jej konto jest już bezpieczne.

Przypominamy, że łatwo można sprawdzić, czy strona, na której się logujemy, jest bezpieczna. Serwisy, które udostępniają swoim użytkownikom możliwość logowania przez bezpieczne połączenia SSL, otrzymują certyfikat bezpieczeństwa. Strona Allegro.pl oczywiście do nich należy. W każdej przeglądarce, obok paska adresu, znajduje się kłódka. Aby sprawdzić, czy strona jest bezpieczna, należy w nią kliknąć. Jeśli dana strona nie posiada certyfikatu, należy zrezygnować z logowania i koniecznie napisać w tej sprawie do Allegro.

Zalecamy użytkownikom Allegro ostrożność i zachęcamy do lektury strony Bezpieczne Allegro.
Newsletter
Trwa generowanie pliku zip
0%