Znów ktoś podszywa się pod administratorów Allegro. Tym razem, rozsyła wiadomość o rzekomej blokadzie konta i próbuje wyłudzić dane do logowania. Wiarygodności oszustom ma dodać wysłanie maila z adresu, który przypomina ten używany przez faktycznych administratorów naszej platformy - „powiadomienia@allegro.pl”. Ten mail nie został jednak wysłany przez nikogo z Allegro.



Istnieją dwie główne metody podszywania się pod adres e-mail wykorzystywane w phishingu: pierwsza z wykorzystaniem "przyjaznej nazwy" i druga, rzadsza metoda, w której przestępca stara się upozorować wysłanie wiadomości z serwera pocztowego Allegro.

- W pierwszej poczta e-mail oferuje mechanizm dodania "przyjaznej nazwy użytkownika", która pojawia się obok adresu nadawcy, na przykład "Allegro Support <g.brown@gmail.com>". Użytkownik zwraca uwagę przede wszystkim na tę nazwę, czyli Allegro Support i na adres często nie zwraca uwagi lub czyni to tylko kątem oka. Tu przede wszystkim przestępcy chcą wykorzystać chwilę nieuwagi użytkownika. Dodatkowo jeśli przestępca zarejestruje domenę podobną do naszej, np. pomoc-allegro.pl, to tym bardziej możemy przeoczyć ten fakt. Dlatego bardzo ważne jest, aby zawsze uważnie sprawdzać nadawcę i jego adres - przestrzega Marek Syroka, IT Security & Compliance Manager w Allegro.

- Drugą kategorię ataków stanowi tzw. spoofing serwera. To trudniejszy atak, w którym przestępca próbuje oszukać serwer pocztowy naszego użytkownika tak, aby ten potraktował pocztę przychodzącą z innego adresu tak, jakby pochodziła od allegro.pl. W tym wypadku przyjazna nazwa i adres e-mail może wyglądać dokładnie tak jak wysłany z Allegro serwisu, np. Allegro <powiadomienia@allegro.pl>. Wykrycie takiego ataku wymagałoby analizy nagłówków poczty i dla przeciętnego użytkownika jest trudne do wykonania. Dlatego warto mieć konto pocztowe na serwerze godnej zaufania firmy, która dba o konfigurację serwerów i monitorowanie takich nadużyć - tłumaczy ekspert Allegro.

Więcej informacji można znaleźć na naszej stronie Centrum Bezpieczeństwa

Aby nie paść ofiarą oszustów, którzy rozsyłają tego typu wiadomości, przede wszystkim trzeba pamiętać o tym, aby nie odpowiadać na tego typu maila ani nie klikać w jakiekolwiek linki czy formularze zawarte w wiadomości.

Link zawarty w takim fałszywym e-mailu nie kieruje bowiem do prawdziwej strony Allegro, ale do strony, której zadaniem jest przechwycenie wpisanych przez użytkowników danych potrzebnych do zalogowania się na konto. Jest to tzw. phishing - to podszywanie się pod wiarygodną dla użytkownika osobę lub instytucję, w tym przypadku Allegro, w celu kradzieży danych osobowych.

Osoby, które otrzymały taką wiadomość, powinny jak najszybciej przekazać ją Allegro (przy użyciu opcji „prześlij dalej jako załącznik” lub „prześlij dalej”) na adres phishing@allegro.pl. Jeżeli ktoś zalogował się na fałszywej stronie, powinien jak najszybciej zmienić swoje hasło do konta i napisać do Allegro poprzez formularz kontaktowy. Postaramy się szybko pomóc takiej osobie i sprawdzimy, czy jej konto jest już bezpieczne.

Co powinno wzbudzić twoje wątpliwości?

1. Przede wszystkim należy zachować czujność, zwłaszcza kiedy e-mail zawiera: groźbę zablokowania czy usunięcia konta, prośbę o potwierdzenie swoich danych, informację, jakoby na koncie użytkownika doszło do podejrzanych transakcji, prywatną wiadomość albo zapytanie o niewystawianą przez allegrowicza ofertę. Takie informacje czy wręcz groźby mają na celu zaniepokojenie odbiorcy i uśpienie jego czujności, tak aby szybko zareagował na wiadomość. 

2. Należy szczególnie uważać na wszystkie podejrzane wiadomości, w których nadawca koniecznie chce, aby zalogować się do Allegro przez wskazany w danym e-mailu link.

3. Podejrzane są wszystkie wiadomości, które wyglądają jak napisane przez osobę, która nie włada poprawnie językiem polskim - zawierają błędy ortograficzne, stylistyczne, literówki albo brakuje im polskich znaków. Żaden profesjonalny serwis nie wysyła informacji z takimi błędami, kiedy więc taka wiadomość trafi do naszej skrzynki, to niemal na pewno próba phisingu.

Przypominamy, że łatwo można sprawdzić, czy strona, na której się logujemy, jest bezpieczna. Serwisy, które udostępniają swoim użytkownikom możliwość logowania przez bezpieczne połączenia SSL, otrzymują certyfikat bezpieczeństwa. Strona Allegro.pl oczywiście do nich należy. W każdej przeglądarce, obok paska adresu, znajduje się kłódka. Aby sprawdzić, czy strona jest bezpieczna, należy w nią kliknąć. Jeśli dana strona nie posiada certyfikatu, należy zrezygnować z logowania i koniecznie napisać w tej sprawie do Allegro.

Zalecamy użytkownikom Allegro ostrożność i zachęcamy do lektury strony Bezpieczne Allegro.

Redakcja

Magazyn Allegro

magazyn@allegro.pl