Kolejny atak hakerski na użytkowników Allegro
Allegro, największy polski serwis aukcyjny po raz kolejny padł ofiarą ataku. Tym razem po polskiej sieci krąży wiadomość e-mail pod wymownym tytułem „Allegro Konto Zawieszone”.
Zawarte w treści fałszywej wiadomości potwierdzenie rejestracji ma na celu wyłudzenie od użytkownika serwisu danych do jego konta.
Phishing – próba wyłudzenia informacji - jest bardzo niebezpieczny, dlatego prosimy o szczególną ostrożność i nieklikanie w linki wiadomości o treści zamieszczonej powyżej, a najlepiej wyrzucenie jej do kosza i skasowanie z komputera.
Allegro nie pierwszy raz staje się podmiotem poszkodowanym w atakach phishingowych, czyli takich, w których cyberprzestępcy podszywają się pod daną firmę czy instytucję w celu wyłudzenia informacji, np. danych logowania do serwisu (login i hasło), danych związanych z dostępem do bankowości internetowej itp. Na działania phishingowe narażeni są absolutnie wszyscy. Najczęściej mechanizm opiera się na wysyłce fałszywych wiadomości e-mail, która do złudzenia przypomina szablon stosowany przez daną firmę lub instytucję. W jej treści znajduje się link, który rzekomo prowadzi do strony. Ta ma nam pomóc np. w odblokowaniu rzekomo zablokowanego konta. W spreparowanych wiadomościach znaleźć możemy także podejrzane załączniki. Nierzadko cyberoszuści rozsyłają "faktury" lub "wezwania do sądów". Te oczywiście nie mają nic wspólnego z rzeczywistością i pod żadnym pozorem nie należy otwierać odnośników zawartych w tychże e-mailach.
Dowiedz się więcej: Bądź bezpieczny w internecie! Oto podstawowa wiedza
Coraz częściej docierają do nas informacje od banków i innych instytucji finansowych, które ostrzegają swoich klientów przed możliwością utraty pieniędzy w wyniku przejęcia numeru kart kredytowych. Zupełnie nieświadomi zagrożenia internauci zapominają o podstawowych zasadach zachowania bezpieczeństwa w sieci. W efekcie otwieramy cyberprzestępcom drzwi do naszych kont bankowych i nie tylko.
Niejednokrotnie ostrzegaliśmy naszych Czytelników [ na łamach serwisu Tech WP ]( o phishingowych działaniach cyberoszustów. Przypominamy o podstawowych zasadach bezpieczeństwa związanych z surfowaniem w sieci:
- należy regularnie uaktualniać system i oprogramowanie, które jest przez nas używane, warto zaopatrzyć swój komputer w program antywirusowy, który ostrzeże nas przed niebezpieczeństwem;
- nie należy otwierać hiperłączy bezpośrednio z otrzymanego e-maila, szczególnie jeśli nie znamy nadawcy wiadomości;
- nie wolno przesyłać mailem żadnych danych osobistych - w żadnym wypadku nie wypełniajmy formularzy zawartych w wiadomości e-mail;
- banki i instytucje finansowe stosują protokół HTTPS tam, gdzie konieczne jest zalogowanie do systemu. adres strony WWW rozpoczyna się wtedy od wyrażenia 'https://', a nie 'http://'. (jeśli strona z logowaniem nie zawiera w adresie nazwy protokołu HTTPS, powinno się zgłosić to osobom z banku i nie podawać na niej żadnych danych);
- każde podejrzenia co do sfingowanych witryn należy jak najszybciej przekazać policjantom lub pracownikom danego banku odpowiedzialnym za jego funkcjonowanie w sieci.
Phishing to nie jedyne istotne zagrożenie, które czyha na internautów w sieci. Dowiedz się, w jaki sposób działa mechanizm tzw. fałszywych postów na Facebooku. O tym zagrożeniu rozmawialiśmy z ekspertami z firmy Kaspersky Lab w studiu Wirtualnej Polski podczas programu #dziejesienazywo:
Sebastian Kupski - WP
Bitdefender