Kolejny atak hakerski na użytkowników Allegro
23.08.2016 09:48, aktual.: 23.08.2016 10:51
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Allegro, największy polski serwis aukcyjny po raz kolejny padł ofiarą ataku. Tym razem po polskiej sieci krąży wiadomość e-mail pod wymownym tytułem „Allegro Konto Zawieszone”.
Zawarte w treści fałszywej wiadomości potwierdzenie rejestracji ma na celu wyłudzenie od użytkownika serwisu danych do jego konta.
Phishing – próba wyłudzenia informacji - jest bardzo niebezpieczny, dlatego prosimy o szczególną ostrożność i nieklikanie w linki wiadomości o treści zamieszczonej powyżej, a najlepiej wyrzucenie jej do kosza i skasowanie z komputera.
Allegro nie pierwszy raz staje się podmiotem poszkodowanym w atakach phishingowych, czyli takich, w których cyberprzestępcy podszywają się pod daną firmę czy instytucję w celu wyłudzenia informacji, np. danych logowania do serwisu (login i hasło), danych związanych z dostępem do bankowości internetowej itp. Na działania phishingowe narażeni są absolutnie wszyscy. Najczęściej mechanizm opiera się na wysyłce fałszywych wiadomości e-mail, która do złudzenia przypomina szablon stosowany przez daną firmę lub instytucję. W jej treści znajduje się link, który rzekomo prowadzi do strony. Ta ma nam pomóc np. w odblokowaniu rzekomo zablokowanego konta. W spreparowanych wiadomościach znaleźć możemy także podejrzane załączniki. Nierzadko cyberoszuści rozsyłają "faktury" lub "wezwania do sądów". Te oczywiście nie mają nic wspólnego z rzeczywistością i pod żadnym pozorem nie należy otwierać odnośników zawartych w tychże e-mailach.
Dowiedz się więcej: Bądź bezpieczny w internecie! Oto podstawowa wiedza
Coraz częściej docierają do nas informacje od banków i innych instytucji finansowych, które ostrzegają swoich klientów przed możliwością utraty pieniędzy w wyniku przejęcia numeru kart kredytowych. Zupełnie nieświadomi zagrożenia internauci zapominają o podstawowych zasadach zachowania bezpieczeństwa w sieci. W efekcie otwieramy cyberprzestępcom drzwi do naszych kont bankowych i nie tylko.
Niejednokrotnie ostrzegaliśmy naszych Czytelników [ na łamach serwisu Tech WP ]( o phishingowych działaniach cyberoszustów. Przypominamy o podstawowych zasadach bezpieczeństwa związanych z surfowaniem w sieci:
- należy regularnie uaktualniać system i oprogramowanie, które jest przez nas używane, warto zaopatrzyć swój komputer w program antywirusowy, który ostrzeże nas przed niebezpieczeństwem;
- nie należy otwierać hiperłączy bezpośrednio z otrzymanego e-maila, szczególnie jeśli nie znamy nadawcy wiadomości;
- nie wolno przesyłać mailem żadnych danych osobistych - w żadnym wypadku nie wypełniajmy formularzy zawartych w wiadomości e-mail;
- banki i instytucje finansowe stosują protokół HTTPS tam, gdzie konieczne jest zalogowanie do systemu. adres strony WWW rozpoczyna się wtedy od wyrażenia 'https://', a nie 'http://'. (jeśli strona z logowaniem nie zawiera w adresie nazwy protokołu HTTPS, powinno się zgłosić to osobom z banku i nie podawać na niej żadnych danych);
- każde podejrzenia co do sfingowanych witryn należy jak najszybciej przekazać policjantom lub pracownikom danego banku odpowiedzialnym za jego funkcjonowanie w sieci.
Sebastian Kupski - WP
Bitdefender