Nowe oszustwo wymierzone w klientów Allegro. Tak nie zabezpieczysz konta, tylko je stracisz

Przed nowym oszustwem przestrzegają specjaliści z Cert Orange Polska. W informacji, która na pierwszy rzut oka wygląda jak wiadomość od Allegro, przestępcy informują o rzekomej "aktualizacji dotyczącej bezpieczeństwa konta". Użytkownicy mają wprowadzić aktualne dane osobowe oraz płatnicze.

Sprytna gra na emocjach. Nie dość, że temat dotyczy bezpieczeństwa konta, to jeszcze zignorowanie wiadomości ma skończyć się blokadą wpłat. Nic, tylko klikać!

Osoby, które zdecydują się "zaktualizować" dane, trafią na podstawioną stronę udającą Allegro. W ten sposób przestępcy wyłudzają dane do logowania.

Kampania jest wyjątkowo perfidna. Pewnie niektórym mogło obić się o uszy zachowanie Elona Muska, który wyłączył dwuetapową weryfikację kodami SMS dla niepłacących za konto premium. Jasne, Twitter w Polsce to wciąż nisza nisz, ale głośno zrobiło się o samej konieczności korzystania z dwuetapowej weryfikacji. Kilka tygodni później mamy przekręt zahaczający o tę tematykę. Jak widać: niezbyt precyzyjnie, ale nie zawsze przestępcy muszą się wysilać. Ważne jest to, aby "zadzwoniło" – mnie istotne, w którym kościele. Jeżeli jakieś skojarzenie u potencjalnej ofiary się pojawi, to zwiększa się prawdopodobieństwo, że kliknie.

Dwuetapową weryfikację niewątpliwie warto włączyć, ale robiąc to bezpośrednio na stronie usługi, a nie klikając w linki, które przychodzą na maila czy w powiadomieniach. To jest podstawowa zasada: musimy sprawdzać, kto do nas pisze i na jakiej stronie się znajdujemy. Tylko tak uchronimy się przed zdradzeniem loginu i hasła.