REKLAMA
  1. Spider's Web
  2. Technologie
  3. Bezpieczeństwo

Nowe oszustwo wymierzone w klientów Allegro. Tak nie zabezpieczysz konta, tylko je stracisz

Kolejny dowód na to, że cyberprzestępcy śledzą informacje ze świata i swoje przekręty starają się dostosować do aktualnych wydarzeń. Tym razem podszywając się pod administrację Allegro, chcą przekonać użytkowników do zwiększenia zabezpieczeń konta. Konsekwencje mogą być odwrotne.

13.04.2023
10:13
Oszuści chcą przejąć twoje konto na Allegro. Uwaga na fałszywe e-maile
REKLAMA

Przed nowym oszustwem przestrzegają specjaliści z Cert Orange Polska. W informacji, która na pierwszy rzut oka wygląda jak wiadomość od Allegro, przestępcy informują o rzekomej "aktualizacji dotyczącej bezpieczeństwa konta". Użytkownicy mają wprowadzić aktualne dane osobowe oraz płatnicze.

REKLAMA

Przestępcy straszą: „jeśli wykonasz polecenia, wówczas wszelkie wpłaty i wypłaty zostaną wstrzymane”

Sprytna gra na emocjach. Nie dość, że temat dotyczy bezpieczeństwa konta, to jeszcze zignorowanie wiadomości ma skończyć się blokadą wpłat. Nic, tylko klikać!

Osoby, które zdecydują się "zaktualizować" dane, trafią na podstawioną stronę udającą Allegro. W ten sposób przestępcy wyłudzają dane do logowania.

REKLAMA

Kampania jest wyjątkowo perfidna. Pewnie niektórym mogło obić się o uszy zachowanie Elona Muska, który wyłączył dwuetapową weryfikację kodami SMS dla niepłacących za konto premium. Jasne, Twitter w Polsce to wciąż nisza nisz, ale głośno zrobiło się o samej konieczności korzystania z dwuetapowej weryfikacji. Kilka tygodni później mamy przekręt zahaczający o tę tematykę. Jak widać: niezbyt precyzyjnie, ale nie zawsze przestępcy muszą się wysilać. Ważne jest to, aby "zadzwoniło" – mnie istotne, w którym kościele. Jeżeli jakieś skojarzenie u potencjalnej ofiary się pojawi, to zwiększa się prawdopodobieństwo, że kliknie.

Dwuetapową weryfikację niewątpliwie warto włączyć, ale robiąc to bezpośrednio na stronie usługi, a nie klikając w linki, które przychodzą na maila czy w powiadomieniach. To jest podstawowa zasada: musimy sprawdzać, kto do nas pisze i na jakiej stronie się znajdujemy. Tylko tak uchronimy się przed zdradzeniem loginu i hasła.

REKLAMA
Najnowsze
Aktualizacja: tydzień temu
Zobacz komentarze
REKLAMA
REKLAMA
REKLAMA