eGospodarka.pl
bezpłatny program PIT 2019

eGospodarka.plWiadomościTechnologieInternet › Wezwanie do zapłaty od Allegro? Sprawdź, czy to nie phishing

Wezwanie do zapłaty od Allegro? Sprawdź, czy to nie phishing

2020-03-12 11:01

Wezwanie do zapłaty od Allegro? Sprawdź, czy to nie phishing

Cyberprzestępcy podszywają się pod Allegro © fot. mat. prasowe

Użytkownicy Allegro powinni wzmóc swoją czujność. Z komunikatu opublikowanego przez firmę Fortinet wynika, że w ostatnim czasie na pocztę mailową Polaków wysyłane są wiadomości, w których mowa o rzekomej blokadzie ich konta Allegro ze względu na nieuregulowaną płatność. Jest to oczywiście oszustwo, przy czym - jak podkreślają eksperci - przygotowane z dość dużym pietyzmem, więc tym trudniejsze do wykrycia. Zawiera jednak błędy, których dostrzeżenie pozwoli uniknąć kłopotów.

Phishing wciąż modny


Fałszywe wiadomości, w których cyberprzestępcy żerują na popularności marek, podszywając się pod faktycznie istniejące sklepy, banki czy firmy kurierskie, nie są żadnym novum. Mogłoby się wydawać, że powinniśmy być już w znacznym stopniu wyczuleni na tego rodzaju oszustwa. Tymczasem okazuje się, że wielu użytkowników ciągle wpada w pułapkę zastawioną przez oszustów, ulegając emocjonalnej reakcji na wieść o tym, że w trybie pilnym muszą uregulować jakieś zadłużenia.

Mniej obeznani z realiami cyfrowego świata użytkownicy mogą stać się więc ofiarami cyberprzestępców, a kliknięcie w złośliwy link lub otwarcie załącznika może mieć poważne konsekwencje: od pobrania oprogramowania ransomware, które szyfruje dane na urządzeniu, po ujawnienie loginu i hasła do konta bankowego, co może doprowadzić do utraty zgromadzonych na nim środków.
– Socjotechniki bazują na wywołaniu emocji u odbiorcy wiadomości. Maile z linkami do fałszywego polecenia zapłaty lub złośliwymi załącznikami często są napisane w alarmistycznym tonie, z użyciem sformułowań, które mają wzbudzić u odbiorcy natychmiastową reakcję – mówi Jolanta Malak, dyrektor Fortinet w Polsce.

fot. mat. prasowe

Cyberprzestępcy podszywają się pod Allegro

Cyberprzestępcy na skrzynki mailowe rozsyłają informacje o możliwym zablokowaniu konta w serwisie aukcyjnym z powodu rzekomego nieuregulowania płatności.


Jak nie dać się nabrać na phishing?


W przypadku otrzymania podejrzanej wiadomości kluczowe jest zachowanie spokoju.
– Warto wziąć kilka głębszych oddechów i na spokojnie przeanalizować treść maila – radzi Jolanta Malak. – Często można wyłapać w niej błędy, które powinny wzbudzić naszą ostrożność i skłonić do kontaktu z potencjalnym nadawcą inną drogą, np. telefonicznie z Biurem Obsługi Klienta. O ile, oczywiście, w ogóle posiadamy konto w serwisie, który rzekomo się z nami kontaktuje. Jeśli nie, taka wiadomość od razu powinna trafić do kosza – dodaje ekspert Fortinet.

W przypadku wspomnianej kampanii oszustów podszywających się pod Allegro można dostrzec następujące podejrzane elementy w treści maila:
  • niska kwota rzekomego zadłużenia, która może wywołać poczucie, że lepiej ją dla „świętego spokoju” opłacić i mieć problem z głowy;
  • kwota „1.98” jest zapisana w formacie z kropką, bez oznaczenia „zł” lub „PLN” – taki zapis w języku polskim jest praktycznie niespotykany, zazwyczaj stosuje się przecinek oraz odpowiedni skrót oznaczający walutę;
  • widoczne są błędy gramatyczne polegające na niepoprawnej odmianie („aby zapobiec blokady konta”) oraz literówki („Twój dług przejmie windykacyjna” – brakuje tutaj słowa „firma”). Na tym przykładzie widać też element zastraszający, mając wzbudzić emocje – nikt nie chciałby mieć kłopotów związanych z postępowaniem windykacyjnym.

Najechanie kursorem myszy na przycisk ZAPŁAĆ uwidacznia podejrzany adres URL. Warto jednak zauważyć, że cyberprzestępcy zachowali np. oryginalny adres do regulaminu serwisu Allegro.

Zabiegi socjotechniczne będą tak długo stosowane przez cyberprzestępców, jak długo będą skuteczne i dochodowe. Eksperci Fortinet podkreślają, że zachowując rozsądek, nie reagując pochopnie na podejrzane wiadomości, można oszczędzić sobie wielu kłopotów. Warto również edukować w zakresie podstawowych środków cyberhigieny osoby starsze oraz mniej świadome internetowych realiów, które są dla cyberprzestępców najłatwiejszym celem.

oprac. : eGospodarka.pl

Oceń

1 0

Podziel się

Poleć na Wykopie

Poleć artykuł znajomemu Wydrukuj

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

bezpłatny program PIT 2019

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: