Używasz Allegro? Zwróć uwagę na e‑mail o regulaminie
Allegro często wysyła do użytkowników wiadomości o zmianie zasad w regulaminie, ale fakt ten wykorzystują także oszuści. Do skrzynki e-mail może trafić spreparowana wiadomość phishingowa, która tylko udaje autentyczną komunikację i jest dziełem atakujących. Warto mieć się na baczności.
17.10.2023 | aktual.: 17.10.2023 15:16
Do redakcyjnej skrzynki e-mail trafiła kolejna forma phishingu, w której ktoś podszywa się pod Allegro. Pod pretekstem rzekomej zmiany regulaminu, zachęca do kliknięcia linku, który ma być odnośnikiem do akceptacji nowych zasad. Wiadomość jest o tyle niebezpieczna, że Allegro często w autentycznej komunikacji informuje e-mailowo klientów o faktycznych zmianach w regulaminie. Użytkownik, który jest przyzwyczajony do takiej formy kontaktu może więc odruchowo uznać, że e-mail jest prawdziwy.
Oszustwo można jednak stosunkowo łatwo rozpoznać. Po pierwsze wiadomość wysłana została z dziwnego adresu e-mail, który nawet nie próbuje udawać autentycznego aliasu, jakiego mogłoby używać Allegro. Po drugie w samej wiadomości, mimo wykorzystywania wizerunku Allegro, brakuje typowych elementów dla takiej komunikacji. Nadawca straszy, że w przypadku braku podjęcia kroków do akceptacji rzekomej zmiany regulaminu, konto zostanie tymczasowo zawieszone, co oczywiście nie jest prawdą.
Główne zagrożenie to oczywiście nie sama treść wiadomości, ale to, co kryje się pod przyciskiem "Akceptuję". Łącze prowadzi do spreparowanej strony, przed którą skutecznie ostrzega już m.in. Google Chrome. Trzeba jednak pamiętać, że oszuści najczęściej rozsyłają wiadomości kierujące do wielu kopii tej samej strony osadzonych na różnych serwerach i pod różnymi adresami. Może więc minąć trochę czasu, nim wszystkie próby oszustwa tą drogą zostaną unieszkodliwione.
Dalsza część artykułu pod materiałem wideo
Na docelowej stronie podszywającej się pod Allegro można się spodziewać przynajmniej wyłudzenia danych logowania do serwisu, a w skrajnych przypadkach nawet do bankowości internetowej - na przykład pod pretekstem potwierdzenia swojej tożsamości podczas logowania. Wszystkie podobne wiadomości e-mail należy więc traktować ze szczególną uwagą, by nie narazić się na dodatkowe problemy.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl