Oszuści kradną dane użytkowników Allegro

W krótkim czasie zuchwali internetowi bandyci zaatakowali dwukrotnie. Najpierw atak wymierzono w klientów banku PKO BP. We wtorek podobna historia spotkała użytkowników portalu Allegro. Chodzi o zjawisko phishingu, czyli internetowego oszustwa. Staje się ono coraz bardziej powszechne.
 A. Warżawa/ archiwum

We wtorek rano do skrzynek pocztowych przyszedł e-mail (rzekomo od portalu Allegro) informujący, że konto użytkownika ma być zawieszone. Aby się przed tym uchronić należało kliknąć w link podany w treści e-maila. Nie wiadomo, ile osób tak zrobiło, ale odnośnik przerzucał użytkownika do sfałszowanej strony portalu Allegro. Ci, którzy wpisali tam swoje nazwy użytkownika i hasła - podarowali je internetowym przestępcom. Portal zajął się sprawą po informacji przesłanej przez naszą redakcję.

- Phishing to oszustwo socjotechniczne, bazuje na naiwności, niewiedzy i nieuwadze ofiary, a nie systemach zabezpieczeń, dlatego nawet najlepsze i najdroższe zabezpieczenia nie zadziałają, jeżeli człowiek zignoruje podstawowe zasady bezpieczeństwa w sieci - ostrzega Fabian Adaszewski z portalu Allegro. - Wiadomości zostały wysłane z innego adresu niż wszystkie powiadomienia Allegro (powiadomienia@allegro.pl), a elementy wizualne wiadomości są całkowicie inne niż oryginalne e-maile serwisu. Dodatkowo strona logowania Allegro jest szyfrowana i posiada certyfikat.

Plaga phishingu dotarła do Polski kilka lat temu. Oszuści, wysyłając wiele fałszywych e-maili, liczą, że przynajmniej jedna osoba zlekceważy zasady bezpiecznego internetu i poda swoje prywatne dane.
- Podstawowe zasady bezpieczeństwa chronią nas przed podobnymi zabiegami - przypomina Adaszewski. - Jeśli ktoś się zalogował, powinien bardzo poważnie potraktować sprawę. Oszust zawsze wykorzystuje dane, czasem natychmiast, czasem nawet po wielu miesiącach. Tego typu sprawy należy natychmiast zgłaszać do instytucji, pod którą podszywa się oszust.

Podobna historia spotkała kilka dni temu klientów banku PKO BP. W fałszywych e-mailach nadawca prosił o weryfikację danych karty płatniczej po wejściu na stronę z podanego linku. Nadawca e-maila twierdził, że brak potwierdzenia informacji będzie skutkował zamknięciem konta.

- Klienci, którzy podaliby te informacje, mogliby narazić się na nieuprawnione wykorzystanie posiadanych kart. Innym, nie mniej istotnym zagrożeniem, mogło być zainstalowanie na komputerze osoby podającej te dane potencjalnie złośliwych programów podglądających czy śledzących działania klienta - mówi Marek Kłuciński, rzecznik prasowy banku PKO BP. - Do chwili obecnej nie mamy informacji o kradzieżach związanych z tym zdarzeniem.

W tej sprawie postępowanie prowadzi Komenda Stołeczna Policji z Warszawy.

Aby skutecznie chronić się przed phishingiem należy:
Zaopatrzyć się w odpowiednią aplikację zabezpieczającą. Zainstalowana przeglądarka musi posiadać funkcję antyphishing, czyli moduł wykrywający spreparowane wiadomości e-mail lub strony www.
Niezbędna jest świadomość zagrożenia oraz podstawowa wiedza na temat korzystania w internecie z usług wymagających zasad bezpieczeństwa.

Mateusz Węsierski

  • Polska Dziennik Bałtycki

Komentarze

Liczba znaków do wpisania:  4000/4000

Dodając komentarz, akceptujesz regulamin oraz Politykę Prywatności.

20.01.2010, 16:50

ja tez dostalem takiego maila ...odpisalem WALI MNIE TO poskutkowalo :)

20.01.2010, 10:36

śledztwo mogą sobie prowadzić, ale i tak stwierdzą, że nie mogą ustalić sprawcy, albo że jest w kraju bez umów policyjnych i niemożna ich tam ścigać. Kolejne bicie piany jak to policja dba o nasze bezpieczeństwo, po martwych przepisach o spamie - 90% spamu przychodzi z zagranicy i wysyłający są i pozostaną bezkarni. Nam za to funduje sie cenzure, bo nasze policyjne państwo chce wiedzieć, czy nie gramy w zagranicznych internetowych kasynach, bo nie może z nas ściągać haraczu.

Jeśli uważasz, że któryś z komentarzy łamie regulamin, to wyślij nam link do tego artykułu na pomoc@naszemiasto.pl

Wybrane dla Ciebie

Powiązane

Więcej na temat:
Więcej na temat:
Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, wyłącz Adblock na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3