Masz taką wiadomość na skrzynce mailowej? To próba oszustwa, ktoś podszywa się pod allegro!

Wiadomość, która dociera mailem zawiera następującą treść: „Szanowny Kliencie, Informujemy, że sprzedawca poinformował nas, iż produkt, który zamówiłeś/aś, niestety nie jest dostępny w magazynie. Przepraszamy za wszelkie niedogodności. Aby zorganizować zwrot środków, prosimy o potwierdzenie zwrotu na Twoim profilu Allegro.pl. Kliknij poniższy przycisk, aby potwierdzić zwrot:”

W tym miejscu pojawia się przycisk z linkiem prowadzącym do fałszywej strony. Pamiętajcie, aby w niego nie klikać, gdyż nie jest to adres prowadzący do strony allegro.pl.

Dalej pod przyciskiem w treści czytamy: „Pragniemy poinformować, że środki zostaną zwrócone na Twoje konto w ciągu maksymalnie 24 godzin od potwierdzenia zwrotu. Jeśli masz dodatkowe pytania lub potrzebujesz wsparcia, skontaktuj się z naszym zespołem obsługi klienta. Dziękujemy za zrozumienie. Z poważaniem, Zespół Obsługi Klienta Allegro.pl.”

Pamiętajcie, aby nie klikać w link w mailu. Koniecznie prześlijcie taką wiadomość do allegro.pl za pomocą opcji „przekaż dalej” na adres [email protected] . Nie klikaj w ten link, to próba wyłudzenia danych.

Tak wygląda treść przesyłana przez oszustów

Czym jest phishing?

Phishing to forma cyberprzestępstwa, która polega na oszukiwaniu osób w celu uzyskania poufnych informacji, takich jak hasła do kont bankowych, danych osobowych czy numerów kart kredytowych. Przestępcy stosują różne techniki, aby sprawić wrażenie, że są godnymi zaufania źródłami, takimi jak banki, firmy, czy organizacje rządowe. Oto jak działa phishing i jak nie dać się oszukać:

1. Wyłudzanie informacji: Przestępca próbuje przekonać ofiarę, że jest on kimś, kim nie jest, np. pracownikiem banku, dostawcą usług internetowych lub członkiem organizacji charytatywnej. Mogą to robić za pomocą fałszywych e-maili, SMS-ów, wiadomości na platformach społecznościowych lub telefonów.
2. Fałszywe wiadomości: Przestępcy często wysyłają ofiarom wiadomości, które wydają się autentycznymi, ale w rzeczywistości są fałszowane. Mogą to być e-maile, które wyglądają tak, jakby pochodziły od banku, proszące o zaktualizowanie hasła lub podanie danych osobowych, albo wiadomości na Facebooku od „znajomych” proszących o przelanie pieniędzy.
3. Fałszywe strony internetowe: Przestępcy często tworzą fałszywe strony internetowe, które wyglądają tak, jakby były oficjalnymi stronami banków, serwisów społecznościowych lub sklepów online. Ofiara jest prowadzona na taką stronę, gdzie zostaje poproszona o podanie swoich poufnych danych.

Oto kilka kroków, które można podjąć, aby nie dać się oszukać phishingowi:

1. Bądź ostrożny: Zawsze zachowuj zdrowy rozsądek i pytaj siebie, dlaczego dana osoba lub organizacja potrzebuje twoich poufnych danych. Czy jest to rzeczywiście autentyczne żądanie?
2. Sprawdź nadawcę: Staraj się zawsze zweryfikować nadawcę wiadomości lub połączenia. Upewnij się, że jest to autentyczna osoba lub firma, zanim podasz jakiekolwiek informacje.
3. Nie klikaj w podejrzane linki: Unikaj klikania w linki w wiadomościach e-mail, SMS-ach lub na platformach społecznościowych, zwłaszcza jeśli nie jesteś pewien ich autentyczności.
4. Korzystaj z zabezpieczeń: Używaj oprogramowania antywirusowego i anty-malware oraz regularnie aktualizuj system operacyjny i przeglądarkę internetową.
5. Zwracaj uwagę na adresy URL: Sprawdź dokładnie adres URL strony, na której jesteś. Często przestępcy stosują podobne, ale fałszywe adresy, aby oszukać ofiary.
6. Nie podawaj poufnych danych: Nigdy nie podawaj swoich poufnych danych, takich jak hasła czy numer karty kredytowej, przez e-mail, SMS lub telefon, chyba że jesteś absolutnie pewien autentyczności żądania.
7. Kontaktuj się bezpośrednio: Jeśli dostaniesz podejrzaną wiadomość lub połączenie, skontaktuj się bezpośrednio z rzekomym nadawcą, używając oficjalnych danych kontaktowych, aby potwierdzić autentyczność.
8. Edukuj się: Bądź świadomy zagrożeń związanych z phishingiem i śledź najnowsze metody, które wykorzystują przestępcy.

Zachowanie ostrożności i zdrowego rozsądku to klucz do uniknięcia oszustw phishingowych i ochrony swoich danych osobowych oraz finansów.

Gdy zauważycie fałszywe strony lub domeny, zgłaszajcie je na http://incydent.cert.pl