o serwisie | redakcja | reklama | kontakt
szukaj w serwisie
Spis treści
  • Strona 1

Indeks działów

2 lutego 2012
Paweł Pilarczyk

Użytkownicy platformy Allegro powinni mieć się na baczności. W ostatnim czasie do skrzynek wielu z nich zaczęły trafiać maile z rzekomym zaproszeniem do skorzystania ze specjalnej usługi, umożliwiającej sprzedaż na Allegro bez ponoszenia praktycznie żadnych kosztów (bez prowizji od sprzedaży, czy nawet opłat za promowanie przedmiotów). Jedynym warunkiem jest opłacenie miesięcznego abonamentu w wysokości 399 złotych.
 

Oferta może się wydawać bardzo ciekawa dla osób i sklepów, które sprzedają na Allegro setki produktów miesięcznie. Koszty, jakie ponoszą w związku ze swoją działalnością na tej platformie, znacznie przewyższają wspomniane wyżej 400 złotych. Tymczasem z maila dowiadujemy się, że po uiszczeniu abonamentu, możemy wystawiać produkty bez ograniczeń, bez opłat za promowanie (pogrubianie, umieszczanie ich na szczycie listy przedmiotów w swojej kategorii), a po zakończeniu aukcji - nie musimy odprowadzać dla Allegro prowizji od sprzedaży.

Mail wygląda całkiem wiarygodnie. Wysyłany jest z adresu "noreply@allegro.pl", napisany starannym językiem (chociaż można dostrzec kilka błędów interpunkcyjnych), a odbiorcy proszeni są o zapisanie się do usługi przez wysłanie emaila na adres pocztowy w domenie allegro.pl. Dodatkową zachętą ma być fakt, że oferta skierowana jest tylko do tysiąca wyselekcjonowanych osób.

Allegro phishing mail 1
Kliknij, aby powiększyć

Gdy jednak się skusimy i wyślemy list na wspomniany adres, dostajemy zwrotkę z informacją, że takiego adresu poczty elektronicznej w systemie Allegro nie ma. Następnego dnia może jednak przyjść do nas kolejny list, z którego dowiadujemy się, że Allegro ma chwilowe problemy z firmową pocztą i wszyscy chętni do skorzystania z promocji powinni wysłać maila na adres w domenie... yahoo.com.

Allegro phishing mail 2

Oczywiście powyższy mailing to typowy tzw. atak phishingowy, który wykorzystuje nieuwagę użytkowników oraz techniczną możliwość wpisania dowolnego adresu email w polu "nadawca". Celem ataku jest wyłudzenie pieniędzy od zbyt ufnych internautów.

Pamiętajmy, że oszuści internetowi mają bardzo wiele sposobów na to, by uśpić naszą czujność i wydobyć od nas nasze dane osobowe, hasła do kont w różnych serwisach czy numery kart kredytowych. Starajmy się nie klikać w podejrzanie wyglądające linki w mailach, a jeśli już w nie klikniemy, zwróćmy uwagę, na jaką stronę zostaliśmy przekierowani. Nowoczesne przeglądarki internetowe uniemożliwiają już podstawienie w pasku adresu URL dowolnej witryny (chociaż w rzeczywistości znajdujemy się na innej stronie, należącej np. do oszusta). Jeśli nie jesteśmy pewni, czy oferta jest prawdziwa, najlepiej zadzwonić do firmy, której sprawa dotyczy.



Źródło: Kaspersky Lab

Przeczytaj również...

Zaloguj się, by dodać komentarz. Nie masz konta? Zarejestruj się.

Login
Hasło
Zarejestruj się
Zapomniałem hasła
  Ostatnio komentowane
  Ostatnio na forum
więcej »
strona główna | o serwisie | redakcja | reklama | kontakt