anuluj
Pokazywanie wyników dla 
Zamiast tego wyszukaj 
Czy miało to oznaczać: 
nat_not
Moderatorka
Moderatorka
4 36 18.6K

Witajcie w sekcji, która powstała w odpowiedzi na pomysł zgłoszony na tym forum. Wiemy, że @Vryko wyraził potrzebę wielu z Was, podpowiadając nam jak możemy jeszcze lepiej zadbać o Wasze bezpieczeństwo.

Pamiętajcie, żeby zaglądać na to forum regularnie. Wiedza o sposobie działania wyłudzaczy zmniejsza ryzyko, że padniecie ich ofiarą. Dbajcie z nami o swoje bezpieczeństwo!

Informacje o atakach:

 

Phishing, czyli wyłudzenie danych. Sprawdź jak się chronić

Phishing to metoda oszustwa mająca na celu kradzież Twoich danych. Podstęp oszustów polega na tym, że podszywają się pod osobę lub instytucję, którą uznajesz za wiarygodną np. Allegro.

Sposób ich działania jest bardzo prosty - wysyłają do Ciebie wiadomość, która wydaje się taka sama, jak dziesiątki innych, jakie otrzymujesz każdego dnia. Zanim zdążysz się zorientować, uzyskują dostęp do Twoich haseł. Jeśli nie wykażesz się czujnością, możesz stracić nie tylko konto w Allegro, ale również pieniądze. 

Jak to możliwe?

Oszuści zamieszczają w wiadomościach link. To przekierowanie do strony bliźniaczo podobnej do tej, na której logujesz się często, nawet kilka razy dziennie. Dlatego tak łatwo się pomylić. Na fałszywej stronie podajesz dane logowania… i już! Niepożądane osoby uzyskują dostęp do Twojego konta. 

Ważne!

Aby uśpić Twoją czujność, oszuści stosują prosty, ale skuteczny trik. Treść maila ma wywołać silne uczucie strachu, zaniepokojenia lub ciekawości. Emocje sprawiają, że od razu przystępujemy do działania. Uczucie dyskomfortu powinno więc być dla Ciebie sygnałem, by wziąć oddech i przyjrzeć się otrzymanej wiadomości uważniej.

Za każdym razem, gdy wynika z niej, że:

  • Twoje konto może zostać zablokowane,
  • konieczne jest potwierdzenie Twoich danych,
  • Twoje konto może zostać usunięte,
  • na Twoim koncie doszło do podejrzanych transakcji,
  • ktoś wysłał Ci prywatną wiadomość,
  • ktoś pyta o niewystawioną przez Ciebie ofertę,

dla bezpieczeństwa nie klikaj w link do logowania, który znajduje się w treści wiadomości.

Co dalej?

Oszustom się nie udało. Twoje dane pozostają bezpieczne. Doskonale! W następnym kroku prześlij do nas tego podejrzanego maila na adres phishing@allegro.pl. Wystarczy jeśli skorzystasz w tym celu z jednej z opcji “Prześlij dalej” lub “Prześlij dalej jako załącznik”. Od razu zajmiemy się Twoim zgłoszeniem, żeby ustrzec przed oszustwem mniej czujne od Ciebie osoby.

Zaglądaj też regularnie na Gadane. We współpracy z zespołem bezpieczeństwa Allegro zamieszczamy tu informacje o nowych atakach, żeby jeszcze lepiej dbać o Wasze bezpieczeństwo. 

36 Komentarze
Knowhere
#21 Demiurg#

@nat_not Ale link do tego wątku https://spolecznosc.allegro.pl/t5/blog/uwaga-kolejna-fala-phishingu/ba-p/43941 to też mogłaś tu wrzucić.

nat_not
Moderatorka
Moderatorka

@Knowhere Super, że Ty go wkleiłeś 👍 Tekst będzie aktualizowany informacjami o nowych atakach.

Knowhere
#21 Demiurg#

Aż spojrzałem na daty w wątku, który założył @Vryko:

  • zgłoszenie pomysłu - 28 września
  • pierwsza reakcja moderacji - 2 listopada
  • założenie tego wątku - 10 grudnia

Kolejne etapy dzieli ok. 5 tygodni (w sumie potrzebne było ponad 10 tygodni tylko po to, żeby założyć nowy wątek na podforum "blog", na które i tak mało kto zagląda). Reasumując - nie spieszyliście się jakoś specjalnie😏
Proponuję stworzyć nowe podforum z jakimś chwytliwym tytułem, które będzie widoczne u góry strony głównej AG (bo "blog" jest na tyle mało kojarzący się z phisingiem, że mało komu chce się tu zaglądać).

msniezek
Administrator
Administrator

@Knowhere niewykluczone, że podwiesimy ten wpis jeszcze w innych miejscach (np. w sekcji "Instrukcja obsługi"). Z naszych danych wynika jednak, że osoby poszukujące informacji o phishingach trafiają na Gadane głównie z Google'a - dlatego bardziej niż na ekspozycji zależy nam na stałości tego elementu. Stąd pomysł na takie rozwiązanie: osobne wątki na forum dotyczące każdego ataku plus wpis na blogu podsumowujący kwestię phishingu, z historycznymi linkami do poszczególnych postów.

Vryko
#18 Luminarz#

@Knowhere Chłopie...ja Ci gwarantuję, że jak na Allegro to było mgnienie oka... 😉

 

Vryko
#18 Luminarz#

@msniezek Podwieszenie tego wątku zamiast np. bezsensownych statystyk "wpunkt" zrobi robotę. 

Knowhere
#21 Demiurg#
Knowhere
#21 Demiurg#

@_HolaOla_ @nat_not @la_nika @mr_oma Poproszę o usunięcie posta dodanego przez @Client:44052296, bo jeszcze ktoś nieogarnięty się zaloguje na fałszywej stronie i będzie miał problem.

nat_not
Moderatorka
Moderatorka

@Knowhere Dzękujemy za czujność 👍

kasiacha1
#7 Wielbiciel#

wczoraj ktoś chciał wyłudzić ode mnie adres mailowy, jak nadawca wiadomości jest podany

klient 103674824

nat_not
Moderatorka
Moderatorka

@kasiacha1 Dziękujemy za zgłoszenie. Konto jest już zablokowane.

wojbo
#2 Obserwator#

Uwaga na oszustów jednym z nich jest Client:103801468 próbujący uzyskać adres mail żeby przesłać fałszywą stronę do wyłudzenia pieniędzy. mail wygląda tak:

Witam, podczas zakupu przez 'kup teraz' wystąpił problem, allegro prosi o podanie adresu mailowy sprzedawcego. Czy byłoby możliwe, abyś napisał swój adres mailowy. Pozdrawiam Julia.
Dotyczy aukcji na Allegro lokalnie Oferta: 7fbb5323-4f45-4f9c-a057-d4e36e86d7d3. Nie możecie wrócić do starych zasad rejestracji na Allegro poprzez pocztę? Ten użytkownik jest krócej na Allegro niż miesiąc Pozdrawiam Wojtek
Ps. oszuści wysyłają maile również z kont zawieszonych przez Allegro tak mogą?

Peterek54
#7 Wielbiciel#

Właśnie dostałem zawiadomienie e-mail (z linkiem) - Allegro <powiadomienia@allegro.pl>, że "przesyłka w drodze". Problem w tym, że już ją odebrałem kilka dni temu. Drugi e-mail - InPost (via Poczta Allegro) <powiadomienia@allegromail.pl - > też z linkiem, zawiadamia mnie o przesyłce której ...nie zamawiałem. Co robić ?

nat_not
Moderatorka
Moderatorka

@Peterek54 Możesz przesłać zrzuty ekranu z widokiem tych powiadomień?

marekwica
#2 Obserwator#

Dlaczego w wiadomościach nie ma opcji "ZGŁOŚ PODEJRZANĄ WIADOMOŚĆ" lub czegoś w tym stylu, żeby szybko móc zgłosić próbę wyłudzenia?

Mam wszystkie takie próby zgłaszać emailem? Mógłbym też faksem przesłać jeśli bliżej Wam do takich rozwiązań...

nat_not
Moderatorka
Moderatorka

@marekwica Świetny pomysł! Możesz go zgłosić na tym forum.

Separatysta
#2 Obserwator#

Cześć. Proszę o zablokowanie konta nr 

Client:104379288

Łamaną polszczyzną prosi o adres @

nat_not
Moderatorka
Moderatorka

@Separatysta To konto jest już zablokowane. Dziękuję za zgłoszenie.

z-asia
#7 Wielbiciel#

Ja również dostałam wiadomość o tym, ze potrzebny jest e-mail:

C500BDBA-61B3-4588-B664-611732B45D88.png

 Czy można sprawdzić konto?

nat_not
Moderatorka
Moderatorka

@z-asia Dziękujemy za zgłoszenie. Zablokowaliśmy to konto.

lukparis
#2 Obserwator#

lukparis_0-1651327679507.png

to samo pyta email blokujcie Client:105195465

kolekcjoner608
#21 Demiurg#
nat_not
Moderatorka
Moderatorka

@lukparis Dziękujemy za zgłoszenie. Zablokowaliśmy to konto.

Olaf29
#7 Wielbiciel#

Przed chwilą miałem próbę wyłudzenia z numeru +48515362786 na Whatsup. Ostrzegam

 

dkostka
#7 Wielbiciel#
abar01
#7 Wielbiciel#

Parę dni temu dostałem taką wiadomość.

wyłudzenie.jpg

To chyba jest próba wyłudzenia danych.

adeck87
#7 Wielbiciel#

Witam.

Takie coś dostałem wczoraj (zdjęcie poniżej). Nie zauważyłem na laptopie i w aplikacji aby coś było zablokowane więc nie klikałem....

od:Allegro <bok@plusgsm.pl> przez s14.hekko.net.pl 

allegro scam.png

mr_oma
Była Moderatorka
Była Moderatorka

@adeck87, dobrze zrobiłeś - zwróć również uwagę na dziwny adres mejlowy, przez który wysłano tę wiadomość. 🙂  

oznacz moderatorów