Cyberprzemoc w Allegro. Jak nie dać się oszukać? Cyberprzestępcy podszywają się pod Allegro. W ostatnim czasie na skrzynki mailowe Polaków docierają informacje o możliwym zablokowaniu konta w serwisie Allegro.pl. Powód? Rzekome nieuregulowane płatności. To kolejna akcja cyberprzestępców, która na pierwszy rzut oka jest przygotowana z całkiem dużą skrupulatnością. Zawiera jednak pewne błędy, których zauważenie pozwala uniknąć kłopotów.
Cyberprzemoc: phishing wciąż modny
Phishingowe wiadomości, w których cyberprzestępcy podszywają się pod znane marki to problem dla wielu użytkowników internetu. Przede wszystkim często ulegają oni pierwszej emocjonalnej reakcji. Doświadczają jej po przeczytaniu wiadomości z wezwaniem do pilnego uregulowania zadłużenia czy informacji o wygranej w internetowym konkursie.
– Socjotechniki bazują na wywołaniu emocji u odbiorcy wiadomości. Maile z linkami do fałszywego polecenia zapłaty lub złośliwymi załącznikami często są napisane w alarmistycznym tonie. Ponadto z użyciem sformułowań, które mają wzbudzić u odbiorcy natychmiastową reakcję – mówi Jolanta Malak, dyrektor Fortinet w Polsce.
Z pewnością mniej obeznani z realiami cyfrowego świata użytkownicy mogą stać się więc ofiarami cyberprzestępców. W związku z tym kliknięcie w złośliwy link lub otwarcie załącznika może mieć poważne konsekwencje: od pobrania oprogramowania ransomware, które szyfruje dane na urządzeniu, po ujawnienie loginu i hasła do konta bankowego, co może doprowadzić do utraty zgromadzonych na nim środków.
Na co zwrócić uwagę?
W przypadku otrzymania podejrzanej wiadomości kluczowe jest zachowanie spokoju. – Warto wziąć kilka głębszych oddechów i na spokojnie przeanalizować treść maila – radzi Jolanta Malak.
– Często można wyłapać w niej błędy, które powinny wzbudzić naszą ostrożność. Ponadto powinny skłonić do kontaktu z potencjalnym nadawcą inną drogą, np. telefonicznie z Biurem Obsługi Klienta. O ile, oczywiście, w ogóle posiadamy konto w serwisie, który rzekomo się z nami kontaktuje. Jeśli nie, taka wiadomość od razu powinna trafić do kosza – dodaje ekspert Fortinet.
Z pewnością w przypadku wspomnianej kampanii oszustów podszywających się pod Allegro można dostrzec następujące podejrzane elementy w treści maila:
– niska kwota rzekomego zadłużenia, która może wywołać poczucie, że lepiej ją dla „świętego spokoju” opłacić i mieć problem z głowy;
– kwota „1.98” jest zapisana w formacie z kropką, bez oznaczenia „zł” lub „PLN” – taki zapis w języku polskim jest praktycznie niespotykany, ponieważ zazwyczaj stosuje się przecinek oraz odpowiedni skrót oznaczający walutę;
– widoczne są błędy gramatyczne polegające na niepoprawnej odmianie („aby zapobiec blokady konta”) oraz literówki („Twój dług przejmie windykacyjna” – brakuje tutaj słowa „firma”). Na tym przykładzie widać też element zastraszający, mając wzbudzić emocje – nikt nie chciałby mieć kłopotów związanych z postępowaniem windykacyjnym.
Najechanie kursorem myszy na przycisk ZAPŁAĆ uwidacznia podejrzany adres URL. Warto jednak zauważyć, że cyberprzestępcy zachowali np. oryginalny adres do regulaminu serwisu Allegro.
Zabiegi socjotechniczne będą tak długo stosowane przez cyberprzestępców, jak długo będą skuteczne i dochodowe. W związku z tym eksperci Fortinet podkreślają, że zachowując rozsądek, nie reagując pochopnie na podejrzane wiadomości, można oszczędzić sobie wielu kłopotów. Ponadto warto również edukować w zakresie podstawowych środków cyberhigieny osoby starsze oraz mniej świadome internetowych realiów, które są dla cyberprzestępców najłatwiejszym celem.