Cyberprzemoc w Allegro. Jak nie dać się oszukać? Cyberprzestępcy podszywają się pod Allegro. W ostatnim czasie na skrzynki mailowe Polaków docierają informacje o możliwym zablokowaniu konta w serwisie Allegro.pl. Powód? Rzekome nieuregulowane płatności. To kolejna akcja cyberprzestępców, która na pierwszy rzut oka jest przygotowana z całkiem dużą skrupulatnością. Zawiera jednak pewne błędy, których zauważenie pozwala uniknąć kłopotów.
Cyberprzemoc: phishing wciąż modny
Phishingowe wiadomości, w których cyberprzestępcy podszywają się pod znane marki to problem dla wielu użytkowników internetu. Przede wszystkim często ulegają oni pierwszej emocjonalnej reakcji. Doświadczają jej po przeczytaniu wiadomości z wezwaniem do pilnego uregulowania zadłużenia czy informacji o wygranej w internetowym konkursie.
– Socjotechniki bazują na wywołaniu emocji u odbiorcy wiadomości. Maile z linkami do fałszywego polecenia zapłaty lub złośliwymi załącznikami często są napisane w alarmistycznym tonie. Ponadto z użyciem sformułowań, które mają wzbudzić u odbiorcy natychmiastową reakcję – mówi Jolanta Malak, dyrektor Fortinet w Polsce.
Z pewnością mniej obeznani z realiami cyfrowego świata użytkownicy mogą stać się więc ofiarami cyberprzestępców. W związku z tym kliknięcie w złośliwy link lub otwarcie załącznika może mieć poważne konsekwencje: od pobrania oprogramowania ransomware, które szyfruje dane na urządzeniu, po ujawnienie loginu i hasła do konta bankowego, co może doprowadzić do utraty zgromadzonych na nim środków.
Na co zwrócić uwagę?
W przypadku otrzymania podejrzanej wiadomości kluczowe jest zachowanie spokoju. – Warto wziąć kilka głębszych oddechów i na spokojnie przeanalizować treść maila – radzi Jolanta Malak.
– Często można wyłapać w niej błędy, które powinny wzbudzić naszą ostrożność. Ponadto powinny skłonić do kontaktu z potencjalnym nadawcą inną drogą, np. telefonicznie z Biurem Obsługi Klienta. O ile, oczywiście, w ogóle posiadamy konto w serwisie, który rzekomo się z nami kontaktuje. Jeśli nie, taka wiadomość od razu powinna trafić do kosza – dodaje ekspert Fortinet.
![Cyberprzemoc w Allegro. Jak nie dać się oszukać? mężczyzna robiący zakupy w sieci](https://biznestuba.pl/wp-content/uploads/2018/01/cyber-security-2776600_1280-1024x576.jpg)
Z pewnością w przypadku wspomnianej kampanii oszustów podszywających się pod Allegro można dostrzec następujące podejrzane elementy w treści maila:
– niska kwota rzekomego zadłużenia, która może wywołać poczucie, że lepiej ją dla „świętego spokoju” opłacić i mieć problem z głowy;
– kwota „1.98” jest zapisana w formacie z kropką, bez oznaczenia „zł” lub „PLN” – taki zapis w języku polskim jest praktycznie niespotykany, ponieważ zazwyczaj stosuje się przecinek oraz odpowiedni skrót oznaczający walutę;
– widoczne są błędy gramatyczne polegające na niepoprawnej odmianie („aby zapobiec blokady konta”) oraz literówki („Twój dług przejmie windykacyjna” – brakuje tutaj słowa „firma”). Na tym przykładzie widać też element zastraszający, mając wzbudzić emocje – nikt nie chciałby mieć kłopotów związanych z postępowaniem windykacyjnym.
Najechanie kursorem myszy na przycisk ZAPŁAĆ uwidacznia podejrzany adres URL. Warto jednak zauważyć, że cyberprzestępcy zachowali np. oryginalny adres do regulaminu serwisu Allegro.
![](https://biznestuba.pl/wp-content/uploads/2020/03/obraz.png)
Zabiegi socjotechniczne będą tak długo stosowane przez cyberprzestępców, jak długo będą skuteczne i dochodowe. W związku z tym eksperci Fortinet podkreślają, że zachowując rozsądek, nie reagując pochopnie na podejrzane wiadomości, można oszczędzić sobie wielu kłopotów. Ponadto warto również edukować w zakresie podstawowych środków cyberhigieny osoby starsze oraz mniej świadome internetowych realiów, które są dla cyberprzestępców najłatwiejszym celem.