Nie daj się złowić cyberprzestępcom, czyli jak unikać phishingu w serwisie otomoto.pl
Phishing stanowi jedno z najpopularniejszych narzędzi służących do wyłudzenia poufnych danych. Jego ofiarą padają również użytkownicy otomoto.pl. Podpowiadamy, jak nie dać się nabrać na sztuczki oszustów.
Słowo phishing pochodzi z języka angielskiego i oznacza podszywanie się pod inną osobę lub instytucję. Celem takiego działanie jest chęć wyłudzenia poufnych informacji. Phishing to obecnie najprostszy i przy okazji też najbardziej popularny rodzaj cyberataku.
Przestępcy za jego pomocą starają się uzyskać dostęp przede wszystkim do rachunków bankowych, numerów kart kredytowych, czy loginów i haseł dostępu. Jak dochodzi do ataku? Wyróżnia się tutaj cztery główne metody:
- wysłanie wiadomości e-mail z zainfekowanym linkiem
- wysłanie wiadomości SMS z zainfekowanym linkiem lub prośbą o oddzwonienie
- rozmowa telefoniczna z próbą wyciągnięcia poufnych danych
- spear phishing, czyli próba wyłudzenia danych za pomocą ataku spersonalizowanego pod konkretną osobę
Jak wygląda phishing na otomoto.pl?
Oszustwa phishingowe mogą mieć również na celu przejęcie np. dostępu do kont w serwisach społecznościowych, aukcyjnych czy konta na otomoto.pl. Wpisanie danych do logowania na stronie z linka phishingowego powoduje bowiem, że osoba trzecia, która je przejęła, może wykorzystać dane do zalogowania się i wystawienia własnego ogłoszenia na koncie.
Jedną z najpopularniejszych metod phishingu są wiadomości SMS, pochodzące rzekomo od otomoto.pl. Należy jednak pamiętać, że otomoto.pl nie wysyła SMS-ów z prośbą o aktualizację danych, ani nie wysyła informacji o przesłanych opiniach czy komentarzach.
Zdarza się również, że użytkownicy otrzymują wiadomości e-mailowe, pochodzące rzekomo z otomoto.pl. Owszem, otomoto.pl kontaktuje się z użytkownikami swojego serwisu za pomocą wiadomości e-mail. Tyle tylko, że używa do tego następujących adresów:
- noreply@otomoto.pl
- mailing@otomoto.pl
- pomoc@otomoto.pl
Co robić, aby nie paść ofiarą phishingu na otomoto.pl?
Przede wszystkim upewnić się, czy adres strony, na której się znajdujesz, na pewno jest prawidłowy. Czyli www.otomoto.pl. Jeśli daje się zauważyć jakiekolwiek odstępstwa – nie należy podawać swojego hasła.
Z kolei jeśli otrzymałeś wiadomość z linkiem phishingowym, absolutnie nie klikaj w niego. Zamiast tego skopiuj link i prześlij nam na adres: pomoc@otomoto.pl. Tylko wtedy możemy zgłosić go do odpowiednich instytucji. Jak może wyglądać link phishingowy? Na przykład tak: https://ottomoto-pl.zorondo.de/authentication/redirectUrl=%2Fmojekonto.
Nawet, jeśli otrzymałeś wiadomość e-mailową z któregoś adresu wymienionego powyżej, upewnij się od kogo ona pochodzi. Zarówno w przypadku e-maili, jak i SMS-ów, nazwę odbiorcy można dowolnie zmodyfikować i w ten sposób podszyć się pod daną firmę lub instytucję.
Sprawdź również sposób komunikacji w wiadomości e-mailowej. Jeśli ma inną formę niż dotychczas, a na dodatek zawiera różnego rodzaju błędy gramatyczne i literówki – zapewne jest to phishing.
Dodatkowo, gdy komunikat wytwarza w użytkowniku poczucie presji, wręcz nakłaniając w kliknięcie podesłanego linka, może to również świadczyć o próbie wymuszenia danych. Dlatego zanim w niego klikniesz, zastanów się przynajmniej dwa razy, czy dobrze robisz.
Przykłady phishingu na otomoto.pl
Poniżej przedstawiamy przykłady oszustw phishignowych na otomoto.pl:
Próba wyłudzenia danych poprzez sugerowanie, że w serwisie znajdują się dwa identyczne ogłoszenia:
E-mail z informacją o usuwaniu nieaktywnych kont. Serwis otomoto.pl nigdy nie wysyła podobnych wiadomości:
E-maile z informacją o negatywnych opiniach i komentarzach. Serwis otomoto.pl nigdy nie wysyła podobnych wiadomości:
Wiadomość z linkiem phishingowym:
https://ottomoto-pl.zorondo.de/authentication/redirectUrl=%2Fmojekonto
E-mail z wiadomością o konieczności opłacenia konta. Serwis otomoto.pl nie blokuje kont swoich użytkowników. Jeśli nie ma opłaty za przedłużenie ogłoszenia, po prostu przestaje się ono wyświetlać, a w przypadku konta profesjonalnego zostaje ono pozbawione niektórych funkcjonalności:
E-mail z adresem noreply@otomoto.pl. Jak to możliwe? Wielu oszustów wykorzystuje metodę maskowania adresu:
