28 marca 2023

Nie daj się złowić cyberprzestępcom, czyli jak unikać phishingu w serwisie otomoto.pl

Phishing stanowi jedno z najpopularniejszych narzędzi służących do wyłudzenia poufnych danych. Jego ofiarą padają również użytkownicy otomoto.pl. Podpowiadamy, jak nie dać się nabrać na sztuczki oszustów.

Słowo phishing pochodzi z języka angielskiego i oznacza podszywanie się pod inną osobę lub instytucję. Celem takiego działanie jest chęć wyłudzenia poufnych informacji. Phishing to obecnie najprostszy i przy okazji też najbardziej popularny rodzaj cyberataku.

Przestępcy za jego pomocą starają się uzyskać dostęp przede wszystkim do rachunków bankowych, numerów kart kredytowych, czy loginów i haseł dostępu. Jak dochodzi do ataku? Wyróżnia się tutaj cztery główne metody:

  • wysłanie wiadomości e-mail z zainfekowanym linkiem
  • wysłanie wiadomości SMS z zainfekowanym linkiem lub prośbą o oddzwonienie
  • rozmowa telefoniczna z próbą wyciągnięcia poufnych danych
  • spear phishing, czyli próba wyłudzenia danych za pomocą ataku spersonalizowanego pod konkretną osobę

Jak wygląda phishing na otomoto.pl?

Oszustwa phishingowe mogą mieć również na celu przejęcie np. dostępu do kont w serwisach społecznościowych, aukcyjnych czy konta na otomoto.pl. Wpisanie danych do logowania na stronie z linka phishingowego powoduje bowiem, że osoba trzecia, która je przejęła, może wykorzystać dane do zalogowania się i wystawienia własnego ogłoszenia na koncie.

Jedną z najpopularniejszych metod phishingu są wiadomości SMS, pochodzące rzekomo od otomoto.pl. Należy jednak pamiętać, że otomoto.pl nie wysyła SMS-ów z prośbą o aktualizację danych, ani nie wysyła informacji o przesłanych opiniach czy komentarzach.

Zdarza się również, że użytkownicy otrzymują wiadomości e-mailowe, pochodzące rzekomo z otomoto.pl. Owszem, otomoto.pl kontaktuje się z użytkownikami swojego serwisu za pomocą wiadomości e-mail. Tyle tylko, że używa do tego następujących adresów:

  • noreply@otomoto.pl
  • mailing@otomoto.pl
  • pomoc@otomoto.pl

Co robić, aby nie paść ofiarą phishingu na otomoto.pl?

Przede wszystkim upewnić się, czy adres strony, na której się znajdujesz, na pewno jest prawidłowy. Czyli www.otomoto.pl. Jeśli daje się zauważyć jakiekolwiek odstępstwa – nie należy podawać swojego hasła.

Z kolei jeśli otrzymałeś wiadomość z linkiem phishingowym, absolutnie nie klikaj w niego. Zamiast tego skopiuj link i prześlij nam na adres: pomoc@otomoto.pl. Tylko wtedy możemy zgłosić go do odpowiednich instytucji. Jak może wyglądać link phishingowy? Na przykład tak: https://ottomoto-pl.zorondo.de/authentication/redirectUrl=%2Fmojekonto.

Nawet, jeśli otrzymałeś wiadomość e-mailową z któregoś adresu wymienionego powyżej, upewnij się od kogo ona pochodzi. Zarówno w przypadku e-maili, jak i SMS-ów, nazwę odbiorcy można dowolnie zmodyfikować i w ten sposób podszyć się pod daną firmę lub instytucję.

Sprawdź również sposób komunikacji w wiadomości e-mailowej. Jeśli ma inną formę niż dotychczas, a na dodatek zawiera różnego rodzaju błędy gramatyczne i literówki – zapewne jest to phishing.

Dodatkowo, gdy komunikat wytwarza w użytkowniku poczucie presji, wręcz nakłaniając w kliknięcie podesłanego linka, może to również świadczyć o próbie wymuszenia danych. Dlatego zanim w niego klikniesz, zastanów się przynajmniej dwa razy, czy dobrze robisz.

Przykłady phishingu na otomoto.pl

Poniżej przedstawiamy przykłady oszustw phishignowych na otomoto.pl:

Próba wyłudzenia danych poprzez sugerowanie, że w serwisie znajdują się dwa identyczne ogłoszenia:

E-mail z informacją o usuwaniu nieaktywnych kont. Serwis otomoto.pl nigdy nie wysyła podobnych wiadomości:

E-maile z informacją o negatywnych opiniach i komentarzach. Serwis otomoto.pl nigdy nie wysyła podobnych wiadomości:

Wiadomość z linkiem phishingowym:
https://ottomoto-pl.zorondo.de/authentication/redirectUrl=%2Fmojekonto

E-mail z wiadomością o konieczności opłacenia konta. Serwis otomoto.pl nie blokuje kont swoich użytkowników. Jeśli nie ma opłaty za przedłużenie ogłoszenia, po prostu przestaje się ono wyświetlać, a w przypadku konta profesjonalnego zostaje ono pozbawione niektórych funkcjonalności:

E-mail z adresem noreply@otomoto.pl. Jak to możliwe? Wielu oszustów wykorzystuje metodę maskowania adresu:

phishing
phishing