Witam!

Dziś otrzymałem dziwnego maila - na pierwszy rzut oka (rzut okiem na temat) od Allegro. Czytając maila nieźle się uśmiałem Przechodząc na stronę logowania, już chciałem się logować, ale - co to za adres? Po głębszej analizie, okazało się że to nawet certyfikatu SSL nie ma. Ale na pierwszy rzut oka...

Pytanie: czy wy też dostaliście takie wiadomości? Jak można walczyć z takimi stronami (jeżeli by mi tak zrobili, np.)?



UWAGA! Powyższy link prowadzi do fałszywej strony logowania na portal Allegro.pl - pod żadnym pozorem nie należy wpisywać tam swoich danych do konta w Allegro.pl.

Stronę oczywiście zgłosiłem do Allegro

Bez urazy, ale już na początku czytania tego maila powinieneś zaskoczyć "hola, coś tu jest nie tak". Czy nie zdziwiła Cię łamana polszczyzna? Przecież to wygląda jak przepuszczenie tekstu przez jakiś translator. Poza tym: zanim klikam patrzę na pasek statusu dokąd prowadzi dany link.

PS: ja takiej wiadomości nie dostałem

A czy Allegro nie wysyła treści wiadomości prywatnej w mailu?

Takich maili (z prośbą o logowanie się na różnych stronach) dostaję kilka miesięcznie. Zazwyczaj jakieś strony zagraniczne + fb, mbank, inteligo itd.

Kiedyś nawet reagowałem i pisałem do odpowiednich adminów "atakowany" stron, ale jak już nawet przestali odpowiadać "dziękujemy za informację" to i ja przestałem wysyłać... Thunderbird oznacza mi 90% takich wiadomości jako fałszywe.

Ogólnie jest to równie powszechne jak spam nigeryjski i inne tego typu klimaty.

Co do mBanku - mam tam konto i dostałem kiedyś maila, że jakieś zmiany w regulaminie, trzeba się zalogować i potwierdzić etc. - wszystko ok, gdyby nie fakt że wiadomość nie została przysłana na maila od banku (mam oddzielny, wszystko inne do kosza) - i szybko było się zorientować, że to jakaś próba wyłudzenia.

Ja różnego typu wiadomości ostatnio dostaję propo wyłudzania, ale ostatnio mi się trafiło takie coś (jakiś gośc na wysłał mi to na gronie):



Swoje nazwisko wyciąłem bo chyba nie jest potrzebne?

Takie wiadomości po prostu ignoruję, ale ta po prostu mnie uraziła. Wiem, że była ona kierowana jako spam do wielu użytkowników, ale fakt, że ktoś założył, że jestem bezmózgiem mnie uraził. Postanowiłem odpisać. Otrzymałem odpowiedź. Żeby fałszerzowi utrudnić życie, to cały czas odpisywałem pytaniami jednolinijkowymi, na które on musiał odpowiadać bardzo długimi wiadomościami. Ja wysłałem kilkanaście maili z przemyślanym pytaniem, na które ten jełop musiał odpisywać wiadomościami pokroju A4. Jak już się zniecierpliwił to napisał mi:

"Can we finally start the transaction?"

Odpisałem "Yes", po czym chciał skan mojego dowodu, wysyłając "akt zgonu" i swój "dowód osobisty" (i to na tyle kiepsko podrobiony, że widać piksele). Zrobiłem więc to samo, wysłałem mu "skan swojego dowodu". Oczywiście dane podmieniłem poza imieniem i nazwiskiem, które już znał, a jako fotkę dowodu dałem tego gościa: http://t2.gstatic.com/images?q=tbn:ANd9GcQ...5ehp0vdPNSMZSc=

Od tego czasu już nie odpisał

Mimo wszystko mam satysfakcję, że biedak stracił przeze mnie kupę czasu na formułowanie odpowiedzi i kolejnych maili.

"allegro przedmiotu"
"w lewo od ciebie"
Wyjątkowo nieudolny phishing

Pełno tego dziadostwa w sieci na skrzynki leci ja natomiast mam bombardowaną skrzynkę od blizzarda wow Account Validation. (najmieszniejsze iż nei mam zadnego konta wow czy innego do mmo oprócz Wot'a) Średnio raz w tygodniu z innego adresu przysyłane raz nawet było coś jak blizzard.blizzard(at).blizzard.blizzard...dośćdługiciąg.org zrobili że zwykły człowiek by się nie połapał . Ale nowych ludzi z takimi doświadczeniami należy przestrzegać jak wysyłają o potwierdzenie to logować się nie przez link w mail'u tylko z oryginalnego -> ale to powinien każdy wiedzieć (albo raz coś stracić dla nauczki)

Ale jak widać najlepsze są te co idą przez translator.