www.swiatelka.pl

...czyli forum miłośników światełek... ;-)
https://www.swiatelka.pl/

Zablokowanie konta allegro

https://www.swiatelka.pl/viewtopic.php?t=9375

Strona 1 z 1

Zablokowanie konta allegro

: poniedziałek 26 lis 2012, 22:57
autor: midi
Witam, dziś otrzymałem takowy e-mail :

Drogi Użytkowniku!
Najprawdopodobniej ktoś chciał włamać się na Twoje konto w serwisie allegro.pl
Aby do tego nie dopuścić tymczasowo zablokowaliśmy Twoje konto.
Należy udać się pod Adres http://www.ssl-allegro............. usunąłem bo siedzi tam ponoć trojan :evil:
Aby w pełni bezpiecznie odzyskać swoje konto
Postępuj zgodnie z instrukcjami zawartymi na stronie.
Z Poważaniem Grupa Allegro

Oczywiście nie otwierałem tego linku tylko najpierw sprawdziłem czy moje konto jest zablokowane, okazało się że nie i spokojnie mogłem się zalogować. Wysłałem też info do allegro w celu wyjaśnienia sprawy. Wydaje mi się że to jakaś ściema i trzeba być ostrożnym , zobaczymy co odpiszą z allegro jednak chyba warto zachować ostrożność bo jak wspomniałem moje konto nie jest zablokowane więc informacja nie jest zgodna z prawdą więc zwróćcie uwagę na takie informacje.
Pozdrawiam.

: poniedziałek 26 lis 2012, 23:04
autor: krzycho_
Oczywiście że ściema. Jak byś wszedł na linka i wpisał swoje dane logowania to mają Cię jak na tacy .

Nie pierwsi tacy kombinatorzy . Typowy atak phishingowy.

: poniedziałek 26 lis 2012, 23:05
autor: Nightmare
Wystarczy że wkleisz ten link w google :P

: poniedziałek 26 lis 2012, 23:37
autor: midi
To jest odpowiedź z allegro :

Witam.

Dziękuję Panu za wiadomość.

Nie wysyłaliśmy podobnego komunikatu. Jest to przykład wiadomości
phishingowej. Zachęcam do lektur dotyczących tego zjawiska:

http://cafe.allegro.pl/showthread.php?4 ... post840643

http://www.chip.pl/artykuly/trendy/2009 ... tart:int=0

Proszę o szczególną ostrożność oraz nalegam na natychmiastową
zmianę hasła do konta w Allegro oraz poczty e-mail, jeśli zalogował
się Pan przez podany w wiadomości odnośnik.

W sprawie podjęliśmy już odpowiednie działania.

W przypadku powtórzenia się sytuacji w przyszłości będziemy wdzięczni
za jak najszybszą informację przesłaną za pomocą formularza:

http://allegro.pl/Contact2/Contact2.php?topic=296

Pozdrawiam,

--
Krzysztof Łukanowski
Zespół Allegro

Tak więc należy uważać.
Pozdrawiam serdecznie.

: wtorek 27 lis 2012, 06:46
autor: kisi
Bardzo łatwo rozpoznać problem dla ludzi wiedzących czego szukać. Otóż bezpieczne połączenie szyfrowane jeśli ma być po ssl powinno wyglądać https://..... (literka "s" w protokole http. Nie wspominając już nawet o adresie w domenie uni.me :)

: wtorek 27 lis 2012, 07:32
autor: ologda
kisi pisze:Bardzo łatwo rozpoznać problem dla ludzi wiedzących czego szukać. Otóż bezpieczne połączenie szyfrowane jeśli ma być po ssl powinno wyglądać https://..... (literka "s" w protokole http. Nie wspominając już nawet o adresie w domenie uni.me :)
Bardzo łatwo , jak się ktoś spieszy ... to różnie bywa, prawdopodobnie jakiś odsetek osób wpadnie w tą zasadzkę

: wtorek 27 lis 2012, 08:05
autor: Marcin S.
Jeszcze jest pytanie, skąd phishingowcy mieli Twoje (i zapewne wielu innych) dane? Czy Allegro przypadkiem nie ma jakiejś dziury, przez którą wyciekły adresy e-mail użytkowników?

Pzdr.
M.

: wtorek 27 lis 2012, 08:40
autor: krzycho_
Wracając jeszcze do tematu .

Nie polecam nikomu klikać w podany link - po tym adresem mamy dodatkowo trojana ,który na niezabezpieczonym systemie się nam zainstaluje.

Co do danych, nie wiem jak na dzień aktualny ale jeszcze kilka miesięcy temu wynikła afera że dane użytkowników są przechowywane w bazie allegro niezaszyfrowane - w postaci jawnego tekstu :razz:

: wtorek 27 lis 2012, 12:00
autor: kisi
Przejąć dane nie ma problemu. Wystarczy "podsłuchać" nasze emaile. Są wysyłane normalnym tekstem, dlatego nie ma mowy o wysyłaniu haseł lub innych sekretnych wiadomości.
Strefa czasowa UTC+01:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl