 |  Allegro podatne na atak phishingowy
2008-07-11 13:35 |  |
| Niektórzy użytkownicy Allegro mogli zauważyć, że rozsyłane ostatnio e-maile z pro¶b± o wpłatę należno¶ci za wystawianie aukcji zawierały link do... strony logowania. Rozwi±zanie to nie jest bezpieczne, bo można przecież zrobić podobne listy i w ten sposób zebrać dane allegrowiczów.
Ľródło - Di.com.pl
Na kwestię e-maili od Allegro zwrócił uwagę bloger Paweł Małkowski, a za nim serwis Aukcje.org. Również autor tego tekstu otrzymał kilka dni temu list z pro¶b± o dokonanie wpłaty z linkiem prowadz±cym bezpo¶rednio do strony logowania Allegro.
Z punktu widzenia użytkownika rozwi±zanie takie jest wygodne, ale niestety mało bezpieczne. Serwis aukcyjny wła¶ciwie przyzwyczaja użytkownika do faktu, że od e-maila do dokonania płatno¶ci dzieli nas kilka kliknięć, a pierwsze z nich to kliknięcie w link przysłany w e-mailu. Problem w tym, że nadawc± e-maila wcale nie musi być Allegro. Wystarczy więc przygotować podobny list, stronę podobn± do strony Allegro i... zbierać dane.
Więcej na Di.com.pl | |
 | |  |
|
