W ostatnich dniach dostajemy od Was nowe wiadomości o kolejnych fałszywych emailach, wysłanych rzekomo przez OLX – o oszustwie tym pisaliśmy już wcześniej, warto jednak jeszcze raz podsumować nasze wskazówki.

Od kilku miesięcy informujemy Was o różnych kampaniach phishingowych, które mają na celu wyłudzenie dostępu do Waszych kont bankowych oraz kont na OLX. O trwającym właśnie ataku, w którym oszuści wysyłają Wam emaile o zablokowaniu konta, pisaliśmy już w lutym.

Polecamy również lekturę innych, powiązanych ostrzeżeń:

  • Ataki mające na celu uzyskanie dostępu do konta bankowego:

SMSowa kampania phishingowa – jak nie dać się oszukać?

Nowa odsłona oszustwa – fałszywe linki do płatności online!

Uwaga na zawirusowane pliki

  • Ataki mające na celu przejęcie kont na OLX:

Uwaga na fałszywe maile o konkursie!

Uwaga na kolejne fałszywe emaile rzekomo wysyłane przez OLX

Co zrobić, by oszuści nie uzyskali dostępu do Twojego konta?

  • Zawsze zwracaj uwagę, od kogo pochodzi wiadomość email / SMS – nazwę nadawcy można dowolnie zmodyfikować, natomiast email nadawcy zwykle jednoznacznie wskazuje, że wiadomość nie pochodzi od nas (email nie został wysłany z adresu w domenie olx.pl)
  • Nie wysyłamy naszym użytkownikom wiadomości o zbliżającej się blokadzie konta (na powyższym screenie napisane jest “Twoje konto zostało zgłoszone jako spamujące i zostanie zablokowane” – nigdy nie wysyłamy takich emaili
  • Niektóre fałszywe emaile mogą wyglądać całkiem wiarygodnie, dlatego konieczne jest zawsze sprawdzenie, dokąd prowadzą zawarte w nich odnośniki – więcej o tym przeczytasz tutaj
  • Żaden pracownik OLX nigdy nie będzie Cię prosił o hasło do Twojego konta OLX czy email
  • Jeśli sprzedający prosi o uregulowanie płatności za pomocą gotowego linku – zanim wprowadzisz jakiekolwiek dane logowania do swojej bankowości internetowej, sprawdź, czy na pewno jesteś na prawdziwej stronie banku / operatora płatności! Więcej informacji na ten temat możesz znaleźć tu.

Pamiętaj również, by podejrzane sytuacje zgłaszać nam – poprzez formularz kontaktowy bądź zgłaszając naruszenie z poziomu widoku ogłoszenia (co i jak zgłaszać, pisaliśmy tutaj).

Jeśli uważasz, że otrzymałeś link do strony służącej oszustwom – nie bądź bierny, zgłoś ją do sprawdzenia.
Gorąco polecamy również artykuł, opublikowany kilka dni temu na stronie polskiej Policji – “Uwaga na fałszywe strony udające pośredników szybkich płatności” – zgodnie z którym zalecamy fałszywe strony zgłaszać niezwłocznie do CERT.pl.

Phishing, czyli próba wyłudzenia danych poprzez podszywanie się pod prawdziwe strony firm, można również zgłosić na phishtank.com – po założeniu tam konta, można zgłaszać wątpliwe strony do sprawdzenia. Również bez rejestracji możesz tam sprawdzić, czy przypadkiem strona, na którą jesteś odsyłany, nie była już wcześniej zgłaszana jako phishing.

Jeśli zaś otrzymałeś maila, udającego wiadomość od OLX, również możesz go zgłosić jako próbę wyłudzenia informacji w ramach konta Gmail – instrukcję, jak to zrobić, znajdziesz tutaj.