01 lipca 2008

Allegro i phishing

Kilka dni temu znajomy pokazał mi informację przesłaną od Allegro dotyczącą wpłaty za wystawianie aukcji. Owa wiadomość przesłana została oczywiście przez e-mail. Nie byłoby w tym nic dziwnego gdyby nie fakt, że w liście znajdziemy adres konta bankowego i dodatkowo link do strony przez, którą możemy dokonać wpłaty. I tutaj pole do popisu mają phishingowcy.
Co ciekawe w kwietniu tego roku Allegro miało taki problem, ale wtedy wystosowano tylko komunikat (który według mnie przeszedł bez echa), w którym nalegano na sprawdzanie nadawcy e-maila (śmiech na sali). Według mnie tylko patrzeć kiedy nastąpi jakaś kolejna zmasowana akcja wyłudzania pieniędzy. Niestety Allegro nie chce uczyć się na błędach i w żaden sposób nie chcą zabezpieczyć swoich kontrahentów, a można by np. nie umieszczać linków w e-mailach lub szyfrować certyfikatem nie tylko logowanie, ale i sesje po zalogowaniu.
Tagi: ,

2 komentarze:

  1. Unknown7:45 PM

    gratuluje zlinkowania do notki na DI.com.pl :D

    OdpowiedzUsuń
  2. volfen5:10 PM

    dzięki, za kilka chwil napiszę podsumowanie:)

    OdpowiedzUsuń

Subskrybuj: Komentarze do posta (Atom)

Moja aktywność w sieci

Zapisz RSS Jestem na Blip Jestem na Flaker Jestem na Facebook
Jestem na Twitter I am on LinkedIn Jestem na Profeo

O mnie

Moje zdjęcie
Z wykształcenia programista, z zamiłowania pasjonat technologii internetowych, w pracy głównie jako redaktor i twórca wizerunku. Oprócz codziennego badania życia na Flaker, Twitter, Blip, prowadzi własną stronę www.webatech.pl o internecie i związanych z nim technologiach, w szczególności tych, które przedstawiają Google, Apple, Microsoft i Mozilla.