|
|
Zobacz poprzedni temat :: Zobacz następny temat |
Autor |
Wiadomość |
Kazimierz Michalczyk Site Admin
Dołączył: 03 Wrz 2006 Posty: 1573
|
Wysłany: Nie Maj 09, 2010 11:45 am Temat postu: Yahoo! Czy to legalne? |
|
|
Może mi ktoś wyjaśni co tu jest grane?
Dostałem maila z centali YAHOO (chyba?) i żądają informacji które jak podam to będą mogli bez problemu dysponować moim kontem.
Czy to jest legalne? A może hakerzy?
Cytat: | --- Yahoo! <account-yahoo-services@cc.yahoo-inc.com> schrieb am So, 9.5.2010:
Von: Yahoo! <account-yahoo-services@cc.yahoo-inc.com>
Betreff: Account Security (KMM165180930V66674L0KM)
An: update.verify@yahoo.com
Datum: Sonntag, 9. Mai, 2010 08:44 Uhr
Verify your mail address .
Dear member,
We are really sorry for any inconvenience this might cause you. Due to the congestion in all Yahoo!account users, Yahoo! will be shutting down all unused accounts. In order to avoid the deactivation of your account, you will have to confirm your e-mail by filling your Login Info below by clicking the reply button.
Username:.............................................
Password:..............................................
Date Of Birth: ........................................
Occupation:............................................
Country Or Territory:................................
After you must have followed the instructions on the sheet, your Yahoo! account will not be interrupted and will continue as normal. Thank you for your usual co-operation. We apologize for any inconvenience.
Yahoo! Customer Care
Case number: 2641830
Property: Account Security
Regards,
Yahoo! Account Services
-------------------------
Thank you |
|
|
Powrót do góry |
|
|
Maciej Weteran Forum
Dołączył: 02 Wrz 2006 Posty: 1221
|
Wysłany: Nie Maj 09, 2010 11:49 am Temat postu: |
|
|
Takie akcje juz były prowadzone. Później portale tłumaczyły, ze jest to atak hakerski. _________________ Maciej |
|
Powrót do góry |
|
|
Paweł Korobczak Moderator
Dołączył: 23 Lip 2007 Posty: 354
|
Wysłany: Nie Maj 09, 2010 12:13 pm Temat postu: |
|
|
Ja bym znalazł na Twoim miejscu adres do yahoo i przesłał im tego maila z informacją, że ktoś się pod nich podszywa w celu złamania prawa. _________________ "Ta jedna pociecha w ha?bie prze?ycia ojczyzny, ?e bogom nale?y si? pos?usze?stwo." Kasper Siemek XVII wiek
|
|
Powrót do góry |
|
|
Marek B, Częsty Użytkownik
Dołączył: 17 Kwi 2010 Posty: 22
|
Wysłany: Nie Maj 09, 2010 2:12 pm Temat postu: |
|
|
Phishing (spoofing) – w branży komputerowej, wyłudzanie poufnych informacji osobistych (np. haseł lub szczegółów karty kredytowej) przez podszywanie się pod godną zaufania osobę lub instytucję, której te informacje są pilnie potrzebne. Jest to rodzaj ataku opartego na inżynierii społecznej.
Termin został ukuty w połowie lat 90. przez crackerów próbujących wykraść konta w serwisie AOL. Atakujący udawał członka zespołu AOL i wysyłał wiadomość do potencjalnej ofiary. Wiadomość zawierała prośbę o ujawnienie hasła, np. dla "zweryfikowania konta" lub "potwierdzenia informacji w rachunku". Gdy ofiara podawała hasło, napastnik uzyskiwał dostęp do konta i wykorzystywał je w przestępczym celu, np. do wysyłania spamu.
Termin phishing jest niekiedy tłumaczony jako password harvesting fishing (łowienie haseł). Inni utrzymują, że termin pochodzi od nazwiska Briana Phisha, który miał być pierwszą osobą stosującą techniki psychologiczne do wykradania numerów kart kredytowych, jeszcze w latach 80. Jeszcze inni uważają, że Brian Phish był jedynie fikcyjną postacią, za pomocą której spamerzy wzajemnie się rozpoznawali.
Dzisiaj przestępcy sieciowi wykorzystują techniki phishingu w celach zarobkowych. Popularnym celem są banki czy aukcje internetowe. Phisher wysyła zazwyczaj spam do wielkiej liczby potencjalnych ofiar, kierując je na stronę w Sieci, która udaje rzeczywisty bank internetowy, a w rzeczywistości przechwytuje wpisywane tam przez ofiary ataku informacje. Typowym sposobem jest informacja o rzekomym zdezaktywowaniu konta i konieczności ponownego reaktywowania, z podaniem wszelkich poufnych informacji. Strona przechwytująca informacje - adres do niej był podawany jako klikalny odsyłacz w poczcie phishera - jest łudząco podobna do prawdziwej, a zamieszanie było często potęgowane przez błąd w Internet Explorerze (w 2004 r. ponad 90% rynku przeglądarek), który pozwalał zamaskować także rzeczywisty adres fałszywej strony. Innym sposobem było tworzenie fałszywych stron pod adresami bardzo przypominającymi oryginalny, a więc łatwymi do przeoczenia dla niedoświadczonych osób - na przykład www.paypai.com zamiast www.paypal.com.
Obrona przed phishingiem
Zazwyczaj serwisy nie wysyłają e-maili z prośbą o odwiedzenie i zalogowanie się na stronie. Taka prośba powinna wzbudzić czujność, zawsze warto w takim wypadku potwierdzić autentyczność listu poprzez kontakt z administratorami strony. Banki i instytucje finansowe nigdy nie wysyłają listów z prośbą o ujawnienie (wpisanie w formularzu) jakichkolwiek danych (loginu, hasła, numeru karty), próby podszycia się pod nie powinny być zgłaszane do osób odpowiedzialnych za bezpieczeństwo.
Nie należy otwierać hiperłączy bezpośrednio z otrzymanego e-maila. Stosunkowo prosto jest zmodyfikować ich treść tak, by pozornie wskazujące na autentyczną witrynę kierowały do nieautoryzowanej, podszywającej się strony.
Należy regularnie uaktualniać system i oprogramowanie, w szczególności klienta poczty e-mail i przeglądarkę WWW.
Nie wolno przesyłać mailem żadnych danych osobistych typu hasła, numery kart kredytowych itp. Prośby o podanie hasła i loginu w mailu należy zignorować i zgłosić odpowiednim osobom.
Banki i instytucje finansowe stosują protokół HTTPS tam, gdzie konieczne jest zalogowanie do systemu. Jeśli strona z logowaniem nie zawiera w adresie nazwy protokołu HTTPS, powinno się zgłosić to osobom z banku i nie podawać na niej żadnych danych.
Nie zaleca się używania starszych przeglądarek internetowych (np. Internet Explorer 6), które bywają często podatne na różne błędy. Alternatywnie można korzystać z innych programów, jak Mozilla Firefox czy Opera lub Internet Explorer 7 i 8 (których najnowsze wersje wyposażone są w filtry antyphishingowe) albo też z oprogramowania firm trzecich chroniącego przed phishingiem.
Używanie OpenDNS. |
|
Powrót do góry |
|
|
Stanislaw Siekanowicz Weteran Forum
Dołączył: 19 Paź 2008 Posty: 1146
|
Wysłany: Nie Maj 09, 2010 3:09 pm Temat postu: |
|
|
Czy rejestrowales konto (skrzynke) na Yahoo w jezyku angielskim? Jezeli w innym (polskim lub niemieckim) to jest dziwne, ze Yahoo pisze do Ciebie po angielsku. Po drugie - żądanie podania hasła jest moim zdaniem mocno podejrzane; ja bym hasla nie dawał.
Tak jak sugeruje p. Paweł, chyba nie ma innego wyboru jak napisac do Yahoo i wyslac im kopie tego, zapytując czy to jest ich autentyczne pismo. Na skrzynce powinien w pewnym miejscu byc link do kontaktu z Yahoo.
PS. Moim zdaniem to nie jest jeszcze atak hakerski tylko proba, bo gdyby juz ktos sie wlamal to nie pytalby Cie teraz o haslo.
Na wszelki wypadek jednak nie zaszkodzi przeskanowac komputera przez dobry anty-spyware. Jezeli nie masz MacAfee lub Nortona to najlepszy z bezplatnych antyszpiegowskich programow jest "Spybot - Search and Destroy", polecam takze innym z Panstwa. To znaczy bezplatny jest dla uzytkownikow prywatnych, a platny dla biznesow. Warto uaktualniac go srednio co miesiąc i uaktywniac tylko na czas skanowania, bo moze kolidowac z programem antywirusowym, jezeli ktos taki posiada. Oto link do polskiej wersji firmy Safer Networking czyli producenta tego programu:
http://www.safer-networking.org/pl/index.html
Przy tym warto wiedziec, ze wszystkie tego typu programy antyszpiegowskie, ktore są powszechnie dostepne w sieci, zabezpieczają przeciwko hakerom-amatorom, bo panstwowe sluzby maja swoje sposoby, glownie dlatego, ze zarowno Windows jak i inne platformy komputerowe zostaly zbudowane specjalnie z odpowiednimi "dziurami" na zyczenie amerykanskiej National Security Agencji i innych tego rodzaju instytucji w swiecie.
Ostatnio zmieniony przez Stanislaw Siekanowicz dnia Nie Maj 09, 2010 3:24 pm, w całości zmieniany 1 raz |
|
Powrót do góry |
|
|
Jadwiga Chmielowska Site Admin
Dołączył: 02 Wrz 2006 Posty: 3642
|
Wysłany: Nie Maj 09, 2010 3:20 pm Temat postu: |
|
|
To typowy atak hakerski Wszystkie banki wszystkie portale OSTRZEGAJA PRZED PODAWANIEM HASEŁ ITP!!!!!!
W Polsce kilka lat temu była afera z wp.pl
Takie podejrzane maile sie kasuje a przed skasowaniem mozna skopiować do worda i poslac adminowi poczty. _________________ Jadwiga Chmielowska Przewodnicz?ca Oddzia?u Katowice i Komitetu Wykonawczego "Solidarnosci Walcz?cej" |
|
Powrót do góry |
|
|
Stanislaw Siekanowicz Weteran Forum
Dołączył: 19 Paź 2008 Posty: 1146
|
Wysłany: Nie Maj 09, 2010 3:56 pm Temat postu: |
|
|
Dopiero teraz doczytalem sie w artykule przytoczonym powyzej przez p. Marka B. - to pasuje jak ulał do sytuacji Kazia:
Cytat:
Typowym sposobem jest informacja o rzekomym zdezaktywowaniu konta i konieczności ponownego reaktywowania, z podaniem wszelkich poufnych informacji. Strona przechwytująca informacje - adres do niej był podawany jako klikalny odsyłacz w poczcie phishera - jest łudząco podobna do prawdziwej (...) |
|
Powrót do góry |
|
|
Kazimierz Michalczyk Site Admin
Dołączył: 03 Wrz 2006 Posty: 1573
|
Wysłany: Nie Maj 09, 2010 4:24 pm Temat postu: |
|
|
Dziękuje wszystkim za zainteresowanie.
Przyznam ze nie wiem co o tym myslec. W niemczech byly juz glosne afery zbierania nielegalnych danych osobowych przez duze firmy.
Wysłałem juz informacje do administratora serwera, jak rowniez odpowiedz na mail, ze odmawiam udzielania takich danych osobistych.
Jestem pewny ze powinno to odstraczyc w obu przypuszczalnych przypadkach.
Podajacy sie za administracje yahoo strasza ze jak nie podam tych danych to moje konto zostanie zamkniete. Jestem przekonany ze to jest Phishing, ale jezeli nie, to i tak nie podam tych danych i w niedlugiej przyszlosci powiadomie Was o adresie mojego nowego konta mailowego. |
|
Powrót do góry |
|
|
Marek B, Częsty Użytkownik
Dołączył: 17 Kwi 2010 Posty: 22
|
Wysłany: Nie Maj 09, 2010 9:25 pm Temat postu: |
|
|
Kazimierz Michalczyk napisał: | Jestem przekonany ze to jest Phishing, ale jezeli nie, to i tak nie podam tych danych i w niedlugiej przyszlosci powiadomie Was o adresie mojego nowego konta mailowego. |
- To JEST Phishing !
Nie ma najmniejszych wątpliwości.
Pozdrawiam |
|
Powrót do góry |
|
|
Kazimierz Michalczyk Site Admin
Dołączył: 03 Wrz 2006 Posty: 1573
|
Wysłany: Pon Maj 10, 2010 4:47 am Temat postu: |
|
|
Dostalem odpowiedz od mojego admina serwera
Cytat: | Diese Mail markieren
Re: Hilfe - Yahoo! Mail (KMM90405052V52469L0KM)
Montag, 10. Mai, 2010 02:48 Uhr
Von:
"DE Mail Abuse" <de-mail-abuse1@cc.yahoo-inc.com>
Absender in den Kontakten speichern
An:
kazimierzmichalczyk@yahoo.de
Hello Kazimierz,
Thanks for writing to Yahoo! UK Customer Care.
We believe that this is not a genuine Yahoo! message.
Please do not respond to this email in any way, do not open any
contained attachments, and do not enter passwords on any sites when
asked for.
If you are unsure as to whether or not we have sent this email please
forward a copy to us so we can review this email.
Note: Accounts that are using actively and on a regular basis will not
expire. However, accounts that have not been used for a certain period
of time will be disabled.
Thanks again for writing to UK Yahoo! Customer Care. |
|
|
Powrót do góry |
|
|
Stanislaw Siekanowicz Weteran Forum
Dołączył: 19 Paź 2008 Posty: 1146
|
Wysłany: Pon Maj 10, 2010 6:49 am Temat postu: |
|
|
To juz teraz oszustwo stwierdzono oficjalnie.
Mnie jednak dziwi dlaczego odpowiadają po angielsku skoro to jest wersja Yahoo dla uzytkownikow niemieckojezycznych. Pachnie mi to brakiem szacunku tym bardziej, ze wiem, ze np. do Rosjan ten serwer zwraca sie po rosyjsku. |
|
Powrót do góry |
|
|
Stanislaw Siekanowicz Weteran Forum
Dołączył: 19 Paź 2008 Posty: 1146
|
Wysłany: Nie Maj 16, 2010 11:37 pm Temat postu: |
|
|
Na Hotmail też
Dzisiaj ja dostałem na swoją skrzynke na Hotmail`u to samo plus do tego "warning" (ostrzezenie).
.
From: Windows Live™ Live Team (alohafitness@hotmail.com)
Account Alert
Dear Valued Member,
Due to the congestion in all Hotmail users and removal of all unused Hotmail Accounts, Hotmail would be shutting down all unused and unconfirmed Hotmail Accounts, You will have to confirm your E-mail by filling out your Login Info below after clicking the reply botton, or your account will be suspended within 24 hours for security reasons.
User Name: .................
Password: ......................
Date of Birth: ......................
Country Or Territory: ...................
After following the instructions in the sheet, your account will not be interrupted and will continue as normal. Thanks for your attention to this request. We apologize for any inconvenience.
Warning! Account owner that refuses to update his or her account before two weeks of receiving this warning will lose his or her account permanently. |
|
Powrót do góry |
|
|
pluszak Weteran Forum
Dołączył: 16 Maj 2010 Posty: 106
|
Wysłany: Pon Maj 17, 2010 5:13 am Temat postu: |
|
|
We wszystkich podobnych przypadkach wystarczy sprawdzić kto jest autorem maila ( adres nadawcy ).
Właściciele hostingów, serwerów zazwyczaj piszą z maili które są podane na oficjalnych stronach tychże hostingów.
W przypadku Stanisława S nadawcą jest From: Windows Live™ Live Team (alohafitness@hotmail.com)
alohafitness to taki sam mail darmowy jaki może założyć każdy, pod warunkiem że nazwa zakładanego maila jest wolna.
Proponuję wysłać tego maila na kontakt abuse@hotmail.com - pod ten adres można zgłaszać wszelkie próby oszustw, wyłudzeń danych personalnych oraz spamu.
http://windowslivehelp.com/solution.aspx?solutionid=e1e87293-909f-45e9-9dcd-920a04719bc3
"* Non-Windows Live Hotmail customers should address an email to report_spam@hotmail.com, report_spam@msn.com or report_spam@live.com (Depending on the originating mail domain: hotmail or msn or live). Attach a copy of the spam email to this email and send it. If we do not receive a copy of the email as an attachment our ability to take action against the spamming account is severely impacted.
* We ask for a full copy of the email so that we have conclusive evidence showing from which Windows Live Hotmail account the SPAM was sent. It is possible that the email address was spoofed, and we don't want to mistakenly close a non-spamming account.
To report abuse:
* Customers who wish to report abuse about harassment, impersonation, child exploitation, child pornography etc, received from a Windows Live Hotmail account should send their complaint to abuse@hotmail.com with all the pertaining information." _________________ *^*^*^*^*^*^*^*^*^*^*^*^*^*^*^*^
www.pluszaczek.com - Okiem Pluszaka – Wielotematyczna mieszanka Iluzji z Rzeczywisto?ci?
www.bazaroskop.eu - sprzedaj, kup, wymie?, oddaj gratis. Szukasz pracy? Chcesz zareklamowa? swoje us?ugi? - Zapraszam |
|
Powrót do góry |
|
|
|
|
|
|
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz dołączać plików na tym forum Możesz ściągać pliki na tym forum
|
Załóż bezpłatnie forum phpbb2 lub phpbb3 na Forumoteka.pl
Powered by phpBB © 2001, 2005 phpBB Group
|