Forum  Strona Główna

 
 FAQFAQ   SzukajSzukaj   UżytkownicyUżytkownicy   GrupyGrupy   RejestracjaRejestracja 
 ProfilProfil   Zaloguj się, by sprawdzić wiadomościZaloguj się, by sprawdzić wiadomości   ZalogujZaloguj 

Yahoo! Czy to legalne?

 
Napisz nowy temat   Odpowiedz do tematu    Forum Strona Główna -> Dyskusje ogólne
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
Kazimierz Michalczyk
Site Admin


Dołączył: 03 Wrz 2006
Posty: 1573

PostWysłany: Nie Maj 09, 2010 11:45 am    Temat postu: Yahoo! Czy to legalne? Odpowiedz z cytatem

Może mi ktoś wyjaśni co tu jest grane?
Dostałem maila z centali YAHOO (chyba?) i żądają informacji które jak podam to będą mogli bez problemu dysponować moim kontem.

Czy to jest legalne? A może hakerzy? Confused

Cytat:
--- Yahoo! <account-yahoo-services@cc.yahoo-inc.com> schrieb am So, 9.5.2010:

Von: Yahoo! <account-yahoo-services@cc.yahoo-inc.com>
Betreff: Account Security (KMM165180930V66674L0KM)
An: update.verify@yahoo.com
Datum: Sonntag, 9. Mai, 2010 08:44 Uhr

Verify your mail address .

Dear member,

We are really sorry for any inconvenience this might cause you. Due to the congestion in all Yahoo!account users, Yahoo! will be shutting down all unused accounts. In order to avoid the deactivation of your account, you will have to confirm your e-mail by filling your Login Info below by clicking the reply button.

Username:.............................................

Password:..............................................

Date Of Birth: ........................................

Occupation:............................................

Country Or Territory:................................


After you must have followed the instructions on the sheet, your Yahoo! account will not be interrupted and will continue as normal. Thank you for your usual co-operation. We apologize for any inconvenience.

Yahoo! Customer Care
Case number: 2641830
Property: Account Security


Regards,
Yahoo! Account Services
-------------------------


Thank you
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
Maciej
Weteran Forum


Dołączył: 02 Wrz 2006
Posty: 1221

PostWysłany: Nie Maj 09, 2010 11:49 am    Temat postu: Odpowiedz z cytatem

Takie akcje juz były prowadzone. Później portale tłumaczyły, ze jest to atak hakerski.
_________________
Maciej
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
Paweł Korobczak
Moderator


Dołączył: 23 Lip 2007
Posty: 354

PostWysłany: Nie Maj 09, 2010 12:13 pm    Temat postu: Odpowiedz z cytatem

Ja bym znalazł na Twoim miejscu adres do yahoo i przesłał im tego maila z informacją, że ktoś się pod nich podszywa w celu złamania prawa.
_________________
"Ta jedna pociecha w ha?bie prze?ycia ojczyzny, ?e bogom nale?y si? pos?usze?stwo." Kasper Siemek XVII wiek
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
Marek B,
Częsty Użytkownik


Dołączył: 17 Kwi 2010
Posty: 22

PostWysłany: Nie Maj 09, 2010 2:12 pm    Temat postu: Odpowiedz z cytatem

Phishing (spoofing) – w branży komputerowej, wyłudzanie poufnych informacji osobistych (np. haseł lub szczegółów karty kredytowej) przez podszywanie się pod godną zaufania osobę lub instytucję, której te informacje są pilnie potrzebne. Jest to rodzaj ataku opartego na inżynierii społecznej.

Termin został ukuty w połowie lat 90. przez crackerów próbujących wykraść konta w serwisie AOL. Atakujący udawał członka zespołu AOL i wysyłał wiadomość do potencjalnej ofiary. Wiadomość zawierała prośbę o ujawnienie hasła, np. dla "zweryfikowania konta" lub "potwierdzenia informacji w rachunku". Gdy ofiara podawała hasło, napastnik uzyskiwał dostęp do konta i wykorzystywał je w przestępczym celu, np. do wysyłania spamu.

Termin phishing jest niekiedy tłumaczony jako password harvesting fishing (łowienie haseł). Inni utrzymują, że termin pochodzi od nazwiska Briana Phisha, który miał być pierwszą osobą stosującą techniki psychologiczne do wykradania numerów kart kredytowych, jeszcze w latach 80. Jeszcze inni uważają, że Brian Phish był jedynie fikcyjną postacią, za pomocą której spamerzy wzajemnie się rozpoznawali.

Dzisiaj przestępcy sieciowi wykorzystują techniki phishingu w celach zarobkowych. Popularnym celem są banki czy aukcje internetowe. Phisher wysyła zazwyczaj spam do wielkiej liczby potencjalnych ofiar, kierując je na stronę w Sieci, która udaje rzeczywisty bank internetowy, a w rzeczywistości przechwytuje wpisywane tam przez ofiary ataku informacje. Typowym sposobem jest informacja o rzekomym zdezaktywowaniu konta i konieczności ponownego reaktywowania, z podaniem wszelkich poufnych informacji. Strona przechwytująca informacje - adres do niej był podawany jako klikalny odsyłacz w poczcie phishera - jest łudząco podobna do prawdziwej, a zamieszanie było często potęgowane przez błąd w Internet Explorerze (w 2004 r. ponad 90% rynku przeglądarek), który pozwalał zamaskować także rzeczywisty adres fałszywej strony. Innym sposobem było tworzenie fałszywych stron pod adresami bardzo przypominającymi oryginalny, a więc łatwymi do przeoczenia dla niedoświadczonych osób - na przykład www.paypai.com zamiast www.paypal.com.

Obrona przed phishingiem

Zazwyczaj serwisy nie wysyłają e-maili z prośbą o odwiedzenie i zalogowanie się na stronie. Taka prośba powinna wzbudzić czujność, zawsze warto w takim wypadku potwierdzić autentyczność listu poprzez kontakt z administratorami strony. Banki i instytucje finansowe nigdy nie wysyłają listów z prośbą o ujawnienie (wpisanie w formularzu) jakichkolwiek danych (loginu, hasła, numeru karty), próby podszycia się pod nie powinny być zgłaszane do osób odpowiedzialnych za bezpieczeństwo.

Nie należy otwierać hiperłączy bezpośrednio z otrzymanego e-maila. Stosunkowo prosto jest zmodyfikować ich treść tak, by pozornie wskazujące na autentyczną witrynę kierowały do nieautoryzowanej, podszywającej się strony.

Należy regularnie uaktualniać system i oprogramowanie, w szczególności klienta poczty e-mail i przeglądarkę WWW.

Nie wolno przesyłać mailem żadnych danych osobistych typu hasła, numery kart kredytowych itp. Prośby o podanie hasła i loginu w mailu należy zignorować i zgłosić odpowiednim osobom.

Banki i instytucje finansowe stosują protokół HTTPS tam, gdzie konieczne jest zalogowanie do systemu. Jeśli strona z logowaniem nie zawiera w adresie nazwy protokołu HTTPS, powinno się zgłosić to osobom z banku i nie podawać na niej żadnych danych.

Nie zaleca się używania starszych przeglądarek internetowych (np. Internet Explorer 6), które bywają często podatne na różne błędy. Alternatywnie można korzystać z innych programów, jak Mozilla Firefox czy Opera lub Internet Explorer 7 i 8 (których najnowsze wersje wyposażone są w filtry antyphishingowe) albo też z oprogramowania firm trzecich chroniącego przed phishingiem.

Używanie OpenDNS.
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
Stanislaw Siekanowicz
Weteran Forum


Dołączył: 19 Paź 2008
Posty: 1146

PostWysłany: Nie Maj 09, 2010 3:09 pm    Temat postu: Odpowiedz z cytatem

Czy rejestrowales konto (skrzynke) na Yahoo w jezyku angielskim? Jezeli w innym (polskim lub niemieckim) to jest dziwne, ze Yahoo pisze do Ciebie po angielsku. Po drugie - żądanie podania hasła jest moim zdaniem mocno podejrzane; ja bym hasla nie dawał.
Tak jak sugeruje p. Paweł, chyba nie ma innego wyboru jak napisac do Yahoo i wyslac im kopie tego, zapytując czy to jest ich autentyczne pismo. Na skrzynce powinien w pewnym miejscu byc link do kontaktu z Yahoo.
PS. Moim zdaniem to nie jest jeszcze atak hakerski tylko proba, bo gdyby juz ktos sie wlamal to nie pytalby Cie teraz o haslo.
Na wszelki wypadek jednak nie zaszkodzi przeskanowac komputera przez dobry anty-spyware. Jezeli nie masz MacAfee lub Nortona to najlepszy z bezplatnych antyszpiegowskich programow jest "Spybot - Search and Destroy", polecam takze innym z Panstwa. To znaczy bezplatny jest dla uzytkownikow prywatnych, a platny dla biznesow. Warto uaktualniac go srednio co miesiąc i uaktywniac tylko na czas skanowania, bo moze kolidowac z programem antywirusowym, jezeli ktos taki posiada. Oto link do polskiej wersji firmy Safer Networking czyli producenta tego programu:
http://www.safer-networking.org/pl/index.html
Przy tym warto wiedziec, ze wszystkie tego typu programy antyszpiegowskie, ktore są powszechnie dostepne w sieci, zabezpieczają przeciwko hakerom-amatorom, bo panstwowe sluzby maja swoje sposoby, glownie dlatego, ze zarowno Windows jak i inne platformy komputerowe zostaly zbudowane specjalnie z odpowiednimi "dziurami" na zyczenie amerykanskiej National Security Agencji i innych tego rodzaju instytucji w swiecie.


Ostatnio zmieniony przez Stanislaw Siekanowicz dnia Nie Maj 09, 2010 3:24 pm, w całości zmieniany 1 raz
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
Jadwiga Chmielowska
Site Admin


Dołączył: 02 Wrz 2006
Posty: 3642

PostWysłany: Nie Maj 09, 2010 3:20 pm    Temat postu: Odpowiedz z cytatem

To typowy atak hakerski Wszystkie banki wszystkie portale OSTRZEGAJA PRZED PODAWANIEM HASEŁ ITP!!!!!!
W Polsce kilka lat temu była afera z wp.pl
Takie podejrzane maile sie kasuje a przed skasowaniem mozna skopiować do worda i poslac adminowi poczty.

_________________
Jadwiga Chmielowska Przewodnicz?ca Oddzia?u Katowice i Komitetu Wykonawczego "Solidarnosci Walcz?cej"
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
Stanislaw Siekanowicz
Weteran Forum


Dołączył: 19 Paź 2008
Posty: 1146

PostWysłany: Nie Maj 09, 2010 3:56 pm    Temat postu: Odpowiedz z cytatem

Dopiero teraz doczytalem sie w artykule przytoczonym powyzej przez p. Marka B. - to pasuje jak ulał do sytuacji Kazia:
Cytat:
Typowym sposobem jest informacja o rzekomym zdezaktywowaniu konta i konieczności ponownego reaktywowania, z podaniem wszelkich poufnych informacji. Strona przechwytująca informacje - adres do niej był podawany jako klikalny odsyłacz w poczcie phishera - jest łudząco podobna do prawdziwej (...)
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
Kazimierz Michalczyk
Site Admin


Dołączył: 03 Wrz 2006
Posty: 1573

PostWysłany: Nie Maj 09, 2010 4:24 pm    Temat postu: Odpowiedz z cytatem

Dziękuje wszystkim za zainteresowanie.
Przyznam ze nie wiem co o tym myslec. W niemczech byly juz glosne afery zbierania nielegalnych danych osobowych przez duze firmy.
Wysłałem juz informacje do administratora serwera, jak rowniez odpowiedz na mail, ze odmawiam udzielania takich danych osobistych.
Jestem pewny ze powinno to odstraczyc w obu przypuszczalnych przypadkach.
Podajacy sie za administracje yahoo strasza ze jak nie podam tych danych to moje konto zostanie zamkniete. Jestem przekonany ze to jest Phishing, ale jezeli nie, to i tak nie podam tych danych i w niedlugiej przyszlosci powiadomie Was o adresie mojego nowego konta mailowego. Very Happy
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
Marek B,
Częsty Użytkownik


Dołączył: 17 Kwi 2010
Posty: 22

PostWysłany: Nie Maj 09, 2010 9:25 pm    Temat postu: Odpowiedz z cytatem

Kazimierz Michalczyk napisał:
Jestem przekonany ze to jest Phishing, ale jezeli nie, to i tak nie podam tych danych i w niedlugiej przyszlosci powiadomie Was o adresie mojego nowego konta mailowego. Very Happy

- To JEST Phishing !
Nie ma najmniejszych wątpliwości.

Pozdrawiam
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
Kazimierz Michalczyk
Site Admin


Dołączył: 03 Wrz 2006
Posty: 1573

PostWysłany: Pon Maj 10, 2010 4:47 am    Temat postu: Odpowiedz z cytatem

Dostalem odpowiedz od mojego admina serwera

Cytat:
Diese Mail markieren
Re: Hilfe - Yahoo! Mail (KMM90405052V52469L0KM)
Montag, 10. Mai, 2010 02:48 Uhr
Von:
"DE Mail Abuse" <de-mail-abuse1@cc.yahoo-inc.com>
Absender in den Kontakten speichern
An:
kazimierzmichalczyk@yahoo.de
Hello Kazimierz,

Thanks for writing to Yahoo! UK Customer Care.

We believe that this is not a genuine Yahoo! message.

Please do not respond to this email in any way, do not open any
contained attachments, and do not enter passwords on any sites when
asked for.

If you are unsure as to whether or not we have sent this email please
forward a copy to us so we can review this email.

Note: Accounts that are using actively and on a regular basis will not
expire. However, accounts that have not been used for a certain period
of time will be disabled.

Thanks again for writing to UK Yahoo! Customer Care.
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
Stanislaw Siekanowicz
Weteran Forum


Dołączył: 19 Paź 2008
Posty: 1146

PostWysłany: Pon Maj 10, 2010 6:49 am    Temat postu: Odpowiedz z cytatem

To juz teraz oszustwo stwierdzono oficjalnie.
Mnie jednak dziwi dlaczego odpowiadają po angielsku skoro to jest wersja Yahoo dla uzytkownikow niemieckojezycznych. Pachnie mi to brakiem szacunku tym bardziej, ze wiem, ze np. do Rosjan ten serwer zwraca sie po rosyjsku.
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
Stanislaw Siekanowicz
Weteran Forum


Dołączył: 19 Paź 2008
Posty: 1146

PostWysłany: Nie Maj 16, 2010 11:37 pm    Temat postu: Odpowiedz z cytatem

Na Hotmail też
Dzisiaj ja dostałem na swoją skrzynke na Hotmail`u to samo plus do tego "warning" (ostrzezenie).
.
From: Windows Live™ Live Team (alohafitness@hotmail.com)
Account Alert
Dear Valued Member,
Due to the congestion in all Hotmail users and removal of all unused Hotmail Accounts, Hotmail would be shutting down all unused and unconfirmed Hotmail Accounts, You will have to confirm your E-mail by filling out your Login Info below after clicking the reply botton, or your account will be suspended within 24 hours for security reasons.
User Name: .................
Password: ......................
Date of Birth: ......................
Country Or Territory: ...................
After following the instructions in the sheet, your account will not be interrupted and will continue as normal. Thanks for your attention to this request. We apologize for any inconvenience.
Warning! Account owner that refuses to update his or her account before two weeks of receiving this warning will lose his or her account permanently.
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
pluszak
Weteran Forum


Dołączył: 16 Maj 2010
Posty: 106

PostWysłany: Pon Maj 17, 2010 5:13 am    Temat postu: Odpowiedz z cytatem

We wszystkich podobnych przypadkach wystarczy sprawdzić kto jest autorem maila ( adres nadawcy ).

Właściciele hostingów, serwerów zazwyczaj piszą z maili które są podane na oficjalnych stronach tychże hostingów.

W przypadku Stanisława S nadawcą jest From: Windows Live™ Live Team (alohafitness@hotmail.com)
alohafitness to taki sam mail darmowy jaki może założyć każdy, pod warunkiem że nazwa zakładanego maila jest wolna.

Proponuję wysłać tego maila na kontakt abuse@hotmail.com - pod ten adres można zgłaszać wszelkie próby oszustw, wyłudzeń danych personalnych oraz spamu.


http://windowslivehelp.com/solution.aspx?solutionid=e1e87293-909f-45e9-9dcd-920a04719bc3

"* Non-Windows Live Hotmail customers should address an email to report_spam@hotmail.com, report_spam@msn.com or report_spam@live.com (Depending on the originating mail domain: hotmail or msn or live). Attach a copy of the spam email to this email and send it. If we do not receive a copy of the email as an attachment our ability to take action against the spamming account is severely impacted.

* We ask for a full copy of the email so that we have conclusive evidence showing from which Windows Live Hotmail account the SPAM was sent. It is possible that the email address was spoofed, and we don't want to mistakenly close a non-spamming account.

To report abuse:
* Customers who wish to report abuse about harassment, impersonation, child exploitation, child pornography etc, received from a Windows Live Hotmail account should send their complaint to abuse@hotmail.com with all the pertaining information."

_________________
*^*^*^*^*^*^*^*^*^*^*^*^*^*^*^*^

www.pluszaczek.com - Okiem Pluszaka – Wielotematyczna mieszanka Iluzji z Rzeczywisto?ci?

www.bazaroskop.eu - sprzedaj, kup, wymie?, oddaj gratis. Szukasz pracy? Chcesz zareklamowa? swoje us?ugi? - Zapraszam Smile
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
Wyświetl posty z ostatnich:   
Napisz nowy temat   Odpowiedz do tematu    Forum Strona Główna -> Dyskusje ogólne Wszystkie czasy w strefie CET (Europa)
Strona 1 z 1
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz dołączać plików na tym forum
Możesz ściągać pliki na tym forum