ARTYKUŁ

    Phishing

    ocena SureBety.pl
    Ty też oceń artykuł
    Ocena: 5/5
    Głosów: 1
    Aby ocenić artykuł, musisz się zalogować.

    Klikając link z niepewnego źródła możesz stracić pieniądze. Roboty nieustannie przeszukują sieć w poszukiwaniu adresów email, wysyłają SPAM lub po prostu podszywają się pod finansowe instytucje. Ci którzy nie wiedzą co im grozi często nabierają się na niewinnie wyglądające wiadomości. Na drugi dzień ich konto finansowe/bankowe/bukmacherskie jest puste…

    Zamaskowany mężczyzna prezentuje przed sobą laptop aby wpisać hasłoWyłudzanie danych, ShutterStock

    Co to jest phishing?

    Phishing jest metodą wyłudzania poufnych informacji (haseł, danych bankowych, kart kredytowych) podszywając się pod osobę lub instytucję godną zaufania.

    Zasady bezpieczeństwa

    Należy przestrzegać podstawowych zasad braku zaufania do stron/maili niewiadomego pochodzenia:

    1. kasuj maile niewiadomego pochodzenia, zwłaszcza jeśli mówią o tym, że coś wygrałeś lub potrzebna jest pomoc (nie odpowiadaj na nie, bo może to spowodować dodanie Cię do list spamerskich i będziesz otrzymywał więcej takich maili!); samo kliknięcie w taki link może zarazić Twój komputer wirusem!
    2. nie podawaj danych wrażliwych, takich jak hasła, loginy, PIN; instytucje NIGDY nie wymagają ich podania za pośrednictwem maila
    3. nie otwieraj linków niewiadomego pochodzenia, od niepewnego nadawcy lub dziwnie wyglądających (mogą zarazić Twój komputer); po najechaniu myszką nad link wyświetla się zwykle adres do którego prowadzi; dotyczy to także gg, Skype, for internetowych i innych form komunikacji internetowej
    4. jeśli przekierowano Cię na stronę banku, bukmachera, portfela internetowego czy inną stronę finansową, sprawdź przed zalogowaniem, czy jest w adresie "https" i czy to na pewno właściwa strona, a nie literówka; jeśli nie ma https, wpisz adres ręcznie w pasku przeglądarki lub wyślij zapytanie pod właściwy adres czy wysyłali taką promocję; zalogowanie się za pośrednictwem niepewnego linku może Cię kosztować wszystkie środki na koncie gdzie się zalogujesz
    5. chroń swój komputer
    6. idealnie by było gdybyś do kont bukmacherskich i portfeli internetowych używał innego adresu email, którego nigdzie w Internecie nie będzie podawał dlatego, że boty szukają adresów email w sieci lub włamują się na strony z takimi adresami

    SPAM mailowy

    W Internecie najpopularniejszą metodą jest wysyłanie SPAMu mailowego do potencjalnych ofiar z prośbą o podanie hasła pod pretekstem "weryfikacji konta" czy "potwierdzenia informacji".

    Pod koniec 2011 roku otrzymałem list, którego skan przedstawiam poniżej:

    proba-wyludzenia-pieniedzy-moneybookers-skrill.png

    Na pierwszy rzut oka nic nie wzbudza podejrzeń. Dopiero po kliknięciu w link można zobaczyć taki adres strony w przeglądarce:

    http://www.aptaun.pl/label/wp-content/uploads/2011/10/www/246256da11d2366ad378d407d6ac767b/login.php

    falszywa-strona-logowania.png

    Powyższy adres w ogóle nie wskazuje na to, że otrzymaliśmy email od Moneybookers. Ale mnie się wyświetliło coś w stylu http://info.moneybookers.com/.

    Po pierwsze strona nie jest w trybie szyfrowanym (https, tylko http), a po drugie adres info.moneybookers.com to kompletnie inny adres niż moneybookers.com!

    Jak się potem okazało moje obawy były słuszne. Napisałem do vip@moneybookers.com (tylko dla VIPów) z pytaniem czy wysyłali do mnie taki email i otrzymałem odpowiedź, z której wynika że:

    • powyższy email nie został wysłany przez Moneybookers
    • Moneybookers używa zarejestrowanego imienia i nazwiska (a nie adresu mailowego j/w) w nagłówku wiadomości
    • nie należy klikać w żaden link wysłany w takim mailu
    • jeśli już się kliknęło, należy natychmiast zmienić hasło wchodząc bezpośrednio na Moneybookers.com i logując się na konto (moje konto/zmień hasło)
    • wszystkie maile oficjalne pochodzą tylko z domeny @moneybookers.com (np. no_reply@moneybookers.com). Maile z innych domen należy zignorować

    Podejrzane maile należy wysyłać na security@moneybookers.com.

    Co daje atak phishingowy?

    Najczęściej chodzi o pieniądze.

    Włamanie na konto portfela internetowego pozwala od razu przesłać pieniądze dalej, które przechodzą przez kilka następnych kont i są wreszcie wypłacane lub robi się za nie zakupy.

    Włamanie na konto bukmachera może być próbą sprawdzenia swoich możliwości hackerskich. Niektórzy po prostu są złośliwi i cieszy ich cudze nieszczęście...

    Ewentualnie ktoś musiałby mieć profit z przegranych graczy.

    Przychodzi mi do głowy, że ktoś mógł wykupić jakieś forum, które jest już nieczynne razem z bazą adresów emailowych i robi takie przekręty. Jednak żeby mu się to opłacało, to ludzie z tej bazy danych musieliby być zarejestrowani z jego linków partnerskich. Wtedy miałby prowizję przegrywając pieniądze zarejestrowanych graczy. Jeśli do forum sprzedawca dołożył mu dostęp do programów partnerskich, to phishing już się opłaca.

    Literatura

    [1] Phishing

    Ostatnia aktualizacja: 5.09.2015

    Ty też oceń artykuł
    Ocena: 5/5
    Głosów: 1
    Aby ocenić artykuł, musisz się zalogować.


    Tagi:dowód  konto  phishing  płatności  skrill  weryfikacja 
     


    Nie jesteś zalogowany.
    ...a zalogowani dostają więcej. Zaloguj się, jeśli chcesz skomentować ten artykuł.

    Captcha


    Komentarze (6)



    • (915)
      05-09-2015 16:00 (sob)

      Kolejna próba phishingu miała miejsce wczoraj 4.09.2015 (zobacz screen pod tematem Unibet).

      Zapewne był to to kolejny mailing z przejętej bazy z jakiegoś forum. Jeden z Czytelników napisał do mnie:

      Niestety dałem się nabrać na tego maila od niby unibetu i weszli mi na konto i zagrali w ruletke. Gdy zgłosilem to do supportu to zablokowali mi konto razem z kasą która została.... ehhh, dobrze ze chociaz tam dużo nie było...
      Czy myśli Pan że to było atak tylko na moje konto na unibecie i czy tym mailem nie przechwycili moich danych do innych kont???
      Czy mając moje dane osobiste mogą zaciągnąć na mnie jakieś kredyty???

      Pozdrawiam
      Łukasz

      Moja odpowiedź:

      Mają te dane, które wpisałeś, czyli login i hasło + dane które masz wpisane na koncie unibet, czyli imię, nazwisko, adres zamieszkania itp.
      Jeśli login i hasło pokrywają się z innymi kontami bukmacherskimi, to na pewno sprawdzą innych popularnych bukmacherów czy dane do logowania będą tam pasowały!
      Kredytu na ciebie nie wezmą.

      Działaj szybko!


      139 141 Odpowiedz

      Odpowiedz na komentarz

      Nie jesteś zalogowany,
      ...a zalogowani dostają więcej. Zaloguj się, jeśli chcesz skomentować ten artykuł.
      Podaj powód zgłoszenia komentarza do usunięcia

      zamknij ×

    • (1)
      15-04-2014 09:34 (wt)
      Żałuję, że wcześniej nie widziałem tej przestrogi o UNIBECIE. Właśnie przytrafiło mi się wyczyszczenie konta przez takiego oszusta. W moim przypadku nie wpłacałem żadnej gotówki ale wystarczyło, że "zaciekawiła" mnie oferta i następnego dnia było po sprawie. Zagrał 5 razy całą kwotą na żywo (kursy 1,18-1,20) z czego 4 razy wygrał i prawie podwoił stan konta by za 5 razem wszystko przegrać. Nurtuje mnie tylko jedno pytanie co mu to dało....

      POZDRAWIAM Krzysztofa, Zawodowego hazardzistę !!!
      Odpowiedzi: 1
      197 209 Odpowiedz

      Odpowiedz na komentarz

      Nie jesteś zalogowany,
      ...a zalogowani dostają więcej. Zaloguj się, jeśli chcesz skomentować ten artykuł.
      Podaj powód zgłoszenia komentarza do usunięcia

      zamknij ×

    • (915)
      21-02-2014 12:32 (pt)
      Krąży po Internecie oszust wysyłający z adresu info.pl@unibetsupport.com bardzo podobnego do oryginału info.pl@unibet.com taką treść :

      Jako lojalny gracz Unibet możesz skorzystać ze wspaniała oferty reload bonus! 100% bonus od depozytu 300PLN! Aby zarejestrować się do promocji zaloguj się na

      http://www.unilbet.kei.pl/bonus/thred88812/

      i dokonaj depozytu. Gdy pieniądze są już na koncie, przejdź do sekcji “Moje Konto“, a następnie do zakładki “Dostępne/Aktywne Bonusy” Znajdziesz tam listę dostępnych dla Ciebie Bonusów, w tym Bonus 100% do 300 PLN na Zakłady!
      192 194 Odpowiedz

      Odpowiedz na komentarz

      Nie jesteś zalogowany,
      ...a zalogowani dostają więcej. Zaloguj się, jeśli chcesz skomentować ten artykuł.
      Podaj powód zgłoszenia komentarza do usunięcia

      zamknij ×

    • clutcu
      02-01-2012 12:36 (pon)
      Czyli otrzymanie takiego maila powinno sie zglosic od razu na policje? Czy tam maja jakies warunki do sciganie takich przestepstw? Jesli bedzie tym oszustom to wszystko uchodzic na sucho to przeciez coraz wiecej bedzie takich akcji...

      196 210 Odpowiedz

      Odpowiedz na komentarz

      Nie jesteś zalogowany,
      ...a zalogowani dostają więcej. Zaloguj się, jeśli chcesz skomentować ten artykuł.
      Podaj powód zgłoszenia komentarza do usunięcia

      zamknij ×

    • tom
      27-12-2011 22:51 (wt)
      w falszywych mailach w polu nadawcy jest rowniez adres 'www.monebookers.com' zamiast prawidlowego adresu strony.
      192 187 Odpowiedz

      Odpowiedz na komentarz

      Nie jesteś zalogowany,
      ...a zalogowani dostają więcej. Zaloguj się, jeśli chcesz skomentować ten artykuł.
      Podaj powód zgłoszenia komentarza do usunięcia

      zamknij ×

    Logowanie

    W celu zalogowania się na swoje konto, wypełnij poniższy formularz. Jeżeli nie posiadasz jeszcze konta - zarejestruj się.



    zamknij ×
    Popover Starter

    Jednorazowa oferta

    Jeżeli chcesz:

    Oferuję Ci ZA DARMO 31 minut nagrania video.


     Zgadzam się z Polityką Prywatności
    Top