ARTYKUŁ

    Phishing

    ocena SureBety.pl
    Ty też oceń artykuł
    Ocena: 5/5
    Głosów: 1
    Aby ocenić artykuł, musisz się zalogować.

    Klikając link z niepewnego źródła możesz stracić pieniądze. Roboty nieustannie przeszukują sieć w poszukiwaniu adresów email, wysyłają SPAM lub po prostu podszywają się pod finansowe instytucje. Ci którzy nie wiedzą co im grozi często nabierają się na niewinnie wyglądające wiadomości. Na drugi dzień ich konto finansowe/bankowe/bukmacherskie jest puste…

    Zamaskowany mężczyzna prezentuje przed sobą laptop aby wpisać hasłoWyłudzanie danych, ShutterStock

    Co to jest phishing?

    Phishing jest metodą wyłudzania poufnych informacji (haseł, danych bankowych, kart kredytowych) podszywając się pod osobę lub instytucję godną zaufania.

    Zasady bezpieczeństwa

    Należy przestrzegać podstawowych zasad braku zaufania do stron/maili niewiadomego pochodzenia:

    1. kasuj maile niewiadomego pochodzenia, zwłaszcza jeśli mówią o tym, że coś wygrałeś lub potrzebna jest pomoc (nie odpowiadaj na nie, bo może to spowodować dodanie Cię do list spamerskich i będziesz otrzymywał więcej takich maili!); samo kliknięcie w taki link może zarazić Twój komputer wirusem!
    2. nie podawaj danych wrażliwych, takich jak hasła, loginy, PIN; instytucje NIGDY nie wymagają ich podania za pośrednictwem maila
    3. nie otwieraj linków niewiadomego pochodzenia, od niepewnego nadawcy lub dziwnie wyglądających (mogą zarazić Twój komputer); po najechaniu myszką nad link wyświetla się zwykle adres do którego prowadzi; dotyczy to także gg, Skype, for internetowych i innych form komunikacji internetowej
    4. jeśli przekierowano Cię na stronę banku, bukmachera, portfela internetowego czy inną stronę finansową, sprawdź przed zalogowaniem, czy jest w adresie "https" i czy to na pewno właściwa strona, a nie literówka; jeśli nie ma https, wpisz adres ręcznie w pasku przeglądarki lub wyślij zapytanie pod właściwy adres czy wysyłali taką promocję; zalogowanie się za pośrednictwem niepewnego linku może Cię kosztować wszystkie środki na koncie gdzie się zalogujesz
    5. chroń swój komputer
    6. idealnie by było gdybyś do kont bukmacherskich i portfeli internetowych używał innego adresu email, którego nigdzie w Internecie nie będzie podawał dlatego, że boty szukają adresów email w sieci lub włamują się na strony z takimi adresami

    SPAM mailowy

    W Internecie najpopularniejszą metodą jest wysyłanie SPAMu mailowego do potencjalnych ofiar z prośbą o podanie hasła pod pretekstem "weryfikacji konta" czy "potwierdzenia informacji".

    Pod koniec 2011 roku otrzymałem list, którego skan przedstawiam poniżej:

    proba-wyludzenia-pieniedzy-moneybookers-skrill.jpg

    Na pierwszy rzut oka nic nie wzbudza podejrzeń. Dopiero po kliknięciu w link można zobaczyć taki adres strony w przeglądarce:

    http://www.aptaun.pl/label/wp-content/uploads/2011/10/www/246256da11d2366ad378d407d6ac767b/login.php

    falszywa-strona-logowania.jpg

    Powyższy adres w ogóle nie wskazuje na to, że otrzymaliśmy email od Moneybookers. Ale mnie się wyświetliło coś w stylu http://info.moneybookers.com/.

    Po pierwsze strona nie jest w trybie szyfrowanym (https, tylko http), a po drugie adres info.moneybookers.com to kompletnie inny adres niż moneybookers.com!

    Jak się potem okazało moje obawy były słuszne. Napisałem do vip@moneybookers.com (tylko dla VIPów) z pytaniem czy wysyłali do mnie taki email i otrzymałem odpowiedź, z której wynika że:

    • powyższy email nie został wysłany przez Moneybookers
    • Moneybookers używa zarejestrowanego imienia i nazwiska (a nie adresu mailowego j/w) w nagłówku wiadomości
    • nie należy klikać w żaden link wysłany w takim mailu
    • jeśli już się kliknęło, należy natychmiast zmienić hasło wchodząc bezpośrednio na Moneybookers.com i logując się na konto (moje konto/zmień hasło)
    • wszystkie maile oficjalne pochodzą tylko z domeny @moneybookers.com (np. no_reply@moneybookers.com). Maile z innych domen należy zignorować

    Podejrzane maile należy wysyłać na security@moneybookers.com.

    Co daje atak phishingowy?

    Najczęściej chodzi o pieniądze.

    Włamanie na konto portfela internetowego pozwala od razu przesłać pieniądze dalej, które przechodzą przez kilka następnych kont i są wreszcie wypłacane lub robi się za nie zakupy.

    Włamanie na konto bukmachera może być próbą sprawdzenia swoich możliwości hackerskich. Niektórzy po prostu są złośliwi i cieszy ich cudze nieszczęście...

    Ewentualnie ktoś musiałby mieć profit z przegranych graczy.

    Przychodzi mi do głowy, że ktoś mógł wykupić jakieś forum, które jest już nieczynne razem z bazą adresów emailowych i robi takie przekręty. Jednak żeby mu się to opłacało, to ludzie z tej bazy danych musieliby być zarejestrowani z jego linków partnerskich. Wtedy miałby prowizję przegrywając pieniądze zarejestrowanych graczy. Jeśli do forum sprzedawca dołożył mu dostęp do programów partnerskich, to phishing już się opłaca.

    Jak reagować na phishing?

    Najedź myszką nad link, a zobaczysz w kliencie pocztowym gdzie może cię on przekierować. W programie Thunderbird adres wyświetli się w lewym dolnym rogu.

    W wiadomości może ci się wyświetlać http://www.skrill.com a tak naprawdę po kliknięciu zostaniesz przekierowany np. na http://www.olszynag.kylos.pl. Ta domena należy do kylos.pl i wyświetlona strona zapewne będzie wyglądała jak logowanie do skrill.com, by ukraść twoje dane.

    Aby jak najszybciej zablokować oszusta, trzeba się dowiedzieć na jakim hostingu pracuje domena (można użyć narzędzia who.is jeśli nie widać po nazwie jaki jest hosting) i skontaktować się z hostingodawcą by zablokował domenę i najlepiej właściciela owej domeny.

    Literatura

    [1] Phishing

    Ostatnia aktualizacja: 1.08.2017

    Ty też oceń artykuł
    Ocena: 5/5
    Głosów: 1
    Aby ocenić artykuł, musisz się zalogować.


    Tagi:dowód  konto  phishing  płatności  skrill  weryfikacja 
     


    Nie jesteś zalogowany.
    ...a zalogowani dostają więcej. Zaloguj się, jeśli chcesz skomentować ten artykuł.

    Captcha

    Komentarze (14)



    • (1156)
      01-08-2017 09:16 (wt)

      Po 1.07.2017 nasiliły się ataki phishingowe.
      Najczęściej dotyczą konta Skrill i nawiązują do zmiany ustawy hazardowej.

      Uważajcie i zgłaszajcie wszelkie próby phishingu do hostingodawcy.
      Dopisałem na końcu artykułu jak to zrobić ;)

      0 0 Odpowiedz

      Odpowiedz na komentarz

      Nie jesteś zalogowany,
      ...a zalogowani dostają więcej. Zaloguj się, jeśli chcesz skomentować ten artykuł.
      Podaj powód zgłoszenia komentarza do usunięcia

      zamknij ×

    • (3)
      13-07-2017 08:37 (czw)

      Problem z mailami ze Skrill trwa nadal - radzę uważać.

      Wczoraj otrzymałem dwa, linki prowadzą na podrobioną stronę w nazwa.pl

      --

      jakplacicprzezskrill.wordpress.com - moje aktualizacje na temat phishingu w Skrill

      Załącznik:
      0 0 Odpowiedz

      Odpowiedz na komentarz

      Nie jesteś zalogowany,
      ...a zalogowani dostają więcej. Zaloguj się, jeśli chcesz skomentować ten artykuł.
      Podaj powód zgłoszenia komentarza do usunięcia

      zamknij ×

    • (3)
      05-07-2017 20:33 (śr)

      Wczoraj dostałem maila z podszywką, gdzie był link do podrobionej strony logowania.

      Dzień dobry.
      
      W związku ze zmianą ustawy zasadniczej o grach i zakładach wzajemnych  w Polsce dnia 01.07.2017r
      zmienia się regulamin świadczenia usług konta Skrill. W związku ze zmianą postanowień licencyjnych
      każdy użytkownik zobowiązany jest do potwierdzenia nowego regulaminu firmy. W celu dalszego
      korzystania z konta prosimy zalogować się na
       
      http://www.skrill-pryvacy.pl/accounts/terms-and-conditions
      
      a następnie zapoznanie się z nowym regulaminem Skrill.
      
      Dziękujemy.
      Zespół Skrill.
      -- 
      Kutafoniec się nagimnastykował, uważajcie!

      Poradnik gdy wpisałeś swoje dane: Dzień dobry. W związku ze zmianą ustawy zasadniczej o grach i zakładach wzajemnych w Polsce dnia 01.07.2017r zmienia się regulamin świadczenia usług konta Skrill. W związku ze zmianą postanowień licencyjnych każdy użytkownik zobowiązany jest do potwierdzenia nowego regulaminu firmy. W celu dalszego korzystania z konta prosimy zalogować się na http//www.skrill-pryvacy.pl/accounts/terms-and-conditions a następnie zapoznanie się z nowym regulaminem Skrill. Dziękujemy. Zespół Skrill

      Załącznik:
      Odpowiedzi: 3
      0 0 Odpowiedz

      Odpowiedz na komentarz

      Nie jesteś zalogowany,
      ...a zalogowani dostają więcej. Zaloguj się, jeśli chcesz skomentować ten artykuł.
      Podaj powód zgłoszenia komentarza do usunięcia

      zamknij ×

    • (116)
      14-03-2017 21:53 (wt)

      Kolejna próba wyłudzenia adresat: 

      Dzień dobry.Ticket (#032453) [ ref:_00D06xl_50D0Vx2:ref ] Twoje konto wymaga weryfikacji.

      Od: support.pl@skrill.com


      1 kwietnia 2017 roku wchodzą w życie nowe przepisy regulujące rynek hazardowy w Polsce.
      W związku z nadchodzącymi zmianami w przepisach firma Unibet musiała zmienić zasady 
      korzystania z konta gracza. Aby dalej korzystać z konta zaloguj się na

      http://www.unibet-support.com.pl/terms-a nd-contitions

      oraz zapoznanj się z nowym regulaminem firmy.


      Unibet otrzymał zgodę na świadczenie Usług od Organu Regulującego, który wydał i reguluje następujące licencje:

      MGA/CL1/106/2000, wydana 30 listopada 2010;
      MGA/CL1/487/2008 wydana 4 czerwca 2009 - Działanie w systemie gier dostarczanym przez Microgaming Europe Limited;
      MGA/CL1/1173/2016 wydana 17 maja 2016 - Działanie w systemie gier dostarczanym przez Stakelogic Malta Ltd;
      MGA/CL1/729/2011 wydana 8 marca 2012 - Działanie w systemie gier dostarczanym przez NetEnt Malta Ltd;
      MGA/CL1/863/2013 wydana 4 czerwca 2013 - Działanie w systemie gier dostarczanym przez Neogames Networks Ltd;

      Muszą być nieźle zdesperowani że im się chce takie pierdoły wymyślać byle by zarobić parę groszy żenada i szmaciarstwo.

      0 0 Odpowiedz

      Odpowiedz na komentarz

      Nie jesteś zalogowany,
      ...a zalogowani dostają więcej. Zaloguj się, jeśli chcesz skomentować ten artykuł.
      Podaj powód zgłoszenia komentarza do usunięcia

      zamknij ×

    • (1156)
      10-03-2017 09:33 (pt)

      W ostatnich dniach znów były próby wyłudzenia dostępu do Skrilla

      Uważajcie co klikacie!

      Adres http://www.skrill-acount.com.pl to nie to samo co http://www.skrill.com

      Email nadawcy wygląda ok, ale łatwo go podrobić! (załącznik)
      Adres wyświetlany www, a adres na który zostaniesz przekierowany z emaila nie zawsze jest ten sam.
      Musisz to sprawdzać zawsze w przypadku kont bankowych, bukmacherskich, finansowych itp.

      Załącznik:
      0 0 Odpowiedz

      Odpowiedz na komentarz

      Nie jesteś zalogowany,
      ...a zalogowani dostają więcej. Zaloguj się, jeśli chcesz skomentować ten artykuł.
      Podaj powód zgłoszenia komentarza do usunięcia

      zamknij ×

    • (1156)
      05-09-2015 16:00 (sob)

      Kolejna próba phishingu miała miejsce wczoraj 4.09.2015 (zobacz screen pod tematem Unibet).

      Zapewne był to to kolejny mailing z przejętej bazy z jakiegoś forum. Jeden z Czytelników napisał do mnie:

      Niestety dałem się nabrać na tego maila od niby unibetu i weszli mi na konto i zagrali w ruletke. Gdy zgłosilem to do supportu to zablokowali mi konto razem z kasą która została.... ehhh, dobrze ze chociaz tam dużo nie było...
      Czy myśli Pan że to było atak tylko na moje konto na unibecie i czy tym mailem nie przechwycili moich danych do innych kont???
      Czy mając moje dane osobiste mogą zaciągnąć na mnie jakieś kredyty???

      Pozdrawiam
      Łukasz

      Moja odpowiedź:

      Mają te dane, które wpisałeś, czyli login i hasło + dane które masz wpisane na koncie unibet, czyli imię, nazwisko, adres zamieszkania itp.
      Jeśli login i hasło pokrywają się z innymi kontami bukmacherskimi, to na pewno sprawdzą innych popularnych bukmacherów czy dane do logowania będą tam pasowały!
      Kredytu na ciebie nie wezmą.

      Działaj szybko!

      139 141 Odpowiedz

      Odpowiedz na komentarz

      Nie jesteś zalogowany,
      ...a zalogowani dostają więcej. Zaloguj się, jeśli chcesz skomentować ten artykuł.
      Podaj powód zgłoszenia komentarza do usunięcia

      zamknij ×

    • (1)
      15-04-2014 09:34 (wt)
      Żałuję, że wcześniej nie widziałem tej przestrogi o UNIBECIE. Właśnie przytrafiło mi się wyczyszczenie konta przez takiego oszusta. W moim przypadku nie wpłacałem żadnej gotówki ale wystarczyło, że "zaciekawiła" mnie oferta i następnego dnia było po sprawie. Zagrał 5 razy całą kwotą na żywo (kursy 1,18-1,20) z czego 4 razy wygrał i prawie podwoił stan konta by za 5 razem wszystko przegrać. Nurtuje mnie tylko jedno pytanie co mu to dało....

      POZDRAWIAM Krzysztofa, Zawodowego hazardzistę !!!
      Odpowiedzi: 1
      197 209 Odpowiedz

      Odpowiedz na komentarz

      Nie jesteś zalogowany,
      ...a zalogowani dostają więcej. Zaloguj się, jeśli chcesz skomentować ten artykuł.
      Podaj powód zgłoszenia komentarza do usunięcia

      zamknij ×

    • (1156)
      21-02-2014 12:32 (pt)
      Krąży po Internecie oszust wysyłający z adresu info.pl@unibetsupport.com bardzo podobnego do oryginału info.pl@unibet.com taką treść :

      Jako lojalny gracz Unibet możesz skorzystać ze wspaniała oferty reload bonus! 100% bonus od depozytu 300PLN! Aby zarejestrować się do promocji zaloguj się na

      http://www.unilbet.kei.pl/bonus/thred88812/

      i dokonaj depozytu. Gdy pieniądze są już na koncie, przejdź do sekcji “Moje Konto“, a następnie do zakładki “Dostępne/Aktywne Bonusy” Znajdziesz tam listę dostępnych dla Ciebie Bonusów, w tym Bonus 100% do 300 PLN na Zakłady! 192 194 Odpowiedz

      Odpowiedz na komentarz

      Nie jesteś zalogowany,
      ...a zalogowani dostają więcej. Zaloguj się, jeśli chcesz skomentować ten artykuł.
      Podaj powód zgłoszenia komentarza do usunięcia

      zamknij ×

    Logowanie

    W celu zalogowania się na swoje konto, wypełnij poniższy formularz. Jeżeli nie posiadasz jeszcze konta - zarejestruj się.



    zamknij ×
    Popover Starter

    Jednorazowa oferta

    Jeżeli chcesz:

    Oferuję Ci ZA DARMO 31 minut nagrania video.


     Zgadzam się z Polityką Prywatności
    Top