• Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.

Pomos !!! [e-mail spoofing & phishing]

  • Ја почнал/а темата
  • #1

VLAD

Intern
24 јуни 2007
27
0
Bilo kakov sovet i pomos , vo vrska so spoof e-mailovi i phishing sajtovi, e dobredojden.
 

SwIPE

Intern
29 мај 2007
346
5
Како прво секогаш кога ќе добиеш e-mail во кој ти се бара да кликнеш некој линк за да верификуваш некои информации (на пр. податоци поврзани со кредитни картички, password - и, лични информации и слично) никогаш не го кликнувај линкот, подобро внеси го рачно тој линк во прелистувачот или воопшто не го внесувај, бидејќи откако ќе кликнеш на линкот тој автоматски ќе те редиректира на друг лажен сајт кој е копија на оригиналот.
Еве подолу можеш да видиш Phishing Scams од најтаргетираните компании (eBay и PayPal) кои ми стигнаа мене на e-mail.






Но откако го проверив линкот од eBay со десен клик - Properties, го добив ова:



Значи линкот Please, accept your data by clicking here автоматски те редиректира на друг сајт кој не е официјален сајт на eBay.
Откако го проверив линкот на PayPal го добив ова:



Што значи дека и тие линкови се лажни и водат кон други сајтови кои не се официјално во сопственост на PayPal. Но не значи дека постојат Phishing Scams само за eBay и PayPal, има и за Yahoo, AOL (America Online), Amazon и др.
Исто така голем избор на Phishing сајтови имаш на www.besplatnestvari.net :nikako: - можеби не сите, но повеќето сигурно, на тој сајт можеш да порачаш и iPod '' кој ќе ти стигне за неколку недели '' но кога ќе размислиш подобро - Кој ти дава iPod бесплатно и тоа без поштарина да платиш ? :LOL:
Се надевам дека сега ти е повеќе јасно во врска со овие работи ;)
 
  • Ја почнал/а темата
  • #3

VLAD

Intern
24 јуни 2007
27
0
Blagodaram,problemot mi e bas povrzan so eBay i Pay Pal. Prodavam na eBay, i sekogas koga ke stavam nesto poskapo za prodavanje, odma me napagaat nekoi luzeri, pretezno od Nigerija .Dosega me spasuvase faktot sto eBay mi e vrzan so e-mail od g-mail, a pay pal so yahoo e-mail, sto e malku nevoobicaeno, zasto mnogu luge gi povrzuvaat ovie dve raboti na eden primaren e-mail. Koga pocnav da prodavam na eBay, prviot pat koga me napadnaa, mi bese cudno sto na g-mail mi stigna izvestaj od Pay Pal deka sum dobil uplata na 5 pati pogolema suma od taa sto ja barav. Da mi bea Pay Pal i eBay na ist e-mail , ke me zaebea 100%. Ke nasednev na trikot. Imav sreka, samo sega se plasam da ne im tekne nekoja nova finta, nekoj posofisticiran nacin za kradenje paswordi i korisnicki iminja.
 

SwIPE

Intern
29 мај 2007
346
5
Blagodaram,problemot mi e bas povrzan so eBay i Pay Pal. Prodavam na eBay, i sekogas koga ke stavam nesto poskapo za prodavanje, odma me napagaat nekoi luzeri, pretezno od Nigerija .Dosega me spasuvase faktot sto eBay mi e vrzan so e-mail od g-mail, a pay pal so yahoo e-mail, sto e malku nevoobicaeno, zasto mnogu luge gi povrzuvaat ovie dve raboti na eden primaren e-mail. Koga pocnav da prodavam na eBay, prviot pat koga me napadnaa, mi bese cudno sto na g-mail mi stigna izvestaj od Pay Pal deka sum dobil uplata na 5 pati pogolema suma od taa sto ja barav. Da mi bea Pay Pal i eBay na ist e-mail , ke me zaebea 100%. Ke nasednev na trikot. Imav sreka, samo sega se plasam da ne im tekne nekoja nova finta, nekoj posofisticiran nacin za kradenje paswordi i korisnicki iminja.

Си имал навистина голема среќа, многу мудро што си користел две различни e-mail адреси инаку заминаа акаунтите.
Велиш те напаѓале некои од Нигерија, ме интересира како те напаѓале, на кој начин ?
 
  • Ја почнал/а темата
  • #5

VLAD

Intern
24 јуни 2007
27
0
Си имал навистина голема среќа, многу мудро што си користел две различни e-mail адреси инаку заминаа акаунтите.
Велиш те напаѓале некои од Нигерија, ме интересира како те напаѓале, на кој начин ?
Mi gi unistuvaat aukciite na eBay. Se javuvaat kako kupuvaci, i ne plakaat.Inaku , isto taka mi go polnat e-mailot konstantno so spoof e-mailovi, od falsifikati na Pay Pal, do onie najobicnite sekojdnevni ponudi za "free staff".
Moze i probuvaat nesto drugo, ama nemam poim.
A,znam so sigurnots deka moze, zasto ednas na eden forum naidov na eden oglas, deka za 230$ nekoja "grupa" moze da go ukrade paswordot na kogo sakas. Iskreno ne veruvav, i resiv da gi kontaktiram, cisto za proba, nemav namera ni dolar da im platam.Pisuvase deka ke obezbedat siguren dokaz, pred da pobaraat pari.
Otvoriv e-mail na yahoo, samo za taa cel, i gi kontaktirav, a za zrtva , ja posociv zenami. Ne mi se veruvase, koga za 10-12 saati, mi stigna e-mail so atacment, slika od nejziniot inbox. Pari normalno ne im dadov, i se nalutija ,i i go smenija paswordot. Bese nekoja Ruska grupa, ili moze samo se pretstavuvaa kako Rusi, nemam poim.
Problem imav i pokasno , zasto mi se zakanuvaa nekolku dena, i Kasperskiot malku poludivase od vreme na vreme, taka da , ke bidam iskren, malku se uplasiv, zasto creditnite carti i smetkite si gi plakam online, i mislev deka moze da mi gi ukradat paswordite i da me unistat.Ne mi bese sveedno, i do togas se pazam mnogu, i gledam da se educiram na taa tema kolku mozam poveke.
 

SwIPE

Intern
29 мај 2007
346
5
Moze i probuvaat nesto drugo, ama nemam poim.
A,znam so sigurnots deka moze, zasto ednas na eden forum naidov na eden oglas, deka za 230$ nekoja "grupa" moze da go ukrade paswordot na kogo sakas. Iskreno ne veruvav, i resiv da gi kontaktiram, cisto za proba, nemav namera ni dolar da im platam.Pisuvase deka ke obezbedat siguren dokaz, pred da pobaraat pari.

Треба да знаеш дека навистина може, верувај постојат многу начини за тоа, а ако мислиш дека можеш целосно да се заштитиш - се лажеш, што се однесува до тебе можеш само да ја зголемиш безбедноста, а да ја направиш 100% сигурна неможе, бидејќи само ако го исклучиш компјутерот од струја тој ќе биде 100% сигурен ;)


Otvoriv e-mail na yahoo, samo za taa cel, i gi kontaktirav, a za zrtva , ja posociv zenami. Ne mi se veruvase, koga za 10-12 saati, mi stigna e-mail so atacment, slika od nejziniot inbox. Pari normalno ne im dadov, i se nalutija ,i i go smenija paswordot. Bese nekoja Ruska grupa, ili moze samo se pretstavuvaa kako Rusi, nemam poim.

Велиш дека за 10 или 12 саати ти стигнал e-mail со attachment - се надевам дека e-mail от на кој што ти стигнал attachment - от не е некој од оние e-mail ови кои ги користиш за eBay односно PayPal. А доколку е, ти предлагам веднаш додека има време да го смениш password - от, бидејќи ако воопшто сакаат да ти се одмаздат за тоа што си направил прво ќе почнат од тој e-mail на кој што си добил attachment.


Problem imav i pokasno , zasto mi se zakanuvaa nekolku dena, i Kasperskiot malku poludivase od vreme na vreme, taka da , ke bidam iskren, malku se uplasiv, zasto creditnite carti i smetkite si gi plakam online, i mislev deka moze da mi gi ukradat paswordite i da me unistat.Ne mi bese sveedno, i do togas se pazam mnogu, i gledam da se educiram na taa tema kolku mozam poveke.

И треба да се едуцираш, бидејќи ова е сериозна работа.
И друго што се однесува до безбедноста, рече дека користиш Kaspersky - секогаш прави UPDATE на антивирусот со најновата верзија, како и редовен UPDATE на антивирусните дефиниции; никогаш не ги користи акаунтите на eBay и PayPal од некој Интернет клуб, бидејќи неможеш да знаеш што има инсталирано на компјутерот, можеби има Keylogger, а тоа значи дека сите keystrokes (отчукувања на тастатура) ќе бидат бележани; никогаш не кликнувај на линк кој го содржи некоја e-mail порака (прво провери каде води линкот и што воопшто преставува);
e-mail адресите кои ги користиш за eBay и PayPal никогаш да не ги користиш за зачленување по форуми, за праќање приватни e-mail пораки и такви работи - стриктно само за работи поврзани со eBay и PayPal и за друго апсолутно ништо; информации поврзани со eBay и PayPal (account - и, e-mail ови, password - и) не ги чувај вo компјутерот; користи password - и со повеќе карактери (доколку неможеш да ги запаметиш, пак ќе речам не ги чувај во Text Document фајл во компјутерот); обидисе да се навикнеш да користиш Linux.
Ова се само дел од работите кои можат да ти ја зголемат барем за некој степен сигурноста и да ти ја зачуваат приватноста бидејќи THERE IS NO PLACE TO HIDE IN CYBERSPACE :da:
 

DaciSS

Gaining Experience
3 јануари 2008
949
288
San Francisco
www.linkedin.com
хехе џабе ке смени pass, дечките пак ќе го хакнат чим знаат како се праи тоа. Во овој случај треба mailot да си го смени :)
 

Нови мислења

Последни Теми

Онлајн администрација

Статистика

Теми
43,518
Мислења
822,433
Членови
28,050
Најнов член
mindifislytherin
На врв Дно