Pozdravljeni.
Odprl sem temo zato ker enostano nisem vedel kam naj vprašam.
Pred kratkim sem si uredil paypal da lahko opravim kakšnen majhen nakup na ebay.
Opravil sem 1.nakup pred 2tedna in še vedno čakam na paket.
Med tem pa sem dobil danes z "[email protected]" sporočilo glede nekakšnega potrdila:
Citiram:
Sehr geehrter Kontoinhaber,
unser Team des Datenschutzes hat festgestellt, dass Sie sich noch nicht dem notwendigen Datenabgleich unterzogen haben.
Dies ist erforderlich, um die Korrektheit Ihrer persönlichen Daten festzustellen.
Wenn Sie dies bis zum 15. November 2012 nicht durchgefĂĽhrt haben, wird Ihr Konto ausgesetzt.
Unter dem folgenden Link kann dies geschehen:
---- Wichtiges Pay. Pal Kundenformular... ---- To je povezava
Danach ist kein weiteres Handeln erforderlich!
Mit freundlichen GrĂĽĂźen
David Schnitzer
Pay . Pal Dienste DE GmbH
Kohlingerstr. 16
14143 Berlin
Tel. Nr.: 0180 / 41 44 53
86855609751922432147 [/u]
Ravno včeraj pa sem bral med novicami da so napadli paypal in tako prišli do uporabniških imen in gesel.
Sedaj sem v dilemi. Kako naj odreagiram na to sporočilo. Sumljivo pa mi je postalo zaradi e-mail naslova.
Zato prosim vse, ki vedo kaj storiti v takšnem primeru.
Zahvaljujem se že vnaprej!
Lep pozdrav!
Dušan
PayPal
Moderator: Mipo
Re: PayPal
Pošiljatelj maila se mi zdi malo sumljiv ker:
1. krovna domena ".it" pomeni dražava Italija, tekst pa maš v Nemščini.
2. sam dobivam vso pošto od PayPal iz domene "intl.paypal.com"
3. V nagovoru besedila imajo vesno samodejno vneseno tvoje pravo ime (saj te imajo v bazi)
Kolikor se spomnim te PayPal potrdi tako, da ob prvi registraciji iz tvoje bančne kartice sname manjšo vsoto (5€ ?), ki jo imaš v dobrem do prve transakcije.
Lahko slikaš kako izgleda link? (Ne ga kopirat da ne bo kdo klikno nanj)
A sumim prav, da se začne z "https://docs.google.com/...." (najbolj banalni fishing napad)
1. krovna domena ".it" pomeni dražava Italija, tekst pa maš v Nemščini.
2. sam dobivam vso pošto od PayPal iz domene "intl.paypal.com"
3. V nagovoru besedila imajo vesno samodejno vneseno tvoje pravo ime (saj te imajo v bazi)
Kolikor se spomnim te PayPal potrdi tako, da ob prvi registraciji iz tvoje bančne kartice sname manjšo vsoto (5€ ?), ki jo imaš v dobrem do prve transakcije.
Lahko slikaš kako izgleda link? (Ne ga kopirat da ne bo kdo klikno nanj)
A sumim prav, da se začne z "https://docs.google.com/...." (najbolj banalni fishing napad)
Lp,
M.
Uporabno za začetnike: https://zemljevid.miharix.eu
https://tim.izdelal.si
Revija TIM ima 60 let - Če še nikoli nisi nič objavil v TIM-u, se opogumi in napiši kak prispevek(nasveti,predelave,gradnja,tekmovanja,preizkusi...).
M.
Uporabno za začetnike: https://zemljevid.miharix.eu
https://tim.izdelal.si
Revija TIM ima 60 let - Če še nikoli nisi nič objavil v TIM-u, se opogumi in napiši kak prispevek(nasveti,predelave,gradnja,tekmovanja,preizkusi...).
Re: PayPal
Link je nekako tako: http:// h a r ma kis .net/wp - content /plugins/ akismet /9558702879 /64853648980/
Na srečno imam dober antivirus in se mi računalnik ob podobnih virusnih straneh zapre program in prijavo trojanca.
Na srečno imam dober antivirus in se mi računalnik ob podobnih virusnih straneh zapre program in prijavo trojanca.
Re: PayPal
Briši mail, to je fishing napad.
Če bi bil od PayPala bi link kazal na njihovo domeno, namesto da kaže na neko X spletno stran,
ki mimogede po linku sodeč izgleda je izdelana v WordPress-u.
Sicer čudno, da je link usmerjen na kismet vtičnik, ki je razvit za preprečevanje spamanje bloga.
Predvidevam, da je pošilatelj en Script kiddie, ki z linkom pa proži obrazec za komentarje bloga v katerega upa, da čim več neprevidnežev vnese svoje podatke.
Glede da je to potencialni noob, bi sam mogoče še pogledal header maila mogoče je bil tako štorast, da bo viden njegov pravi IP, pol pa ga prijavi policiji & PayPal-u.
Mimogrede malo za smeh dva filmčka na temo fishing: http://youtu.be/iPHHOEsTvKQ
http://www.youtube.com/watch?v=A0SQp9rE ... 0SQp9rEots
Če bi bil od PayPala bi link kazal na njihovo domeno, namesto da kaže na neko X spletno stran,
ki mimogede po linku sodeč izgleda je izdelana v WordPress-u.
Sicer čudno, da je link usmerjen na kismet vtičnik, ki je razvit za preprečevanje spamanje bloga.
Predvidevam, da je pošilatelj en Script kiddie, ki z linkom pa proži obrazec za komentarje bloga v katerega upa, da čim več neprevidnežev vnese svoje podatke.
Glede da je to potencialni noob, bi sam mogoče še pogledal header maila mogoče je bil tako štorast, da bo viden njegov pravi IP, pol pa ga prijavi policiji & PayPal-u.
Mimogrede malo za smeh dva filmčka na temo fishing: http://youtu.be/iPHHOEsTvKQ
http://www.youtube.com/watch?v=A0SQp9rE ... 0SQp9rEots
Lp,
M.
Uporabno za začetnike: https://zemljevid.miharix.eu
https://tim.izdelal.si
Revija TIM ima 60 let - Če še nikoli nisi nič objavil v TIM-u, se opogumi in napiši kak prispevek(nasveti,predelave,gradnja,tekmovanja,preizkusi...).
M.
Uporabno za začetnike: https://zemljevid.miharix.eu
https://tim.izdelal.si
Revija TIM ima 60 let - Če še nikoli nisi nič objavil v TIM-u, se opogumi in napiši kak prispevek(nasveti,predelave,gradnja,tekmovanja,preizkusi...).
Re: PayPal
Kateri e-mail pa uporabljaš. Pri meni na gmailu gre vse to v spam, dobim pa ga sigurno 1x na teden. Pa tudi malo uporabiš zdravo pamet in če te je paypal že potrdil in si opravil 1. nakup ne potrebujejo več potrdil.
Lp, Nejc
Re: PayPal
Hvala za hitre odgovore!
Uporabljam pa gmail.
Pravim da včasih bolje vprašat kot naredit brezvezno neumnost!!
Mail pa bom vrjetno posredoval kar paypalu.
Hvala za čas in trud pa lep pozdrav!
Uporabljam pa gmail.
Pravim da včasih bolje vprašat kot naredit brezvezno neumnost!!
Mail pa bom vrjetno posredoval kar paypalu.
Hvala za čas in trud pa lep pozdrav!
Re: PayPal
Kdor si je prebral Paypalove pogoje uporabe, bi lahko zasledil, da Paypal ne bo od vas naknadno NIKOLI zahteval raznih osebnih podatkov in gesel. Torej, genuine Paypal vam to ne posilja.
https://www.paypal.com/al/cgi-bin/websc ... on-outside
https://www.paypal.com/al/cgi-bin/websc ... on-outside
Fear of a Flat Planet.
-slopescream-
-slopescream-
Re: PayPal
Če smo natančni noben admin oziroma ponudnih mrežnih storitev vas ne bo spraševal po geslu.
Tudi "osebnih" podatkov se ne sprašuje razen v primeru suma poizkusa zlorabe računa, pa še takrat le enega od teh ki smo jih že javili (npr skrivno vprašanje)
Pa če že svetujemo varno rabo neta:
Pri plačilnih storitvah ter vseh straneh z občutljivo vsebino se vedno uporablja SSH inkripcija, ki jo prepoznamo tako da se URL začene z "https://"
na kratko če naletiš na http://www.paypal.com in te prosi za geslo, bejž stran & nemudoma preskeniraj PC. pravilno mora bit https://www.paypal.com !
Marsikatera ne kritična spletna storitev tudi ponuja HTTPS le sami ga moramo vnest npr https://www.gmail.com namesto http://www.gmail.com
Zakaj uporabit https? Prisluškovati HTTP prometu je izredno preprosto, gesla in uporabniška imena so nešifrirana, navodil & orodij za "mozoljaste Script kiddie"-je ker mrgoli.
Tudi "osebnih" podatkov se ne sprašuje razen v primeru suma poizkusa zlorabe računa, pa še takrat le enega od teh ki smo jih že javili (npr skrivno vprašanje)
Pa če že svetujemo varno rabo neta:
Pri plačilnih storitvah ter vseh straneh z občutljivo vsebino se vedno uporablja SSH inkripcija, ki jo prepoznamo tako da se URL začene z "https://"
na kratko če naletiš na http://www.paypal.com in te prosi za geslo, bejž stran & nemudoma preskeniraj PC. pravilno mora bit https://www.paypal.com !
Marsikatera ne kritična spletna storitev tudi ponuja HTTPS le sami ga moramo vnest npr https://www.gmail.com namesto http://www.gmail.com
Zakaj uporabit https? Prisluškovati HTTP prometu je izredno preprosto, gesla in uporabniška imena so nešifrirana, navodil & orodij za "mozoljaste Script kiddie"-je ker mrgoli.
Lp,
M.
Uporabno za začetnike: https://zemljevid.miharix.eu
https://tim.izdelal.si
Revija TIM ima 60 let - Če še nikoli nisi nič objavil v TIM-u, se opogumi in napiši kak prispevek(nasveti,predelave,gradnja,tekmovanja,preizkusi...).
M.
Uporabno za začetnike: https://zemljevid.miharix.eu
https://tim.izdelal.si
Revija TIM ima 60 let - Če še nikoli nisi nič objavil v TIM-u, se opogumi in napiši kak prispevek(nasveti,predelave,gradnja,tekmovanja,preizkusi...).