--> Archiwum Forum
Soulcatcher [ Prefekt ]
Chciałbym was przestrzec przed oszustwami.
Jestem pewien że wiele osób wie o co chodzi, ale jest też wiele takich które nie maja pojęcia, a więc posłuchajcie.
W Internecie jest wielu oszustów. Jedną wyjątkowo perfidnych i skutecznych metod oszukiwania jest podszywanie się pod znane firmy i prośba o weryfikacje swoich danych osobowych haseł, loginów itd.
Jak to wygląda w praktyce, na przykładzie Citi to jeden z zachodnich banków.
Otrzymujecie na skrzynkę emaila wyglądającego na oryginalny od banku w którym proszą was o weryfikację waszych danych. Czyli np. „W zawiązku ze zmianą systemu oprogramowania w naszym banku prosimy o potwierdzenie ważności swoich danych zapisanych w naszej bazie”.
Email przychodzi z „oryginalnego adresu banku” – pamiętajcie że adres który pokazuje wam outlook jako adres nadawcy można w bardzo prosty sposób sfałszować – i wygląda na email oryginalny.
oto przykład na ilustracji ---->
Soulcatcher [ Prefekt ]
Oczywiście może się okazać że nigdy o takim banku nie słyszeliśmy i sprawa jest jasna, ale oszuści wysyłają takie emaila do dużej ilości osób i w końcu trafiają na takie które rzeczywiście maja konto w danym banku. I oczywiście nie dotyczny to wyłacznie banków, ale wszystkich instystucji i firm gdzie podajemy nasze dane a w szczególności numer karty kredytowej i numer konta + hasło.
Kolejny krok ...
Klikamy na linka znajdującego się w emailu i otwiera nam się specjalnie przygotowana strona do złudzenia przypominająca stronę oryginalną danej firmy lub strona oryginalna z wywołanym popupem. Nawet domena jest bardzo podobna od prawdziwej. np. oryginalny adres to www.wielki-super-bank-online.com a podrobiona domena to www.wielki-super-bank-onilne.com. Na stronie która wam się otworzy będą linki prowadzące do prawdziwej strony, ale będzie również nieprawdziwy formularz do wypełnienia, lub popup z formularzem.
oto przykład na ilustracji --->
Jeżeli wypełnicie taki formularz, kasa z waszego konta zniknie bardoz szybko, ukradziona przez oszustów.
Tego typu oszustwa mogą dotyczyć wielu różnych firm. Ja np. widziałem również podrobione strony PayPall i American Express. Ale tak jak pisałem nie dotyczy to wyłącznie banków, złodzieje mogą również chcieć wykraść wasze dane do skrzynki pocztowej, do konta na portalu itd.
Na GRY-OnLine NIGDY nie będziecie mieli takiej sytuacji że ktoś przyśle do was emaila z linkiem do strony która będzie zawierała formularz do uzupełnienia danych. Jeżeli będziecie chcieli zrobić cokolwiek na GRY-OnLine to MUSICIE sami wpisać adres www.gry-online.pl i nawigować z menu zamieszczonego na naszej stronie, wtedy jesteście całkowicie bezpieczni.
Reasumujac: NIGDY NIE KORZYSTAJCIE Z LINKÓW PRZYSYŁĄNYCH DO WAS EMAILEM W CELU ZAKUPÓW, WERYFIKACJI DANYCH, POTWIERDZENIA LOGOWANIA ITD.
Ani GRY-ONLINE ANI ŻADNA INNA POWAŻNA FIRMA NIGDY NIE PRZYŚLE WAM TAKIEGO EMAILA.
TO CO DOSTANIECIE TO BĘDZIE OSZUSTWO.
NIKT NIGDY, Z ŻADNEJ FIRMY NIE POPROSI WAS ZA POMOCĄ EMAILA O PODANIE HASŁA, NUMERU KARTY KREDYTOWEJ, NUMERU KONTA ITD.
Jeżeli z jakichś powodów mimo wszystko musicie wysłać swoje tego typu dane przez emaila kontaktujcie się wyłącznie na adresy email podane na prawdziwych stronach WWW.
Z NUMERAMI KONTA, DANYMI ADRESOWYMI MOŻE BYĆ RÓŻNIE ale NIKT, ABSOLUTNIE NIKT NIE MOŻE I NIE MA PRAWA DO POROSZENIA WAS PRZEZ EMAILA O HASŁO i NUMER PIN DO KARTY.
Zapamiętajcie dobrze to co napisałem gdyż już niedługo zapewne pojawią się oszuści robiący tego typu oszustwa w języku Polskim.
Także jeżeli dostaniecie z konta [email protected] (adres będzie podrobiony) emaila z prośbą „Wpisz proszę na tej stronie www.gry-omline.pl swoje hasło i login ponieważ chcę dać ci darmowy abonament na GOLu za twój wkład w rozwój naszego serwisu” to spokojnie możecie to olać.
Jeżeli dostaniecie emaila z [email protected] , sprawdźcie czy nie jest to [email protected], [email protected], albo coś w tym stylu, jeżeli nie możecie odpisać, bo co prawda nadawca może oszukać kto wysłał ale wasz email i tak przyjdzie do mnie nie do niego. Ważne żebyście jeżeli już musicie odpowiadali emailem nie zaś przez oszukany formulaż na stronie.
Firma GRY-OnLIne w wyjątkowych wypadkach w celu weryfikaji może was poprosić o login lub ksywkę, NIGDY NIE POPROSZĘ WAS O HASŁO, NUMER KARTY KREDYTOWEJ, PIN itd.
Konieczność wpisania Numeru karty kredytowej jest wyłącznie w naszym sklepiku jeżelu wejdziecie na niego przez www.gry-online.pl i w „koszyku” w naszym sklepie wybierzecie formę płatności karte kredytową i dacie dacie kup.
Wiem że się powtarzam. Ale to ważne dopóki sami wpiszecie w przeglądarce www.gry-online.pl i sami nawigujecie po naszej stronie jesteście całkowicie bezpieczni. Problem jest tylko wtedy gdy dostajecie od kogoś link, nawet jeżeli wygląda na bardzo podobny może być fałszywy.
Całe szczęście do tej pory nikt nie został oszukany w taki sposób podczas korzystania z naszych usług ale wolę to napisać teraz żeby nie było problemu. Całe szczęście tego typu przestępstwa są wyjątkowo skutecznie i agresywnie ścigane przez Policję.
A oto link do strony z przykładowymi oszustwami.
Wypowiedź została zmodyfikowana przez jej autora [2004-05-20 09:56:39]
VinEze [ Hasta la victoria siempre! ]
Qrcze - patałachy - ja mam rachunek w Citybanku i mi nie wysłali..
tygrysek [ behemot ]
sprawa poważna to fakt
najlepiej maile traktować z dużym dystansem i potwierdzać zawsze ich zawartość
Także jeżeli dostaniecie z konta [email protected] (adres będzie podrobiony) emaila z prośbą „Wpisz proszę na tej stronie www.gry-omline.pl swoje hasło i login ponieważ chcę dać ci darmowy abonament na GOLu za twój wkład w rozwój naszego serwisu” to spokojnie możecie to olać.
hehe
Szwaroc [ ]
No niestety wielu naiwnych jeszcze sie na to nabierze :/ takich zlodzieji powinni kasowac...
zawsze pozna podejzec zrodlo maila i sprobowac cos zadzialac w zwiazku z danymi ktore mozna tam wyczytac...
no i podstawowa zasada nie logowac sie prosto z linkow podanych w mailu tak jak mowi soul...
Iceman_87th [ Generaďż˝ ]
ja olewam wszystko jak leci i kosz, kosz, kosz.....
Szwaroc [ ]
odnosnie syfiatych maili to ostatnio dostalem hie hie maila oczywiscie nie wiem od kogo i po angielsku i ladnie napisane ze antyvir sprawdzil itp oczywiscie z zalacznikiem a co ma byc w zalaczniku? My favourite porn site link :P hehe tak jakby nie mozna bylo napisac w mailu sznureczka tylko do zalacznika :D hehe to juz trzeba byc skonczonym (nie powiem kim) zeby to otwierac :D
Soulcatcher [ Prefekt ]
W temacie załączników, to naprawdę mocno wam sugeruję aby nie uruchamiać nigdy żadnych załączników jakie dostajecie do emaili gdyż mogą zawierać programy szpiegowskie kradnące wam np. wasze loginy i hasła do gier sieciowych. To napawdę nie jest wymyślony problem ponieważ we wszystkich grach MMO w jakie grałem ten problem istnieje, naprawdę.
Ezrael [ Very Impotent Person ]
Myślę Soul, że mógłbyś podwiesić ten wątek na parę dni. Macie tu sporo użytkowników, wielu z nich ma komputer od niedawna i nie zdaje sobie sprawy, jakie przekręty można wyczyniać w necie. Powinni to przeczytać. Może dzięki temu oszczędzą sobie nieprzyjemności. W innym przypadku ten wątek, jak wiele sensownych na forum może upaść bardzo szybko.
yagienka [ pułapka na Misia ]
trzeba być nieufnym, ja tam nawet nie przyjmuję darmowych poczęstunków w supermarketach, to i darmowy abonament na Golu uznałabym za wielce przeterminowany...tfu... podejrzany
Szwaroc [ ]
ze juz nie wspomne o firewallach (glownie dla osob z zew. ip) i ANTYWIRUSACH!!! z aktualna baza wirusow... czasem wejdziesz na strone z ActiveX i sie moze syf zainstalowac a antywir w wiekszosci wypadkow nie zezwoli na cos takiego...! to jest podstawao oczywiscie ale nie wszyscy musza wiedziec :/
Mindlord [ Konsul ]
ja jakos przywyklem do telefonicznego potwierdzania takich szopek...
ostatnio dostalem od microsoftu oferte na triala visual studio .net... bla bla bla podaj dane osobowe to ci wyslemy
no to dzwonie do microsoftu daja mi z obsluga klienta i sie pytam czy faktycznie takie cus kombinuja, laska mowi ze tak to bezposrednio jej podalem dane i przyslali plytke =]
legrooch [ Legend ]
Soul ==> to jak (hipotetycznie) dostanę maila z info o banie, to mam w to niewierzyć? :P
A sprawa jest jak najbardziej poważna. Tym bardziej, że zaczynają działać maile w języku polskim (co prawda Kali chcieć, ale zawsze). Podwieś wątek.
PROSZATAN [ Apokalipsa ]
dobrze wiedziec :)
Szwaroc [ ]
co najsmieszniejsze dostaje viry z politechniki slaskiej :/
Pik [ No Bass No Fun ]
Soulcatcher ===> "...Zapamiętajcie dobrze to co napisałem gdyż już niedługo zapewne pojawią się oszuści robiący tego typu oszustwa w języku Polskim..."
W Polskim oddziale Citibanku oszusci juz wywineli taki numer.
Szwaroc [ ]
no wlasnie podobno juz byl jakis taki numer w polsce
AK [ Senator ]
Na razie takie numery w Polsce są dość sporadyczne. Niech no tylko net stanieje i obejmie więcej użytkowników, niech pojawią się nowe (dla nas) usługi przez sieć, to wtedy się zacznie.
Rzesze nieświadomych userów są niestety nieprzebrane, a prawo, wraz z organami ścigania - nierychliwe. Najgorsze jest to, że taka zbrodnia diabelnie popłaca :(
Soulcatcher dobrze ostrzega (inna sprawa - ilu posłucha. Naiwnośc ludzka nie zna granic).
Soulcatcher [ Prefekt ]
up
Child of Bodom [ Real Madryt ]
Dzieki za przypomnienie.
Bregan a.k.a. Czapajew [ Senator ]
Heh, kiedys byla afera z kontami Inteligo. Grupka oszustów wysyłała maile z konta [email protected], prosili o podanie danych osobowych, loginu i hasła. Wielu naiwniaków dało się nabrać... Tym sposobem oszusci wyczyscili wiele kont :P
A teraz z innej beczki :)
Kiedyś w Poznaniu nawalił bankomat (nie pamiętam który to już) i co jakiś czas "wypluwał" na ulicę po kilka tysięcy złotych :D W sumie bank był stratny na tej operacji 50.000 zł :)
Torax [ Centurion ]
Jeszcze do niedawna byłem klientem Banku Zachodniego (przez jakieś 4 lata) zamknołem konto dwa miesiace temu a jakis tydzień temu przyszło mi cos podobnego na maila żebym zweyfikował swoje dane - zareagowałem w ten sposób że zadzwoniłem do Banku i spytałem sie dlaczego mi ciągle wysyłają maile skoro już nie jestem ich klientem - odpowiedź była prosta nadal jestem na liście subskrybentów. Jednak nadal mi nie pasowało to że chcą cokolwiek weryfikowac skoro zawsze załatwiało się to w oddziale - podałem im IP z którego to przyszło ale niewiem co sie dalej stało. Faktem jest że wolę zadzwonić na infolinie Banku lub do swojego konsultanta by potwierdzić dane, a w szczególności jednak wolę się wybrac osobiście i mieć papier z podpisem że cos takeigo miało miejsce.
Lepiej byc przezornym niż okradzionym :)
a.i.n... [ Kenya believe it? ]
NIGDY NIE KORZYSTAJCIE Z LINKÓW PRZYSYŁĄNYCH DO WAS EMAILEM W CELU ZAKUPÓW
Hehe, ale z informacji/linków nt. promocji z newsletter'a GOL chyba możemy korzystać ;D
amarok [ Generaďż˝ ]
samo zdobycie danych konta nie wystarczy do jego wyczyszczenia.
w inteligo oraz większości banków oferujących dostęp do konta przez internet do dokonania transakcji wypłaty lub przelania środków z konta potrzebny jest token.
chyba, że ktoś będzie taki głupi, że zdrapie wszystkie i wyśle... :P
Wypowiedź została zmodyfikowana przez jej autora [2004-05-21 12:41:38]
Torax [ Centurion ]
amarok ----> juz nie - BZ WBK ma usługe SMS`a - jak zatwierdzasz przelew to na komórkę przychodzi Ci hasło zatwierdzające transakcję - jak sied ostanie takiego "maila o poprawności danych" to co za problem zmienić numer komórki i mieć ten kod
MasterDD [ :-D ]
Wszystko sie zgadza, a do mnie przychodza tego typu mail'e ,ktore 3ba niezwlocznie kasowac i tym bardziej nie otwierac zalacznikow. Przyklady :
"You have won!!!
password: 48076" (i jakis plik rar,zip, exe w zalaczniku)
"There is the password" (plik w zalaczniku)
"Hey! Mam to o co prosiles (w jezyku ang.) (plik w zalaczniku)
W sumie wszystkie te mail'e sa od nieznanych osob, sa mile i zawieraja podchwytliwe tresci. Tu masz cos i masz haslo do tego, etc.
Jednak to i tak jest pikus. Ostatnio dostales nawet mail'a od [email protected] :D
Niby takie piekne, ale wp tego nie napisalo, moze to bylo [email protected]
Odpowiedzialem na mail'a a on mi zwroocil ,ze nie istnieje, wiec dobrym sposobem jest odpisywanie.
Oni to robia w bardzo prosty sposob, jest duzo progsow typu - mas-anonim-mail, w ktorym po pierwsze sie podszywasz pod jaki mail Ci sie tylko podoba (np. [email protected]) wysylasz jaki text Ci sie tylko podoba, temat rowniez, a nawet zalacznik. Tym gorsze to gowno, ze idzie srednio do 1 tys maili na minute.
Nie dajcie sie! Nigdy ,ale to niegdy nie otwierajcie zalacznikow od osob nieznanych, lub niespodziewanych (bo zawsze moga podszyc sie pod kumpla albo "takiego" soulcather'a :D)
Pizzz :]
Alick [ Konsul ]
Ale ja nie łapię, po cholerę komuś mój login i hasło do banku ??
Żeby sobie zobaczył na jakim jestem debecie :)
Przecież do zrobienia przelewu potrzebny jest token lub lista haseł jednorazowych. No chyba, że oszuści proszą również o ksero listy i przesłanie tokena w celu przeglądu technicznego :)
SULIK [ olewam zasady ]
Ja bym to porponowal walnac do FAQ - pod linkiem "Zabezpiecz sie przed oszustami"
bo teraz wszyscy moze przeczytaja, ale nowi pewni nie :(
a Ci co czasem klikaja na FAQ - chociaz kiedys sie moga dowiedziec :)
a co do zalacznikow - otwieram zalacznik tylko wtedy gdy kumpel wysyla mi na GG powiadomienie o tym, ze wyslal mi maila z zalacznikiem :)
to chyba najlepsza i najlatwiejsza metoda weryfikacji zalacznikow
Fett [ Avatar ]
uwazajcie na tego maila który podał MasterDD. Skopioowałem plik rar na plytke RW przenioslem na starego kompa, uzylem hasla rozpakowalem i po kilkunastu minutach caly komp byl zainfekowany wirusem funlove.32. Bardzo wrednym wirusem ktory sie przenosi po dyskach i po sieci.
amarok [ Generaďż˝ ]
Torax --> dlatego wyłączyłem wszystkie usługi przez komórkę.
dla bezpieczeństwa.
polecam wam włączyć autoryzację pop i smtp na koncie, oraz wywalanie bez otwierania maili niewiadomego pochodzenia.