Facebook Google+ Twitter

Zaloguj się, a spełnię Twoje wszystkie marzenia...

Od dłuższego czasu serwisy aukcyjne zmagają się z problemem wyłudzania od użytkowników loginow i haseł. Najczęstszym sposobem jest tak zwane naciąganie, czyli z angielska - mail spoofing.

Spoofing działa w następujący sposób: osoba wyłudzająca wysyła do użytkownika specjalnie spreparowany email, informujący o ciekawym towarze w atrakcyjnej cenie, zaleganiu z płatnościami. Często jesteśmy proszeni o aktualizację danych, zmianę haseł na mocniejsze, subskrypcję newslettera. Po kliknięciu na otrzymany link, otwiera się strona do złudzenia podobna do prawdziwej. Otrzymany email z przypomnieniem o konieczności zapłaty za zakupiony towar i groźbą powiadomienia policji, serwisu aukcyjnego i obsługującego płatności. Na czerwono zaznaczyłem odbiorcę wiadomości: Undisclosed-Recipient. Prawdopodobnie email został wysłany do większej ilości osób. Brak możliwości odpowiedzi na ten email. / Fot. Tomasz KolowskiStrona, która pojawia się po kliknięciu na link w emailu. Na czerwono zaznaczone: fałszywy adres strony na której znajduje się strona. Brak certyfikatu zabezpieczeń. / Fot. Tomasz Kolowski

Gdy wpiszemy swój login i hasło, po zalogowaniu nasze dane są przesyłane do serwera osoby wyłudzającej. Następnie jesteśmy przekierowani na prawdziwą stronę przypadkowej aukcji, aby stworzyć wrażenie udanego logowania. Dzięki temu, osobą wyłudzająca, w ciągu kilku minut może przejąć pełną kontrole nad naszym kontem, dokonać sprzedaży lub kupna towarów obciążając nas konsekwencjami.

Oryginalna prawdziwa strona www. Na zielono zaznaczony prawidłowy adres serwera na której znajduje się strona. Strona posiada ważny certyfikat zabezpieczeń. / Fot. Tomasz KolowskiPo kliknięciu na kłódkę, możemy sprawdzić czy certyfikat jest prawdziwy i nadal ważny. / Fot. Tomasz KolowskiSerwisy wielokrotnie informują aby nie podawać żadnych danych osobistych, nie ujawniać haseł, loginów, odpowiedzi na pytania pozwalające odzyskać zapomniane hasła. Parę dni temu otrzymałem taki właśnie fałszywy email, z prośbą o uregulowanie płatności za aukcję w której uczestniczyłem. Zapraszam do zapoznania się ze screenami, dzięki czemu w bardzo szybki sposób będziemy mogli zidentyfikować fałszywe strony www.

Wybrane dla Ciebie:




Komentarze (3):

Sortuj komentarze:

+ za poparcie screenami. Niektórzy ludzie są w stanie zrobić wszystko. Jednak nasza głupota nie zna granic, ale uczciwie trzeba przyznać, że złodzieje działają coraz bardziej wyrafinowanie.

Komentarz został ukrytyrozwiń

Plus za dobrze zilustrowany tekst. Ludzie nabierają się na takie rzeczy bo po prostu się nie zastanawiają. Śpieszą się i automatycznie wypełniają wszystkie polecenia. Proste i skuteczne jak widać.

Komentarz został ukrytyrozwiń

Aż dziw bierze, że pomimo tych wszystkich ostrzeżeń ludzie i tak dają sie nabrać na tego typu maile. Ostatnio też pojawił sie na Allegro.pl ciekawy proceder, który zdaje sie funkcjonuje również na eBay i to nie tylko polskim. Otóż dostaje sie maila od użytkownika bez komentarzy i bez potwierdzonej tożsamości w języku angielskim lub łamanej polszczyźnie, gdzie osoba proponuje za sprzedawany przedmiot znacznie większe pieniądze niż sprzedawana rzecz jest warta. Oczywiście prosi o przeprowadzenie transakcji poza serwisem aukcyjnym gdyż rzekomo zależy jej na czasie. Przedmiot zazwyczaj ma być prezentem dla jakiegoś wujka z egzotycznego kraju. Podobno już trochę osób sie na to nabrało. Sam też otrzymałem kiedyś takiego maila przy sprzedaży aparatu fotograficznego.

Komentarz został ukrytyrozwiń

Jeśli chcesz dodawać komentarze, musisz się zalogować.

Najpopularniejsze

Copyright 2017 Wiadomosci24.pl

Korzystamy z cookies i local storage.

Bez zmiany ustawień pliki są zapisywane na urządzeniu. Więcej przeczytasz tutaj.