Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Achiziționare tuner TV !

Din ce este facuta terasa asta?

Cum accesez site-ul CNAS ?

Algoritm simplu de calculare al u...
 Bitdefender Total Security ș...

casa verde 2024

Intrerupator cu N - doza doar cu ...

Incalzire casa fara gaz/lemne
 Incalzire in pardoseala etapizata

Suprataxa card energie?!

Cum era nivelul de trai cam din a...

probleme cu ochelarii
 Impozite pe proprietati de anul v...

teava rezistenta panou apa calda

Acces in Curte din Drum National

Sub mobila de bucatarie si sub fr...
 

Alerta phishing-pagini false/emailuri false

- - - - -
  • This topic is locked This topic is locked
169 replies to this topic

#1
websitefinder

websitefinder

    pretendent

  • Grup: Senior Members
  • Posts: 5,402
  • Înscris: 15.06.2006
Daca ati primit un mesaj de tip phising postati-l aici pentru ca si ceilalti sa fie preveniti si sa nu cada in plasa hotilor de identitate.

De exemplu acum exista un atac asupra posesorilor de cont la Raiffeisen.
Attached File  raiffeisen.jpg   73.89K   458 downloads

Primul indiciu ca este un phising este faptul ca daca dati clic pe Clic aici din corpul mesajului, veti fi directionati pe o alta pagina, de altfel foarte asemanatoare cu cea a bancii, dar cu adresa diferita de cea originala: http://www.raiffeisenonline.ro Oricum, daca primiti un astfel de mesaj ignorati-l! Vezi si recomandarea bancii: http://www.raiffeise.../securitate.htm

O modalitate de combatere a hotilor e sa trimiteti link-ul acestui topic tuturor cunoscutilor, fie ca au sau nu cont la banca respectiva pentru a-i preveni la randul lor pe altii!

IMPORTANT:
Nu introduceti codul pin al cardului in nici un site si nici nu-l furnizati telefonic sau sub o alta forma nimanui, nici macar "angajatilor" bancii!

-----------------------------------------------
==========================
-----------------------------------------------

Phishing (def. Wikipedia): În domeniul de securitatea calculatoarelor, phishing reprezintă o formă de activitate criminală care constă in obținerea datelor confidențiale, cum ar fi date de acces pentru aplicații de tip bancar, aplicații de trading (De exemplu: E-bay, PayPal) sau informații referitoare la cărți de credit, folosind tehnici de manipulare a identității unei persoane sau a unei instituții.

Un atac de tip phishing constă, în mod normal, în trimiterea de către atacator a unui mesaj electronic, folosind programe de mesagerie instantă sau telefon, în care utilizatorul este sfătuit să-și dea datele confidențiale pentru a câștiga anumite premii sau este informat că acestea sunt necesare datorită unor erori tehnice care au dus la pierderea datelor originale. În mesajul electronic este indicată de obicei și o adresă de web care conține o copie a site-ului de web al instituției financiare sau de trading. Anti Phishing Working Group, o organizație creată de către forțele de apărare a legii și organizații comerciale, raportează o creștere permanentă a acestui tip de atacuri.

Metode de combatere a phishing-ului
    * Modalitați sociale.
O modalitate de combatere constă în explicarea și școlarizarea utilizatorilor cum să reacționeze la astfel de atacuri. O altă măsură eficientă constă în verificarea autenticității mesajului electronic cu persoana sau instituția comercială sau financiară în cauză.

    * Modalități tehnice
Folosirea unoi soft anti-phising. Noile versiuni de Microsoft's new IE7 browser și Mozilla Firefox 2 vor include module de anti-phishing.

    * Metode de tip juridic și legal
Creearea unui cadru legislativ care să încrimineze activitățile de tip phishing.

#2
bodi

bodi

    Active Member

  • Grup: Members
  • Posts: 1,509
  • Înscris: 09.05.2003
da, insa se impune o corectie: ie7 si Firefox 2 (cu addon) au deja module antiphishing.
probabil ca articolul din wikipedia e vechi, ar trebui actualizat.
problema cu phishingul e ca nu se poate combate o asemenea pagina, pana nu se raporteaza. nu exista elemente care sa defineasca o pagina de phishing. adica eu pot sa-mi deschid pagini de genul raifeissen.ro, raiffeisen.ro, reifaissen.ro etc., adica asemanatoare cu pagina oficiala ca denumire si aspect si sa le folosesc la phishing, pana se raporteaza si se inchid sau se inregistreaza in bazele de date (putind astfel avertiza utilizatorii).

si eu am primit pe mail o pagina cu verificarea contului de pay-pal. am raportat la pay-pal si mi s-a confirmat ca este un phishing si se lucreaza la el. in cateva ore pagina nu mai era accesibila.

Edited by bodi, 13 November 2007 - 12:21.


#3
down_maniac

down_maniac

    Junior Member

  • Grup: Members
  • Posts: 71
  • Înscris: 21.12.2007
De IE 7 stiu ca are Anti Psihing dar Mozilla sau Opera ? Cum descurge treaba cu astea 2 browsere de succes ?

#4
rootkit

rootkit

    Awake. Security DNA

  • Grup: Senior Members
  • Posts: 34,883
  • Înscris: 07.02.2007
http://www.computerw...ticleId=9005130

http://arstechnica.c...61218-8447.html

cam asa se descurca...

am primit si eu unu' mesaj mai demult cu BCR, dar i-am dat delete...am uitat sa fac printscreen....asa ca aveti grija ;)

#5
websitefinder

websitefinder

    pretendent

  • Grup: Senior Members
  • Posts: 5,402
  • Înscris: 15.06.2006
Atentie! Daca primiti un email de pe adresa: From: "Orange.ro" <[email protected]> de genul celul de mai jos NU trimiteti niciun cod de reincarcare Orange pentru ca nu veti castiga nimic, ci va veti alege doar cu paguba.

Attached File  orangepsihing.jpg   320.64K   182 downloads


"Avand in vedere ca Orange a implinit 10 ani de existenta,
iar prin parteneriatul nostru cu alte firme ti-am pregatit un
concurs cu premii ce constau in castigarea a :
10 Renault Megane Sedan
100 Laptopuri Sony Vaio
1000 Mingi Orange.

Dumneavoastra alaturi de alte 19.999 persoane a-ti
fost alese la intamplare.

Primele 10 persoane care intra in competitie vor fi
fericitii castigatatori ai unui Laptop Sony Vaio fara
tragere la sort.Pentru restul premiilor va fi o tragere la sort care va
avea loc pe data de 25.05.2008 iar concursul a inceput pe
data de 16.05.2008.

Primii 100 care indeplinesc conditiile, vor primi ca bonus
100 de euro pe parcursul unui an.

CONDITII

Pentru a te inscrie trebuie sa dai REPLY la acest e-mail
si sa ne trimiti datele personale (numele, adresa , numarul
dumneavoastra de telefon)impreuna cu un cod de
reincarcare orange (neutilizat) in valoare de 10 euro.

Daca doriti sa participati la aceasta tombola dati Reply la acest
e-mail si completati urmatoarele:
Numele:
Adresa:
Numarul de telefon:
Codul de reincarcare <neutilizat-10 E> :

Castigatorii vor fi contactati telefonic de un operator Orange.

Va multumim, va asteptam. Succes!
Concursul incepe pornind de acum!

Atentie!!!
Mai multe coduri de reincarcare trimise! Mai multe sanse de castig!

Important!!!
Este foarte important ca adresa si numarul dumneavoastra de telefon sa fie scris corect!

Nota. Daca la extragerea finala NU sunteti castigator 80% din valoarea cartelei/cartelelor
de reincarcare trimise va vor fi returnate prin serviciul Trasnfer Credit catre numarul dumneavoastra.

© 2008 Orange Romania. Toate drepturile rezervate"


#6
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
primit azi in mail...binenteles ca nu am nici o legatura cu banca in cauza :)

Stimate client Piraeus Bank,

Vă aducem la cunoștință că la data de 25/06/2008 aveți o datorie restantă față de banca Piraeus Bank în valoare de 2,452.90 EUR din care:

- Credit restant 2190.00 EUR,
- Dobândă neachitată 252.90 EUR,
- Comisioane 10.00 EUR,

rezultând din nerespectarea obligațiilor din contractul de credit încheiat cu Piraeus Bank.

Vă aducem la cunoștință că în conformitate cu contractul de credit, în cazul neîndeplinirii de către dvs. a obligațiilor contractuale, banca este în drept să declare scadența anticipată a creditului.

Click aici pentru a contacta Piraeus Bank privind linia dvs. de credit cu ipotecă!

Vă mulțumim,
Piraeus Bank

#7
alexcrist

alexcrist

    Watchdog

  • Grup: Moderators
  • Posts: 9,258
  • Înscris: 02.02.2006
Trebuia pus aici: http://forum.softped...howtopic=313908 ;)

#8
rootkit

rootkit

    Awake. Security DNA

  • Grup: Senior Members
  • Posts: 34,883
  • Înscris: 07.02.2007
Te rog pune aici adresa de la care ai primit mail-ul.

Sa vedem cine e !

#9
gio_bari

gio_bari

    Member

  • Grup: Banned
  • Posts: 246
  • Înscris: 27.12.2007

View Postcrysty2k5, on Jun 25 2008, 09:03, said:

Te rog pune aici adresa de la care ai primit mail-ul.

Sa vedem cine e !
Afla-i ip-ul,daca poti si da-l la Politie,ca mi se pare ca este un Departamanet care se ocupa cu criminalitatea informatica.

#10
rootkit

rootkit

    Awake. Security DNA

  • Grup: Senior Members
  • Posts: 34,883
  • Înscris: 07.02.2007
Dude, nu facem politie pe forum.

O sa-l trimit la companiile antivirus, nu la politie.

Nu e treaba mea sa fac anchete. ;)

#11
gio_bari

gio_bari

    Member

  • Grup: Banned
  • Posts: 246
  • Înscris: 27.12.2007

View Postcrysty2k5, on Jun 25 2008, 10:23, said:

Dude, nu facem politie pe forum.

O sa-l trimit la companiile antivirus, nu la politie.

Nu e treaba mea sa fac anchete. ;)
Companiile anti virus nu cred ca poate sa-i faca mare lucru.In fine,cum crezi tu.

#12
pykko

pykko

    I love, therefore I am

  • Grup: Senior Members
  • Posts: 7,228
  • Înscris: 10.02.2006

View Postgio_bari, on Jun 25 2008, 11:40, said:

Companiile anti virus nu cred ca poate sa-i faca mare lucru.In fine,cum crezi tu.
Pot sa-l adauge ca definitie sau ca blocked webpage in filtrele lor.

#13
[CeeFour]

[CeeFour]

    Junior Member

  • Grup: Members
  • Posts: 103
  • Înscris: 22.03.2007
Acum am observat thread-ul, si m-am gandit sa postez si eu mesajul asta, pe care l-am primit de vreo 2 ori, dar este destul de convingator. Noroc ca am observat ca e trimis de la adresa [email protected] (cu 2 de 'l'). Am dat forward si celor de la PayPal ([email protected]) si mi-au confirmat ca e phishing.


View Postalexcrist, on Jun 25 2008, 10:42, said:

Pai vad ca aici e... aici..  :huh:

Attached Files



#14
alexcrist

alexcrist

    Watchdog

  • Grup: Moderators
  • Posts: 9,258
  • Înscris: 02.02.2006

View Post[CeeFour], on Jun 25 2008, 20:55, said:

Pai vad ca aici e... aici..  :huh:
Acum e "aici", inainte era "acolo", adica in alt topic. :P

Cele doua topicuri au fost unite de catre un moderator, iar postul meu a ramas... si acum provoaca confuzie :lol:

Edited by alexcrist, 25 June 2008 - 21:12.


#15
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015

View Postcrysty2k5, on Jun 25 2008, 11:03, said:

Te rog pune aici adresa de la care ai primit mail-ul.

Sa vedem cine e !
In general sunt conturi de mail sparte si folosite la spam...degeaba pui adresa respectiva ca nu ajuta la nimic :P

#16
alexcrist

alexcrist

    Watchdog

  • Grup: Moderators
  • Posts: 9,258
  • Înscris: 02.02.2006
Nu va mai luati dupa adresele de la care primiti SPAM, ca degeaba va luati (mai provocati si neplaceri vreunui user nevinovat). Numai eu stiu cate SPAM-uri am primit de la MINE (da, de la adresa mea, la adresa mea, SPAM).

Si asta pentru ca un header de mail poate fi extrem de usor alterat, iar mail-ul pare a veni de la oricine.

Deci daca nu va pricepeti sa cititi un header de mail (pentru ca in Full Headers apare si adresa initiala, care nu poate fi scoasa), adresa pusa la From nu are nicio valoare reala.

EDIT: De aia la toate adresele de Report vi se cere sa atasati mesajul complet, cu Full Headers...pentru ca pe nimeni nu intereseaza adresa trecuta la From. Este exact ca in cazul unei scrisori trimisa prin posta... poti sa scrii pe plic numele oricui la Expeditor, insa asta nu inseamna ca scrisoarea vine de la acea persoana.

Edited by alexcrist, 26 June 2008 - 15:48.


#17
websitefinder

websitefinder

    pretendent

  • Grup: Senior Members
  • Posts: 5,402
  • Înscris: 15.06.2006
O noua pacalaeala se adreseaza acum posesorilor de cartele Orange. Asa ca atentie mare!

Mesajul e urmatorul:

Salut,
Orange Romania S.A. te invita sa participi la Finala Euro2008
Pentru a te inscrie in acest concurs trebuie sa ai buletin , abonament sau cartela Orange PrePay
Regulile acestui concurs :
1. La inregistrare trebuie sa introduci numarul tau de telefon Orange VALID pentru a confirma inregistrarea la acest concurs
2. Datele personale trebuiesc introduse corect
3. Trebuie sa detii o cartela valorica PrePay in valoare de 7 euro credit (bonus 0.8 euro) (de la orice partener Orange sau magazin)
4. NU trebuie sa folositi cartela valorica PrePay / Trebuie sa pastrati cartela valorica pentru a confirma atat identitatea cat si valoarea transferului (7 euro)
5. Daca nu te vei numara printre cei 1.000 de norocosi cartela ta va fi automat reincarcata folosind codul introdus de dumneavoastra la inregistrare
(Daca esti abonat Oranage vei putea folosi codul de reincarcare PrePay dupa finalizarea concursului)

Fii tu NOROCOSUL castigator care va participa la Euro2008 click aici pentru a te inscrie in concurs !

Iar la click pe FOTBALUL TRAGE LA TINE esti directionat spre adresa care se vede in printscreen-ul de mai jos si pe care browserele actualizate o blocheaza

Attached File  newpsihoran.jpg   82.58K   113 downloads

#18
glido

glido

    Member

  • Grup: Members
  • Posts: 930
  • Înscris: 31.03.2005
Hai sa trecem la o alta etapa a razboiului impotriva phishingului

De la ignoranta la contraatac
Concret in loc sa ignoram si sa nu ne divulgam datele cerute de "pescari" va propun sa le stricam cateva zeci de carduri blank oferindu-le date aiurea. Deci bagati la greu numere de card si coduri PIN ce va vine in minte (numai cel corect nu :) )
Poat , poate se vor lasa pagubasi vazand ca nu le merg cardurile clonate.


Daca as avea cunostintele necesare si timp as face un program care sa raspunda automat cu date aiurea la smecheri astia s'apoi nau decat sa scrie la greu carduri si sa se intrebe care e bun si care e fake.

Deci daca aveti timp bagati la greu date false sa le stricam cat mai multe blankuri

pentru studentii din anul II info,  subiectul e numai bun de o lucrare de licenta ( adica programul care sa raspunda automat cu date false ...)

Anunturi

Chirurgia spinală minim invazivă Chirurgia spinală minim invazivă

Chirurgia spinală minim invazivă oferă pacienților oportunitatea unui tratament eficient, permițându-le o recuperare ultra rapidă și nu în ultimul rând minimizând leziunile induse chirurgical.

Echipa noastră utilizează un spectru larg de tehnici minim invazive, din care enumerăm câteva: endoscopia cu variantele ei (transnazală, transtoracică, transmusculară, etc), microscopul operator, abordurile trans tubulare și nu în ultimul rând infiltrațiile la toate nivelurile coloanei vertebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate