[slikom] Re: [slikom] Krađa passworda
- From: "Gordan Radic" <gordan.radic@xxxxxxxxx>
- To: <slikom@xxxxxxxxxxxxx>
- Date: Mon, 9 Mar 2009 12:58:49 +0100
Pozdrav!
Evo jos jednog jucerasnjeg pokusaja kradje, kopirano iz sluzbenog maila
naseg glavnog sistemca na fakultetu.
dragi svi,
koristim priliku skrenuti vam paznju na ovakve prilike (pismo na kraju ove
poruke) u kojima vas nepoznati provokator pokusava nagovoriti da mu
otkrijete svoje lozinke (i time omogucite da pristupi necemu cemu ne bi
smio, praveci stetu vama i korist za sebe)
dakle, u poruci koju vam prosljedjujem dobio sam danas uputu u kojoj
posiljatelj kaze da su se "razliciti kompjuteri pokusali prijaviti na moj
PayPal korisnicki racun, i to neuspjesno, vise puta, prije nego sto su
napokon uspjeli, i da oni zele da ja ponovno upisem svoje korisnicke podatke
za PayPal, kako bi oni bili sigurni da sam ja ja" (ili takvo sto :-)
eh, za PayPal ste vjerojatno culi, kompaniju koja sluzi placanju po
internetu, donekle slicnom placanju kreditnom karticom - tamo, kod PayPal-a,
korisnik, naravno, ima neko korisnicko ime i lozinku i njima se prijavljuje
na adresi www.paypal.com
vi kao primatelj ovakve poruke (poslane na milijune e-mail adresa sirom
svijeta) mozda nemate PayPal korisnicki racun, ali - evo - ja imam
i sad, da nisam sumnjicav, ja bih vjerojatno kliknuo na prilozeni link i
tamo pronasao stranicu koja vrlo vjerojatno vrlo slici na onu koja se
prikaze na PayPal-ovom domistu, i upisao svoje korisnicko ime i lozinku (jer
se prvo moram prijaviti pa onda nesto tamo popraviti, logicno :-)
no, pazljiviji ce promatrac u prilozenom linku vidjeti da je posluziteljski
dio adrese
www.paypal.com.webscr.login.using.ssl.dll22kp.com
tocnije, da se radi o domeni dll22kp.com - sve ostalo, lijevo od toga, su
poddomene i/ili imena racunala u domeni dll22kp.com
a tko je dll22kp.com? pojma nemam, no ocito je nepoznat i - buduci da se
predstavlja kao PayPal - ocito razbojnik
sto uciniti s ovim? primijenite znanja s tecaja za tipku DEL, i naprosto
obrisite suvisni sadrzaj
prijaviti policiji? sumnjam da ima smisla, jer razbojnik moze biti bilo gdje
po svijetu, nasa policija nema ingerenciju na tudjim teritorijima, a takvih
pokusaja ima toliko mnogo da ih nema tko sve istrazivati i razrjesavati
prijaviti PayPal-u? nekad se takve stvari moglo prijaviti jednostavnim
prosljedjivanjem poste na e-mail adresu koja izgleda nesto kao
abuse@xxxxxxxxxx (ili abuse@<domena firme kojoj se zalite>) - nazalost,
stvari su se i tu pocele komplicirati tako da vam se vjerojatno nece to dati
ciniti vise nego jednom (jer su mnoge firme po internetu pocele zeljeti da
klasificirate svoju poruku, upisete adresu, zemlju, telefon, bla, bla..)
sto onda? nista, obrisite smece i budite svjesni da vas vrebaju, razvijte
osjecaj za prijevaru i ne vjerujte nicem sto dolazi e-mailom ako to ne
mozete provjeriti tako da se NE oslonite samo na tu e-mail poruku
kako provjeriti takvo sto? prvo, kad bi se radilo o necemu sto doista nudi
PayPal, posluziteljski dio adrese bi svakako zavrsavao na paypal.com; drugo,
ne smijete vjerovati tome cak ni kad posluziteljski dio adrese zavrsava na
paypal.com (lako je u e-mail poruci napraviti da link izgleda kako treba,
ali da vas vodi na sasvim drugu adresu (sto zaboraviti primijetiti i - eto
vas u gabuli)
pa kako onda? sasvim neovisno o primljenoj poruci, startajte svoj omiljeni
internetski preglednik i u njega - sirom otvorenih ociju, brinuci se da
posluziteljski dio adrese zavrsava necim sto vam je poznato - vlastorucno
prepisite adresu koja se nudi, i pogledajte sto se nudi na stranicama koje
se otvore; imajte na umu da je i tada prijevara moguca (ali ta prijevara i
njeno sprecavanje je sad vec dugacka tehnologijska prica), ali je ovime
mogucnost za prijevaru ipak smanjena
i sto jos? isti savjet s tipkom DEL treba primijeniti i na sve poruke u
kojima vam nude da vam nesto poboljsaju i poprave na vasem racunalu ili na
njemu pociste virusi i druge nepravilnosti - gotovo (gotovo gotovo...)
uvijek se radi o lopovluku, u kojem vam ili nesto kradu s racunala, ili
prave stetu, ili sebi prave korist bez vaseg znanja i/ili na vasu stetu, ili
prave poligon za napade na druge ili distribuciju ilegalnih sadrzaja itd.
itd.
ako vas e-mail poruka na nesto upozorava, UVIJEK morate moci potvrditi tu
informaciju iz neovisnih izvora; ako potrazite na googleu informaciju o
navodnom novom opasnom virusu, ta se prica mora moci pronaci na nekom od
izvora informacija koji vam je poznat i zvuci vjerodostojno (najbolje na web
stranicama firmi koje se bave virusima, njih desetak u cijelome svijetu), a
ne samo u poruci koju ste dobili elektronickom postom ili posjecivanjem neke
web stranice (ne, ibm, microsoft, oracle, ne salju takve informacije, a
cinjenica da je vijest objavio cnn ili retuers daje tome vaznost samo ako je
TOCNO takva informacija doista i objavljena u tim medijima; ako je vijest
samo slicna, to je opet teren za prijevaru)
u svjetlu svega recenoga, vi necete kliknuti cak ni na web adresu firme
PayPal koju sam ja naveo ranije u ovoj poruci, jer i ta moze biti
kompromitirana (iako vjerojatno nije) i mozete se naci negdje drugdje, a ne
tamo gdje ste htjeli otici; nego cete lijepo adresu prepisati - ako vas
zanima PayPal - u tzv. address bar u pregledniku i onda biti razmjerno
sigurni da ste stigli tamo gdje ste htjeli
toliko za danas, u nadi da vas nitko nece - ikad - nagovoriti da im
otkrijete svoje korisnicke podatke za bilo sto, a osobito za mjesta gdje
drzite novce ili gdje pristupate drugim osjetljivim stvarima,
srdacno,
gjuro kladaric
za one koji me ne znaju: voditelj sluzbe za informatiku, ffzg.hr
-----Original Message-----
From: Support [mailto:support@xxxxxxxxxxxxxxx]
Sent: Sunday, March 08, 2009 7:34 PM
To: undisclosed-recipients:
Subject: PayPal Notification.
We recently have determined that different computers have logged onto your
PayPal account, and multiple password failures were present before the
logins. We now need you to re-confirm your account information to us. If
this is not completed by March 10, 2009, we will be forced to suspend your
account indefinitely, as it may have been used for fraudulent purposes. We
thank you for your cooperation in this manner. To confirm your Account
records click on the following link:
http://www.paypal.com.webscr.login.using.ssl.dll22kp.com:8085/service/login.
htm?cmd=_login-submit
Thank you for your patience in this matter.
PayPal Customer Service.
Please do not reply to this e-mail as this is only a notification.
Mail sent to this address cannot be answered.
1999-2009 PayPal. All rights reserved.
_______________________________________________
Studenti FFZG.HR
S postovanjem
Gordan Radic
______________________
MSN: zarakijel@xxxxxxxxx
http://zarakijel.4shared.com
----- Original Message -----
From: "Gradimir Kragic" <bastono@xxxxxxxx>
To: "Lista SliKom" <slikom@xxxxxxxxxxxxx>
Sent: Monday, March 09, 2009 11:39 AM
Subject: [slikom] Krađa passworda
Zdravo svima,
Da na internetu vrebaju razne podvale nije ništa novo. Novo je kako se
ti
koji podvaljuju služe raznim trikovima. Evo jednog sjajnog primjera.
Vjerujem da
će vam biti od koristi i da slične poruke ne da treba ignorisati već ko
zna šta.
Naravno ova poruka nije ništa novo za mene. Dolazi sa adrese iz Australije
a ja
tamo nemam svojih e-mail adresa. Međutim da vam ovako nešto dođe sa adrese
vašeg
provajdera i na vašem jeziku, kako biste odreagovali? Evo prevoda djela
teksta
koji je na Engleskom jeziku a ostale detalje možete vidjeti ispod mog
teksta.
Dragi Webmail Korisnici
Ova poruka je iz službe za podršku Webmail svim našim vlasnicima e-mail
adresa.
Trenutno smo u fazi nadogradnje naših računarskih baza. Mi smo izbrisali
sve
neiskorićene WebMail adrese a za stvaranje više prostora za nove
korisnike. Vaš
račun neće biti suspendovan ili obrisan. morat ćete ažurirati svoj
korisnički
račun davanjem potrebnih informacija navedene u nastavku:
Potvrdite Vaš korisnički račun Webmail Detalji.
E-mail adresa:
Password:
Datum rođenja:
I šta mislite, koliko je onih koji su dobili ovakvu poruku bilo
prevareno na
ovaj način? Ja ne znam koliko ali svakako jest. Zato kod ovakvih poruka
uvijek
biti pažljiv. Uvijek biti pažljiv kada se od vas traži da u e-mail poruci
napišete vaše korisničko ime i vaš password. Ni jedan ozbiljan internet
provajder ovako ne radi. Usput u samoj poruci se vidi da je adresa
primaoca
stavljena u BCC polje a to nikako ne radi neko ko se ozbiljno bavi
podrškom u
nekom internet provajder službi. Kako već napisah ova poruka je stigla sa
adrese
iz Australije ali sutra može stići i sa adrese vašeg provajdera.
Pozdrav od Gradimira
Od: "Webmail HelpDesk" <keisha@xxxxxxxxxxxxxxxx>
Za: "undisclosed-recipients:"
Poslato: ponedeljak, 9. mart 2009 04:57
Predmet: ***Confirm Your Webmail Details***
Dear Webmail User,
This message is from Webmail HelpDesk to all our account owners.
We are currently upgrading our Accounts database. We are deleting all
unused
WebMail account to create more space for new accounts. In other for your
account
not to be suspended or deleted, you will have to update your account by
providing the information listed below:
Confirm Your Webmail Account Details.
Email Address:
Username:
Password:
Date of Birth:
You will be sent a new confirmation alphanumerical password which will be
valid
during this period and can be changed after the process.
We are very sorry for any inconveniences this might have caused you.
Thanks for your understanding.
Webmail HelpDesk.
Warning!!! Account owner that refuses to update his or her account within
seven
days of receiving this notice ends up being suspended permanently.
---------- Podaci o listi ----------
Adresa za prijavu: <slikom-request@xxxxxxxxxxxxx> za subjekt upisati:
subscribe
Adresa za odjavu: <slikom-request@xxxxxxxxxxxxx> za subjekt upisati:
unsubscribe
Adresa moderatora: slikom-moderators@xxxxxxxxxxxxx
Web strana: http://www.slikom.org/ml/slikom.html
---------- Podaci o listi ----------
Adresa za prijavu: <slikom-request@xxxxxxxxxxxxx> za subjekt upisati: subscribe
Adresa za odjavu: <slikom-request@xxxxxxxxxxxxx> za subjekt upisati: unsubscribe
Adresa moderatora: slikom-moderators@xxxxxxxxxxxxx
Web strana: http://www.slikom.org/ml/slikom.html
Other related posts: