Pozdrav!Evo jos jednog jucerasnjeg pokusaja kradje, kopirano iz sluzbenog maila naseg glavnog sistemca na fakultetu.
dragi svi, koristim priliku skrenuti vam paznju na ovakve prilike (pismo na kraju ove poruke) u kojima vas nepoznati provokator pokusava nagovoriti da mu otkrijete svoje lozinke (i time omogucite da pristupi necemu cemu ne bi smio, praveci stetu vama i korist za sebe) dakle, u poruci koju vam prosljedjujem dobio sam danas uputu u kojoj posiljatelj kaze da su se "razliciti kompjuteri pokusali prijaviti na moj PayPal korisnicki racun, i to neuspjesno, vise puta, prije nego sto su napokon uspjeli, i da oni zele da ja ponovno upisem svoje korisnicke podatke za PayPal, kako bi oni bili sigurni da sam ja ja" (ili takvo sto :-) eh, za PayPal ste vjerojatno culi, kompaniju koja sluzi placanju po internetu, donekle slicnom placanju kreditnom karticom - tamo, kod PayPal-a, korisnik, naravno, ima neko korisnicko ime i lozinku i njima se prijavljuje na adresi www.paypal.com vi kao primatelj ovakve poruke (poslane na milijune e-mail adresa sirom svijeta) mozda nemate PayPal korisnicki racun, ali - evo - ja imam i sad, da nisam sumnjicav, ja bih vjerojatno kliknuo na prilozeni link i tamo pronasao stranicu koja vrlo vjerojatno vrlo slici na onu koja se prikaze na PayPal-ovom domistu, i upisao svoje korisnicko ime i lozinku (jer se prvo moram prijaviti pa onda nesto tamo popraviti, logicno :-) no, pazljiviji ce promatrac u prilozenom linku vidjeti da je posluziteljski dio adrese www.paypal.com.webscr.login.using.ssl.dll22kp.com tocnije, da se radi o domeni dll22kp.com - sve ostalo, lijevo od toga, su poddomene i/ili imena racunala u domeni dll22kp.com a tko je dll22kp.com? pojma nemam, no ocito je nepoznat i - buduci da se predstavlja kao PayPal - ocito razbojnik sto uciniti s ovim? primijenite znanja s tecaja za tipku DEL, i naprosto obrisite suvisni sadrzaj prijaviti policiji? sumnjam da ima smisla, jer razbojnik moze biti bilo gdje po svijetu, nasa policija nema ingerenciju na tudjim teritorijima, a takvih pokusaja ima toliko mnogo da ih nema tko sve istrazivati i razrjesavati prijaviti PayPal-u? nekad se takve stvari moglo prijaviti jednostavnim prosljedjivanjem poste na e-mail adresu koja izgleda nesto kao abuse@xxxxxxxxxx (ili abuse@<domena firme kojoj se zalite>) - nazalost, stvari su se i tu pocele komplicirati tako da vam se vjerojatno nece to dati ciniti vise nego jednom (jer su mnoge firme po internetu pocele zeljeti da klasificirate svoju poruku, upisete adresu, zemlju, telefon, bla, bla..) sto onda? nista, obrisite smece i budite svjesni da vas vrebaju, razvijte osjecaj za prijevaru i ne vjerujte nicem sto dolazi e-mailom ako to ne mozete provjeriti tako da se NE oslonite samo na tu e-mail poruku kako provjeriti takvo sto? prvo, kad bi se radilo o necemu sto doista nudi PayPal, posluziteljski dio adrese bi svakako zavrsavao na paypal.com; drugo, ne smijete vjerovati tome cak ni kad posluziteljski dio adrese zavrsava na paypal.com (lako je u e-mail poruci napraviti da link izgleda kako treba, ali da vas vodi na sasvim drugu adresu (sto zaboraviti primijetiti i - eto vas u gabuli) pa kako onda? sasvim neovisno o primljenoj poruci, startajte svoj omiljeni internetski preglednik i u njega - sirom otvorenih ociju, brinuci se da posluziteljski dio adrese zavrsava necim sto vam je poznato - vlastorucno prepisite adresu koja se nudi, i pogledajte sto se nudi na stranicama koje se otvore; imajte na umu da je i tada prijevara moguca (ali ta prijevara i njeno sprecavanje je sad vec dugacka tehnologijska prica), ali je ovime mogucnost za prijevaru ipak smanjena i sto jos? isti savjet s tipkom DEL treba primijeniti i na sve poruke u kojima vam nude da vam nesto poboljsaju i poprave na vasem racunalu ili na njemu pociste virusi i druge nepravilnosti - gotovo (gotovo gotovo...) uvijek se radi o lopovluku, u kojem vam ili nesto kradu s racunala, ili prave stetu, ili sebi prave korist bez vaseg znanja i/ili na vasu stetu, ili prave poligon za napade na druge ili distribuciju ilegalnih sadrzaja itd. itd. ako vas e-mail poruka na nesto upozorava, UVIJEK morate moci potvrditi tu informaciju iz neovisnih izvora; ako potrazite na googleu informaciju o navodnom novom opasnom virusu, ta se prica mora moci pronaci na nekom od izvora informacija koji vam je poznat i zvuci vjerodostojno (najbolje na web stranicama firmi koje se bave virusima, njih desetak u cijelome svijetu), a ne samo u poruci koju ste dobili elektronickom postom ili posjecivanjem neke web stranice (ne, ibm, microsoft, oracle, ne salju takve informacije, a cinjenica da je vijest objavio cnn ili retuers daje tome vaznost samo ako je TOCNO takva informacija doista i objavljena u tim medijima; ako je vijest samo slicna, to je opet teren za prijevaru) u svjetlu svega recenoga, vi necete kliknuti cak ni na web adresu firme PayPal koju sam ja naveo ranije u ovoj poruci, jer i ta moze biti kompromitirana (iako vjerojatno nije) i mozete se naci negdje drugdje, a ne tamo gdje ste htjeli otici; nego cete lijepo adresu prepisati - ako vas zanima PayPal - u tzv. address bar u pregledniku i onda biti razmjerno sigurni da ste stigli tamo gdje ste htjeli toliko za danas, u nadi da vas nitko nece - ikad - nagovoriti da im otkrijete svoje korisnicke podatke za bilo sto, a osobito za mjesta gdje drzite novce ili gdje pristupate drugim osjetljivim stvarima, srdacno, gjuro kladaric za one koji me ne znaju: voditelj sluzbe za informatiku, ffzg.hr -----Original Message----- From: Support [mailto:support@xxxxxxxxxxxxxxx] Sent: Sunday, March 08, 2009 7:34 PM To: undisclosed-recipients: Subject: PayPal Notification. We recently have determined that different computers have logged onto your PayPal account, and multiple password failures were present before the logins. We now need you to re-confirm your account information to us. If this is not completed by March 10, 2009, we will be forced to suspend your account indefinitely, as it may have been used for fraudulent purposes. We thank you for your cooperation in this manner. To confirm your Account records click on the following link: http://www.paypal.com.webscr.login.using.ssl.dll22kp.com:8085/service/login. htm?cmd=_login-submit Thank you for your patience in this matter. PayPal Customer Service. Please do not reply to this e-mail as this is only a notification. Mail sent to this address cannot be answered. 1999-2009 PayPal. All rights reserved. _______________________________________________ Studenti FFZG.HR S postovanjem Gordan Radic ______________________ MSN: zarakijel@xxxxxxxxx http://zarakijel.4shared.com----- Original Message ----- From: "Gradimir Kragic" <bastono@xxxxxxxx>
To: "Lista SliKom" <slikom@xxxxxxxxxxxxx> Sent: Monday, March 09, 2009 11:39 AM Subject: [slikom] Krađa passworda
Zdravo svima,Da na internetu vrebaju razne podvale nije ništa novo. Novo je kako se ti koji podvaljuju služe raznim trikovima. Evo jednog sjajnog primjera. Vjerujem da će vam biti od koristi i da slične poruke ne da treba ignorisati već ko zna šta. Naravno ova poruka nije ništa novo za mene. Dolazi sa adrese iz Australije a ja tamo nemam svojih e-mail adresa. Međutim da vam ovako nešto dođe sa adrese vašeg provajdera i na vašem jeziku, kako biste odreagovali? Evo prevoda djela teksta koji je na Engleskom jeziku a ostale detalje možete vidjeti ispod mog teksta.Dragi Webmail KorisniciOva poruka je iz službe za podršku Webmail svim našim vlasnicima e-mail adresa.Trenutno smo u fazi nadogradnje naših računarskih baza. Mi smo izbrisali sve neiskorićene WebMail adrese a za stvaranje više prostora za nove korisnike. Vaš račun neće biti suspendovan ili obrisan. morat ćete ažurirati svoj korisničkiračun davanjem potrebnih informacija navedene u nastavku: Potvrdite Vaš korisnički račun Webmail Detalji. E-mail adresa: Password: Datum rođenja:I šta mislite, koliko je onih koji su dobili ovakvu poruku bilo prevareno na ovaj način? Ja ne znam koliko ali svakako jest. Zato kod ovakvih poruka uvijekbiti pažljiv. Uvijek biti pažljiv kada se od vas traži da u e-mail poruci napišete vaše korisničko ime i vaš password. Ni jedan ozbiljan internetprovajder ovako ne radi. Usput u samoj poruci se vidi da je adresa primaoca stavljena u BCC polje a to nikako ne radi neko ko se ozbiljno bavi podrškom u nekom internet provajder službi. Kako već napisah ova poruka je stigla sa adreseiz Australije ali sutra može stići i sa adrese vašeg provajdera. Pozdrav od Gradimira Od: "Webmail HelpDesk" <keisha@xxxxxxxxxxxxxxxx> Za: "undisclosed-recipients:" Poslato: ponedeljak, 9. mart 2009 04:57 Predmet: ***Confirm Your Webmail Details*** Dear Webmail User, This message is from Webmail HelpDesk to all our account owners.We are currently upgrading our Accounts database. We are deleting all unused WebMail account to create more space for new accounts. In other for your accountnot to be suspended or deleted, you will have to update your account by providing the information listed below: Confirm Your Webmail Account Details. Email Address: Username: Password: Date of Birth:You will be sent a new confirmation alphanumerical password which will be validduring this period and can be changed after the process. We are very sorry for any inconveniences this might have caused you. Thanks for your understanding. Webmail HelpDesk.Warning!!! Account owner that refuses to update his or her account within sevendays of receiving this notice ends up being suspended permanently. ---------- Podaci o listi ----------Adresa za prijavu: <slikom-request@xxxxxxxxxxxxx> za subjekt upisati: subscribe Adresa za odjavu: <slikom-request@xxxxxxxxxxxxx> za subjekt upisati: unsubscribeAdresa moderatora: slikom-moderators@xxxxxxxxxxxxx Web strana: http://www.slikom.org/ml/slikom.html
---------- Podaci o listi ---------- Adresa za prijavu: <slikom-request@xxxxxxxxxxxxx> za subjekt upisati: subscribe Adresa za odjavu: <slikom-request@xxxxxxxxxxxxx> za subjekt upisati: unsubscribe Adresa moderatora: slikom-moderators@xxxxxxxxxxxxx Web strana: http://www.slikom.org/ml/slikom.html