PayPal - wszystko o...

Sklepy znane i polecane, organizacja zakupów zbiorowych. Napotykane problemy i jak sobie z nimi poradzić.
Awatar użytkownika
niebochod
Elita forum...
Posty: 704
Rejestracja: 26-09-2014
Lokalizacja: Wrocław
Podziękował: 42 razy
Podziękowano: 45 razy

Postautor: niebochod » 27 lip 2015, o 23:12

Podstawą weryfikacji czy jesteśmy na stronie banku, czy na stronie wyłudzajacej dane logowania jest kłódeczka i to w przypadku banków w większości przeglądarek wyświetlana na zielono i sprawdzenie czy pole adresu wskazuje na odpowiedni adres.

To czy adres był wpisany ręcznie, czy przez auto uzupełnianie nie ma większego znaczenia.
Awatar użytkownika
aikus
Olimp forum
Posty: 7348
Rejestracja: 29-09-2014
Lokalizacja: Warszawa
Podziękował: 695 razy
Podziękowano: 480 razy

Postautor: aikus » 28 lip 2015, o 05:11

Zgadza sie, bo zdarzaly sie ataki przez podmiane rekordu DNS, czy chyba raczej ataki na routery sieci domowych polegajace na zmienieniu w nich DNSa na jakis falszywy.
A certy daja jakas tam gwarancje, o ile tylko - jak juz mowilem wczesniej - nie mamy zawirusowanego kompa, no albo nie trafi sie akurat znowu jakis heartbleed czy cos podobnego...
;)
Awatar użytkownika
Peper
Stały bywalec...
Posty: 112
Rejestracja: 09-10-2014
Lokalizacja: Wrocław
Podziękowano: 5 razy

Postautor: Peper » 28 lip 2015, o 06:00

Ta technika nazywa się DNS spoofing i najczęściej ma miejsce na komputerze ofiary, nie na routerze ( zazwyczaj jakiś wirus/trojan ).

Nie tak dawno temu trąbiono w wiadomościach iż ludzie potracili oszczędności z powodu logowania na niewłaściwej stronie banku, gdzie padli ofiarą i wykradziono im hasła logowania. Zaraz po takim logowaniu oszust logował się zapisanymi danymi do prawdziwej strony banku.

Osoby zainteresowane na pewno znajdą odpowiednie artykuły na necie traktujące odpowiednio temat.

aikus coś tam dzwoni, ale nie wiadomo w którym kościele.
Awatar użytkownika
aikus
Olimp forum
Posty: 7348
Rejestracja: 29-09-2014
Lokalizacja: Warszawa
Podziękował: 695 razy
Podziękowano: 480 razy

Postautor: aikus » 28 lip 2015, o 06:13

Peper pisze:Ta technika nazywa się DNS spoofing i najczęściej ma miejsce na komputerze ofiary, nie na routerze ( zazwyczaj jakiś wirus/trojan ).


A gucio!:P Bo wlasnie na routerze albo nawet na modemie :swir:

Peper pisze:Nie tak dawno temu trąbiono w wiadomościach


Tego akurat nie wiem i nigdy tkaich rzeczy nie dowiaduje sie z wiadomosci.
O tym dronie co prawie wlecial w Lufthanse tez nie dowiedzialem sie z wiadomosci tylko stad.
Wszystko to z prostej przyczyny - nie ogladam wiadomosci. Nie slucham, nie wchodze na portale informacyjne.


Peper pisze:aikus coś tam dzwoni, ale nie wiadomo w którym kościele.


Zgadza sie, a to dlatego, ze...

Peper pisze:Osoby zainteresowane na pewno znajdą odpowiednie artykuły na necie traktujące odpowiednio temat.


Wlasnie:
http://niebezpiecznik.pl/post/sprawdz-z ... -45-75-11/
Awatar użytkownika
telemaniak
Elita forum...
Posty: 739
Rejestracja: 30-09-2014
Lokalizacja: Wrocław
Podziękował: 44 razy
Podziękowano: 72 razy

Postautor: telemaniak » 28 lip 2015, o 06:55

Aż musiałem jeszcze raz sprawdzić...
W ostatnim czasie dostałem coś podobnego ale raczej nie ściema. Treść podobna tyle że po polsku i w nadawcy było ustawione od service@paypal.com (wysłane przez paypal.com), treść mniej więcej:

"Drogi Użytkowniku! (Adresatem tej wiadomości jest Michał).

Potrzebujemy Twojej pomocy w rozwiązaniu problemu dotyczącego konta PayPal. Do momentu rozwiązania problemu funkcjonalność konta została tymczasowo ograniczona.

O co chodzi?

Zauważyliśmy nietypowe operacje na Twoim koncie PayPal dnia..."

z tym że nie było linku do logowania ale prośba aby samodzielnie zalogować się do serwisu i wykonać czynności potwierdzające tożsamość...

Po zalogowaniu prośba o identyfikacje na jeden z trzech sposobów, paypal wyśle kod na tel. kom, przesłanie skanu dokumentu itp. Ja akurat przesłałem skan. Następnie serwis zakomunikował że przeanalizują sprawę i do tego czasu mam ograniczoną funkcjonalność konta. Po ok 20 minutach kontakt na email z service@paypal.com (tym razem wysłane przez paypal.pl), informacja że sprawdzili i wszystko już ok. Podpisano tym razem Pani Ewa (zapewne pracownik paypala oddelegowany do obsługi polskich Klientów). Zmieniłem sobie jeszcze hasło i sprawę uznałem za zakończoną.

Wydaje mi się że też jestem bardzo wyczulony na wyłudzanie danych do logowania ale w tym przypadku akurat wszystko mi się zgadza (choć przyznam że nie analizowałem tej korespondencji jakoś nie wiem jak szczególnie np. nie sprawdzałem DNSów dzięki peper za link). Jeśli coś przeoczyłem to naprowadźcie mnie....
JR XG8, GAUI X5, GAUI255, MX3 > facebook.com/tufframes
Awatar użytkownika
miruuu
Administrator
Posty: 15638
Rejestracja: 11-05-2010
Lokalizacja: Warszawa - Ursynów
Podziękował: 1452 razy
Podziękowano: 675 razy
Kontaktowanie:

Postautor: miruuu » 28 lip 2015, o 06:59

w takich sytuacjach można zadziałać jeszcze w dwojaki sposób:
1. Tel do paypala z zapytaniem.
2. Zalogowanie się samemu do paypala (czy innego serwisu), ale z innego kompa, na wypadek, gdyby e-mail, którego odczytaliśmy zawierał jakieś złośliwe dziadostwo szczególnie zainteresowane naszym logowaniem.
Jeśli po zalogowaniu treść maila się potwierdza to dla mnie sprawa czysta. Jak e-mail okazuje się być z zupy, to wiadomo.
Pozdrawiam, Mirek

Trex 500X - trex ratio :) | Trex 470LM - cieszy... | 2x Devil X360 - tak jakoś wyszło... | Oxy 3 - nie po-byku | Oxy 2 - mały, ale wariat... | Reaktor 3D FPV - drugie życie pianki... | Lizard95 - że też mi się drona zachciało.... | Czesia - jeszcze tylko wyniosę choinkę i się za nią biorę... | LaTrax Rally - kazali mi kupić | Graupner MX-20 - działa
Awatar użytkownika
telemaniak
Elita forum...
Posty: 739
Rejestracja: 30-09-2014
Lokalizacja: Wrocław
Podziękował: 44 razy
Podziękowano: 72 razy

Postautor: telemaniak » 28 lip 2015, o 07:05

Chyba niestety nie użyłem innego kompa. Ale po zalogowaniu (samodzielnym na paypal.com) system przywitał mnie podobnym komunikatem, a cały serwis nie wzbudzał żadnych podejrzeń (https). Myślę że w moim przypadku nie było żadnej ściemy.

Aha jeszcze kilka dni po tym otrzymałem od paypala email z prośbą o wypełnienie ankiety - ok. 20 pytań w stylu "jak oceniasz sposób komunikacji serwisu paypal w tej sprawie" itp.
JR XG8, GAUI X5, GAUI255, MX3 > facebook.com/tufframes
Awatar użytkownika
miruuu
Administrator
Posty: 15638
Rejestracja: 11-05-2010
Lokalizacja: Warszawa - Ursynów
Podziękował: 1452 razy
Podziękowano: 675 razy
Kontaktowanie:

Postautor: miruuu » 28 lip 2015, o 07:12

telemaniak pisze:Chyba niestety nie użyłem innego kompa. Ale po zalogowaniu (samodzielnym na paypal.com) system przywitał mnie podobnym komunikatem, a cały serwis nie wzbudzał żadnych podejrzeń.

Miałem na myśli to, że w e-mailu, który dostajesz może być zaszyty wirus, który będzie chciał zczytać Twoje namiary poodczas logowania do choćby najprawdziwiejszego serwisu. Dlatego napisałem o tym, że jeśli po zalogowaniu rzeczywiście miałbym komunikat o wykonaniu czynnosci, o których było w mailu to byłbym spokojny. Gdyby się okazało, że treść maila jakaś z bani jest, to bym zmienił hasełko i odpalił antywira.

Ale wiadomo, czujnym trzeba być, ale zwariować też się dać nie można.
Ja na paypala przelewam kasę z reguły bezpośrednio przez planowanym zakupem. Kredytu na nim nie wezmę, więc generalnie jestem spokojny.
Pozdrawiam, Mirek

Trex 500X - trex ratio :) | Trex 470LM - cieszy... | 2x Devil X360 - tak jakoś wyszło... | Oxy 3 - nie po-byku | Oxy 2 - mały, ale wariat... | Reaktor 3D FPV - drugie życie pianki... | Lizard95 - że też mi się drona zachciało.... | Czesia - jeszcze tylko wyniosę choinkę i się za nią biorę... | LaTrax Rally - kazali mi kupić | Graupner MX-20 - działa
Awatar użytkownika
telemaniak
Elita forum...
Posty: 739
Rejestracja: 30-09-2014
Lokalizacja: Wrocław
Podziękował: 44 razy
Podziękowano: 72 razy

Postautor: telemaniak » 28 lip 2015, o 07:14

Na wirusy w emailach jestem szczególnie wyczulony ale też one same nie przeskakują na komputer (zwłaszcza jak się czyta przez webmailera google). Tylko trzeba klikać z głową a nie na wszystko gdzie popadnie :)
JR XG8, GAUI X5, GAUI255, MX3 > facebook.com/tufframes
Awatar użytkownika
Peper
Stały bywalec...
Posty: 112
Rejestracja: 09-10-2014
Lokalizacja: Wrocław
Podziękowano: 5 razy

Postautor: Peper » 28 lip 2015, o 07:44

Nie wiem czy jesteście świadomi, ale jeśli paypal wysyła maila to wysyła go do konkretnego adresata np Jan Nowak.
A nie jak to w phishingach bywa, drogi użytkowniku :)
Awatar użytkownika
telemaniak
Elita forum...
Posty: 739
Rejestracja: 30-09-2014
Lokalizacja: Wrocław
Podziękował: 44 razy
Podziękowano: 72 razy

Postautor: telemaniak » 28 lip 2015, o 07:55

No tak - w moim przypadku wywołali mnie z imienia ;) Pozatym w serwisie tym do potwierdzenia tożsamości mieli mój stary numer telefonu (moja wina bo sobie nie zaktualizowałem - stąd musiałem im przesyłać skany dowodu).
JR XG8, GAUI X5, GAUI255, MX3 > facebook.com/tufframes
Awatar użytkownika
miruuu
Administrator
Posty: 15638
Rejestracja: 11-05-2010
Lokalizacja: Warszawa - Ursynów
Podziękował: 1452 razy
Podziękowano: 675 razy
Kontaktowanie:

Postautor: miruuu » 28 lip 2015, o 08:57

Peper pisze:Nie wiem czy jesteście świadomi, ale jeśli paypal wysyła maila to wysyła go do konkretnego adresata np Jan Nowak.
A nie jak to w phishingach bywa, drogi użytkowniku :)

Właśnie miałem o tym napisać. Niby nic, ale warto o tym pamiętać.
Pozdrawiam, Mirek

Trex 500X - trex ratio :) | Trex 470LM - cieszy... | 2x Devil X360 - tak jakoś wyszło... | Oxy 3 - nie po-byku | Oxy 2 - mały, ale wariat... | Reaktor 3D FPV - drugie życie pianki... | Lizard95 - że też mi się drona zachciało.... | Czesia - jeszcze tylko wyniosę choinkę i się za nią biorę... | LaTrax Rally - kazali mi kupić | Graupner MX-20 - działa
Awatar użytkownika
super_mario2
Elita forum...
Posty: 980
Rejestracja: 05-02-2011
Lokalizacja: Halinów
Podziękował: 53 razy
Podziękowano: 44 razy
Kontaktowanie:

Postautor: super_mario2 » 28 lip 2015, o 10:43

niebochod pisze:Podstawą weryfikacji czy jesteśmy na stronie banku, czy na stronie wyłudzajacej dane logowania jest kłódeczka i to w przypadku banków w większości przeglądarek wyświetlana na zielono i sprawdzenie czy pole adresu wskazuje na odpowiedni adres.

To czy adres był wpisany ręcznie, czy przez auto uzupełnianie nie ma większego znaczenia.


Pod warunkiem, że sprawdzasz ścieżkę certyfikacji. Oprócz DNS spoofing można na komputerze ofiary wrzucić własne CA jako trusted root i IE nawet nie miauknie (fakt kłódeczka nie będzie na zielonym tle)
Pozdrawiam Mariusz
Goblin 700, T-Rex 450 PRO V2 3GX, 600 ESP BeastX
E-flite MSR, FPVRaptor
Spektrum DX8, Phoenix RC
Awatar użytkownika
tberent
Stały bywalec...
Posty: 139
Rejestracja: 21-12-2013
Lokalizacja: Piotrków Tryb.
Podziękował: 13 razy
Podziękowano: 1 raz

Postautor: tberent » 28 lip 2015, o 13:57

ja miałem od paypala maila z ograniczeniem konta - po telefonie pani z PayPala powiedziała że ktoś z dziwnego kraju próbował się wbić na konto podając maila. przez wielokrotną próbie przyjrzeli się temu i zablokowali konto.
Awatar użytkownika
Artu
Fochmen
Posty: 2797
Rejestracja: 09-01-2011
Lokalizacja: 52°38'25''N, 20°56'31''E
Podziękował: 46 razy
Podziękowano: 330 razy

Postautor: Artu » 1 paź 2015, o 18:49

Obrazek UWAGA NA MAIL OD NIBY PayPal Obrazek

Właśnie coś takiego otrzymałem:

Obrazek

Kliknięcie w link, kieruje na craftnfashion.com/downloader/login

Oczywiście moje konto PayPal ma się dobrze Obrazek
Pozdrawiam, Artur
"...rzeczy niemożliwe do zrobienia robią ci, którzy o tym nie wiedzą"
Awatar użytkownika
wojtekr
Administrator
Posty: 7269
Rejestracja: 22-01-2013
Lokalizacja: W-wa
Podziękował: 276 razy
Podziękowano: 417 razy
Kontaktowanie:

Postautor: wojtekr » 1 paź 2015, o 19:00

Ciekawa jest liczba emaili w DW tej wiadomości, paręset
Helikoptery
Awatar użytkownika
Artu
Fochmen
Posty: 2797
Rejestracja: 09-01-2011
Lokalizacja: 52°38'25''N, 20°56'31''E
Podziękował: 46 razy
Podziękowano: 330 razy

Postautor: Artu » 1 paź 2015, o 19:04

No właśnie nie :wow2: Zostałem potraktowany indywidualnie :banana:
Pojechał do koszalina, bo bym wstawił nagłówek :grin2:
Pozdrawiam, Artur
"...rzeczy niemożliwe do zrobienia robią ci, którzy o tym nie wiedzą"
Awatar użytkownika
Ramotny
Administrator
Posty: 3261
Rejestracja: 28-01-2010
Lokalizacja: 52°5'38''N 21°7'3''E
Podziękował: 295 razy
Podziękowano: 262 razy

Postautor: Ramotny » 1 paź 2015, o 22:10

Artu pisze:Pojechał do koszalina
Pędzolino?
Pozdrawiam, Grzegorz
Mieć czy latać? Oto jest pytanie...
Awatar użytkownika
Wiktor
Elita forum...
Posty: 870
Rejestracja: 02-05-2010
Lokalizacja: Wadowice
Podziękował: 115 razy
Podziękowano: 58 razy

Postautor: Wiktor » 1 paź 2015, o 22:57

Nie odpowiadasz na PW to Ci wysłałem
edit;
przy okazji.... adminie latasz czy tulko piszesz /jak ja/
Awatar użytkownika
Ramotny
Administrator
Posty: 3261
Rejestracja: 28-01-2010
Lokalizacja: 52°5'38''N 21°7'3''E
Podziękował: 295 razy
Podziękowano: 262 razy

Postautor: Ramotny » 2 paź 2015, o 07:48

Wiktor pisze:Nie odpowiadasz na PW to Ci wysłałem
edit;
przy okazji.... adminie latasz czy tulko piszesz /jak ja/

nie dostałem PW od Ciebie...

no latam latam... w tym roku wylatałem w sumie 6 :wall2: pakietów...
Pozdrawiam, Grzegorz
Mieć czy latać? Oto jest pytanie...

Wróć do „Zakupy nie tylko za waluty”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości