Atentie la phising...

Aici se vor aduna exemple de subiecte si practici ce pot prezenta PERICOL sau va pot afecta in mod negativ activitatea.

Mesajde plasma » 20 Dec 2006, 03:42

Pentru SAD: Topic-ul acesta ar trebui mutat la "Exemple Negative in activitate".

Povestea:

Un studio owner sau studio owner wannabe care se crede smart, s-a interesat pe diverse forum-uri de IT gen Softpedia despre cum se pot "sparge" conturi de mail de Yahoo. A inceput cu post-uri la modu' "fac cinste aluia care imi sparge parola de la yahoo ca am uitat-o" si a ajuns la "daca exista cineva bun in a sparge parole de yahoo, ofer 100$ per cont". Se pare ca a gasit pe cineva care l-a "initiat" in tainele phishing-ului (pentru cei care nu stiu: http://en.wikipedia.org/wiki/Phising), si s-a pus pe treaba. A dat un mail unui studio owner in care spunea ca i-a venit un model pentru angajare, si daca o cunoaste & stuff, mail in care i se dadea un link catre profilul de pe Yahoo 360 al tipei respective. Ideea e ca link-ul respectiv era catre o pagina fake de genul http://en.wikipedia.org/wiki/Image:Yahoo_phishing.jpg , in care daca iti introduci credidentialele te trezesti cu take-over la cont. Ta-dam!

Happy-ending: Din fericire, asociatul studio owner-ului victima lucreaza in IT si si-a dat seama despre ce este vorba... Si astfel nu s-au compromis date confidentiale. Victima si asociatul au trait fericiti pana la payment-ul de pe urmatoarea perioada :lol:

Morala: Aveti grija pe link-uri dati click, aveti grija pe ce pagini va introduceti userul si parola, folositi un anti-phishing pentru IE sau un plugin de Firefox gen ShowIP (ca sa puteti face un whois pe IP-ul paginii dubioase).

Nu dau nume sau alte informatii, ca n-ar fi frumos. :roll:

La munca se pricep putini. La furat, masini, femei si fotbal ne pricepem toti. 8)

Succes!
Avatar utilizator
plasma
User Activ
User Activ
 
Mesaje: 260
Membru din: 20 Ian 2006, 14:02
Localitate: Bucuresti

Mesajde bluenights » 11 Mai 2009, 20:42

utila informatia, nu prea iti mai vine sa apesi pe nici un link legat de parole
Avatar utilizator
bluenights
 
Mesaje: 21
Membru din: 27 Mar 2009, 16:40

Mesajde darksoul » 20 Noi 2009, 16:22

au tactici si mai avansate unii dintre ei.
Recent am primit un email de la un wannabe camgirl
si CV-ul era de fapt un exe cu trojan :)
asa ma gare grija la orice email deschideti si link-uri acesate
darksoul
 
Mesaje: 13
Membru din: 20 Mai 2006, 10:30
Localitate: CJ

Mesajde blue_eyes_4u » 20 Noi 2009, 19:34

O chestie de asta se intampla si pe forumurile de IT
Sau cel putin, o chestie un pic diferita s-a intamplat pe forumul digitalpoint -lucrez si ca freelancer eu- unde un tip oferea comision de 30% oricarui user care are cont de epassporte si care se oferea sa retraga banii de contul lui.
Fiind in tema cam care ar fi treaba de fapt, am aflat ca tipul e roman si imediat m-am prins care e manevra.
Am raportat si adminilor, dar se pare ca l-au lasat in pace. deh, orezari cretini...
in schimb ii baneaza pe aia care scriu un post din 3 cuvinte, nestiind foarte bine regulile forumului.
mnah, doar ca sa stiti.
blue_eyes_4u
User Junior+
User Junior+
 
Mesaje: 116
Membru din: 08 Sep 2009, 17:40

Mesajde studioclasic » 04 Ian 2014, 09:35

pentru ''plasma'': toata stima!
studioclasic
 
Mesaje: 15
Membru din: 21 Dec 2013, 09:01

Mesajde sph » 04 Ian 2014, 13:09

studioclasic scrie:pentru ''plasma'': toata stima!


Ultimul mesaj este din 2009. E cam aiurea sa dezgropi mortii.

Anyway, ca sa fim on-topic, de aproape un an cineva da mailuri cu atasamente catre studiouri. In atasamente se afla o arhiva ce contine poze cu diferite fete (poze probabil furate de la alte studiouri), iar printre poze se afla si executabile cu extensia .exe sau .scr. "Pozele" respective nu au thumbnails preview, ci doar icoana de jpeg.

In general mailul suna ca si cum fata respectiva doreste sa se angajeze si contine de cele mai multe ori o fraza gen "aveti atasate poze cu mine".

Daca primiti mailuri de genul asta, nu dati click pe fisierele executabile si faceti upload la acele fisiere pe http://www.virustotal.com pentru a fi introduse in baza de date a antivirusilor.
sph
User Junior
User Junior
 
Mesaje: 94
Membru din: 30 Iul 2013, 18:53


Înapoi la Exemple Negative in activitate




 


  • { RELATED_TOPICS }
    Răspunsuri
    Vizualizări
    Ultimul mesaj

Cine este conectat

Utilizatorii ce navighează pe acest forum: Niciun utilizator înregistrat şi 0 vizitatori

  • AVC MENU
cron