Wyłudzanie haseł - Allegro Opcje

[thomson89]

Witam!

Dziś otrzymałem dziwnego maila - na pierwszy rzut oka (rzut okiem na temat) od Allegro. Czytając maila nieźle się uśmiałem Przechodząc na stronę logowania, już chciałem się logować, ale - co to za adres? Po głębszej analizie, okazało się że to nawet certyfikatu SSL nie ma. Ale na pierwszy rzut oka...

Pytanie: czy wy też dostaliście takie wiadomości? Jak można walczyć z takimi stronami (jeżeli by mi tak zrobili, np.)?

Kod

Odebrano pytanie o allegro przedmiotu nr 200397524

Szanowni Państwo!,

allegro członek yatsy999, w lewo do Ciebie wiadomości dotyczące przedmiotu nr 200397524

[url="http://www.dreamnetworkz.com/wp-content/upgrade/enter_login.php"]Zobacz wątku sporu odpowiedzieć.[/url]

Pozdrawiam.

UWAGA! Powyższy link prowadzi do fałszywej strony logowania na portal Allegro.pl - pod żadnym pozorem nie należy wpisywać tam swoich danych do konta w Allegro.pl.

Stronę oczywiście zgłosiłem do Allegro

[phpion]

Bez urazy, ale już na początku czytania tego maila powinieneś zaskoczyć "hola, coś tu jest nie tak". Czy nie zdziwiła Cię łamana polszczyzna? Przecież to wygląda jak przepuszczenie tekstu przez jakiś translator. Poza tym: zanim klikam patrzę na pasek statusu dokąd prowadzi dany link.

PS: ja takiej wiadomości nie dostałem

[Mephistofeles]

A czy Allegro nie wysyła treści wiadomości prywatnej w mailu?

[athabus]

Takich maili (z prośbą o logowanie się na różnych stronach) dostaję kilka miesięcznie. Zazwyczaj jakieś strony zagraniczne + fb, mbank, inteligo itd.

Kiedyś nawet reagowałem i pisałem do odpowiednich adminów "atakowany" stron, ale jak już nawet przestali odpowiadać "dziękujemy za informację" to i ja przestałem wysyłać... Thunderbird oznacza mi 90% takich wiadomości jako fałszywe.

Ogólnie jest to równie powszechne jak spam nigeryjski i inne tego typu klimaty.

[Fifi209]

Co do mBanku - mam tam konto i dostałem kiedyś maila, że jakieś zmiany w regulaminie, trzeba się zalogować i potwierdzić etc. - wszystko ok, gdyby nie fakt że wiadomość nie została przysłana na maila od banku (mam oddzielny, wszystko inne do kosza) - i szybko było się zorientować, że to jakaś próba wyłudzenia.

[pyro]

Ja różnego typu wiadomości ostatnio dostaję propo wyłudzania, ale ostatnio mi się trafiło takie coś (jakiś gośc na wysłał mi to na gronie):

ROM REX HAMPEL, LOME TOGO
MR B [ciach] ESTATE

Dear (ciach),

I am Rex Hampel Esq, a legal practitioner practicing in the state of Lome in Togo. I am the family attorney to (Mr.B.(ciach) ), a national of your country.

Mr.B.(ciach) died with his family in an auto accident On the 30th December 2006.

I have made several attempts to locate any of Mr.B.(ciach)'s relatives, all to no avail. I have contacted you to claim the estate of Mr.B.(ciach) valued at US

$9.5million since you share the same last name.

The bank has issued me a notice to provide the next of kin or have his funds pushed into the government treasury.

Upon receipt of your response i will give you the details of this transaction.

I have all necessary paperwork required to back you up for the claim.

Note that this claim is legitimate.

Please if this business proposition offends your moral and ethic values, do accept my sincere apology and ignore it.

And if you are interested please contact me so that i can give you details of the transaction. Reconfirm your private Email address, contact telephone and get back to me by email using my regular email address; (rexhampel@gmail.com) to reply back very important for success, thanks for your understanding.



Have a nice day.

Best Regards,
Rex Hampel (Esq)

Swoje nazwisko wyciąłem bo chyba nie jest potrzebne?

Takie wiadomości po prostu ignoruję, ale ta po prostu mnie uraziła. Wiem, że była ona kierowana jako spam do wielu użytkowników, ale fakt, że ktoś założył, że jestem bezmózgiem mnie uraził. Postanowiłem odpisać. Otrzymałem odpowiedź. Żeby fałszerzowi utrudnić życie, to cały czas odpisywałem pytaniami jednolinijkowymi, na które on musiał odpowiadać bardzo długimi wiadomościami. Ja wysłałem kilkanaście maili z przemyślanym pytaniem, na które ten jełop musiał odpisywać wiadomościami pokroju A4. Jak już się zniecierpliwił to napisał mi:

"Can we finally start the transaction?"

Odpisałem "Yes", po czym chciał skan mojego dowodu, wysyłając "akt zgonu" i swój "dowód osobisty" (i to na tyle kiepsko podrobiony, że widać piksele). Zrobiłem więc to samo, wysłałem mu "skan swojego dowodu". Oczywiście dane podmieniłem poza imieniem i nazwiskiem, które już znał, a jako fotkę dowodu dałem tego gościa: http://t2.gstatic.com/images?q=tbn:ANd9GcQ...5ehp0vdPNSMZSc=

Od tego czasu już nie odpisał

Mimo wszystko mam satysfakcję, że biedak stracił przeze mnie kupę czasu na formułowanie odpowiedzi i kolejnych maili.

Ten post edytował pyro 3.11.2010, 19:09:01

[eccocce]

"allegro przedmiotu"
"w lewo od ciebie"
Wyjątkowo nieudolny phishing

[Armstrong]

Pełno tego dziadostwa w sieci na skrzynki leci ja natomiast mam bombardowaną skrzynkę od blizzarda wow Account Validation. (najmieszniejsze iż nei mam zadnego konta wow czy innego do mmo oprócz Wot'a) Średnio raz w tygodniu z innego adresu przysyłane raz nawet było coś jak blizzard.blizzard(at).blizzard.blizzard...dośćdługiciąg.org zrobili że zwykły człowiek by się nie połapał . Ale nowych ludzi z takimi doświadczeniami należy przestrzegać jak wysyłają o potwierdzenie to logować się nie przez link w mail'u tylko z oryginalnego -> ale to powinien każdy wiedzieć (albo raz coś stracić dla nauczki)

Ale jak widać najlepsze są te co idą przez translator.

Ten post edytował Armstrong 4.11.2010, 20:55:06