sMARTBomber Posted September 13, 2007 Share Posted September 13, 2007 Преди малко получих супер подвеждащ E-mail: Светослав Георгиев ви добави в адресната си книга. За повече информация влезте във вашия профил от тук. http://1119492599/epay.bg/ Това е така нареченият phising scam - (сайт-уловка). Създадава се убедително изглеждащо измамно копие на известен уеб сайт (в случая ePay.bg). Вие си мислите че трябва да си въведете нормално името и паролата и да си влезете нормално в акаунта, но не - реззултата е плачевен. Фишъра (измамникът, който е направил сайта-уловка) получава вашето име и парола и той влиза вместо вас, като "услужливо" оперира с ВАШИТЕ пари. Така че очите на четири - врагът дебне! Link to comment Share on other sites More sharing options...
djadomraz Posted September 14, 2007 Share Posted September 14, 2007 Колко тъп трябва да си за да си напишеш на сайт където няма SSL (http отпред в URL-a) потребителското име и паролата за достъп до сметка или примерно номера на кредитната си карта (вече доста хора и в БГ имат такава само дето на малко места може да се ползва... а в метро може но са инструктирани служителите да отказват)? Такива неща се пишат единствено при криптирана връзка, това е най-основното правило и който не го знае ще го научи по трудния начин. А това че сайта приличал - верно прилича ама много съмнително ми се струва на мен така с тия цифри и без SSL-a... Link to comment Share on other sites More sharing options...
sMARTBomber Posted September 14, 2007 Author Share Posted September 14, 2007 Колко тъп трябва да си за да си напишеш на сайт където няма SSL (http отпред в URL-a) потребителското име и паролата за достъп до сметка или примерно номера на кредитната си карта (вече доста хора и в БГ имат такава само дето на малко места може да се ползва... а в метро може но са инструктирани служителите да отказват)? Такива неща се пишат единствено при криптирана връзка, това е най-основното правило и който не го знае ще го научи по трудния начин. А това че сайта приличал - верно прилича ама много съмнително ми се струва на мен така с тия цифри и без SSL-a... Еми тогава предупреждението ми се отнася за всички останали, освен тебе и тези които не са "толкоз тъпи"... Link to comment Share on other sites More sharing options...
djadomraz Posted September 14, 2007 Share Posted September 14, 2007 Тогава да добавим към потвърждението и златното правило обяснено като за блондинки: Пишете си номерата на кредитните си карти и потребителските имена и паролите за банковата ви информация единствено когато има едно катинарче долу в дясно на браузъра... Във всички останали случаи - НЕДЕЙТЕ! Ако случайно не можете да прецените по-добре се обадете по телефона на поддръжката и обяснете подробно какво виждате като адрес на страницата о картинки в долната част на процореца изрично споменавайки че други освен тези дето виждате няма Link to comment Share on other sites More sharing options...
Godfather Posted September 14, 2007 Share Posted September 14, 2007 Пишете си номерата на кредитните си карти и потребителските имена и паролите за банковата ви информация единствено когато има едно катинарче долу в дясно на браузъра... Не бих се съгласил изобщо. Ако този конкретен скам не предоставя валиден SSL сертификат поради някакви леймърски причини, това не означава, че не може да се попадне на такъв. Нищо не пречи измамника да си поръча и инсталира валиден сертификат и тогава ако човек се предоверява на катинарчето, става още по-трагично. Аз бих казал, че изобщо не трябва да се използват линкове за финансови и секюрити операции (достъп до банкови интерфейси, смяна на пароли на акаунти, боравещи с парични средства), получени по ймейл - основния канал за разпространение на подобни измами. Ако човек има някакви съмнения и не са му ясни нещата, винаги трябва да звъни там където трябва и да обяснява ситуацията. ПП. Това за кредитните карти в Метро беше много смешно. Link to comment Share on other sites More sharing options...
djadomraz Posted September 14, 2007 Share Posted September 14, 2007 Не бих се съгласил изобщо. Ако този конкретен скам не предоставя валиден SSL сертификат поради някакви леймърски причини, това не означава, че не може да се попадне на такъв. Нищо не пречи измамника да си поръча и инсталира валиден сертификат и тогава ако човек се предоверява на катинарчето, става още по-трагично. Абсолютно съм съгласен. Написах го за SSL-a, понеже съм се натъквал на сайтове които искат подобна информация и без SSL. Обаче си абсолютно прав че този може и да няма ама все ще се намери друг където да има. То човек ако попрочете малко документацията когато си открива сметка или акаунт в такива места там пише да не се казват паролите и ПИН-овете на никой, дори на служители на банката. ПП. Това за кредитните карти в Метро беше много смешно. Чиста истина си е. Пробвай с карта Visa - 1 път ми я взеха и си мина транзакцията. При следващо ходене онази като видя че е виза картата и почна да ми се обяснява че не може с нея и като взех да споря че предния път е можело и ще мине тя ми каза че можело и да мине но тя намала да пробва щото така и било наредено... Само с дебитни карти можело при тях Link to comment Share on other sites More sharing options...
Godfather Posted September 14, 2007 Share Posted September 14, 2007 Чиста истина си е. Пробвай с карта Visa - 1 път ми я взеха и си мина транзакцията. При следващо ходене онази като видя че е виза картата и почна да ми се обяснява че не може с нея и като взех да споря че предния път е можело и ще мине тя ми каза че можело и да мине но тя намала да пробва щото така и било наредено... Само с дебитни карти можело при тях Егати, очевидно в България пак нещата са с главата надолу. Кредитните карти предоставят далеч по-добри възможности за защита от измами от гледна точка на притежателя на картата. Дебитна карта ползвам само и единствено на банкомат на банката ми в съответния клон. Набарат ли ти номера и ПИН кода - сметката ти се занулява за отрицателно време и почти няма спасение. В Америка е много популярно компрометирането на мрежата на даден търговец с цел прихващане на информацията от транзакциите - включително и ПИН кодовете на дебитни карти. Сума народ изгоря напоследък. Преди няколко месеца това се случи и в един от супермаркетите, където пазарувам. Понеже винаги използвам само кредитни карти, една сутрин просто ми се обадиха от централата на банката на една от моите MasterCard и ме попитаха дали не съм случайно в Кебек някъде около Монреал (това е чак на другия край на Канада, аз съм във Ванкувър). След като разбраха, че не съм мърдал последните дни от Ванкувър ми казаха, че някой се е опитвал да използва картата ми (прост дубликат) на някакъв уличен телефон. Веднага картата ми беше блокирана и въпросната транзакция заличена. Новата карта си получих още следващата седмица. Та така, ако бях ползвал дебитна карта в този магазин, щях да се събудя със занулена банкова сметка. Очевидно в България нещата все още се диктуват от търговците - в случая с кредитните карти риска за тях е доста по-голям и от там идва съпротивата им срещу подобен финансов инструмент. Не мога да разбера само защо се правят на ударени. След като не им утърва да обработват кредитни карти - да го заявят ясно и конкретно, какво се правят на "дръж ми шапката". В Америка е точно обратното - тук правилата на пазара се диктуват от потребителя. Link to comment Share on other sites More sharing options...
Thief Posted September 14, 2007 Share Posted September 14, 2007 ето затова само в кеш, брой, на ръка и кредитна/дебитна карта в бг няма да си изкарам. Още по малко пък ще ползвам услуги от рода на епей. Safety first Отделно, нямам доверие и на антивирусната си, нито на сигурността на wina, че да правя плащания през нета. Link to comment Share on other sites More sharing options...
ov3rm4n Posted September 15, 2007 Share Posted September 15, 2007 за e-pay не си много прав... аз също смятам, че Интернет и дебитна/кредитна карта са две неща дето никога не трябва да се мешат. Но епей с микросметката оправиха нещата. Не е нужно да им даваш достъп до кратите и сметките си. Особено ако им станеш клиент трето ниво и получиш IBAN номер на сметката си при тях. Доста сигурно си е - всъщност толкова сигурно колкото може да бъде изобщо. Прегледай условията и инструментите им пак и ще видиш за какво говоря... Готфадър - в САЩ банките покриват загубите на клиентите си от фрауд - поради което и системата им е така направена, че да е максимално защитена от измами - така банките пестят пари... В България (и в Европа изобщо май е така) е наопаки - банката не носи никаква отговорност за твоята карта - ако те източат си е твой проблем. Поради което банките ги боли фара за мерките за ограничаване на фрауд-а... От тук и скапаното положение с безналичните плащания и инструменти. Link to comment Share on other sites More sharing options...
netrootbg Posted September 15, 2007 Share Posted September 15, 2007 Готфадър - в САЩ банките покриват загубите на клиентите си от фрауд - поради което и системата им е така направена, че да е максимално защитена от измами - така банките пестят пари... В България (и в Европа изобщо май е така) е наопаки - банката не носи никаква отговорност за твоята карта - ако те източат си е твой проблем. Поради което банките ги боли фара за мерките за ограничаване на фрауд-а... От тук и скапаното положение с безналичните плащания и инструменти. Точно за това използвам дебитна карта. Ако съм с кредитна ще могат да ми я източат до колкото е лимит-а. В дебитната обикновено си държа по 200-300 евро за да не се притеснявам много за нея. Link to comment Share on other sites More sharing options...
бат Ицо Posted September 15, 2007 Share Posted September 15, 2007 Готфадър - в САЩ банките покриват загубите на клиентите си от фрауд - поради което и системата им е така направена, че да е максимално защитена от измами - така банките пестят пари... Застрахователя по-точно Link to comment Share on other sites More sharing options...
Godfather Posted September 15, 2007 Share Posted September 15, 2007 Нещо ми се губи логиката на цялата работа. Ако ситуацията в Европа с VISA и Mastercard е такава, тогава би трябвало търговците да нямат никакъв проблем с използването им - тяхната транзакция винаги или поне в много по-голяма степен ще е сигурна, независимо дали от другата страна седи измамник. Освен това си мисля, че би трябвало изискванията към банките издаващи карти да се определят от самите VISA и Mastercard и някак си изглежда нелогично основни характеристики на един и същи финансов инстумент да са толкова различни в Европа и Америка. Link to comment Share on other sites More sharing options...
exo Posted September 15, 2007 Share Posted September 15, 2007 Аз лично съм малко объркан относно някои технически подробности. Например как е попаднал dns записът на този сайт в общия dns обмен ? От къде на къде няма да му е регистрирано ip-то ? Ето какво имам предвид: ping 1119492599 Pinging 66.186.25.247 with 32 bytes of data: Reply from 66.186.25.247: bytes=32 time=211ms TTL=111 Reply from 66.186.25.247: bytes=32 time=210ms TTL=111 Reply from 66.186.25.247: bytes=32 time=210ms TTL=111 Reply from 66.186.25.247: bytes=32 time=211ms TTL=111 Ping statistics for 66.186.25.247: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 210ms, Maximum = 211ms, Average = 210ms http://ripe.net/fcgi-bin/whois?searchtext=66.186.25.247 И защо log-in формата ще праща пост дата към ето тази несъществуваща страница: http://www.waridikenya.com/images/slices/login.php и последващият въпрос как ще получи тогава каквото и да било име и парола ? btw: сървърът му има SSL сертификат Изобщо странно, поне за мен ... но внимавайте все пак за тази и други такива подобни измами. EDIT: Към това ip има също толкова интересен reverse dns: mx247d.mysite4now.com Link to comment Share on other sites More sharing options...
po_taka Posted September 15, 2007 Share Posted September 15, 2007 .....От къде на къде няма да му е регистрирано ip-то ? Ето какво имам предвид: .... http://whois.domaintools.com/66.186.25.247 http://www.who.is/whois-ip/ip-address/66.186.25.247/ Link to comment Share on other sites More sharing options...
Godfather Posted September 16, 2007 Share Posted September 16, 2007 Аз лично съм малко объркан относно някои технически подробности.Например как е попаднал dns записът на този сайт в общия dns обмен ? От къде на къде няма да му е регистрирано ip-то ? DNS няма нищо общо в този случай. 1119492599 е DWORD еквивалентния запис на IP адреса 66.186.25.247. Изчислява се по следния начин - ако IP адреса е AA.BB.CC.DD, тогава DWORD записа му е равен на ((AA*256+BB)*256+CC)*256+DD. Подобен трик може да се направи с всеки URL. Ето ти един линк за Google например: http://1208941928/. Link to comment Share on other sites More sharing options...
ov3rm4n Posted September 16, 2007 Share Posted September 16, 2007 ...Освен това си мисля, че би трябвало изискванията към банките издаващи карти да се определят от самите VISA и Mastercard и някак си изглежда нелогично основни характеристики на един и същи финансов инстумент да са толкова различни в Европа и Америка. Въпрос на местно законодателство. Длъжни са да се съобразяват с него колкото и да искат да определят сами изискванията си и условията си. Ако по закон банката не носи отговорност - на какво основание Виза да ги държги отговорни? Link to comment Share on other sites More sharing options...
Godfather Posted September 16, 2007 Share Posted September 16, 2007 Въпрос на местно законодателство. Длъжни са да се съобразяват с него колкото и да искат да определят сами изискванията си и условията си. Ако по закон банката не носи отговорност - на какво основание Виза да ги държги отговорни? ov3rm4n, все си мисля, че ако наистина има закони, които да вменяват на банките да не носят отговорност в подобни случаи, то тогава те биха били в пълно противоречие с всякакви европейски норми за защита на потребителя. Това ми се вижда доста странно, ако е европейска практика. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.