POZOR svim koji koristite PayPal, jer od početka prošlog mjeseca pa do sada šalju lažne mailove , tobože za verifikaciju podataka. Danas sam ponovno dobio jedan, te vidim da su još u pogonu. U naslovu maila stoji Pay-Pal, na što me upozorio smayoo, a treba biti bez crtice PayPal. Takav mail preusmjerite na spoof paypal za pišing mailove. Meni su ipak uspjeli dignuti 138€ sa računa prije nego li sam ga blokirao. Zato oprez !

Hvala na upozorenju.

Hajde malo objasni ako ti nije problem,nisi valjda potvrdio verifikaciju podataka???

Zamalo.Pri kraju ispunjavanja sam vidio da traže PIN i upalila mi se svjećica te sam prekinuo. Stisnuo sam krivi gumb pa je zaštitni broj (3 broja) ipak prošao. Daj mail, pa ti pošaljem originalni mail, pa se možeš zezati s njim.

Za kraj! Danas dobio poruku Zabe da mi je sjela lova na devizni. Doduše za 1€ i nešto sitnog manje, ali nebitno. Uglavnom ja zadovoljan !

Ajde, drago mi je da si ipak to istjerao...

Ma fora je da su mi ponovno (hakeri) poslali mail, da ga ispunim za provjeru sigurnosti a ja ga proslijedio odmah Paypalu da ih probaju otkrit. Paypal se zahvalio na suradnji i čestitao na brzoj reakciji. Ostalo je bilo automatizam. Samo, ipak je nešto potrajalo.

Sve OK, ali moram protestirati pogrešnom korištenju riječi "haker". Em što u tom pokušaju krađe nema ni "H" od hakeraja, em što se hakeri ne bave takvim aktivnostima.

Kako sve kaže Wikipedia, hacker je:

someone who accesses a computer system by circumventing its security system (ja bi dodao - u pravilu bez motiva stjecanja protupravne koristi, već zato da dokaže da se to može)

someone who makes innovative customizations or combinations of retail electronic and computer equipment

I ova, meni najdraža:

someone who shares an anti-authoritarian approach to software development now associated with the free software movement

Ovo je miljama daleko od pojma hakera i hakiranja, i(bez uvrede) naprosto nemogu vjerovat da netko u 2012 jos nasjeda na takav tip mailova.

Vidio sam cijeli taj mail tada kad ga je Janko dobio i bio je složen iznimno uvjerljivo. Jedino po čemu se moglo pouzdano odmah na prvu skužiti da je physhing je sama adresa pošiljatelja (@pay-pal.com umjesto @paypal.com). A Janko je čak i skužio relativno rano što se događa. Neki drugi su mi se kasnije javili, tek kad su vidjeli "očišćene" račune od kartica.

Gotovo svatko nasjedne, prije ili kasnije. Ti prevaranti postaju sve bolji i bolji, a čovjeku pažnja popušta s godinama. Nasjest ćeš i ti jednom. Tamo negdje, 2032. pa će se i tebi netko tako čuditi.

smayoo kaže:


Slazem se, nikad ne reci nikad. Ali pravilo je da te Paypal, Amazon i slicni NIKAD, ali NIKAD nece traziti u mailu da izmjenis ili obnovis svoje bankovne podatke. Na neki novi oblik phisinga nasjednem, mozda, ali ovako sumnjam.

Nigerijski email scam,sumnjive oglase i ponudu za kupnju s Njuskala te trazenje podataka kreditne mailom od Paypala smo apsolvirali znaci.

Taj mi je izraz "hakeri" prvo pao na pamet, a bitno je da ste skužili o čemu se radi. Kako je smayoo rekao, bit će da sam malo popustio i skoro nasjeo. Sreća da mi se alarm uključio još uvijek na vrijeme. Zato, opreza nikad dosta.

jzelko kaže:


Odlicno da ste uspjeli novac vratiti, to je najbitnije.

civicar kaže:


Kako to misliš? Ako si htio reći da neće tražiti da im mailom šalješ te podatke, to je istina. Nisu ni ovi tražili. Oni su napisali da se dogodilo truć bla i da odeš na njihov site i tamo uneseš podatke. Baš kao PayPal. Ja sam svojedobno od PayPala dobio obavijest da mi je kartica istekla i da osvježim podatke ako je želim nastaviti koristiti (i link na stranicu gdje se to radi). Autentičnu obavijest. Dakle, naravno da će te PayPal tražiti u mailu da izmijeniš ili obnoviš svoje bankovne podatke.

Smayoo, je, ostali nisu vidjeli mail a takav sam i prije znao dobiti od njih radi nekih izmjena. Zato nisam odmah ni skužio. Već si negdje objasnio kako to rade s preusmjeravanjem.

To sam ti bio objasnio u mailu koji sam ti bio poslao onda kad ti se to dogodilo.

Hm, sjecam se ovog maila i sjecam se da sam ga dobio, ali se ne sjecam sto sam napravio s njime. Do sada nikada nisam nasjeo na nista i brisem automatizmom sve takve stvari, no bas u tom periodu sam unosio broj kartice i radio na omogucavanju primanja uplata preko PayPala. Sad ste mi bacili bubu u uho pa idem to malo provjeriti da nisam nekim automatizmom kliknuo na nesto sto ne treba...

Evo, kad smo već "probudili temu", što sam svojedobno bio napisao Janku:

Da, klasični physhing. Mail je napravljen da sliči na PayPal mailove, ali stoji adresa pošiljatelja Ova e-mail adresa je zaštićena od spam robota, nije vidljiva ako ste isključili JavaScript -pal.com (vjerojatno je autentična, da zaobiđe spam filter) umjesto prave paypal adrese Ova e-mail adresa je zaštićena od spam robota, nije vidljiva ako ste isključili JavaScript .

Uklikaš link "Verify your account now" i on te dovede na prave paypal stranice, ali reroutano preko hackerskog servera, tako da oni pokupe password i username koji utipkaš (jer si secure vezu ostvario s hackerskim serverom, umjesto s paypal serverom).

Oldest trick in the book, što bi se reklo. Ali vrlo, vrlo minuciozno zakamufliran i jako dobro pripremljen. Nije čudo što si najebo, jer i meni se moglo desiti, da mi je uletio takav mail u nekoj brzini i gužvi.

Pokreni kod Paypala postupak da ti vrate lovu i, kad te budu tražili, pošalji im taj mail kao dokaz (View / Message / Raw Source). Sva je prilika da ćeš dobiti lovu natrag jer nije prošlo puno vremena. Ovi igraju na to da nećeš skužiti dovoljno dugo da prođe chargeback period.

Ja iz opreza i samokontrole svakih dva-tri dana kontroliram sve ulaze i izlaze sa računa. Čuvam potvrde transakcije karticom iz trgovine ili bankomata barem mjesec-dva. Za internet bankarstvo imam mailove. Imam mZabu i preko mobitela mi je brže i lakše provjeriti nego preko kompa. Sada to ima i Poštanska. Ako uleti sumnjiva ili nepoznata transakcija pali mi se alarm (u glavi) i provjeravam istu. Nekad sam radio u vanjskoj trgovini i "knjigovodstvo" mi je ostalo u krvi. E , da, i da mi nije smayoo napisao da vraćaju lovu, ne bih bio toliko uporan i možda bi otpisao "gubitak". S te strane sam mu zahvalan. Do revanša .

Nema na čemu. Bit će već prilike.

smayoo kaže:


Kad vec raspravljamo... Sorry, nekad se nedovoljno jasno izrazim, tj. u glavi drzim sto stvari, ali ih ne izreknem bas najbolje.

U mailovima iz PayPala i slicnih kompanija nikad neces dobiti aktivni link na koji kliknes i onda te on odvede negdje da ispunis svoje podatke...


Sto se tice securityja na webu, mail Security 101 onako kako ga ja vidim...


1. Koristi posebnu mail adresu za PayPal (i opcenito stranice na kojima imas registriranu kreditnu karticu) - znaci taj mail ne registrirati i upisivati nigdje drugdje, iskljucivo i samo PayPal.

2. Lozinka - ne smije biti jednostavna - minimum 8 znakova i to u obliku npr. P@55WoRD! Neka bude razlicita ona za mail od one za PayPal.

3. Nikad ne klikaj na linkove u mailu i ne otvaraj prilozene dokumente. Kada trebas potvrditi bitne podatke (tipa kreditne ) otvori web browser i rucno ukucaj adresu. Nema zurbe kad je novcanik u pitanju.

4. Nabavi Web Prepaid kreditnu karticu koju mozes registrirati na Paypal - znaci kad trebas nesto kupiti preko weba, uplatis taj iznos na svoju web prepaid karticu i problem rijesen, nema straha da ce te orobiti preko weba. Kod nas provjereno znam da to nude OTP i Hypo banka.

Evo to mi je trenutno palo na pamet, i svega navedenog se drzim u praksi. Da je nemoguce da me opljackaju, nije. Nitko nije savrsen. Ali da sam umanjio rizik - jesam.


Da se vratim sad na smajin post. Trazili te nedavno da obnovis kreditnu. Da, ali ti nisu poslali nikakav link u mailu na koji trebas izricito kliknut da bi izmjenio podatke, dobi osi samo obavijest, vjerojatn oidenticnu kao i ja...



I za kraj preporuke s PayPala za izbjegavanje phishinga

civicar kaže:





Točno takav. I u njemu, kao kod tebe, link "log in" na PayPal.

I isti takav link je imao jzelko u physhing mailu, i isto je vodio na originalne PayPal stranice za login, samo reroutano preko njihovog sitea, tako da su oni pokupili username i password, a Janko nije ni skužio (u tom času) da se to dogodilo jer se normalno zalogirao na PayPal. Njemu je izgledalo sumnjivo nešto što se dogodilo dalje (što bi ovi isto zloupotrijebili) pa se javio meni.

Sve što si napisao općenito vrijedi i ja se više-manje svega toga isto tako pridržavam. Ali, opet ti ponavljam, nisi vidio taj mail i ne kužiš koliko je pažljivo i detaljno bio pripremljen. Nasjeo bi i ti na njega da si ga dobio u nekom trenutku gužve i manjka koncentracije.

To što imaš posebnu mail adresu samo za paypal ne bi ti baš ništa pomoglo, jer su oni slali svoj mail na točne adrese paypal korisnika (vjerojatno posnifane u prometu nekog loše zaštićenog trgovca koji prima paypal za naplatu).

Pomoglo bi ti jedino ovo što koristiš isključivo prepaid karticu. Za ovaj slučaj.

Međutim, po mom iskustvu najspektakularnije naje*u upravo oni korisnici koji su, ovako kao ti, totalno samouvjereni ("ja nikad ne bi nasjeo na tu foru..." ). Tako je naje... čovjek koji sve zna o IT sigurnosti, superstručnjak na tom području. Sezonac na INA pumpi mu je Amex očitao dvaput, a ovaj to uopće nije ni primjetio. Naravno, drugi put je karticu potegao kroz svoj "džepni" čitač kojeg mu je dala mafija. Čovjek je skužio što ga je snašlo tek kad je dobio račun od Amexa (i to tek nakon par mjeseci, da bude teži traceback) na kojem se vidjelo da je kupio 15 kom plazma televizora u Kijevu (gdje nikad nije bio, naravno).

Htio sam reći - svakom se dogodi trenutak nepažnje i slabije koncentracije.