Konto na BN: anubin#2524
Klan: The Last Survivors
Konto na IDR: anubin
Wiek: 21 Dołączył: 11 Wrz 2006 Skąd: Warszawa
Wysłany: 2012-10-01, 19:18 Jak uniknąć phishingu? Nie daj się okraść!
Wstęp:
Ostatnio dostałem "ciekawego" maila co skłoniło mnie do napisania tego niewielkiego artykułu. Wiem, że od groma tego typu rzeczy w internecie, ale ostrzegania nigdy za wiele.
Fałszywy mail dotyczy konta na Battle.net, więc niejako jest to powiązane także z diablo 3 i bezpieczeństwem naszego konta.
Fałszywy Mail:
Oto mail, który dostałem (Jak widać poczta na wp.pl zareagowała prawidłowo dodając go do SPAMu i blokując potencjalnie niebezpieczną treść. Zdarza się jednak, że czasem maile trafiają do SPAMu przypadkiem, albo nasza poczta nie traktuje maila jako podejrzany). Jak odróżnić prawdziwego maila od podrobionego ?
1. Pracownicy Blizzarda na pewno posiadają skrzynki pocztowe na własnej domenie. Z pewnością nie wysyłają wiadomości swoim użytkownikom z yahoo.
2. Takie powitanie nie jest odpowiednie. Poza tym prawdziwy Blizzard ma możliwość użycia Twoich danych rejestracyjnych w mailu, żeby uwiarygodnić wysłaną wiadomość.
3. Link sugeruje, że zostaniemy odesłani na zabezpieczoną stronę "https" czyli w domyśle - oryginalną. Wskazanie linka kursorem demaskuje jednak prawdziwy, podejrzany, odnośnik.
4. Blizzard nigdy nie prosi o podawanie osobistych danych! Takie prośby to istna próba wyłudzenia!
Link na końcu prowadzi do prawdziwej strony Blizzarda, co ma nam zasugerować autentyczność maila. Uboga treść, jednoznaczność i całokształt maila od razu zapala "czerwoną lampkę."
Pamiętaj:
W tym przypadku oszustwo wydaje się oczywiste, ale zdarzają się też bardziej wyrafinowane metody. I również - to co jest oczywiste dla ciebie, może nie być oczywiste dla innych.
Przy okazji na screenie z firefoxem pokazałem obok fałszywej (lewa strona ekranu, czerwony X), oryginalną stronę battle.net wyświetloną w operze(prawa strona ekranu, zielone V). Nie identyczne, ale łudząco podobne, prawda?
Przy próbie logowania, oczywiście jesteśmy proszeni o to co w mailu - zdradzenie danych i odpowiedzi na sekretne pytanie - co ma pomóc we włamaniu się do konta. Nędzna próba...dalej już nie szperałem...
4. Co mnie ochroni ?
- Inteligencja
- Serwis pocztowy - w tym przypadku reakcja wp.pl - prawidłowa, w innych przypadkach nie wiem
- Przeglądarki Opera, Chrome (inne nie przetestowane, lub wynik blokowania negatywny)
Niestety mój program ESET Smart Security 5 nie zablokował podejrzanego adresu. Być może pomógłby dodatek AVG Security Toolbar, ale wiecie jak to jest z instalowaniem toolbarów itd... Innych antywirusów nie byłem w stanie przetestować.
5. Dobre rady i quiz
serwis niebezpiecznik.pl w tym poście zaproponował skorzystanie z quizu. Sprawdźcie czy potraficie obronić się przed phishingiem
Nawet jeśli uważasz się za doświadczonego, nie zaszkodzi wykonać testu, to tylko 10 pytań w których odróżniamy prawdziwe maile od fałszywych.
6. Propaguj bezpieczne korzystanie z sieci
Oszustwa nie tylko dotyczą wyżej wymienionego maila i konta Battle.net. To może dotyczyć prób wyłudzenia danych do banków, kodów pin, haseł i innych ważnych prywatnych danych, to może dotyczyć Ciebie, Twoich znajomych, Twojej Rodziny. Nie daj szans złodziejom tożsamości!
_________________ Mój blog na liście najlepszych blogów, wspomóż mnie i zagłosuj.
Bardzo fajny artykuł. Mogłoby się wydawać, że sprawa niebezpieczeństw w Internecie jest tematem znanym każdemu, ale nigdy za wiele zwracania uwagi na tego typu problemy. Nazwać można by to było "oczywistą oczywistością", ale niestety tylko w teorii, bo o ile każdy wie, każdy słyszał, to o tyle w praktyce często zachowujemy się w necie bezmyślnie.
Ja z natury raczej staram się poruszać w sieci bezpiecznie, po prostu szkoda mi danych, które mógłbym stracić poprzez zainfekowanie pc jakimś syfem. Myślę, że w dużym stopniu gubi nas rutyna - klikamy w linki bez zastanowienie, nie sprawdzając co się pod nimi kryje, ściągamy jakieś pliki z nieznanego źródła, czy tak jak tutaj odbieramy maile i wierzymy we wszystko co w nich znajdziemy. Ale choćbyśmy się jak wystrzegali niebezpiecznych ruchów i tak nas jakiś zły człowieczek z drugiej strony kabla może dopaść - miałem taką sytuację, że przeglądając jedną z najbardziej znanych zagranicznych stron o Diablo (nie powiem którą), a konkretniej pewną podsekcję forum, antywirus zaczął alarmować, blokować mi jakieś ataki. itd. Okazało się, że ktoś po prostu w tytule tematu wrzucił jakieś przekierowanie, czy też skrypt - no i już niebezpieczna sytuacja, w całkowicie bezpiecznym miejscu.
Co do ochrony przez przeglądarki przed mailem którego dostałeś - jestem bardzo zaniepokojony, że Firefox zawiódł, bo szczerze powiedziawszy ufałem tej przeglądarce zawsze i myślałem, że w porównaniu z innymi jest on bardzo dobry. No cóż, konkurencyjni producenci widać nie śpią i coraz bardziej ulepszają swoje dzieła.
Jako Diablo-fani jesteśmy niestety na celowniku oszustów, jako dość duża grupa potencjalnych ofiar. Wieloma z nas, zwłaszcza tymi świeżymi, którzy dopiero zaczynają swoją przygodę łatwo manipulować - a to wejdź na tę stronę i powierz ten program, a będziesz zarabiał miliardy na RMAH w d3, legalny MH do d2 tylko pod tym adresem, z pewnością nie będzie on wykryty. Heh, na myśl przychodzi jeszcze sygnaturka którą miał Haxite, czyli odesłanie do jakichś tam hacków, pod którym krył się link do wylogowania z forum - czasami jestem ciekaw, jak wiele osób kliknęło w niego, nie sprawdzając nawet źródła.
No cóż - pozostaje życzyć wszystkim, by nigdy nie padli ofiarą oszustwa internetowego i by nie stracili choćby nawet tych wirtualnych przedmiotów.
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum
FAQ
Szukaj
Użytkownicy
Grupy
Statystyki
Rejestracja
Zaloguj
Mogłoby się wydawać, że sprawa niebezpieczeństw w Internecie jest tematem znanym każdemu, ale nigdy za wiele zwracania uwagi na tego typu problemy. Nazwać można by to było "oczywistą oczywistością", ale niestety tylko w teorii, bo o ile każdy wie, każdy słyszał, to o tyle w praktyce często zachowujemy się w necie bezmyślnie.
