Jump to content
IGNORED

Dziwny list od eBay.com


Lasica

Recommended Posts

Witam,

Dostałem taki list od eBay.com.

Zupełnie nie rozumiem, jakie informacje mam "updateować" czy "re-enterować". Mam wpisać ponownie swój adres i nr telefonu? Chyba nie, bo to byłoby bez sensu. Straszą mnie, że jak tego nie zrobię (jeśli nie "re-enteruje my account information"), to mi zlikwidują konto bez możliwości ponownego założenia.

Jak klikam na ten link w liście, to otwiera mi się strona do zalogowania na MyeBay i tyle.

Może ktoś z was też coś takiego dostał?

 

Poniżej list.

Hidden Content

    Give reaction or reply to this topic to see the hidden content.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Hidden Content

    Give reaction or reply to this topic to see the hidden content.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
Link to comment
Share on other sites

NIC NIE WPISUJ! List nie pochodzi od eBay, to jest próba wyłudzenia twojego loginu/hasła oraz szczegółów dotyczących karty kredytowej. Czym grozi podanie, nie muszę chyba tłumaczyć. Otwierająca się strona jedynie udaje witrynę eBay, jeżeli próbowałeś się tam zalogować, natychmiast leć na prawdziwy eBay i zmień hasło do konta. Jeśli podałeś dane dotyczące karty, musisz ją zastrzec i wyrobić nową.

Link to comment
Share on other sites

Tyle się pisze o phishingu, o podszywaniu się, wyłudzaniu poufnych informacji itp. a ludzie nadal są jak dzieci... :( Ufni, naiwni i ... bezmyślni.

 

Ten list i Twoja reakcja to klasyczny przykład.

 

Kolego, żadna firma przechowująca i przetwarzająca Twoje poufne informacje, ŻADNA, podkreślam (!!) Ż A D N A (!!), NIGDY nie poprosi w ten sposób o podanie czegokolwiek. Jedyny sposób zbierania takich informacji jest taki, że Ty się logujesz do znanej Ci strony, a potem tam ewentualnie jesteś dalej przekierowywany. Połączenie musi być szyfrowanne (masz komunikat, albo ikonka się pojawia). Trzeba jednak uważać na adresy, jakie się wpisuje w przeglądarkę. Jeśli np. napiszesz "www.beay.com" (czeski błąd!) i otworzy się strona łudząco przypominająca stronę startową przwdziwego eBaya, to właśnie jesteś łowiony! Wprowadzisz swoje id i pswd i już Cię mają!

Link to comment
Share on other sites

Zmieniłem już na wszelki wypadek login i hasło.

Rzeczywiście jest to trochę dziwny link, bo normalnie jak się loguję na eBay, to pasek adresu staje się żółty. A w przypadku linku z tego listu pasek jest cały czas biały, czyli że to jest zwykłe połączenie a nie szyfrowane.

 

 

>>> inżynier

„Tyle się pisze o phishingu, o podszywaniu się, wyłudzaniu poufnych informacji itp. a ludzie nadal są jak dzieci”

 

No tak, ale nikt mi nie próbował nigdy robić takiego numeru, nigdy się na to nie nadziałem, więc może gdzieś podświadomie zakładałem, że mnie to nigdy nie spotka i tak łatwo dałem się na to tak łatwo nabrać. Co innego gdy się tylko o tym czyta, a co innego wdepnąć w takie „G.” własną nogą. Rzeczywiście: „jak się nie przewrócisz, to się nie nauczysz.”

Link to comment
Share on other sites

Ja też taki dostałem taki jak 'Lasica', nawet kilka.

Dostałem też jeden po polsku (zupełnie inny graficznie) o następującej treści (w miejscu XXX jest mój prawdziwy nick z ebay):

 

*******

Witaj XXX!

Bezpieczeństwo transakcji przeprowadzanych na eBay.pl jest dla nas bardzo ważną rzeczą. Aby zapewnić bezpieczeństwo przeprowadzanych u nas transakcji, eBay.pl weryfikuje wszystkie osoby sprzedające. Dzięki weryfikacji zwiększy się poziom bezpieczeństwa handlu w naszym serwisie. Użytkownicy, którzy przejdą przez proces weryfikacji będą mogli sprzedawać swoje przedmioty.

 

W celu zwiększenia bezpieczeństwa procesu weryfikacji, nie zamieszczamy w tej wiadomości łączy do stron proszących o podanie danych osobowych. Prosimy o wejście na stronę eBay.pl i przejście na stronę poświęconą weryfikacji poprzez graficzny odnośnik na stronie głównej.

 

Jeżeli jesteś sprzedającym, odwiedź stronę eBay.pl aby zweryfikować swoje konto przed 04.10.2005.

 

Jeżeli w tej chwili nie sprzedajesz, a jedynie kupujesz, nie musisz przechodzić przez proces weryfikacji. Oczywiście, jeśli zakładasz, że za jakiś czas będziesz sprzedawać ? możesz przejść przez proces weryfikacji już teraz!

 

Aby poznać szczegółowe informacje dotyczące procesu, wejdź na stronę www.ebay.pl i kliknij na łącze do strony poświęconej weryfikacji

*******

 

Nie logowałem się w ogóle od tego czasu (konto założyłem na wszelki wypadek, nie korzystam z niego), ale w tym liście nawołują do zalogowania i dokonaia zmian na stronie ebay.

Link to comment
Share on other sites

> Jak to zrobić?

 

Trza obejrzeć kod HTML, w którym napisany jest email, i trochę przynajmniej się na nim znać ;)

W tym przypadku (a co, też takie emaile dostaję) mamy:

 

 

 

 

 

 

 

 

 

Przyznać trzeba, że pomyślane jest niegłupio. Na samym początku znajduje się rzeczywisty odsyłacz do eBay, więc mniej podejrzewający odbiorca może zajrzeć do kodu i pozbyć się podejrzeń już po lekturze pierwszej linijki. Dopiero następne komendy ( i ) wprowadzają odesłanie do witryny oszustów, 211.60.138.10:680/rock/eBayIsap , przez co klikając na stawnowiący treść emaila obrazek trafiamy tam własnie, a nie do prawdziwego serwisu.

Link to comment
Share on other sites

Hiszpan,

to zależy od klienta poczty. Ja akurat używam outlook i wystarczy najechać na link - pokazuje się tooltip.

W innych może być inaczej, np. może być pokazany na dole okna, lub może można kliknąć prawym klawiszem na link i są jakieś właściwości. W ostateczności tak jak pisze Teo.

Hidden Content

    Give reaction or reply to this topic to see the hidden content.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Hidden Content

    Give reaction or reply to this topic to see the hidden content.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
Link to comment
Share on other sites

kazik:

 

Ta metoda nie jest bezpieczna - w przypadku "emaila z eBay" nie zadziała. W Outlooku pod kursorem zobaczyłbyś adres eBay, taki też wyświetla się na dolnym pasku OE. Tymczasem kliknięcie przenosi na stronę oszustów, czyli zupełnie gdzie indziej. Nie ma bata - chcąc bez klikania dowiedzieć się, gdzie trafimy, trzeba grzebać w kodzie.

Link to comment
Share on other sites

Zmieniłem i login, i hasło - myślicie, że już teraz moje konto jest w 100% bezpieczne (tzn. tak bezpieczne jak było zanim dałem im swoje hasło)? Na wszelki wypadek usunąłem też z explorera całą historię, pliki cookies i w ogóle całą zawartość offline. Chyba teraz mi nic już nie grozi? Dodam, że przez internet nie rozliczam się kartą kredytową.

 

"Na samym początku znajduje się rzeczywisty odsyłacz do eBay, więc mniej podejrzewający odbiorca może zajrzeć do kodu i pozbyć się podejrzeń już po lekturze pierwszej linijki"

Ja właśnie tak zrobiłem i to uśpiło moją czujność. Jedyne co mnie zdziwiło to to, że pasek adresu nie zrobił się żółty podczas wejścia na stronę logowania.

Link to comment
Share on other sites

Lasica:

 

Zmieniłeś login, czyli swoją nazwę w eBay? Nie wiedziałem, że można ;) Zmiana hasła jest wystarczająca - login i tak jest jawny. Dla pełnego spokoju możesz jeszcze przelecieć komputer siakimś wykrywaczem spyware (np. darmowy Ad-aware) i antywirusem - cholera wie, co może siedzieć w "lewych" witrynach...

 

Kazik: mogę ci podesłać taki "list z ebay", może Outlook jest mądrzejszy od OE i nie da się na ten numer zrobić? ;)

Link to comment
Share on other sites

>>> Teo

 

"Zmiana hasła jest wystarczająca - login i tak jest jawny"

Wiem, ale wolę "dmuchać na zimne" Zresztą i tak miałem głupi login :)

 

Jeśli to dla Ciebie nie kłopot, to czy możesz mi dać namiary na tego Ad-aware? Boje się, że jaks sam go znajdę to znowu w coś wdepnę i przeskanuję swój komputer jakimś "zasysaczem haseł" :) Wolałbym mieć pewne źródło. Czy go się ściąga czy on skanuje online?

 

------------

 

"może Outlook jest mądrzejszy od OE i nie da się na ten numer zrobić?"

Jako ciekawostkę dodam, że do obsługi maili używam wychwalanego programu The Bat.

Link to comment
Share on other sites

Hidden Content

    Give reaction or reply to this topic to see the hidden content.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Na dole jest "Download". Po instalacji daj w programie uaktualnienie baz, dopiero po tym daj skanowanie.

Hidden Content

    Give reaction or reply to this topic to see the hidden content.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
Link to comment
Share on other sites

Outlook 2003 nie dał się nabrać :)

Dzięki dla Teo za maila.

Hidden Content

    Give reaction or reply to this topic to see the hidden content.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Hidden Content

    Give reaction or reply to this topic to see the hidden content.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
Link to comment
Share on other sites

Na polskiej stronie ebay jest informacja o weryfikacji sprzedających. Informacja ta jest zbieżna z informacją w liście, który przytoczyłem w pierwszym swoim wpisie w tym wątku. Weryfikacja dotyczy sprzedających, bez niej nie można wystawić żadnej aukcji (od 4.10 br.). W ramach weryfikacji trzeba wysłać pocztą ksero dowodu osobistego i wypełniony formularz (imię, nazwisko, pesel, mail, nick).

 

Rozumiem, że to jest autentyczne i bezpieczne... Robiliście już coś takiego?

Link to comment
Share on other sites

A jak zmieniliście hasło?

 

Dostaję się do danych osobowych, przy haśle jest (link?) "zmień", klikam i pojawia się komunikat "Aby chronić swoje konto, ponownie podaj hasło.". Podaję co trzeba i nic! Cały czas jestem w tym samym miejscu.

 

O so chodzi? 8-|

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.

                  wykrzyknik.png

AdBlock blocking software detected!


Our website lives up to the displayed advertisements.
The ads are thematically related to the site and are not bothersome.

Please disable the AdBlock extension or blocking software while using the site.

 

Registered users can disable this message.