Skocz do zawartości
IGNORED

Dziwny list od eBay.com


Lasica

Rekomendowane odpowiedzi

Witam,

Dostałem taki list od eBay.com.

Zupełnie nie rozumiem, jakie informacje mam "updateować" czy "re-enterować". Mam wpisać ponownie swój adres i nr telefonu? Chyba nie, bo to byłoby bez sensu. Straszą mnie, że jak tego nie zrobię (jeśli nie "re-enteruje my account information"), to mi zlikwidują konto bez możliwości ponownego założenia.

Jak klikam na ten link w liście, to otwiera mi się strona do zalogowania na MyeBay i tyle.

Może ktoś z was też coś takiego dostał?

 

Poniżej list.

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
Odnośnik do komentarza
Udostępnij na innych stronach

Prawdopodobnie zwykły spam.

Zobacz dokąd w rzeczywistości prowadzi podany link (ale go nie klikaj).

Ja dostaję takich kilkanascie dziennie, z ebay, paypal...

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
Odnośnik do komentarza
Udostępnij na innych stronach

NIC NIE WPISUJ! List nie pochodzi od eBay, to jest próba wyłudzenia twojego loginu/hasła oraz szczegółów dotyczących karty kredytowej. Czym grozi podanie, nie muszę chyba tłumaczyć. Otwierająca się strona jedynie udaje witrynę eBay, jeżeli próbowałeś się tam zalogować, natychmiast leć na prawdziwy eBay i zmień hasło do konta. Jeśli podałeś dane dotyczące karty, musisz ją zastrzec i wyrobić nową.

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
Odnośnik do komentarza
Udostępnij na innych stronach

Tyle się pisze o phishingu, o podszywaniu się, wyłudzaniu poufnych informacji itp. a ludzie nadal są jak dzieci... :( Ufni, naiwni i ... bezmyślni.

 

Ten list i Twoja reakcja to klasyczny przykład.

 

Kolego, żadna firma przechowująca i przetwarzająca Twoje poufne informacje, ŻADNA, podkreślam (!!) Ż A D N A (!!), NIGDY nie poprosi w ten sposób o podanie czegokolwiek. Jedyny sposób zbierania takich informacji jest taki, że Ty się logujesz do znanej Ci strony, a potem tam ewentualnie jesteś dalej przekierowywany. Połączenie musi być szyfrowanne (masz komunikat, albo ikonka się pojawia). Trzeba jednak uważać na adresy, jakie się wpisuje w przeglądarkę. Jeśli np. napiszesz "www.beay.com" (czeski błąd!) i otworzy się strona łudząco przypominająca stronę startową przwdziwego eBaya, to właśnie jesteś łowiony! Wprowadzisz swoje id i pswd i już Cię mają!

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
Odnośnik do komentarza
Udostępnij na innych stronach

Zmieniłem już na wszelki wypadek login i hasło.

Rzeczywiście jest to trochę dziwny link, bo normalnie jak się loguję na eBay, to pasek adresu staje się żółty. A w przypadku linku z tego listu pasek jest cały czas biały, czyli że to jest zwykłe połączenie a nie szyfrowane.

 

 

>>> inżynier

„Tyle się pisze o phishingu, o podszywaniu się, wyłudzaniu poufnych informacji itp. a ludzie nadal są jak dzieci”

 

No tak, ale nikt mi nie próbował nigdy robić takiego numeru, nigdy się na to nie nadziałem, więc może gdzieś podświadomie zakładałem, że mnie to nigdy nie spotka i tak łatwo dałem się na to tak łatwo nabrać. Co innego gdy się tylko o tym czyta, a co innego wdepnąć w takie „G.” własną nogą. Rzeczywiście: „jak się nie przewrócisz, to się nie nauczysz.”

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
Odnośnik do komentarza
Udostępnij na innych stronach

Ja też taki dostałem taki jak 'Lasica', nawet kilka.

Dostałem też jeden po polsku (zupełnie inny graficznie) o następującej treści (w miejscu XXX jest mój prawdziwy nick z ebay):

 

*******

Witaj XXX!

Bezpieczeństwo transakcji przeprowadzanych na eBay.pl jest dla nas bardzo ważną rzeczą. Aby zapewnić bezpieczeństwo przeprowadzanych u nas transakcji, eBay.pl weryfikuje wszystkie osoby sprzedające. Dzięki weryfikacji zwiększy się poziom bezpieczeństwa handlu w naszym serwisie. Użytkownicy, którzy przejdą przez proces weryfikacji będą mogli sprzedawać swoje przedmioty.

 

W celu zwiększenia bezpieczeństwa procesu weryfikacji, nie zamieszczamy w tej wiadomości łączy do stron proszących o podanie danych osobowych. Prosimy o wejście na stronę eBay.pl i przejście na stronę poświęconą weryfikacji poprzez graficzny odnośnik na stronie głównej.

 

Jeżeli jesteś sprzedającym, odwiedź stronę eBay.pl aby zweryfikować swoje konto przed 04.10.2005.

 

Jeżeli w tej chwili nie sprzedajesz, a jedynie kupujesz, nie musisz przechodzić przez proces weryfikacji. Oczywiście, jeśli zakładasz, że za jakiś czas będziesz sprzedawać ? możesz przejść przez proces weryfikacji już teraz!

 

Aby poznać szczegółowe informacje dotyczące procesu, wejdź na stronę www.ebay.pl i kliknij na łącze do strony poświęconej weryfikacji

*******

 

Nie logowałem się w ogóle od tego czasu (konto założyłem na wszelki wypadek, nie korzystam z niego), ale w tym liście nawołują do zalogowania i dokonaia zmian na stronie ebay.

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
Odnośnik do komentarza
Udostępnij na innych stronach

> Jak to zrobić?

 

Trza obejrzeć kod HTML, w którym napisany jest email, i trochę przynajmniej się na nim znać ;)

W tym przypadku (a co, też takie emaile dostaję) mamy:

 

 

 

 

 

 

 

 

 

Przyznać trzeba, że pomyślane jest niegłupio. Na samym początku znajduje się rzeczywisty odsyłacz do eBay, więc mniej podejrzewający odbiorca może zajrzeć do kodu i pozbyć się podejrzeń już po lekturze pierwszej linijki. Dopiero następne komendy ( i ) wprowadzają odesłanie do witryny oszustów, 211.60.138.10:680/rock/eBayIsap , przez co klikając na stawnowiący treść emaila obrazek trafiamy tam własnie, a nie do prawdziwego serwisu.

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
Odnośnik do komentarza
Udostępnij na innych stronach

Hiszpan,

to zależy od klienta poczty. Ja akurat używam outlook i wystarczy najechać na link - pokazuje się tooltip.

W innych może być inaczej, np. może być pokazany na dole okna, lub może można kliknąć prawym klawiszem na link i są jakieś właściwości. W ostateczności tak jak pisze Teo.

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
Odnośnik do komentarza
Udostępnij na innych stronach

kazik:

 

Ta metoda nie jest bezpieczna - w przypadku "emaila z eBay" nie zadziała. W Outlooku pod kursorem zobaczyłbyś adres eBay, taki też wyświetla się na dolnym pasku OE. Tymczasem kliknięcie przenosi na stronę oszustów, czyli zupełnie gdzie indziej. Nie ma bata - chcąc bez klikania dowiedzieć się, gdzie trafimy, trzeba grzebać w kodzie.

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
Odnośnik do komentarza
Udostępnij na innych stronach

Teo,

używam Outlook, nie OE.

Możliwe że w outlook jest podobnie, akurat wczoraj opróżniłem kosz z kilkuset spamów i nie mam na czym sprawdzić... Ale przychodzą często, sprawdzę jak będzie możliwość.

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
Odnośnik do komentarza
Udostępnij na innych stronach

A ok, teraz spojrzałem na kod. Nie widzałem tego tricku, prawdopobnie rzeczywiście ogłupi większość klientów

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
Odnośnik do komentarza
Udostępnij na innych stronach

Zmieniłem i login, i hasło - myślicie, że już teraz moje konto jest w 100% bezpieczne (tzn. tak bezpieczne jak było zanim dałem im swoje hasło)? Na wszelki wypadek usunąłem też z explorera całą historię, pliki cookies i w ogóle całą zawartość offline. Chyba teraz mi nic już nie grozi? Dodam, że przez internet nie rozliczam się kartą kredytową.

 

"Na samym początku znajduje się rzeczywisty odsyłacz do eBay, więc mniej podejrzewający odbiorca może zajrzeć do kodu i pozbyć się podejrzeń już po lekturze pierwszej linijki"

Ja właśnie tak zrobiłem i to uśpiło moją czujność. Jedyne co mnie zdziwiło to to, że pasek adresu nie zrobił się żółty podczas wejścia na stronę logowania.

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
Odnośnik do komentarza
Udostępnij na innych stronach

Lasica:

 

Zmieniłeś login, czyli swoją nazwę w eBay? Nie wiedziałem, że można ;) Zmiana hasła jest wystarczająca - login i tak jest jawny. Dla pełnego spokoju możesz jeszcze przelecieć komputer siakimś wykrywaczem spyware (np. darmowy Ad-aware) i antywirusem - cholera wie, co może siedzieć w "lewych" witrynach...

 

Kazik: mogę ci podesłać taki "list z ebay", może Outlook jest mądrzejszy od OE i nie da się na ten numer zrobić? ;)

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
Odnośnik do komentarza
Udostępnij na innych stronach

>>> Teo

 

"Zmiana hasła jest wystarczająca - login i tak jest jawny"

Wiem, ale wolę "dmuchać na zimne" Zresztą i tak miałem głupi login :)

 

Jeśli to dla Ciebie nie kłopot, to czy możesz mi dać namiary na tego Ad-aware? Boje się, że jaks sam go znajdę to znowu w coś wdepnę i przeskanuję swój komputer jakimś "zasysaczem haseł" :) Wolałbym mieć pewne źródło. Czy go się ściąga czy on skanuje online?

 

------------

 

"może Outlook jest mądrzejszy od OE i nie da się na ten numer zrobić?"

Jako ciekawostkę dodam, że do obsługi maili używam wychwalanego programu The Bat.

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
Odnośnik do komentarza
Udostępnij na innych stronach

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Na dole jest "Download". Po instalacji daj w programie uaktualnienie baz, dopiero po tym daj skanowanie.

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
Odnośnik do komentarza
Udostępnij na innych stronach

Outlook 2003 nie dał się nabrać :)

Dzięki dla Teo za maila.

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
Odnośnik do komentarza
Udostępnij na innych stronach

Upss, ale syfek....radzę skanowanko Ad-aware, mks-em on line i trzebaby było jeszcze looknąć w loga z Hi-Jacka :)

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
Odnośnik do komentarza
Udostępnij na innych stronach

Na polskiej stronie ebay jest informacja o weryfikacji sprzedających. Informacja ta jest zbieżna z informacją w liście, który przytoczyłem w pierwszym swoim wpisie w tym wątku. Weryfikacja dotyczy sprzedających, bez niej nie można wystawić żadnej aukcji (od 4.10 br.). W ramach weryfikacji trzeba wysłać pocztą ksero dowodu osobistego i wypełniony formularz (imię, nazwisko, pesel, mail, nick).

 

Rozumiem, że to jest autentyczne i bezpieczne... Robiliście już coś takiego?

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
Odnośnik do komentarza
Udostępnij na innych stronach

A jak zmieniliście hasło?

 

Dostaję się do danych osobowych, przy haśle jest (link?) "zmień", klikam i pojawia się komunikat "Aby chronić swoje konto, ponownie podaj hasło.". Podaję co trzeba i nic! Cały czas jestem w tym samym miejscu.

 

O so chodzi? 8-|

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
Odnośnik do komentarza
Udostępnij na innych stronach

>>> BRob

 

"A jak zmieniliście hasło?"

 

Przy zmianie hasła klikałem podobnie jak Ty, tylko że w eBay.com a nie eBay.pl.

Może dlatego się udało :)

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.



  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
  • House of Marley Positive Vibration Frequency Rasta

    Patrząc na to, co lada moment zacznie wyprawiać się za oknem aż chciałoby się zanucić za nieodżałowanym Markiem Grechutą chociażby fragment niezwykle będącego na czasie utworu „Wiosna – ach to ty”. Dlatego też powoli, acz konsekwentnie warto przygotować się na prawdziwy wybuch zieleni a tym samym niemożność wysiedzenia w czterech „betonowych” ścianach. Jak to jednak w życiu bywa jeszcze się taki nie urodził, co … więc doskonale zdaję sobie sprawę, iż nie dla wszystkich pierwszy świergot ptaków j

    Fr@ntz
    Fr@ntz
    Słuchawki

    Czy płyty CD cieszą się jeszcze odpowiednią popularnością?

    W dzisiejszych czasach, ludzie coraz więcej rzeczy chętniej robią online. Odchodzi się od klasycznych rozwiązań, na rzecz nowatorskich rozwiązań. Ten stan rzeczy dotknął również branżę muzyczną. Normą jest, że artysta wydając nowy album, wypuszcza go również w wersji fizycznej, najczęściej w postaci płyt CD, które można zakupić w wielu sklepach. W opozycji do takich zakupów stoi oczywiście internet i rozmaite serwisy streamingowe, takie jak YouTube, czy Spotify. Warto się zastanowić czy, a jeśli

    audiostereo.pl
    audiostereo.pl
    Muzyka 24

    Marantz Cinema 30

    Choć z pewnością większość śledzących dział recenzencki czytelników zdążyła przyzwyczaić się do tego, że kino domowe gości u nas nad wyraz sporadycznie, to o ile tylko światło dzienne ujrzy coś ciekawego, to czysto okazjonalnie takowym rodzynkiem potrafimy się zainteresować. Oczywiście nie zawsze jest to klasyczny, przeprowadzany w zaciszu domowych czterech kątów test, jak m.in. w przypadku budżetowego, acz bezapelacyjnie wartego uwagi i po prostu świetnego Denona AVR-S770H, lecz również nieco m

    Fr@ntz
    Fr@ntz
    Systemy

    Indiana Line Diva 5

    Śmiem twierdzić, ze nikogo mającego choćby blade pojęcie o tym, co dzieję się wokół, jak wygląda rynek mieszkaniowy uświadamiać nie trzeba. Po prostu jest drogo, podobno będzie jeszcze drożej i tanio, to już było i nie wróci, a skoro jest drogo, to do łask wracają mieszkania o metrażach zgodnych z założeniami speców z lat 50-70 minionego tysiąclecia. Znaczy się znów aktualnym staje się powiedzenie „ciasne ale własne”. Dlatego też logicznym wydaje się popularność wszelkich rozwiązań możliwie komp

    Fr@ntz
    Fr@ntz
    Kolumny

    Bilety | DŻEM koncert urodzinowy| Koncert

    O wydarzeniu Kup bilet na koncert jednego z najważniejszych polskich zespołów bluesowych - zespołu Dżem! Grupa świętuje 40-lecie działalności, w związku z czym na koncertach na pewno nie zabraknie dobrze znanych przebojów, takich jak Wehikuł czasu, Whisky, Czerwony jak cegła czy Sen o Victorii. Dżem bilety na jubileuszowe koncerty już dostępne! O zespole Dżem Połączyli rocka, bluesa, reggae, country. Nagrali piosenki, które uwielbiają zarówno koneserzy, jak i niedzielni słuchacze

    AudioNews
    AudioNews
    Newsy
×
×
  • Dodaj nową pozycję...

                  wykrzyknik.png

Wykryto oprogramowanie blokujące typu AdBlock!
 

Nasza strona utrzymuje się dzięki wyświetlanym reklamom.
Reklamy są związane tematycznie ze stroną i nie są uciążliwe. 

Nie przeszkadzają podczas czytania oraz nie wymagają dodatkowych akcji aby je zamykać.

 

Prosimy wyłącz rozszerzenie AdBlock lub oprogramowanie blokujące, podczas przeglądania strony.

Zarejestrowani użytkownicy + mogą wyłączyć ten komunikat.