UWAGA! Próba wyłudzenia Waszych hasel- bądzcie czujni :)

Elvis

Dostalem sygnały, że niektórzy uzytkownicy otrzymali wiadomosci prywatne (PW) nastepujacej tresci:

Od: UwodzenieKobiet.fora.pl
Do: XXXXXXXXXXXXX
Wysłany: Pią 21:43, 20 Lis 2009
Temat: Dostęp Cytuj wiadomość
Witaj,
jeśli chcesz uzyskać dostęp do tajnego podforum zawierającego darmowe materiały, filmy i szkolenia wyślij na adres [link widoczny dla zalogowanych] swój login oraz hasło. Nasz serwer działa testowo i potrzebujemy 50 chętnych do sprawdzenia łącza. Kto pierwszy ten lepszy. Później materiały będą dostępne tylko dla najstarszych użytkowników.

Pozdrawiamy,
Uwodzeniekobiet.fora.pl

Informuję, że admnistracja forum nie ma z tym nic wspólnego. Ktoś, podszywając się pod administrację forum (załozyl sobie nick "uwodzeniekobiet.fora.pl") po prostu próbowal zdobywac w ten sposób Wasze hasła dostępu do forum. Nie podawajcie nikomu Waszych haseł!

Mam nadzieję, ze nikt nie był tak naiwny i nie dał się nabrać. Ostrzegam też na przyszłosc- administrator NIE potrzebuje Waszych hasel i nigdy nie będę Was o nie prosił, bo są mi niepotrzebne do niczego- nawet, gdyby miało powstac "tajne podforum", to nie sa potrzebne zadne hasla, zeby była mozliwosc przydzielenia dostępu.

Osoba o pseudonimie "uwodzeniekobiet.fora.pl" dostała już bana, nie ma też już mozliwosci wysylania kolejnych PW.

Menua

Podobnie jest z mykiem który przekierowuje was na stronkę praktycznie identyczna z forum (różni się tylko adresem) i pokazuje się potrzeba wpisania loginu i hasła.

namor

dzieki, że to wrzuciłeś. Myśle, że to ważne i nie nabierajcie się ! Ja sie nie dałem ! Smile

Sanguin

hahaha Pisał też do mnie na PW
myślałem, ze tylko mnie uznał za takiego frajera
oczywiście odpisałem mu login a hasło :ch*jCiwdupe ^^
Miał tupet poprosić o "zgodne z hasłem na forum"
wiec zapytałem czy chce frytki do tego - poddał się Wink

Ogólnie, na cholerę komu hasło do konta na forum ?

PitBool

To jakaś większa akcja bo sporo stron społecznościowo rozrywkowych dostało znacznik stron ze skryptami pishingowymi. Po co ? Przede wszystkim po Twój adres mailowy Wink

. Na forum jest kilkanaście tysięcy osób - po 2-3 centy za mail i robi się jakaś kasa. Z tego co pamiętam to NK, bash kretyn.com i parę innych popularnych stron ma w tej chwili takie problemy. Nie zdziwiłbym się gdyby tym użytkownikiem nie był człowiek tylko jakiś bot nowej generacji.

Pozdrawiam

Jah

PitBool, nawet nie nowej generacji. Takie boty krążą i krążyć po internecie będą. Jeśli ktoś się orientuje w temacie to napisane bota to nie problem. Z phisingiem trzeba już po prostu się pogodzić i być ciągle czujnym. Tutaj akurat sposób wyłudzania był prostacki. Uważać trzeba szczególnie na przekierowania bo wtedy można się ładnie wkopać. Już nie raz były przypadki kiedy ludzie podawali swoje hasła do kont bankowych.

Jeśli to rzeczywiście bot to żeby się przed tym ustrzec można trochę bardziej rozbudować system rejestracji. Z czytywanie z obrazka literek jest już dawno rozkminione. Nie orientuję się w aktualnie najlepszych zabezpieczeniach ale np. prośba o rozwiązanie prostego równania przy rejestracji wydaje się dobrą opcją. Albo zsumowanie wszystkich cyfr z obrazka i pomnożenie przez jakąś liczbę. Jakimś wielkim utrudnieniem nie jest, a bot musiałby być specjalnie pisany pod taką opcję żeby to obejść.

Pozdrawiam.

Marcin:)

Będzie sprzedawał na allegro.
Jak to po co? Liczy na konto z dużym dostępem Smile

nQs

Ten kto sie nabral to dopiero frajer, a to jest mozliwe, bo to forum to najwieksza baza "frajerow" w koncu co nie? Razz

Przeciez to normalne, ze Elvis widzi nasze hasla w panelu administracyjnym wiec sam moglby sobie je wziac Wink

v!ncent

Administrator nie widzi haseł w panelu, może jedynie hasło użytkownikowi zmienić, co w sumie wychodzi na to samo.

yagi

qt0