Nasveti /
Spet o phishingu
Phishing je zelo enostavna, a hkrati izredno učinkovita prevara, s katero spletni goljuf pridobi osebna uporabniška imena in gesla za dostop do storitev kot so elektronska pošta, Facebook ali PayPal.
O phishingu pri nas redno pišemo članke, objavljamo kvize in opozarjamo ob konkretnih napadih. Tokrat smo se odločili za pristop, ki pokaže, kako prevara deluje. Gre za prvi video v naši novi seriji Kaj je zadaj? z Jožetom Robežnikom.
Za predvajanje videa je potrebno sprejeti YouTube-ove piškotke. Z namestitvijo boste dostopali do storitve YouTube, ki jo zagotavlja in nadzoruje zunanji ponudnik.
Pravilnik o zasebnosti ponudnika storitve
Pozdravljeni!
Zanima me glede spletne prevare, po prebranem sodeč phishing.
Gre za to, da sem dobil mail iz očitno fake paypalove strani, da moram paket poslati in nato na ta mail nazaj poslati sliko potrdila o poslani pošiljki in da bo potem denar prenakazan na moj paypal račun. To se ni zgodilo, čeprav sem sliko tega potrdila poslal na naslov. Na naslov nisem pošiljal nobenih drugih stvari, kot pa potrdilo o poslani pošiljki. Torej na tem je moje in in naslov, nič drugega. V mailu tudi ni bilo nobenih povezav, ki bi jih moral odpreti in se nato logirati v paypal ali kaj podobnega.
Zanima me, če je na ta način kakorkoli ogrožen moj paypal oz bančni račun in kaj bi bilo najbolj smotrno narediti?
S paypalom sem že govoril in to tudi prijavil, tam so rekli naj samo ne opravljam kakršnih koli plačil, če bil dobil zahtevek za to. Na tak način se dejansko samo oškodovan za visoko poštnino in izgubljen predmet, ki sem ga poslal.
Hvala za vaš odgovor in lep pozdrav
Zgolj kot preventivni ukrep vam svetujemo, da zamenjate vaše geslo za dostop do Paypal računa, ter vklopite dvo-faktorsko avtentikacijo. Več informacij najdete na povezavi: https://www.paypal.com/us/smarthelp/article/how-do-i-enable-2fa-(two-factor-authentication)-for-my-paypal-powered-by-braintree-user-faq3500
[…] https://www.varninainternetu.si/spet-o-phishingu/ […]
[…] https://www.varninainternetu.si/spet-o-phishingu/ […]
Dobil sem klic preko Viber, da se stranka zanima za nakup izdelka, ki ga oglašujem preko Bolha.com.
Seveda sem bil zadovoljen o interesu, nato se je začelo, da je kupec iz Amerike, ki kupuje izdelek za mamo v Češki. Poslal mi je potrdilo, da je na Paypal nakazal doloen znesek. del tega zneska predstavljajo poštni stroški. Te poštne stroške naj bi jaz nakazal njemu preko Paypal ampak v bitcoin valuti, potem pa mi bo Paypal sprostil njegovo plačilo, kjer je zajet ta znesek. Poslal mi je tudi sporočilo, da je o transakciji seznanjen FBI in mi poslal sliko kako aretirajo ljudi.
K sreči sem posikla inf pri osebi, ki skoraj dnevno trguje preko Paypala in mi je pojasnil, da paypal nikoli ne zahteca kakršna klli predplačila za blago in da je to zanesljivo prevara.
Klici od kupca pa skoraj vsako minuto: kaj je n arobe, on mi je nakazal denar, zakaj e potrdi translacije. prijavil me je FBIju ker nisem spoštoval dogovora.
To je bil v dveh uraj skoraj 10 klicev preko viber in sporočil.
Nato pa sem odpisal, da je o mojih in njegovih aktivnsotih obveščen slovenski FBI (če bi napisal Sova ne bi vedel kaj mislm)in nato čisti mir z njegove strani.
Toliko v poduk ostalim.
Pred časom sem več kupoval preko interneta zato sem odprl račun za plačevanje preko PayPala. Pred časom sem dobil po e-pošti več obvestil od PayPal Service, da naj posodobim svoj račun na PayPalu, sicer bo v 24-ih urah ukinjen (nazadnje v soboto 14.9.2019. Sem pa en dan prej imel težavo, ko sem kupoval nadomestne dele za avto pri Autodocu v Nemčiji in sem nameraval kupnino poravnati preko PayPal računa, pa nisem mogel, ker je pisalo, da račun ni aktiven. Ko sem danes šel na povezavo, ki je bila navedena v sporočilu od sobote 14.9., sem naletel na opozorilo, da spletna stran ni varna, zato naj jo zapustim. Sedaj ne vem, ali gre za poskus goljufije, da razkrijem podatke o svojem računu, ali pa so mi dejansko ukinili račun, ker nisem takoj opravil posodobitve.
Hvala za odgovor in lepo pozdravljeni.
Gre za poskus goljufije. Spletna stran je lažna in je namenjena kraji podatkov za dostop do PayPal računa. Gre za t.i. phishing napad. V vmesnem času je bila stran kot kaže že prepoznana kot škodljiva, zato jo brskalniki že avtomatično blokirajo oz. opozarjajo na nevarnost. V vsakem primeru vam priporočamo spremembo in uporabo t.i. močnih gesel. V primeru kraje oz. zlorabe paypal računa si poglejte navodila za obnovo na strani: https://www.paypal.com/en/webapps/mpp/security/report-identity-theft Noben legitimni ponudnik storitev ne bo od vas nikoli zahteval nekih “fantomskih” posodobitev.
[…] Več o tem, kakšnih zvijač se poslužujejo spletni goljufi, lahko preberete na spletni strani Varni na internetu. […]
[…] varnost SI-CERT opisal na posebni strani sklopa Varni na internetu, posebej namenjeni prav “phishingu” oziroma ribarjenju […]
[…] Več o tem, kakšne metode uporabljajo spletni goljufi, da bi se dokopali do vaših podatkov in vas oškodovali, lahko preberete na spletni strani slovenskega nacionalnega odzivnega centra za kibernetsko varnost SI-CERT na naslovu: Spet o phishingu – Varni na internetu. […]
[…] Več o tem, kakšne metode uporabljajo spletni goljufi, da bi se dokopali do vaših podatkov in vas oškodovali, lahko preberete na spletni strani slovenskega nacionalnega odzivnega centra za kibernetsko varnost SI-CERT na naslovu: Spet o phishingu – Varni na internetu. […]