Επικίνδυνα e-mail

[Πουπουλίνα]

Εψαξα αναλογο θεμα δεν βρηκα.
Καλο ειναι εδω να ενημερωνουμε για τετοια περιεργα μεηλ να εχουμε τον νου μας.
Σημερα μαλλον ελαβα ενα μαλλον παρανομο και επικινδυνο μεηλ

Ειχε μεν την φωτο της τραπεζας πειραιως..αλλα αυτο δνε λεει κατι και μετα εγραφε αυτο.
.

Καλημέρα [...]

Σήμερα στις 11:57 έχει πραγματοποιηθεί μια δυνητικά δόλια
προσπάθεια συναλλαγής από το δικό σας λογαριασμό.

Εαν εσείς δεν έχετε εγκρίνει αυτή την ενέργεια παρακαλώ να ακυρώσετε
την ενέγεια αυτή μέσω των ακόλουθων.

Στο υπογραμμισμενο ηταν ενεργο λινκ,το απενεργοποιησα εδω βεβαια
Καταρχην να ξεκαθαρισω οτι δεν εχω κανεναν λογαριαμσο στην τραπεζα πειραιως.
Οποτε μπορει να κανουν κατι σε λογαριασμο μου στην εθνικη;

Δευτερον:
ΟΡΘΟΓΡΑΦΙΚΟ ΛΑΘΟΣ ΣΤΟ ΠΟΣΤ ΤΟΥΣ.ΥΠΟΠΤΟ/
ΤΡΙΤΟΝ
Δειτε μεηλ

PBGR SECURITY i26i1 < jsquire235@gmail.com>

Πατησα στο ενεργο λινκ...,παρολο που υπεθεσα οτι ειναι απατη..διοτι ο διαολος με επιασε να δω που θα με βγαλει...αφου το πατησα ανοιξε νεο παραθυρο κανονικα ο μοτζιλα...αλλα δεν φορτωσε...δηλαδη πηγαινε εδειχνε το ροδακι να γυριζει...δεν προλαβε να με βγαλει σ εκαμια ιστοσελιδα,πατησα Χ και εκλεισα.

ΚΙΝΔΥΝΕΥΩ;Εφοσον το πατησα μεν,αλλα δεν μπηκα σε ιστοσελιδα δε;Δεν φορτωνε..ισως επειδη απο τα τειχη προστασιας και του μοτζιλα , δεν ξερω...αλλα πριν προλαβει να φορτωσει και να με βγαλει καπου,βγηκα.
ΕΙΜΑΙ ΟΚ;
Κατα δευτερον.
Θα στειλω το λινκ στην διωξη ηλεκτρονικου εγκληματος..για μενα ειναι ξεκαθαρα φεηκ.

ΜΕΓΑΛΗ ΠΡΟΣΟΧΗ.

Οποιος μπορει να μου απαντησει στα ερωτηματα μου,να το κανει.
Δωρεαν πορτραιτο..

 

[Πουπουλίνα]

Μου απαντησαν σχεδον αμεσως σε μεηλ απο την διωξη,μου εγραψαν να επικοινωνησω τηλεφωνικα μαζι τους.
Τωρα πηρα τηλεφωνο..οντως και ΣΙΓΟΥΡΑ ΗΤΑΝ ΨΑΡΕΜΑ.
ΠΟΛΥ ΠΡΟΣΟΧΗ.

 

[ultraviolence]

Εμένα μου ήρθε σήμερα, 18:30 από την "εθνική" ότι έχουν παγώσει την χρεωστική μου κάρτα. Δεν έχω λογαριασμό στην εθνική. Οπότε όντως προσοχή, έχω ακούσει μέσα στη βδομάδα κι άλλα τέτοια περιστατικά.

 

[Scandal]

Εγώ λαμβάνω τακτικά τέτοια e-mail από εθνική, alpha, πειραιώς, ΕΛΤΑ, UPS.
Ο Thunderbird δεν φορτώνει καν το απομακρυσμένο περιεχόμενο.
Απλά delete και πάμε παρακάτω, μη σας κάνουν καν εντύπωση και μη φρικάρετε

 

[American Economist]

Είναι παγίδα σε πολλούς τομείς. Ακόμα και στο πανεπιστήμιο μου μας έστειλαν ενημέρωση να μην ανοίγουνε email που υποτίθεται ότι είναι από το πανεπιστήμιο.

 

[Poirot]

Μπράβο για το thread, πολύ χρήσιμο.

Εγώ λαμβάνω και καλά e-mail από την Alpha Bank και την Apple.

Θα πρότεινα να ελέγχετε τη διεύθυνση από την οποία ήρθε το μήνυμα, όσες φορές μου έχει έρθει τέτοιο μήνυμα είναι πάρα πολύ ύποπτη!

Ορίστε παραδείγματα:

Είναι βέβαια κατανοητή η απάτη και από το κείμενο. Ενώ δεν έχει κάτι λάθος, φαίνεται ότι κάτι δεν κολλάει.

Και αυτό βγάζει μάτι, αλλά προσοχή γιατί άνθρωποι είμαστε και μπορεί πάνω στη βιασύνη να νομίζουμε ότι είναι κανονικά μηνύματα και να πατήσουμε το link πριν καλά-καλά συνειδητοποιήσουμε τι είναι.

 

[American Economist]

Μεγάλη προσοχή παιδιά.

 

[akikos]

Και μένα μου στέλνουν αρκετά. Το αγαπημένο μου είναι αυτό. Όταν το ανοίγω με βάζει να βάλω κάρτα να πληρώσω τελωνείο.

Συνήθως ανοίγουν μια fake σελίδα που μοιάζει με την αληθινή και σε βάζουν να βάλεις τον κωδικό σου.

Αν αρχίζουν με ένα γενικό μήνυμα (Αγαπητέ πελάτη, Κύρε κ.λπ.) και όχι με το όνομα σου ή κάποιο αναγνωριστικό σου είναι σίγουρο ότι είναι fake.

1) Two steps verification παντού και προτιμούμε να μην ειναι sms. Το sms από τη φύση τους δεν είναι κρυπτογραφημένο. Καλύτερα να έρχεται ο κωδικός μέσω push notification από το application ή μέσω Viber.
2) Ότι συσκευή μπαίνει στο ιντερνέτ να υποστηρίζεται από τον κατασκευαστή και να είναι είναι ενημερωμένο.
3) Αποφεύγουμε ebanking και προτιμούμε τα application κατεβασμένα από App Store, PlayStore.
4) Δεν βάζουμε τον ίδιο κωδικό παντού. Αφήνουμε το browser να δημιουργήσει έναν για εμάς. Οι κωδικοί διαρρέουν και μπορεί να δοκιμαστούν από bot σε άλλα site. Συνήθως αν ο κωδικός μας έχει διαρρεύσει μας ενημερώνει ο browser.

 

[chester20080]

Είναι τακτικά εμαιλ, και καλα Πειραιώς, εθνική, οτιδήποτε μπορεις να σκεφτείς

Το χω συνηθίσει τοσο που πια είναι σαν newsletter και τα αγνοώ αυτόματα

Παντα 98% το καταλαβαίνεις πανευκολα απο το email του αποστολέα

Ωστόσο θελει προσοχή το 2% γιατί μπορεί να γινουν πολυ αληθοφανη και το εμαιλ του αποστολέα να διαφέρει για ένα γράμμα και να μην το προσέξεις
Πχ αν το κανονικό εμαιλ της τράπεζας είναι piraeus αυτοί μπορει να εχουν peiraeus ή κάτι τέτοιο

Τωρα όσον αφορά το κλίκ
Χωρίς να μπω σε τεχνικές λεπτομέρειες, πολλα μπορούν να συμβούν απο το κλικ που έκανες στο λινκ, ακομα κι ας το έκλεισες αμέσως. Χωρίς να θέλω να σε τρομάξω.

Συνήθως αυτοί θέλουν μετα οταν φορτώσει η σελίδα να βάλεις τα στοιχεία σου για να έχουν αυτοί πρόσβαση στα τραπεζικά σου

Όμως απο το κλικ και μόνο ο επιτιθεμενος μπορει να σου κλέψει το session με ο,τι αποθηκευμένα στοιχεία εχεις σώσει στον browser όπως αυτόματα στοιχεία σύνδεσης σε φόρμες, αλλά και τις τρέχουσες προσβάσεις, δλδ μπορει να είσαι εκείνη την ώρα σε άλλο tab στο κανονικό ebanking μιας άλλης τράπεζας (χωρίς να έχεις επιλέξει την αποθήκευση των στοιχείων login), κι ο επιτιθεμενος να σου κλέψει το session και με ένα refresh στο δικο του πισι στην αντίστοιχη σελίδα Ebanking να έχει μπει ως εσυ

 

[Scandal]

Όμως απο το κλικ και μόνο ο επιτιθεμενος μπορει να σου κλέψει το session με ο,τι αποθηκευμένα στοιχεία εχεις σώσει στον browser όπως αυτόματα στοιχεία σύνδεσης σε φόρμες, αλλά και τις τρέχουσες προσβάσεις, δλδ μπορει να είσαι εκείνη την ώρα σε άλλο tab στο κανονικό ebanking μιας άλλης τράπεζας (χωρίς να έχεις επιλέξει την αποθήκευση των στοιχείων login), κι ο επιτιθεμενος να σου κλέψει το session και με ένα refresh στο δικο του πισι στην αντίστοιχη σελίδα Ebanking να έχει μπει ως εσυ

Είσαι σίγουρος γι' αυτό;
Τα sessions είναι διαχωρισμένα και το λογικό είναι να μην επιτρέπει σε μια σελίδα ο browser να αποκτά στοιχεία άλλου domain/ session, όπως ισχύει και με τα cookies.
Άμα ήταν έτσι θα γινόταν της τρελής από χακαρίσματα.

 

[akikos]

Είσαι σίγουρος γι' αυτό;
Τα sessions είναι διαχωρισμένα και το λογικό είναι να μην επιτρέπει σε μια σελίδα ο browser να αποκτά στοιχεία άλλου domain/ session, όπως ισχύει και με τα cookies.
Άμα ήταν έτσι θα γινόταν της τρελής από χακαρίσματα.

Υπάρχουν expoits που μπορούν να το εκμεταλλευτούν.

Κοιτά τι bug είχε το safari.

 

[Στεφανος56]

Εψαξα αναλογο θεμα δεν βρηκα.
Καλο ειναι εδω να ενημερωνουμε για τετοια περιεργα μεηλ να εχουμε τον νου μας.
Σημερα μαλλον ελαβα ενα μαλλον παρανομο και επικινδυνο μεηλ

Ειχε μεν την φωτο της τραπεζας πειραιως..αλλα αυτο δνε λεει κατι και μετα εγραφε αυτο.
.View attachment 110317




Στο υπογραμμισμενο ηταν ενεργο λινκ,το απενεργοποιησα εδω βεβαια
Καταρχην να ξεκαθαρισω οτι δεν εχω κανεναν λογαριαμσο στην τραπεζα πειραιως.
Οποτε μπορει να κανουν κατι σε λογαριασμο μου στην εθνικη;

Δευτερον:
ΟΡΘΟΓΡΑΦΙΚΟ ΛΑΘΟΣ ΣΤΟ ΠΟΣΤ ΤΟΥΣ.ΥΠΟΠΤΟ/
ΤΡΙΤΟΝ
Δειτε μεηλ

PBGR SECURITY i26i1 < jsquire235@gmail.com>

Πατησα στο ενεργο λινκ...,παρολο που υπεθεσα οτι ειναι απατη..διοτι ο διαολος με επιασε να δω που θα με βγαλει...αφου το πατησα ανοιξε νεο παραθυρο κανονικα ο μοτζιλα...αλλα δεν φορτωσε...δηλαδη πηγαινε εδειχνε το ροδακι να γυριζει...δεν προλαβε να με βγαλει σ εκαμια ιστοσελιδα,πατησα Χ και εκλεισα.

ΚΙΝΔΥΝΕΥΩ;Εφοσον το πατησα μεν,αλλα δεν μπηκα σε ιστοσελιδα δε;Δεν φορτωνε..ισως επειδη απο τα τειχη προστασιας και του μοτζιλα , δεν ξερω...αλλα πριν προλαβει να φορτωσει και να με βγαλει καπου,βγηκα.
ΕΙΜΑΙ ΟΚ;
Κατα δευτερον.
Θα στειλω το λινκ στην διωξη ηλεκτρονικου εγκληματος..για μενα ειναι ξεκαθαρα φεηκ.

ΜΕΓΑΛΗ ΠΡΟΣΟΧΗ.

Οποιος μπορει να μου απαντησει στα ερωτηματα μου,να το κανει.
Δωρεαν πορτραιτο..

Εμένα μου έρχονται συχνά προσοχή γενικά ….όντως αν πατήσεις πάνω στο μέιλ βλέπεις ένα μέιλ ότι να ‘ναι….

 

[Scandal]

Υπάρχουν expoits που μπορούν να το εκμεταλλευτούν.

Κοιτά τι bug είχε το safari.

Ναι αυτό δεκτόν. Μπορεί να είναι από αδυναμία είτε του κύριου site (πχ θα μπορούσε να ήταν αδυναμία του site της Πειραιώς), είτε του browser, απλά δεν είναι κανόνας. Μάλλον αυτό θέλετε να πείτε.

 

[akikos]

Ναι αυτό δεκτόν. Μπορεί να είναι από αδυναμία είτε του κύριου site (πχ θα μπορούσε να ήταν αδυναμία του site της Πειραιώς), είτε του browser, απλά δεν είναι κανόνας. Μάλλον αυτό θέλετε να πείτε.

Νομίζω έχεις δίκαιο.

 

[giannhs2001]

Οποτε μπορει να κανουν κατι σε λογαριασμο μου στην εθνικη;

Όχι, και λινκ απλά να πατήσεις δεν μπορεί να γίνει κάτι. Κάτι θα γίνει αν στο λινκ που πατήσεις βάλεις τα στοιχεία σου.

 

[akikos]

Όχι, και λινκ απλά να πατήσεις δεν μπορεί να γίνει κάτι. Κάτι θα γίνει αν στο λινκ που πατήσεις βάλεις τα στοιχεία σου.

Μην είσαι σίγουρος γι αυτό. Μερικές εκδόσεις iOS στα iPhone μπορούσαν να γίνουν jailbreak απλώς πατώντας ενα κουμπάκι σε ενα site. Αν το μηχάνημα δεν ειναι ενημερωμένο κινδυνεύεις και από το απλό σερφάρισμα.

 

[chester20080]

@Scandal @giannhs2001 @akikos
Το είδος της επίθεσης λέγεται session hijacking

Ψάξτε επίσης και BeEF framework

@Πουπουλίνα
+

What Happens if You Click on a Phishing Link? [Plus, Ways to Prevent it] | Warren Averett CPAs & Advisors

So, what happens if you click on a phishing link? Depending on your specific situation, a few different things can happen, such as breaches to your network or malware installation.

warrenaverett.com

 

[juste un instant]

Aυτό τι είναι τώρα;

 

[giannhs2001]

Aυτό τι είναι τώρα;
View attachment 110328

τίποτα μη κάνεις.

 

[juste un instant]

Kαλά εννοείται. Μόλις το διέγραψα.