RsHun közösségi Discord elérhető! Infó és meghívó a következő témában
viewtopic.php?f=8&t=1173

Csak hogy használjuk valamire ezt a sávot, közérdekűvé teszünk néhány scammert, akik pénzt tulajdonítottak el másoktól:
  • Swagolas
  • Pa p a
  • KikkaPowa
  • Magico Guido
  • Hun Warrior
  • KIKKAA
  • Reweakur
  • Rewaekur
  • W00X17
  • Dormantium
  • Csicsi1isftw
Amennyiben pénzt vagy bármi tárgyat kérnek tőletek kölcsönbe, lehetőleg ne adjatok nekik semmit!
A félkövérrel szedett nevek újak, vagy nemrég nevet változtattak.

Twitch.tv-n illetve Youtube-n is elég gyakoriak lettek a megtévesztő oldalak hirdetése, amik szintén az adataidat lopják el.
Részletekért olvasd el ezt a témát: viewtopic.php?f=8&t=70

Továbbá ha zavar ez a sáv, vidd rá az egeret erre a piros területre, és a jobb felső sarokban X-el zárd be. A következő frissítésig eltűnik.

Phishing oldalak és levelek

RuneScape aktuális hírei, változtatások, egyebek.
Post Reply
User avatar
Kisszuperman
Posts: 1619
Joined: 2012.09.06. 22:54

Phishing oldalak és levelek

Post by Kisszuperman » 2012.10.22. 19:59

Üdvözletem!

Adathalászatnak (eredetileg angolul phishing, kiejtése: fising, a fishing=halászat szóra hasonlít) azt az eljárást nevezzük, amikor egy internetes csaló oldal egy jól ismert cég hivatalos oldalának láttatja magát és megpróbál bizonyos személyes adatokat, például azonosítót, jelszót, bankkártyaszámot stb. illetéktelenül megszerezni.

Vannak azok a bizonyos Phishing Email-ek, amik egyre több áldozatot szednek azok körében, akiknek van Bank pinjük, de nincs Authenticator aktiválva a karakterükön. Ez a Topic egy újabb veszélyt hivatott kiiktatni (már aki elolvassa, az biztos hogy egy kicsit jobban odafigyel majd).

De nem csak Email-en keresztül lehet adatokat ellopni. 2 népszerű példa még:
  • Twtich.tv-n valaki Jagex mod-nak adja ki magát, aki azt hirdeti, hogy ha felmegy "RuneScape" oldalára, amit alul linkelt, ott aktiválhat valamit (pl.: Dupla Xp), vagy ilyesmi. Természetesen csak a "Runescape" nevű twitch felhasználó a valós, minden csak megtévesztés.
  • Valaki GE-ben vagy egyéb helyen spammol, hogy "keressetek rá XY nevű emberre Youtube-n, mert hatalmas vagyont oszt szét! A videó leírásában pedig megint csak egy hamis link található, ami elkalauzol téged egy olyan oldalra, ami hasonlít RS-éhez, de ha ott megadod az adataidat, akkor továbbküldi, és akkor szia az adataidnak.
Vannak olyan emberek, akik kaptak már olyan E-mailt (vagy üzenetet Facebookon, vagy Skype-on felvesz egy "Jagex mod", tökmindegy), amiben az áll, hogy
Random f***ság wrote:Hello kedves XY.

Ez egy automata üzenet.

Tájékoztatjuk hogy megszegted RS szabályait és bannolva vagy. Ha tudni akarod miért, katt a linkre.

Trololo
*RuneScape jogvédett aláírása.*
Na de komolyabbra véve a szót tényleg valami hasonlóról van szó, arra kérnek hogy kattints egy linkre, és ott nézd meg
  • Miért kaptál bant
  • Hogy lehetsz moderátor
  • Hogy aktiváld a dupla xp-t a karaktereden, mert elvileg bónusz xp hétvége van
  • Hogyan duplikáld a tárgyaidat
  • Hogyan lehet valaki más moderátor, aki pl.: szavazni kell
  • Meg még egyéb hülyeség, amit nem részleteznék, mert érted a lényeget.
Az a link természetesen valami olyan oldalra visz, ami meglepően hasonlít az igazi RS-re, akár link, akár a weboldal kinézete alapján. Ha itt megadod az adataidat, akkor nagy valószínűséggel felhasználják azokat a karaktered feltöréséhez.

Íme egy példa:

Erre a linkre kellene rákattintanod, és erre az oldalra vihet (változhat!):
Image

Ha rákattintunk (ami önmagában is elég veszélyes lehet ha letöltet veled valamit), akkor viszont egy másik oldalon kötünk ki, ahogy ilyen linkeknél megszokhattuk:
Image

Onnan tudhatjuk hogy ez egy hamis oldal, hogy nincs ott az a zöld kis ikon a cím előtt, ami tájékoztatna bennünket hogy Jagex hivatalos oldalán lennénk
Image

és valami ilyesmit látunk helyette:
Image

Ha ezek után sem vagy biztos abban, hogy milyen oldalon is vagy, a karakter adatainál adj meg hamis adatokat (kitalált név és kitalált jelszó, nem számít, hogy mi az. Lehet "test1" és "asdf" is a kettő). Lehet elsőre nem enged be, mert lehet arra játszanak, hogy második alkalommal már valós adatokat adj meg De ez ne tántorítson el Téged! Csináld meg az előző lépést újra. Ha beenged, akkor inkább hagyd a fenébe az oldalt. :D
Image


Végezetül:
  • Használj Authenticator-t jól védhető Email címmel: Katt ide
  • Lehetőleg az ilyen leveleket egyből töröld
  • Ha úgy érzed van valóságalapja a levélnek, legyen az hamis vagy igazi, akkor is inkább menj fel http://www.runescape.com -ra és ott nézz szét!
És íme néhány E-mail cím, amiről tudni lehet, hogy tényleg Jagex küldte:
*@jagex.com
*@support.jagex.com
*@email.runescape.com
*@a.jagex.com
*@a.runescape.com
*@e.runescape.com
*@runescape.zendesk.com

Ha már EGY betű eltérés van, már hamisnak vélhető.

Hivatalos Facebook közösségi oldal
https://www.facebook.com/HungarianRuneScapeCommunity/

Magyarország a nem hivatalos nyertese a 2014.12.21.-én megtartott V4-ek harcának. Köszönet mindenkinek, aki ott volt. o7


User avatar
Ricskos
Posts: 32
Joined: 2012.09.08. 21:15

Re: Phising Email-ek

Post by Ricskos » 2012.10.22. 22:40

Szép leírás. :)
Pár kötekedni való:
Ha itt megadod az adataidat, akkor nagy valószínűséggel felhasználják azokat a karaktered feltöréséhez.
Biztos, hogy felhasználják.
Lehetőleg az ilyen leveleket egyből töröld
Törlés helyett ha van lehetőség jelöld SPAM-nek! Ha így cselekszel legközelebb már nem kapsz ilyen e-mail-eket. Ennek köszönhetően megspóroltam ezen e-mailek törlését:
Image

rettent
Posts: 225
Joined: 2012.09.15. 09:59

Re: Phising Email-ek

Post by rettent » 2012.10.22. 23:19

Amúgy ezek honnét szerzik be az e-mail címünket? :D

User avatar
golyofey
Posts: 354
Joined: 2012.09.07. 18:30

Re: Phising Email-ek

Post by golyofey » 2012.10.23. 13:18

Amugy nagyon hülyének kell lenni ha az ember ezt beveszi. Elkezdtem végigcsinálni a procedúrát. Amellett hogy párszor elfogadta a fail usernamet és paswordot, a Chrome ki is dobott hogy ez egy gyanúsan adathalász oldal. Azután még le is töltetett velem valamit, amit ráadásul futtatnom kéne. Ha valaki ezt képes végigcsinálni, akkor meg is érdemli, hogy elvigyék a holmiját.

Kaya Gold
Posts: 1
Joined: 2013.02.10. 09:01

Re: Phising Email-ek

Post by Kaya Gold » 2013.03.13. 15:40

http://oldschool-runescape.com/m=forum/ ... .ws?71,452
engem ezzel akartak be etetni :D
ráadásul magyarok =D

User avatar
Kisszuperman
Posts: 1619
Joined: 2012.09.06. 22:54

Re: Phising Email-ek

Post by Kisszuperman » 2013.03.13. 17:14

Kaya Gold wrote:http://oldschool-runescape.com/m=forum/ ... .ws?71,452
engem ezzel akartak be etetni :D
ráadásul magyarok =D
Egy kisebb részt kitöröltem a linkből, nehogy valaki esetleg rákattintson és történjen valami.

Mindenesetre a lényeg itt is elég szépen látható, hogy milyen oldalak vannak.

Hivatalos Facebook közösségi oldal
https://www.facebook.com/HungarianRuneScapeCommunity/

Magyarország a nem hivatalos nyertese a 2014.12.21.-én megtartott V4-ek harcának. Köszönet mindenkinek, aki ott volt. o7


Gq1rf7
Posts: 1
Joined: 2014.06.04. 11:37

Re: Phising Email-ek

Post by Gq1rf7 » 2014.06.04. 18:53

Sziasztok!

A mai nap én is áldozatává váltam ezeknek az e-maileknek. A következő e-mailt kaptam:

Image

Igaz, az furcsa volt, hogy ezt az e-mailt kétszer is megkaptam, kb 2 hét eltéréssel, de elsőre tök meggyőző volt, meg a feladó noreply@jagex.com, ami elég eredeti. És ráadásul korábban (OSRS indulásakor) tényleg beleestem a Major Botting / Macroing kategóriába, úgyhogy én elhittem, hogy most jöttek rá valamiért. Már itt elkezdtem gondolkodni, hogy hogyan lehetne majd kimagyarázni. Beírtam a nevem, jelszavam, és a runescape oldal szabályzatára dobott, de semmi nem történt, és ott nem voltam belépve sem. Beléptem mégegyszer, ekkor már az ő által kidobott valós runescape oldalon, megnéztem az offense-jeim, és ott nem volt semmi. Na, itt jöttem rá, hogy ez bizony egy phising e-mail, és én szépen belesétáltam a csapdájába.

Nálam a Chrome nem vette észre, hogy adathalász az oldal, és letölteni se kellett semmit.

Ez ma történt, és eddig még nem akart belépni senki sem az accountomba. Amint rájöttem, hogy mi a helyzet, megváltoztattam a jelszavam, egy egyébként sokkal hosszabbra, meg ezt a JAG-ot is végigvittem. Ha jól tudom, még ha azonnal meg is próbálta volna szerezni az accountomat, akkor is vissza tudom szerezni, mert annyi védelem van rajta...

User avatar
Arya
Posts: 825
Joined: 2012.09.07. 15:16

Re: Phising Email-ek

Post by Arya » 2014.06.07. 22:35

Ha jól tudom, akkor a JAG nem működik OSen.

Ar y a
Daniel

User avatar
Dof
Posts: 278
Joined: 2012.09.15. 09:37

Re: Phising Email-ek

Post by Dof » 2014.06.08. 09:31

Old Schoolon jelenleg nincs JAG (tervezik), szóval nagyon oda kell figyelni. JAG-ot mindenképp érdemes megcsinálni mert így nem tudnak a beállításaidhoz jutni, azaz egy gyors jelszócsere segíthet (már ha nem vírusos a géped). Azt nem tudom, hogy BANK PIN mennyire hatásos de szerintem azt is érdemes rakatni Old Schoolra a biztonság kedvéért.
If people aren't laughing at your goals, your goals are too small. - Kai Greene

liebestoter
Posts: 15
Joined: 2014.02.05. 00:46

Re: Phising Email-ek

Post by liebestoter » 2014.06.10. 20:38

Engem egyszer sem "törtek fel". Pedig volt nem egy fenyegetés ateszéktől. :lol:

User avatar
adri733
Posts: 2
Joined: 2015.05.10. 00:51

Re: Phishing oldalak és levelek

Post by adri733 » 2016.08.21. 23:02

Köszönöm, hogy időt forditottál erre Kisszuperman, szerintem ez egy nagyon hasznos post, érdemes, hogy mindenki végigolvassa! :) Mindenki hallgasson Szupira, vigyázzon az adataira, egy kis időt forditani a karaktered biztonságára nem igazán nagy dolog! :)

Post Reply