Page 1 of 1

Phishing oldalak és levelek

Posted: 2012.10.22. 19:59
by Kisszuperman
Üdvözletem!

Adathalászatnak (eredetileg angolul phishing, kiejtése: fising, a fishing=halászat szóra hasonlít) azt az eljárást nevezzük, amikor egy internetes csaló oldal egy jól ismert cég hivatalos oldalának láttatja magát és megpróbál bizonyos személyes adatokat, például azonosítót, jelszót, bankkártyaszámot stb. illetéktelenül megszerezni.

Vannak azok a bizonyos Phishing Email-ek, amik egyre több áldozatot szednek azok körében, akiknek van Bank pinjük, de nincs Authenticator aktiválva a karakterükön. Ez a Topic egy újabb veszélyt hivatott kiiktatni (már aki elolvassa, az biztos hogy egy kicsit jobban odafigyel majd).

De nem csak Email-en keresztül lehet adatokat ellopni. 2 népszerű példa még:
  • Twtich.tv-n valaki Jagex mod-nak adja ki magát, aki azt hirdeti, hogy ha felmegy "RuneScape" oldalára, amit alul linkelt, ott aktiválhat valamit (pl.: Dupla Xp), vagy ilyesmi. Természetesen csak a "Runescape" nevű twitch felhasználó a valós, minden csak megtévesztés.
  • Valaki GE-ben vagy egyéb helyen spammol, hogy "keressetek rá XY nevű emberre Youtube-n, mert hatalmas vagyont oszt szét! A videó leírásában pedig megint csak egy hamis link található, ami elkalauzol téged egy olyan oldalra, ami hasonlít RS-éhez, de ha ott megadod az adataidat, akkor továbbküldi, és akkor szia az adataidnak.
Vannak olyan emberek, akik kaptak már olyan E-mailt (vagy üzenetet Facebookon, vagy Skype-on felvesz egy "Jagex mod", tökmindegy), amiben az áll, hogy
Random f***ság wrote:Hello kedves XY.

Ez egy automata üzenet.

Tájékoztatjuk hogy megszegted RS szabályait és bannolva vagy. Ha tudni akarod miért, katt a linkre.

Trololo
*RuneScape jogvédett aláírása.*
Na de komolyabbra véve a szót tényleg valami hasonlóról van szó, arra kérnek hogy kattints egy linkre, és ott nézd meg
  • Miért kaptál bant
  • Hogy lehetsz moderátor
  • Hogy aktiváld a dupla xp-t a karaktereden, mert elvileg bónusz xp hétvége van
  • Hogyan duplikáld a tárgyaidat
  • Hogyan lehet valaki más moderátor, aki pl.: szavazni kell
  • Meg még egyéb hülyeség, amit nem részleteznék, mert érted a lényeget.
Az a link természetesen valami olyan oldalra visz, ami meglepően hasonlít az igazi RS-re, akár link, akár a weboldal kinézete alapján. Ha itt megadod az adataidat, akkor nagy valószínűséggel felhasználják azokat a karaktered feltöréséhez.

Íme egy példa:

Erre a linkre kellene rákattintanod, és erre az oldalra vihet (változhat!):
Image

Ha rákattintunk (ami önmagában is elég veszélyes lehet ha letöltet veled valamit), akkor viszont egy másik oldalon kötünk ki, ahogy ilyen linkeknél megszokhattuk:
Image

Onnan tudhatjuk hogy ez egy hamis oldal, hogy nincs ott az a zöld kis ikon a cím előtt, ami tájékoztatna bennünket hogy Jagex hivatalos oldalán lennénk
Image

és valami ilyesmit látunk helyette:
Image

Ha ezek után sem vagy biztos abban, hogy milyen oldalon is vagy, a karakter adatainál adj meg hamis adatokat (kitalált név és kitalált jelszó, nem számít, hogy mi az. Lehet "test1" és "asdf" is a kettő). Lehet elsőre nem enged be, mert lehet arra játszanak, hogy második alkalommal már valós adatokat adj meg De ez ne tántorítson el Téged! Csináld meg az előző lépést újra. Ha beenged, akkor inkább hagyd a fenébe az oldalt. :D
Image


Végezetül:
  • Használj Authenticator-t jól védhető Email címmel: Katt ide
  • Lehetőleg az ilyen leveleket egyből töröld
  • Ha úgy érzed van valóságalapja a levélnek, legyen az hamis vagy igazi, akkor is inkább menj fel http://www.runescape.com -ra és ott nézz szét!
És íme néhány E-mail cím, amiről tudni lehet, hogy tényleg Jagex küldte:
*@jagex.com
*@support.jagex.com
*@email.runescape.com
*@a.jagex.com
*@a.runescape.com
*@e.runescape.com
*@runescape.zendesk.com

Ha már EGY betű eltérés van, már hamisnak vélhető.

Re: Phising Email-ek

Posted: 2012.10.22. 22:40
by Ricskos
Szép leírás. :)
Pár kötekedni való:
Ha itt megadod az adataidat, akkor nagy valószínűséggel felhasználják azokat a karaktered feltöréséhez.
Biztos, hogy felhasználják.
Lehetőleg az ilyen leveleket egyből töröld
Törlés helyett ha van lehetőség jelöld SPAM-nek! Ha így cselekszel legközelebb már nem kapsz ilyen e-mail-eket. Ennek köszönhetően megspóroltam ezen e-mailek törlését:
Image

Re: Phising Email-ek

Posted: 2012.10.22. 23:19
by rettent
Amúgy ezek honnét szerzik be az e-mail címünket? :D

Re: Phising Email-ek

Posted: 2012.10.23. 13:18
by golyofey
Amugy nagyon hülyének kell lenni ha az ember ezt beveszi. Elkezdtem végigcsinálni a procedúrát. Amellett hogy párszor elfogadta a fail usernamet és paswordot, a Chrome ki is dobott hogy ez egy gyanúsan adathalász oldal. Azután még le is töltetett velem valamit, amit ráadásul futtatnom kéne. Ha valaki ezt képes végigcsinálni, akkor meg is érdemli, hogy elvigyék a holmiját.

Re: Phising Email-ek

Posted: 2013.03.13. 15:40
by Kaya Gold
http://oldschool-runescape.com/m=forum/ ... .ws?71,452
engem ezzel akartak be etetni :D
ráadásul magyarok =D

Re: Phising Email-ek

Posted: 2013.03.13. 17:14
by Kisszuperman
Kaya Gold wrote:http://oldschool-runescape.com/m=forum/ ... .ws?71,452
engem ezzel akartak be etetni :D
ráadásul magyarok =D
Egy kisebb részt kitöröltem a linkből, nehogy valaki esetleg rákattintson és történjen valami.

Mindenesetre a lényeg itt is elég szépen látható, hogy milyen oldalak vannak.

Re: Phising Email-ek

Posted: 2014.06.04. 18:53
by Gq1rf7
Sziasztok!

A mai nap én is áldozatává váltam ezeknek az e-maileknek. A következő e-mailt kaptam:

Image

Igaz, az furcsa volt, hogy ezt az e-mailt kétszer is megkaptam, kb 2 hét eltéréssel, de elsőre tök meggyőző volt, meg a feladó noreply@jagex.com, ami elég eredeti. És ráadásul korábban (OSRS indulásakor) tényleg beleestem a Major Botting / Macroing kategóriába, úgyhogy én elhittem, hogy most jöttek rá valamiért. Már itt elkezdtem gondolkodni, hogy hogyan lehetne majd kimagyarázni. Beírtam a nevem, jelszavam, és a runescape oldal szabályzatára dobott, de semmi nem történt, és ott nem voltam belépve sem. Beléptem mégegyszer, ekkor már az ő által kidobott valós runescape oldalon, megnéztem az offense-jeim, és ott nem volt semmi. Na, itt jöttem rá, hogy ez bizony egy phising e-mail, és én szépen belesétáltam a csapdájába.

Nálam a Chrome nem vette észre, hogy adathalász az oldal, és letölteni se kellett semmit.

Ez ma történt, és eddig még nem akart belépni senki sem az accountomba. Amint rájöttem, hogy mi a helyzet, megváltoztattam a jelszavam, egy egyébként sokkal hosszabbra, meg ezt a JAG-ot is végigvittem. Ha jól tudom, még ha azonnal meg is próbálta volna szerezni az accountomat, akkor is vissza tudom szerezni, mert annyi védelem van rajta...

Re: Phising Email-ek

Posted: 2014.06.07. 22:35
by Arya
Ha jól tudom, akkor a JAG nem működik OSen.

Ar y a

Re: Phising Email-ek

Posted: 2014.06.08. 09:31
by Dof
Old Schoolon jelenleg nincs JAG (tervezik), szóval nagyon oda kell figyelni. JAG-ot mindenképp érdemes megcsinálni mert így nem tudnak a beállításaidhoz jutni, azaz egy gyors jelszócsere segíthet (már ha nem vírusos a géped). Azt nem tudom, hogy BANK PIN mennyire hatásos de szerintem azt is érdemes rakatni Old Schoolra a biztonság kedvéért.

Re: Phising Email-ek

Posted: 2014.06.10. 20:38
by liebestoter
Engem egyszer sem "törtek fel". Pedig volt nem egy fenyegetés ateszéktől. :lol:

Re: Phishing oldalak és levelek

Posted: 2016.08.21. 23:02
by adri733
Köszönöm, hogy időt forditottál erre Kisszuperman, szerintem ez egy nagyon hasznos post, érdemes, hogy mindenki végigolvassa! :) Mindenki hallgasson Szupira, vigyázzon az adataira, egy kis időt forditani a karaktered biztonságára nem igazán nagy dolog! :)