Phishing na mail

poruka: 57
|
čitano: 2.991
|
moderatori: Danny_HR, Lazarus Long, pirat, XXX-Man, DrNasty, vincimus
+/- sve poruke
ravni prikaz
starije poruke gore
9 godina
offline
Phishing na mail

Uglavnom danas panika, mob mi nije stao zvoniti od ranog jutra. Svi zovu po redu u panici, "stari snimilo me, što ću sad". 

 
0 0 hvala 0
11 godina
offline
Re: Phishing na mail

.. zvala je i Seve, pita gdje je mala barka...

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
9 godina
offline
Re: Phishing na mail
ihush kaže...

.. zvala je i Seve, pita gdje je mala barka...

 haha ne budi zloćest 

11 godina
offline
Re: Phishing na mail

pa nisam.. pišem bez diakritičkih.. (neće Š..)

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
3 godine
offline
Phishing na mail

Na koji način dođu do mailova ljudi, je li u pitanju hakiranje neke stranice novinskog portala pa pokupe mailove svih koji su pretplaćeni na newsletter

Trust nobody, become the best !
Moj PC  
0 0 hvala 0
9 godina
offline
Re: Phishing na mail
Silent horror1992 kaže...

Tek sad vidim da je to net.hr mail.

Nekad prije par godina je postojao bug sa tim net.hr om.

Npr., imaš net.hr mail adresu sa kojom imaš registriran račun npr. na Facebooku ili bilo gdje drugo, ako se nisi slučajno ulogirao na tu net.hr adresu 3 mjeseca ona se automatski obrisala, a onda neko ode na net.hr, izradi novu sa istim nazivom i prima tvoje poruke, resetira ti i uzme koji god nalog želi itd.

 

Našao sam čak temu tu na bug.

 

https://www.bug.hr/forum/topic/ostale-mrezne-teme/nevjerojatan-propust-freemail/184386.aspx

To se zove recikliranje e-mail adresa. Isto se radi i s brojevima mobitela. Kada ti se kartica deaktivira i izgubiš uslugu, tvoj broj se nakon nekog vremena stavlja ponovno u prodaju. Bilo je slučajeva kada je netko kupio karticu na kiosku i nakon aktivacije iste, počeli su pristizati pozivi nepoznatih ljudi. Mislim da se čak i u medijima spominjalo par takvih slučajeva, ali to je normalna stvar. Neophodna ako ne želimo imati od 20 znamenki za broj mobitela.

 

No da se vratimo na mail; upravo je ovo jedan od razloga zašto Net.hr mail koristim isključivo za spam i registraciju na sumnjive stranice. Ukoliko mi se stranica pokaže kao vjerodostojna (korisna je, sigurna, ne dijeli moje podatke, ne šalje spam), jednostavno promijenim e-mail adresu ili obrišem račun na toj stranici i napravim novi s pravom e-mail adresom. Možda će se netko pitati zašto ne koristim privremene e-mail adrese kao što je Guerilla Mail i slične; koristim, ali jako puno stranica blokira te privremene e-mail adrese. S druge strane, gotovo ni jedna ne blokira Net.hr.

I tako su zahvaljujući tom triku, sve moje važne e-mail adrese čiste od spama. Nikome čak ni ne dajem svoju pravu e-mail adresu, uvijek dajem pseudonim te e-mail adrese ili neki Gmail s kojeg mi se pošta forwardira na pravu e-mail adresu. A s tom 'pravom' i najbitnijom e-mail adresom sam registriran samo na jednoj stranici; Google (zbog povezanih uređaja i podataka na Drive-u), nigdje drugdje.

 

I mislim da je rok za prijavu u račun 100 dana, dakle nešto više od 3 mjeseca. Nakon toga se e-mail briše i postaje ponovno dostupan za registraciju.

Poruka je uređivana zadnji put sri 22.1.2020 18:31 (Marko :D).
7 godina
offline
Re: Phishing na mail

Kakve točno veze brojevi moba imaju sa tim da se nwko sa istim imenom registrira nakon što automatski bude jedna adresa ugašena ?

Za brojeve moba donekle mogu i shvatiti, ali za mail adrese ne, toliko je kombinacija slova i brojeva da to apsolutno nema koristi ako ponovno ista adresa može biti izrađena.

Za mene je to teški propust.

 

Kad smo kod toga.

Kak je sa gmail ? Pretpostavljam to tamo ne može proći.

 

8 godina
offline
Phishing na mail

Meni je netko uletio 2013e u account sajta Tagged - sajt, međunarodni, za upoznavanje . U chatu sam trima ženama preko tog sajta poslao svoju gmail adresu - jednoj iz mog grada i dvjema strankinjama.

Sa tom ženom iz mog grada sam imao poduže poruke, tj. razgovore preko Tagged chata. Lik je dio tog našeg dopisivanja poslao na mail tim trima ženama (sugrađanki i dvjema strankinjama kojima sam preko sajta dao gmail). Mislim da je i na moj mail poslao to isto...

Trebalo mi je sat vremena da umirim frendicu.

Isto tako, 2014e sam skužio da ne mogu pristupiti jednom od gmailova koji koristim za WoT igru. A imam zapisan pass, slao mailove sa tri gmaila kad sam pokušao pristupiti (Google me pitao s kojih mail adresa sam pristupao)... Tom gmailu ni danas ne mogu pristupiti ali Account za WoT uredno radi...

 

EDIT: A ovo da nekom opet daju nečiji stari br moba - doživio osobno - nakon sto godina poslao sms jednom pajdi kad stigao odgovor "nisam ja Vule" (nadimak frendov)...

Nisam ja ništa prčko.
Poruka je uređivana zadnji put sri 22.1.2020 18:46 (Spiridon).
Moj PC  
0 0 hvala 0
9 godina
offline
Re: Phishing na mail
Silent horror1992 kaže...

Kakve točno veze brojevi moba imaju sa tim da se nwko sa istim imenom registrira nakon što automatski bude jedna adresa ugašena ?

Za brojeve moba donekle mogu i shvatiti, ali za mail adrese ne, toliko je kombinacija slova i brojeva da to apsolutno nema koristi ako ponovno ista adresa može biti izrađena.

Za mene je to teški propust.

 

Kad smo kod toga.

Kak je sa gmail ? Pretpostavljam to tamo ne može proći.

Poanta je u tome da se i e-mail adrese i brojevi mobitela recikliraju. Evo, čak je i Twitter nedavno rekao kako planiraju gasiti neaktivne račune tako da bi novi korisnici mogli registrirati već zauzete, a neaktivne handleove.

 

Što se tiče Net.hr-a, slažem se da je to propust; zato i ne koristim njihov mail za ništa ozbiljno. Ne znam koja je politika kojeg mail servisa, ali Outlook.com deatkviria e-mail adresu i briše poruke ako se ne prijaviš u roku od godinu dana. E-mail adresa, koliko sam skužio, ostaje tvoja još neko dodatno vrijeme nakon čega se i ona briše, te ponovno postaje dostupna za registraciju. Gmail, ja mislim, ne briše račun zbog neaktivnosti, ali ako se kojim slučajem i obriše (ili ga ti obrišeš), ne može se ponovno registrirati. Uglavnom, to ovisi od servisa do servisa.

Poruka je uređivana zadnji put sri 22.1.2020 18:50 (Marko :D).
11 godina
offline
Re: Phishing na mail
Mr.ddevil kaže...

Na koji način dođu do mailova ljudi, je li u pitanju hakiranje neke stranice novinskog portala pa pokupe mailove svih koji su pretplaćeni na newsletter

 -to je jedan od mogućih načina.. tj svaki dostupan servis, banka, aviokompanija, face, bug.. svi koji imaju neki korisnički podatak tj za ovo e-mail, mogu biti izvor .. krađe.

-nešto sasvim drugo je pitanje jel krađa-hack ili je hackiranje samo izgovor.. jer nekad je biz s adresarima bio unosan, svatko tko je imao pristup nekoj branši mogao je takav adresar iskoristiti-prodati, npr advokati, doktori, serviseri, bilo što.. bilo koja struka-djelatnost-profil ljudi dok su s druge strane zainteresirani npr za reklamiranje i tad će neki farmaceut tražiti adresar doktora, ne stolara i sl. jer će tako dobiti ciljano tržište-kontakt.. i tad spam cvate.

-problem za spam je što na poslovnom mailu nema spama, tj nema zakona koji se odnosi na osobno-korisnika.. tj poslovno ne možeš nešto proglasiti spamom jer je legitimno kontaktirati poslovne partnere, poslati ponudu ili upit.. i firme nisu tako zaštićene, npr tel.broj je javan, dok privatni-kućni možeš zabraniti izlist u imeniku-adresaru..

 

prastari t-com mailovi su vječni (jmbg.. prije adsl ..) i praktički ih već svi imaju, operaterov mail dobiješ dok si korisnik tog operatera, ako promjeniš, tad gubiš taj mail (i dobiješ od novog..)...

-poslovno firme imaju svoj mail-server-domenu.. firma @nešto.hr..  .. i firme se praktički ne mogu riješiti spama tj ne pomaže skrivanje adrese jer barme npr info, admin i abuse moraš imati.. + obično po imenu osobe možeš na ćoravo nabosti od par pokušaja. Gmail je već teže jer sam određuješ-izmišljaš..

 

-pošto se danas za sve traži mail, face, igre, forum.. mobitel itd. gdje god da se povežeš, to se može spojiti s ostalim podacima i tad se može pronaći traženi npr tel neke osobe ili mail..

 

-hakiranje ili malware-virus, koji zarazi mail i upravo iskoristi adresar za dalje spamanje-širenje, tj to je najefikasniji spam, jer ako je moj mail u nečijem adresaru, tad nisam ja haknut, ne moram ja imati malware... i ne mogu ništa, nego ta treća osoba poznanik postane izvor i logički, ako je poznanik, tad je i on u mom adresaru i ako dobijem mail s tim imenom pošiljatelja tad pretpostavim da je ok i to spam filter ugl pušta jer je osoba iz kontakta. Krađa ili ulaz nije tad tvoj PC ili tvoja greška nego neke treće osobe, npr poslovni partner... i tu ne možeš ništa. Ako prijaviš abuse tad poslovnom partneru radiš problem, njega operater-hoster banaju i sl. .. itd itd.. i do sad je uvjek procedura bila 'čišćenje' virusa i sl. mada to s virusom nema neke veze, tj adresar je možda prodao neki djelatnik nekog telekoma, možda netko deseti.. možda haknut facebook, možda nije haknut ali oni tako kažu jer tad 'nisu krivi', tj da su samo dali adrese tad bi bili krivi.

-zato sve firme koje se bave osobnim podacima moraju prije osigurati adekvatne ateste-nivo zaštite i osigurati podatke, no tu je realno divlji zapad, tj kako koja država, interesi i sl. tj mali moraju slušati velike kao unclesama.. npr usa-izbori i CA koja se upetljala u rezultate izbora ciljanim-naručenim angažiranjem.. nitko ne pita za kog su radili? Nitko ne pita zašto su prije suda ugasili firmu? .. upravo zato da presjeku pravni slijed tj izvor-uzrok-naručitelja.. A face je u početku izjavljivao da su haknuti (bar par puta godišnje) dok se dokazalo da su jednostavno prodali osobne podatke.. i što tad vjerovati, kome.. ''hakeri'' su omiljen izgovor za 'nisam ja' .. zato ne treba vjerovati takvim izjavama, mada svake godine vidimo po medijima da su face-google-razne kompanije nekoliklo puta godišnje haknute.. priča-igrokaz koji samo služi kao alibi, tj da se ne traži uzrok-izvor.. nego su tad krivi hakeri ili kinezi ili rusi..

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
Poruka je uređivana zadnji put sri 22.1.2020 19:16 (ihush).
8 godina
offline
Phishing na mail

Eto, fino prodaj nečije podatke... Ne čudi me što Microsoft zna moje ime...

Nisam ja ništa prčko.
Moj PC  
0 0 hvala 0
12 mjeseci
protjeran
offline
Re: Phishing na mail
Važan je i social engineering.

Nego Spiridon jesi ti siguran da si pričao sa tri ženske ili možda nekim debelim likom s kiflom u čvaljama i potkošuljom čazmatrans?
8 godina
offline
Re: Phishing na mail
bugovac222 kaže...
Važan je i social engineering.

Nego Spiridon jesi ti siguran da si pričao sa tri ženske ili možda nekim debelim likom s kiflom u čvaljama i potkošuljom čazmatrans?

 

Krv ti mlade rode...  Dobar , mnogo dobar štos...  Nasmijao si me do suza...

Bome je žensko, ova sugrađanka... Imao sam uvid... 

Za strankinje nemam pojma...

Nisam ja ništa prčko.
6 godina
offline
Phishing na mail

Ma imam ovaj mail na net.hr već godinama..

Koristi se za prijave na razne stranice, mogu točno pogledat prijave, evo i neki dodatni podaci za mail, pa ako se netko razumije možda može otkrit odakle je poslan.

mail2 mail2
 
0 0 hvala 0
11 godina
offline
Re: Phishing na mail

centrum.cz je čest izvor smeća.. i to treba riješiti na nivou eu.

za ostalo pogledaj ip .. i svaki operater ima svoj abuse, kad im pošalješ reagira-odgovri + whois-lookup.. iz headera, tj često je pošiljatelj=primatelj dok su ip jedino što možeš pratiti. Dok su iz eu, može se nešto, ako su izvan tad je vrijeme da eu nešto poduzme, blokianje domene ili operatera pa i čitave države ako to ne rješava.

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
6 godina
offline
Phishing na mail

Novi mail

mail mail
 
0 0 hvala 0
10 godina
online
Re: Phishing na mail

molim kolega, shvatite ga ozbiljno...

 

on je profesionalni haker...

Ju je je? Je ju je!
3 godine
offline
Phishing na mail

ozbiljan haker 

 
0 0 hvala 0
10 godina
online
Phishing na mail

da ne bi bilo " čija majka crnu vudu prede i history za Pornhub pregledava"...

Ju je je? Je ju je!
Poruka je uređivana zadnji put sri 12.2.2020 13:15 (Stric_Jura).
Moj PC  
0 0 hvala 0
10 godina
online
Phishing na mail

sad pogledao, dvojica platili...

 

https://bitref.com/1Fnjx9acfxzh9jaL21nsxbx2rrMHydtpLd

Ju je je? Je ju je!
Moj PC  
0 0 hvala 0
5 godina
offline
Phishing na mail

Koje su sanse da te uhvate? 

Pitam jer i policija kaze da se mozete pozdraviti s novcem. 

Kako tog covjeka/zenu osuditi kad ih uhvate. 

Fakat glupo e ulovio sam te dok drkas uplati mi te novce i necu te tuziti mami.

Kad uhvate tog covjeka nemoguce je dokazati da je taj novac sjeo bas iz tog razloga ili?

Pitam za frenda.

 
3 0 hvala 0
10 godina
online
Re: Phishing na mail

i mene zanima za frenda ( u pozadini: bleeeeee, bleeeeeeeeeeee - ne sad Pramenka, boli me glava....)

Ju je je? Je ju je!
3 godine
offline
Re: Phishing na mail
Stric_Jura kaže...

 
sad 3  



11 godina
offline
Re: Phishing na mail

- zakon velikih brojeva....

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
2 godine
offline
Phishing na mail

Kako ljude educirat da ne nasjedaju na te gluposti? Ovdje je prisutan manjak inteligencije uz strah, vjerojatno starijih ljudi koji su tek počeli koristit internet. Barem se nadam, ali po nekim postovima ovdje pročitanim, sumnjam da je samo taj dio populacije...

Moj PC  
0 0 hvala 0
9 godina
offline
Re: Phishing na mail
cvaja997 kaže...

Kako ljude educirat da ne nasjedaju na te gluposti? Ovdje je prisutan manjak inteligencije uz strah, vjerojatno starijih ljudi koji su tek počeli koristit internet. Barem se nadam, ali po nekim postovima ovdje pročitanim, sumnjam da je samo taj dio populacije...

O takvim vrstama prevare se u više navrata govorilo na televiziji, radiju, novinama, te na gotovo svim portalima. Ljudi očito ili zaboravljaju na to ili jednostavno ignoriraju upozorenja misleći da im se to ne može dogoditi.

11 godina
offline
Re: Phishing na mail
Marko :D kaže...
cvaja997 kaže...

Kako ljude educirat da ne nasjedaju na te gluposti? Ovdje je prisutan manjak inteligencije uz strah, vjerojatno starijih ljudi koji su tek počeli koristit internet. Barem se nadam, ali po nekim postovima ovdje pročitanim, sumnjam da je samo taj dio populacije...

O takvim vrstama prevare se u više navrata govorilo na televiziji, radiju, novinama, te na gotovo svim portalima. Ljudi očito ili zaboravljaju na to ili jednostavno ignoriraju upozorenja misleći da im se to ne može dogoditi.

 -probjem je što se ovo ne doživljava kao ucjena, to treba prijaviti i tad država-policija to mora riješiti, to je jedini način. Posljednji je iz .cz EU jurisdikcija i ako operater to ne riješi za minutu -kazna. Ako je izvan EU, upozorenje i nakon par kazna ili blokiranje države iz koje dolazi.

 

-najveći problem je što se govori o ljudskoj gluposti-naivnosti, žrtvi, ... napravit ću usporedbu, silovanje, 'zašto je bila tako obučena ili išla po mraku sama..' su komentari, jednako loši-pogrešni, tj pametovati ili prigovarati žrtvi je pogrešno, dok je s druge strane zločin-kriminal. Ovo je ucjena i tako treba tretirati, nevažno što je običan spam-pišing ili za naivce. Odnosno, jednako kao da netko na blef ide pljačkati banku bez oružja.. blef (bez oružja) ili s oružjem je i dalje ista pljačka, ali ok, može različita kazna (bez oružja i time mogućih žrtava..) .. tj treba govoriti o kažnjavanju ucjenjivača, kažnjavanju operatera/države koja na prijavu/abuse ne blokira i tek tad će se to riješiti, sav SPAM bi mogao biti riješen u jednom danu.. ali treba reagirati, prijaviti, na abuse + nadležnima (policija/operater + nadležne agencije).

-to što su ljudi naivni, jednostavno treba educirati.. ponavljati, prijavite nadležnima, to je abuse služba na svakom uslužnom servisu kao mail-host-telekom.. i policija. To bi sam operater preko kojeg korisnik ima liniju trebao raditi jer on to vidi-zna, a ovisno kako ćemo neki zakon tumačiti, on je odgovoran za sve pa i to, tj operater bi to trebao prosljediti policiji koja će tad odraditi službeni dio. Samo tako će se nešto napraviti, bez tog može trajati beskonačno. Može se riješiti za par dana. Što je bolje, što treba? Prigovarati naivnosti ljudi, praviti se da ovo nije kriminal ili tolerirati spam? Zašto? Može se riješiti, treba riještii. Treba prijaviti nadležnima, barem telekomu koji može dalje ali on je to već trebao i bez prijeave odraditi, kao što svaki pružatelj svojih usluga mora paziti na svoje poslovanje (npr banka pazi kradu li njeni djelatnici, policija itd.. to je 'interna' kontrola tj prema telekomima s kojima komuniciraju, ako netko psama, blokira se.)

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
Poruka je uređivana zadnji put pet 14.2.2020 11:06 (ihush).
Nova poruka
E-mail:
Lozinka:
 
vrh stranice