Téma: Podvodné vylákání přihlašovacích údajů
adminmotorkaricz
offline
104/3024
Praha
104/3024
Praha
Takže jsme se dočkali taky. Někomu stálo za to vyrobit podvodnou stránku a rozesílat uživatelům požadavek na vyplnění svých přihlašovacích údajů.
Podvodná stránka je v této chvíli v tomto formátu: www.motorkaricz.byethost15.com/
a přichází z tohoto podvodného emailu, který někteří z vás obdrží:
Nikdy emailem žádné aktualizace přihlašovacích údajů neposíláme!
Pokud vyplníte svoje údaje (email a heslo), tak váš účet někdo zneužije k nekalým praktikám - aktuálně je to nejspíš vkládání podvodných motorek na vylákání zálohy , protože za poslední 2 měsíce se nám podařilo 100% vychytávat tyto vkladatele, takže se snaží hledat další metody.
Vždy se dívejte do adresního řádku , na jakém webu se vlastně nacházíte abyste nebyli právě na této stránce.
Vypadá to nějak takto - toto je PODVOD:
- špatná URL adresa nahoře - doména třetího řádu není umístěná na serveru Motorkáři.cz
- jiný design pole pro přihlášení
A toto je stránka pro správné přihlášení
+ naše správná URL druhého řádu
+ správný design pole pro přihlášení
Budeme dále situaci sledovat, aby nebyli poškozeni naši uživatelé.
MIra a Jarda.
Podvodná stránka je v této chvíli v tomto formátu: www.motorkaricz.byethost15.com/
a přichází z tohoto podvodného emailu, který někteří z vás obdrží:
Nikdy emailem žádné aktualizace přihlašovacích údajů neposíláme!
Pokud vyplníte svoje údaje (email a heslo), tak váš účet někdo zneužije k nekalým praktikám - aktuálně je to nejspíš vkládání podvodných motorek na vylákání zálohy , protože za poslední 2 měsíce se nám podařilo 100% vychytávat tyto vkladatele, takže se snaží hledat další metody.
Vždy se dívejte do adresního řádku , na jakém webu se vlastně nacházíte abyste nebyli právě na této stránce.
Vypadá to nějak takto - toto je PODVOD:
- špatná URL adresa nahoře - doména třetího řádu není umístěná na serveru Motorkáři.cz
- jiný design pole pro přihlášení
A toto je stránka pro správné přihlášení
+ naše správná URL druhého řádu
+ správný design pole pro přihlášení
Budeme dále situaci sledovat, aby nebyli poškozeni naši uživatelé.
MIra a Jarda.
J.M.K.
offline
17/10294
Jindřichův Hradec I
17/10294
Jindřichův Hradec I
1 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů
Číkus> O tom vím, ale to už je třeba se nabourat přímo do serveru, na kterém jsou stránky a přeprogramovat přihlašovací pole. A pak záleží na míře zabezpečení serveru.
To, o čem se pojednává v této diskusi, jest dosti amatérský pokus, díky změně adresy v řádku snadno odhalitelný. A pokud bylo jeho cílem ukrást přihlašovací údaje a na "pravé" a známé profily pak vkládat podvodné inzeráty, tak potom opět záleží na soudnosti případných kunčaftů - jakmile prodávající vyžaduje nějakou zálohu a kor, když ji chce posílat třeba přes W.Union a podobné zahraniční záležitosti, jest to podezřelé na první pohled. A pár měsíců zpátky se tu v pár diskusích řešily právě inzeráty s fotografiemi naleštěných motocyklů, jednoznačně ukradenými z interetových katalogů. Sice šlo o inzeráty na motoinzerci, nicméně na "jádru pudla" to nic nemění.
To, o čem se pojednává v této diskusi, jest dosti amatérský pokus, díky změně adresy v řádku snadno odhalitelný. A pokud bylo jeho cílem ukrást přihlašovací údaje a na "pravé" a známé profily pak vkládat podvodné inzeráty, tak potom opět záleží na soudnosti případných kunčaftů - jakmile prodávající vyžaduje nějakou zálohu a kor, když ji chce posílat třeba přes W.Union a podobné zahraniční záležitosti, jest to podezřelé na první pohled. A pár měsíců zpátky se tu v pár diskusích řešily právě inzeráty s fotografiemi naleštěných motocyklů, jednoznačně ukradenými z interetových katalogů. Sice šlo o inzeráty na motoinzerci, nicméně na "jádru pudla" to nic nemění.
Číkus
online
217/21339
Brno-Bystrc
217/21339
Brno-Bystrc
2 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů
J.M.K.> ono by to šlo pomocí javascriptu (AJAXu) i bez nabourání a změny přihlašovacího formuláře.
Je fakt, že mailová adresa by byla lepší podvržená - třeba admin@motorkari.cz a doména taky mohla být lepší - komu by přišlo podezřelé např motokrari.cz?
Je fakt, že mailová adresa by byla lepší podvržená - třeba admin@motorkari.cz a doména taky mohla být lepší - komu by přišlo podezřelé např motokrari.cz?
Pro vložení příspěvku se musíte přihlásit nebo registrovat.
