Tudod az a baj, hogy ezt nem a paypal küldte, a linkre kattintva a paypal bejelentkező oldallal totálisan megegyező oldal jön be. Talán figyelhetnék az ilyen próbálkozásokat, és azonnal betiltathatnák Őket. Engem nem tudnak átverni, de nyilván azért csinálják, mert sokakat igen.

Szerinted egy ilyet csak úgy be lehet tiltani? Ha a szerver ott van, ahol még csak diplomáciai kapcsolat sincs az adott országgal...

Úgy gondolom, hogy egy link/szerver elérhetőségét, azokban az országokban/ból ahol akarják, meg tudják tiltani...

Szerinted mennyi idő kell egy új linkhez? A szervert átkonfigurálják, vagy a föld másik felén egy zombi gépet aktiválnak, amelyiknek az a dolga, hogy a begyűjtött adatokat továbbítsa. Mire letiltják/fekete listára teszik az elsőt, három megy helyette. Ezt csak oktatással, tehát megelőzéssel lehet kivédeni.

Nem mellesleg ha egy ilyen levelet találsz a bejövő mappádban, az elsősorban a levélszervert (és a gazdáit) minősíti.

Próbálkoznak, egy újszülöttnek minden vicc új és amíg megéri, nem fognak leállni.

Ha nem lehetne ellene tenni, akkor az elsődleges célpontok a bankok lennének, csak azok harapnak az ilyesmire, mert nekik kell fizetni ha kihasználnák a biztonsági réseiket, szerintem a paypal nem tesz meg annyi mindent, mint a bankok.

Prevenció. Ez az egyik legjobb védekezés.
Belépés előtt mindig megnézem az URL sávot, és ha hiányzik egy betű, vagy bármi rendelleneset tapasztalok, nem lépek be.

Kicsit kevered a dolgokat. Nem mindegy, hogy a PayPal rendszerét akarják feltörni, vagy a felhasználó fiókjának a belépési adatait, mint az jelen esetben történt, akarják megszerezni. Egy bank is úgy védekezik, mint a PayPal. Viszont, ha megadod valahol a netbankod/PayPal belépési adatait, a bank/PayPal nem fogja tudni, hogy illetéktelen belépés.

Hiába zárod be az autód, ha a kulcsát odaadod egy ismeretlennek.

Ha valaki bedől egy ilyen, Google fordítóval készült, láthatóan hibás magyar nyelvű oldalnak, akkor az meg is érdemli, én azt mondom.
Már a nyelvtani hibákból kiderül rögtön, hogy ez egy adathalász oldal.
Ilyen oldalra eleve egy szintén hibás magyarsággal megfogalmazott, emailben kapott figyelmeztetésből lehet csak fellépni, mert azokban küldözgetik a linkeket. Vagyis már ott, a levél szövegét olvasva le kellene esnie az illetőnek, hogy ez lehúzás akar lenni.
Ez már minimum két figyelmeztető jel, a harmadik pedig az URL a böngésző címsorában, mint ahogy előttem HA3GX is írta.

Szerintem nem keverem a dolgokat, olyan üzenetet még nem kaptam , amiben valamelyik netbankomnak (pedig van négy) adta volna ki magát valaki, és kérné, hogy jelentkezzem be egy az alábbi linkre kattintva. Az utóbbi fél évben viszont ez a negyedik paypal-os próbálkozás, és mint írtad pár perc alatt másik szerverre költözhetnének, de nem kell nekik mert még mindig él a link senki sem zavarja őket, ez egy bank esetében elképzelhetetlen lenne.

A link törölve.

steelbird: Azért itt a fórumon többé kevésbé műszaki érdeklődésű emberek vannak s mint olyanok azért az internet világában is járatosabbak, nyílván nekünk ez szemet szúr, de hogy megérdemelné pl. az a kismama aki a neten vásárolgat, hogy a havi keretét mások elköltsék, szerintem kicsit erős. Nézd meg a linket és szerinted, nem alkalmas megtévesztésre? Mint ahogy fentebb írtuk, azért csinálják mert rengetegen bedőlnek nekik...

Tettél már ezügyben feljelentést a rendörségen?
Ha nem miért nem ?
A bűncselekmény szemtanuja ha nem jelenti a bűncselekményt (pl gyilkosság szemtanuja) azzal önmaga is bűnt követ el..

Nem figyelsz eléggé, pedig az ilyenek még a hírekben is szerepelni szoktak. Az érintett bank(ok) pedig mindig felhívják a kuncsaftjaik figyelmét, ne dőljenek be ilyennek.

Most adtad írásba, hogy Te is tudsz a dologról, úgyhogy együtt fogunk ülni amiért a HE-s fórumtársakat figyelmeztetjük és nem rohanunk a világ pénzügyi rendszerét és az internetet teljes ellenőrzése alatt tartó Magyar Rendőrségre.

Mint ahogy az eredeti hozzászólásomban is írtam, aki tehetne is valamit az a paypal, nem jó reklám ez neki szerintem ....

Bakman: nem azt írtam, hogy nincs, netbank belépéshez adathalászat, hanem azt, hogy én még nem kaptam ilyen levelet, és hidd el nem kaptam, de szerintem túltárgyaltuk...

Attól, mert személyesen te még nem kaptál, létező jelenség. Kb. ők is annyit tudnak tenni, mint a PayPal: semmit, max. figyelmeztetik a felhasználóikat. Mellesleg ezt időnként a PayPal meg is teszi, emlékszem egy-két ilyen levélre. Attól, mert kaptál egy ilyen levelet és látszólag a PayPal nem tesz semmit, még biztosnágos a használata.

Valamiért egy teljesen szokványos levél felzaklatott és szerinted ezt a PayPal-nak kellene orvosolnia. Nincs azzal gond, hogy most elöször kaptál ilyet, csak azzal, hogy túl nagy feneket kerítesz neki. Minden bizonnyal naponta több ezer ilyen és ehhez hasonló levél megy ki világszerte, nincs ebben semmi különleges.

Azért valamicskét tudnak, pl nem akarok egy bankot sem reklámozni, de ahol nekem van online számlám, bevezették a token használatát.

Ez úgy néz ki, hogy ha be akarsz lépni a netbankodba, bekéri a felhasználóneved és a jelszavad,
ha megadtad és stimmel, egy fizikai eszközzel (amit a bank adott személyazonosítás után, be kellett menni érte) egy hatjegyü változó kódot kell generálni, amit a belépésnél kér a bank, ezt helyesen megadva a belépés megtörténik.

Nyilván egy valamilyen algoritmus szerint legenerálódó kódot azért mégiscsak nehezebb feltörni, mint kreálni egy áll e-mailt amiben megpróbálják ellopni a jelszavad és felhasználóneved.

Persze ez azért a paypal részéről elég nehezen kivitelezhető lenne, mert egyrészt nincs is hová bemenni a kódgeneráló hardverhulcsért, másrészt meg ha postán küldenék, az már nem garantált, hogy az illetékes tulajdonos kezébe kerülne egyáltalán.

Nekem is van ilyen Tokenem, de itt nem erről van szó, hanem a levelet küldő szerverről, miszerint tiltsák le. Ez az, ami a levegő boxolása. Persze a PayPal növelhetné a biztonságot pl. SMS-es megerősítéssel, de akkor nyílván a sok üzenet fájna a felhasználóknak. Növelhető a biztonság így is, pl. csak egy virtuális kártyát (számlát) rendelsz a PayPal-hoz, amin csak minimális mennyiségű pénzt tartasz. Ha bukik is a dolog, így csak kevés megy a levesbe.

Kiindulva az eredeti dologból: Egy kis figyelmesség (oktatás) kell, nem több. Ebbe beletartozik az is, hogy ne egy jelszót használjunk mindenhova. Ez utóbbi pl. olyan szarvas hiba, amit naponta felhasználók ezrei követnek el. Ilyen levelek voltak, vannak, lesznek, felesleges pánikolni. A leggyengébb láncszem szinte mindig az ember és erre ülnek rá az adathalászok.

Én csak arra reagáltam, hogy a bankok igenis tudnak ellene tenni...

Hiába lopják el a felhasználónevet és a jelszót egy áll emaillel, a token nincs a kezükben, így kb ki is törölhetik a megszerzett adatokkal a seg...et a csalók, mert a rendszer nem fogja beengedni őket...

Persze ha valaki olyan bolond, hogy ugyan azt a jelszót és nevet máshol használja, ahol nem szükséges a kardverkulcsos azonosítás, az magára vessen, ha beszív egy ilyet...

(De a témához azt is hozzátehetnénk, hogy ha valaki (pl az a "kismama" akit említettél) még az alapvető informatikai tudással sem rendelkezik, mint sokan általában, akkor az ilyen ember ne akarjon már netbankolni, mert ha lehúzzák, szintén csak magának köszönheti...)

Igazad van és értem is, de az eredeti felvetés nem ez volt, hanem az, hogy az ilyen levelek ellen miért nem lép fel a PayPal vagy valamelyik bank. Azért, mert nem tudnak.

Az itthoni bankoknak (nem tudom, külföldön mi a helyzet) törvény írja elő a többlépcsős azonosítást, nem a saját jófejségükből adódik.

Ezt kiegészíteném még azzal, hogy annak az emlegetett kismamának is fel kellene kapnia a fejét, hogy itt valami nem stimmel, ha egy hevenyészett magyarsággal írt hivatalosnak látszó emailt kap. Szerencsére olyan bonyolult a magyar nyelv, hogy a Google fordítója sem képes egy normális magyar mondatra fordítani gyakorlatilag semmit, úgyhogy az ilyen emailek mindenképpen gyanúsak.

Szerintem ebben a témában egy hullámhosszon vagyunk, kb mindenkinek igaza van,
szóval ne is fecséreljünk erre több tárhelyet...

"Szerintem nem keverem a dolgokat, olyan üzenetet még nem kaptam , amiben valamelyik netbankomnak (pedig van négy) adta volna ki magát valaki, és kérné, hogy jelentkezzem be egy az alábbi linkre kattintva."

Az gogy nem találkoztál ezzel, az nem azt jelenti hogy nem létezik a jelenség. Gyors keresés első néhány találata (google://site:index.hu támadják bank ügyfeleit):

http://index.hu/tech/biztonsag/2010/01/04/adathalaszok_tamadjak_a_c...eleit/
http://index.hu/gazdasag/ado_es_koltsegvetes/2016/02/25/kamuoldalon...atait/
http://index.hu/tech/2009/10/27/adathalaszok_tamadjak_az_otp_ugyfeleit/
http://index.hu/tech/biztonsag/phis1106/
http://index.hu/tech/biztonsag/ers061207/

Sorban cib, mkb, otp, citi, raiffeisen és erste.

Erre 8 nap múlva leírod, hogy attól hogy én nem kaptam még létezik..... szerintem én is ezt írtam..., csak nem mindegy milyen gyakran és eredménnyel támadnak egy rendszert, nyilván azt támadják gyakrabban ahol eredményeket érnek el, és abból, hogy én csak paypal csalóktól kapok levet, én azt szűrtem le, hogy (ezek szerint csak számomra) a paypal nagyobb veszélyt jelent mint a netbank, ennyi. ha valakinek más a véleménye tegyen úgy.

A paypal világszerte elismert, foglalmam sincs, de talán millió, milliárd felhasználója van, a cib bankot pedig csak a magyarok ismerik, és sokkal kevesebb felhasználója van, tizede, vagy pár százalék a paypal-hoz képest. Plusz a csalók nem tudnak magyarul, angolul viszont igen. A gépes fordítás pedig lebuktatja őket, nem is ismerik a cib bank rendszerét, nem is tudják, hogy létezik. A paypal pedig mindenhol jelen van, ezért támadják. Ez érvényes az összes magyar bankra, csak cib-et írtam.

Nincs paypal-em, de úgy tudom e-mail címet használ azonosításra, ami könnyebben megszerezhető, vagy véletlenszerűen kiküldik, egyszer majdcsak lesz valaki aki megpróbál belépni. Ezzel szemben a netbankhoz elvileg semmi sem köt, csak egy egyedi azonosító és egy jelszó vagy token, még azt sem tudják, melyik bankhoz tartozunk. Elméletileg...

Bocs, csak 2 hozzászólás:
- A CIB bank nemzetközi, nemcsak Magyarországon van jelen
- kaptam én már guglival fordított adathalász levelet is

Akkor nem cib, hanem otp.

Az "otp" is nemzetközi évek óta!
Bővebben: Link
Bővebben: Link

Szép napot Mindenkinek! A kérdésem az volna, hogy hogyan lehet megrendelést törölni. Sajnos már negyedszer rendelek meg valami, de tévesen. Ezzel szaporodnak a nem kifizetett rendeléseim és, háááát, ezzel nyilván egy újabb évre nem rendelhetek bizonyos dolgokat. Köszönöm a válaszokat.

Szia!
Ha nem fizetted ki, akkor egyszerűen kiveheted a tételt a bevásárlókocsiból (Shopping Cart).

Köszönöm.

"Erre 8 nap múlva leírod, hogy attól hogy én nem kaptam még létezik..... szerintem én is ezt írtam...,"

Igen, 8 nappal később írtam, akkor jutottam időm elolvasni ezt a fórumtopic-ot. És nem azért írtam, mert te azt állítottad volna hogy nem létezik, hanem azért, mert szerintem kicsit el vagy tévedve. No offense, félre ne értsd, de szerintem nagyon naívan állsz ehhez a témához. Olyat írtál, hogy "itt nem erről van szó, hanem a levelet küldő szerverről, miszerint tiltsák le".
Ez ugyanis szinte lehetetlen.
Az első kérdés az, hogy Te pl. jelezted a PP felé, hogy itt valakik az ő nevükben próbáltak visszaélni? Ahogy kell, email header és stb. elküldve a PP support-ra. Mert ha nem jelezted, akkor honnan tudnának erről, hogyan léphetnének fel olyasmi ellen amiről nem tudnak?

De ha jelezted is nekik, akkor is tehetetlenek. Ezeket a phishing támadásokat jellemzően botnetekről indítják. Szó szerint aprópénzért lehet "venni" párszáz gépet amivel kiküldenek egyenként párezer email-t pár óra alatt. Ha ebből párszázezer vagy pármillió címzettből csak néhány embernek le tudnak venni 100 dollárt a számlájáról már pluszban vannak. Mire a PP (vagy bárki) fellépne ellenük, már rég el is felejtették ezeket a gépeket, tízszer cserélték újabbakra mert felkerültek RBL-re.

Itthon pl. egy ilyen "fellépés" szerintem úgy nézne ki, hogy feljelentést kell tenni (vagy bejelentést, nem tudom hogy a nav, nmhh, rendőrség, vagy épp ki az illetékes), ahol van mondjuk 30 napjuk eldönteni, hogy csinálnak valamit, visszadobják "tettes ismeretlen" jeligével érdemi nyomozati cselekmény nélkül, vagy épp kérnek még 30 napot...


"abból, hogy én csak paypal csalóktól kapok levet, én azt szűrtem le, hogy (ezek szerint csak számomra) a paypal nagyobb veszélyt jelent mint a netbank, ennyi. ha valakinek más a véleménye tegyen úgy."

Egy fontos dolog: az email címedet adják-veszik "ilyen körökben". Szóval számíthatsz spam-ekre, phishing támadásokra továbbra is. Ha lehetőséged van rá akkor változtass email címet, ha nem tudsz vagy nem akarsz akkor pedig figyelj oda nagyon, hogy mit kapsz email-ben, mire kattintasz rá, stb. Mert lehet hogy legközelebb nem pp phishing jön, hanem egy ma divatos ransomware támadás, aztán a fontos adataidat állíthatod vissza backup-ból. (Mert ugye a fontos adatot arról lehet felismerni, hogy mentés készül róla. Rendszeresen.)

És még egyszer: no offense, csak azért írtam, hogy nehogy valaki azt higyje, hogy ami levelet magyar banktól kap az tuti, és csak a PP lehet veszélyes.