Atenção -> mais um fake para apanhar nº conta ebay e paypal !

Post Original de ShadeX
Desculpem lá mas pela primeira e ultima vez vou "vocalizar" a minha sincera opinião. Só cai nisto quem é bronco aka burro.
Clicar para expandir...

Rapaz não cuspas para cima.....
Que hoje em dia existem verdadeiros mestres de Engenharia Social.
E facilmente detectas um scam, como também facilmente cais num.....

E préciso ter-se algum cuidado, analise critica e experiencia...
E tens que ver que nem toda a gente que utiliza a net tem isso...

De certeza que o teu pai ou mãe iriam cair num emails desses..
Significa que são burros ou bronco??
 
Rapaz não cuspas para cima.....
Que hoje em dia existem verdadeiros mestres de Engenharia Social.
E facilmente detectas um scam, como também facilmente cais num.....
Clicar para expandir...

Só se for com um server takeover (do alvo ou do DNS server do meu ISP). Os poucos bookmarks que tenho no browser são site que não têm nada a ver com nada de responsabilidade. Aos anos que me habituei a escrever URL's à pata.

De certeza que o teu pai ou mãe iriam cair num emails desses..
Significa que são burros ou bronco??
Clicar para expandir...

Muito provavelmente e não. Inconscientes, desleixados, preguiçosos e facilitistas talvez. Desculpa, mas qualquer pessoa que clique num link de um email que vá na direcção de algo de responsabilidade é o atrás referido. Como eu já disse, ler email, apagar email, abrir browser, escrever URL. Funciona bem, funciona sempre. E isso é para os 5% que estão suficientemente bem feitos para me deixar duvidas, os outros 95% é caixote do lixo mal leio a primeira linha.
 
ShadeX disse:
Só se for com um server takeover (do alvo ou do DNS server do meu ISP). Os poucos bookmarks que tenho no browser são site que não têm nada a ver com nada de responsabilidade. Aos anos que me habituei a escrever URL's à pata.



Muito provavelmente e não. Inconscientes, desleixados, preguiçosos e facilitistas talvez. Desculpa, mas qualquer pessoa que clique num link de um email que vá na direcção de algo de responsabilidade é o atrás referido. Como eu já disse, ler email, apagar email, abrir browser, escrever URL. Funciona bem, funciona sempre. E isso é para os 5% que estão suficientemente bem feitos para me deixar duvidas, os outros 95% é caixote do lixo mal leio a primeira linha.
Clicar para expandir...

Tu no meu caso acabastes por não perceber uma coisa...O mail dirigido a mim, não tinha um link directo...Tinha o link escrito, mas não dava para clickar em cima, tinha que se copiar para o browser.
 
Mas afinal o que tem o link "http://www.paypal.com/us/cgi-bin/webscr?cmd=_security-center-outside" do primeiro post ???
Ou eu estou maluco, ou não tem nada de mal!
Se formos a www.paypal.com, em baixo onde diz "Security Center" tem precisamente o mesmo link...
Sinceramente há algo aqui que estou a perceber, ou então não há mesmo nada para perceber e alguém daqui exagera um bocado.
Se o mail foi recebido em plain text, então não há dúvida que o link está correctíssimo. Caso tivesse link, aí sim já poderia ter algum endereço errado por trás.
 
Última edição:
A minha opinião é simples.
Sim, claro, é verdade que há gente que sabe mexer, mas mal, em computadores. Há gente a quem aquilo que para nós é fácil para eles é muito complicado. Sim. Claro.
Mas se são assim tão leigos na informática, porque raio se metem em PayPals e eBays e afins? Se sabem que sabem pouco, para que é que se metem em algo que os pode pôr em risco na vida real?
Se vêem que estão a dar o número de cartão de crédito, não deviam logo à partida pensar que aquilo pode não ser inteiramente seguro?!


Sim, há mestres na "arte" do scamming. Mas (mais uma vez :-D ) concordo com o ShadeX - num caso de pharming, até faz sentido que existam vítimas, uma vez que a única medida que uma pessoa pode tomar contra isto é saber sempre o IP dos servidores, ao invés do domínio. Mas serem enganados por um link falsificado como o http://www.google.com é mesmo "estar a pedi-las".
Se se metem em PayPals e afins, que pensem um pouco antes, e que aprendam a ter cuidado na Internet. Acho que ninguém no seu perfeito juízo coloca informações confidenciais à disposição de sabe-se lá quem sem se certificar de que está a dar (supostamente) à entidade correcta. E verificar um link não custa nada...
 
angelofwisdom disse:
Mas se são assim tão leigos na informática, porque raio se metem em PayPals e eBays e afins? Se sabem que sabem pouco, para que é que se metem em algo que os pode pôr em risco na vida real?
Clicar para expandir...

Pela mesma razão que os tugas não são campeões de fórmula 1 mas conduzem como se fossem. Ora, se têm carro, carta e o volante na mão, é pq são qualificados para tal. Pooooois...
 
A primeira regra de detectar a veracidade de um site é muito facil:
Inserir a password incorrectamente! Se o site fizer login, bom, é facil perceber o que está a acontecer...
E esta regra é apenas valida para quem carrega em tudo o que aparece no correio electronico!
 
Eu pensaria em errar duas vezes antes, porque não é difícil dizer "password incorrecta" à primeira e forçar o utilizador a escrever uma segunda vez. Até aumenta a credibilidade do scam, fazendo com que o utilizador ou pense "eh pá, enganei-me!", ou pense "ah, afinal este site é fidedigno", e se as duas passwds forem registadas, maiores são as probabilidades de serem bem sucedidos.
 
Isso já é old news rapazes :) O método por norma é dar o famoso "Password/Login incorecto" e reddireccionar logo para o site a sério.

Mas sinceramente, essas "sopas Knorr" de meter a pass x vez e adidos são tão má prática como tudo o resto. A solução real e definitiva é ter uma box segura, um browser seguro e escrever à patex.

Btw, acabar com estes scam era cú. Era só implementar "2 way auth" com pub/pvt keys e estava resolvido. Se um ou outro membro não se conseguisse identificar/autenticar, fake!. E perguntam pq raios nunca se implementou... Pq o método não é compativel com a preguiça dos users...
 
Inicie sessão ou registe-se para poder participar.
Back
Topo