Gå til innhold

Brev fra PayPal mistenkelig eller?

Wooho

Av Wooho
i Butikker og verksteder (data)

Anbefalte innlegg

Wooho

Wooho

Skrevet
Skrevet

For en liten studn siden fikk jeg ikk everifisert adressen min via PayPal så jeg sendte dem en e-mail og kort tid fikk jeg svar på spørsmålet mitt,

 

Men nå har jeg fått denne e-mailen med en link i tilleg. Har fått med meg at PayPal ikke sender ut e-poster til sine brukere med linker man skal trykke på derfor spør jeg her.

 

Slik ser e-posten ut:

post-43894-1166098104_thumb.jpg

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Kahuna

Kahuna

Skrevet
Skrevet

Ser at de *ikke* lover gull og grønne skoger, eller truer med død og fordervelse, ikke har de krydret med ***URGENT*** eller liknende overalt heller.

 

Hvis de i tillegg har stavet navnet ditt riktig, og du faktisk var i kontakt med dem 12/12 så ser denne helt grei ut, brukerstøtte vil bare at du deltar i en måling angående kvaliteten på arbeidet deres.

 

Selvfølgelig forutsatt at de ikke spør om kredittkortnummer, utløpsdato, minibankkode, personnummer, passord osv. ;)

Lenke til kommentar
corge

corge

Skrevet
Skrevet
greit at folk er naive. MEN HVORDAN SKAL FOLK STJELE DIN INFO HVIS DU IKKE BLIR BEDT OM OG LEGGE IGJENN INFO?

7499696[/snapback]

Tja, har du hørt om et konsept som kalles "bugs" i software?

 

Små feil i software kan misbrukes for å kunne bla. eksekvere vilkårlig kode, med andre ord ta over maskinen til brukeren for å så gjøre i praksis hva som helst. Dette kalles populært å "exploite et program/bug".

 

HTTP-klienter er full av dette, særlig en av de mest brukte som visstnok går under navnet "Internet Explorer" - men en HTTP-klient kan vanligvis ikke exploites aktivt, det er et passivt program - i motsetning til f.eks. IRC-klienter (mIRC), en HTTP-klient krever vanligvis at målet ens går frivillig inn på angriperen sin spesiallagde webside som utnytter [putt en av 10^9 bugs i IE her]. Det mest vanskelige kan være å få brukeren til å nettopp trykke på en sånn link.

 

Deretter kan angriperen installere hva som helst av software, f.eks. keylogger, sniffer, osv. som igjen åpenbart kan føre til at angriper får tak i alle slags passord og "info".

Lenke til kommentar
Makky

Makky

Skrevet
Skrevet
greit at folk er naive. MEN HVORDAN SKAL FOLK STJELE DIN INFO HVIS DU IKKE BLIR BEDT OM OG LEGGE IGJENN INFO?

7499696[/snapback]

Tja, har du hørt om et konsept som kalles "bugs" i software?

 

Små feil i software kan misbrukes for å kunne bla. eksekvere vilkårlig kode, med andre ord ta over maskinen til brukeren for å så gjøre i praksis hva som helst. Dette kalles populært å "exploite et program/bug".

 

HTTP-klienter er full av dette, særlig en av de mest brukte som visstnok går under navnet "Internet Explorer" - men en HTTP-klient kan vanligvis ikke exploites aktivt, det er et passivt program - i motsetning til f.eks. IRC-klienter (mIRC), en HTTP-klient krever vanligvis at målet ens går frivillig inn på angriperen sin spesiallagde webside som utnytter [putt en av 10^9 bugs i IE her]. Det mest vanskelige kan være å få brukeren til å nettopp trykke på en sånn link.

 

Deretter kan angriperen installere hva som helst av software, f.eks. keylogger, sniffer, osv. som igjen åpenbart kan føre til at angriper får tak i alle slags passord og "info".

7499795[/snapback]

 

Men selv om man skulle være så "uheldig" å komme inn på slike sider og får f.eks en keylogger eller sniffer installert. Har man en oppegående antivirus, så vil jo denne ta affære.

Lenke til kommentar
corge

corge

Skrevet
Skrevet (endret)
greit at folk er naive. MEN HVORDAN SKAL FOLK STJELE DIN INFO HVIS DU IKKE BLIR BEDT OM OG LEGGE IGJENN INFO?

7499696[/snapback]

Tja, har du hørt om et konsept som kalles "bugs" i software?

 

Små feil i software kan misbrukes for å kunne bla. eksekvere vilkårlig kode, med andre ord ta over maskinen til brukeren for å så gjøre i praksis hva som helst. Dette kalles populært å "exploite et program/bug".

 

HTTP-klienter er full av dette, særlig en av de mest brukte som visstnok går under navnet "Internet Explorer" - men en HTTP-klient kan vanligvis ikke exploites aktivt, det er et passivt program - i motsetning til f.eks. IRC-klienter (mIRC), en HTTP-klient krever vanligvis at målet ens går frivillig inn på angriperen sin spesiallagde webside som utnytter [putt en av 10^9 bugs i IE her]. Det mest vanskelige kan være å få brukeren til å nettopp trykke på en sånn link.

 

Deretter kan angriperen installere hva som helst av software, f.eks. keylogger, sniffer, osv. som igjen åpenbart kan føre til at angriper får tak i alle slags passord og "info".

7499795[/snapback]

 

Men selv om man skulle være så "uheldig" å komme inn på slike sider og får f.eks en keylogger eller sniffer installert. Har man en oppegående antivirus, så vil jo denne ta affære.

7499925[/snapback]

 

Ikke nødvendigvis på noen måte.

Dette kan skrives mange tykke bøker om, men for å si det enkelt finnes det et hav av muligheter for å kontrollere en maskin.

Jeg antar du mener lokal firewall når du sier "antivirus", da antivirus-software tar seg av virus - som ikke er aktuelt i denne saken. Om du så har en firewall, har du tenkt over muligheten at når en angriper har kontroll over programflyten på maskinen din kan angriperen gjøre hva som helst?

Angriperen kan f.eks. modifisere iexplore.exe til å kontakte en eller annen server (på port 80, og det gir selvsagt din lokale firewall den lov til, med mindre du sitter og trykker "accept" flere ganger hver gang du skriver inn en URL - og sjekker at det er en "lovlig" URL for hånd) hvor den sender oppdaterte logger fra keylogging.

Eller hva med at selve firewall-softwaren modifiseres til å ignorere akkurat det angriperen vil? Det jeg beskriver her er en veldig enkel versjon av et "rootkit" - et verktøy som er laget for å skjule prosesser og/eller filer fra brukeren men gi angriperen tilgang til disse og/eller resten av systemet som helhet - uten at brukeren er klar over det. Det finnes ufattelig avanserte rootkits som ikke er offentlig tilgjengelig, avanserte teknikker kan være å modifisere selve kernelen i Windows og/eller systemdrivere til å skjule akkurat det angriper vil, eller enda mer avansert å kjøre hele Windows i en virtuell maskin.

 

Og om du tror du har en sikker maskin fordi du kjører Windows Update innimellom så er du blitt hjernevasket av Microsoft.

For det første er ikke Microsoft kjent for å være de raskeste til å komme med patcher for diverse _offentlig kjente_ bugs som finnes, videre så er det en stor "black hat" hacker-scene som ikke slipper ut bugs/exploits de finner offentlig bla. nettopp for å unngå at utviklere skal fikse problemet.

 

Nei, oppegående "antivirus" er ingen sikkerhet mot noe annet enn de mest kjente og enkle problemer.

 

Men for å være realistisk, de fleste angripere er ikke noe flink og hvis du har en lokal firewall som er konfigurert skikkelig (!) så er du faktisk trygg for det meste. Men en ekspert ville nok klart å komme seg inn.

 

Edit: Joda, antivirus tar seg av mer enn virus, men i den orginale definisjonen tar den seg av kun virus. Moderne antivirus tar seg av bla. virus, worms, diverse KJENTE trojaner og annen KJENT malware. Hele poenget er at den kun tar seg av det som er kjent eller det som følger bestemte mønster - for å "lære" nye typer malware.

Endret av corge
Lenke til kommentar
WiSLE

WiSLE

Skrevet
Skrevet

Tja....

 

Dem spurte om hvor gammel jeg var og hvilket kjønn da... Kansje dem finner mitt personnummer ock haxxer alle bankkontoene mine samt legger igjenn en keylogger.

 

BTW, jeg klikket inn på lenken din så svarte jeg på spørsmålet om kundeservice =)

7501293[/snapback]

 

Hehe :ph34r::tease:

 

Var det mange skumle menn i frakker der som ville ha passordet ditt?

7501359[/snapback]

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...