FORGEN

Dostałem takiego oto maila z serwera genealodzy.pl:



Wygląda mi to na tzw. przekręt nigeryjski. Ostrzegam wszystkich przed odpisywaniem na tego typu maile
Smutne jest to, że PTG nie zadbało należycie o dane wrażliwe i ktoś wydłubał sobie adresy mailowe. Mam nadzieję, że Forgenowi się to nie trafi i choć nie ma siły by ustrzec się przed atakami różnych spam botów, po to m.in. została wprowadzona autoryzacja i jawność użytkowników.

Witam,

wicy pisze: Smutne jest to, że PTG nie zadbało należycie o dane wrażliwe i ktoś wydłubał sobie adresy mailowe.

przypuszczam, że nikt nie musiał "wydłubywać" adresów.
"monashangy" jest od pięciu godzin użytkownikiem forum i wysyła prywatne wiadomości.
Trafiło na Ciebie
A z drugiej strony 4,5 mln to nie mało, można zaszaleć

Właśnie druga osoba zgłosiła na genealogach taki sam post z dzisiaj.
Robal zaczął działać. Zgłosiłem to już na forum genealogów. Reakcja pewnie będzie żadna, jak w podobnym przypadku zgłaszanym 1 września.

A czym grozi odpowiedź na tego maila ? JA dostałam podobnego maila z innego forum ale tam nie było nic o pieniądzach tylko prośba o kontakt skontaktowałam się na podanego maila i otrzymałam już wtedy na swoja skrzynkę innego maila z prośba o wykonanie telefonu i w załączniku z jakimś zdjęciem ( którego nie otwierałam). Maila w całości wyrzuciłam. Czy był niebezpieczny ?

a @Pomocny_Pan sprawdza czy na forgenie da się zarejestrować bez podania nazwiska ?

Pomocny_Pan pisze:Do rejestracji nazwisko podane było, a to już moja prywatna sprawa czy po akcie rejestracji zechcę je udostępniać osobom trzecim.
Poza tym jak na razie, to ja nie mam żadnych uprawnień na tym forum, jedyne co mogę to pisać posty....
Przykład: "Nie masz wystarczających uprawnień, żeby przeglądać listę użytkowników i profile."
Szczerze powiedziawszy nie wiem czemu ma to służyć. Na pewno nie zachęca nikogo do udzielania się na forum.

A moją sprawą jest dopilnować - na ile to możliwe - aby każdy rejestrujący się zachowywał się tak jak tego wszyscy oczekują, m.in. zgodnie z regulaminem, który tak jak inni zaakceptował. Usuwanie nazwiska skutkuje usunięciem użytkownika.

Pomocny_Pan pisze:

zetka pisze:A czym grozi odpowiedź na tego maila ?

Grozi jedynie tym, że spamer pozna Twój adres mailowy i możesz mieć potem "odrobinę" więcej spamu na skrzynce.
Poza tym chyba można się domyślić, że gdy ktoś "prosi o kontakt", a nie podaje powodu, dla którego prosi, to coś jest nie tak

Pozdrawiam

Nie tak do końca. W odpowiednio spreparowanym obrazku można zaszyć różnego rodzaju programy, które się uaktywnią w momencie otworzenia obrazka. Co prawda jest to bardzo trudne, ale nie niemożliwe. Technicznie polega na nałożeniu na zdjęcie dodatkowej transparentnej warstwy, którą program do wyświetlania zdjęć zinterpretuje jako kod programu/skryptu/wirusa.
Ale jest to bardzo skomplikowane i bardzo rzadko stosowane.

Pomocny_Pan pisze:

zetka pisze:A czym grozi odpowiedź na tego maila ?

Grozi jedynie tym, że spamer pozna Twój adres mailowy i możesz mieć potem "odrobinę" więcej spamu na skrzynce.
Poza tym chyba można się domyślić, że gdy ktoś "prosi o kontakt", a nie podaje powodu, dla którego prosi, to coś jest nie tak

Pozdrawiam

No nie do końca bo ja nie wchodzę na wiele forów, i to było na jednym z dwóch czy trzech na których bywam i tu mam ( miałam) właściwie do każdego zarejestrowanego zaufanie, nie widziałam niczego dziwnego w tym że ktoś prosi mnie o kontakt. Gdyby to było na forgenie tym bardziej nie było by wątpliwości.

zetka pisze:No nie do końca bo ja nie wchodzę na wiele forów, i to było na jednym z dwóch czy trzech na których bywam i tu mam ( miałam) właściwie do każdego zarejestrowanego zaufanie, nie widziałam niczego dziwnego w tym że ktoś prosi mnie o kontakt. Gdyby to było na forgenie tym bardziej nie było by wątpliwości.

Nie urodziłem się wczoraj i nie odpisuję na podejrzane wiadomości a wiadomości z "dziwnymi" nazwiskami w nagłówku w ogóle nie otwieram. Dlaczego? Dlatego, że odpowiedź na jakikolwiek mail z reklamami, prośbami o kontakt jest potwierdzeniem dla robotów po drugiej stronie, że skrzynka moja jest aktywna. Trafić wtedy może do adresowej bazy danych spamerów, na zasadzie wymiany danych roznieść się po całym świecie. Za jakiś czas mogę zostać zalany masą spamu, a i istnieje podejrzenie, że w końcu dostanę jakiś mail, który zawierał będzie wirusa, robala, albo co gorsza jakiegoś backdoora.
Czujność może jednak osłabić pochodzenie maila z zaufanego do tej pory adresu. Tym bardziej, że Genealodzy.pl czy Forgen czytani mogą być przez obcokrajowców a empatia i chęć pomocy współforumowiczom może zmylić odbiorcę i skusić do odpowiedzi.
Jeśli idzie o Forgen, sytuacje takie się do tej pory nie zdarzały (nie mam takich sygnałów), ale nie oznacza to, że nie mogą się wydarzyć. Dlatego uczulam na wiadomości pochodzące zwłaszcza z zaufanych domen. Jeśli jest niezrozumiała, jeśli jest w obcym języku i nie wiadomo o co w niej chodzi, lepiej wrzucić zapytanie na forum.
System forum jest zabezpieczony przed logowaniem się robotów, czy nawet materialnych żartownisiów, poprzez weryfikacje kodowe podczas procesu rejestracji. Niestety, reakcją na powstanie lepszej obronę, jest szukanie lepszych możliwości ataku. Roboty się "wyuczyły" omijać zabezpieczenia w postaci kodów podawanych z obrazka (captcha). Drugim sitem weryfikacyjnym jestem ja, który daję autoryzację tylko osobom "wyglądającym" na normalnych użytkowników. Oczywiście nie jestem w stanie robić lustracji każdego użytkownika i ustalać jego personaliów. Stąd pojawiają się np. tacy osobnicy jak Pomocny_Pan, który miał więcej niż jedno konto jak się okazało i jeszcze próbował się rejestrować po usunięciu.

Podsumowując, jeszcze raz uczulam, nie należy odpowiadać na pocztę od podejrzanych użytkowników, nie należy otwierać żadnych załączników nawet wtedy, gdy poczta ta będzie gdzieś sygnowana domeną Forgenu.

wicy pisze:Podsumowując, jeszcze raz uczulam, nie należy odpowiadać na pocztę od podejrzanych użytkowników, nie należy otwierać żadnych załączników nawet wtedy, gdy poczta ta będzie gdzieś sygnowana domeną Forgenu.

To ja mam pytanie - jak to jest dokładnie?
Do tej pory nie otwierałem wiadomości, która wydawała mi się w jakiś sposób "podejrzana" i natychmiast trwale usuwałem ją ze skrzynki mailowej. Takie postępowanie zalecano na forum "dobre programy" i innych, które przeglądałem ucząc się obsługi komputera (i dalej się uczę, choc mam wrażenie że coraz mniej wiem).
Wicy - zalecasz "nie odpowiadać na podejrzanego maila i nie otwierać załączników" czyli najpierw trzeba maila otworzyć. Czy to jest bezpieczne?, czy już w momencie otwierania "podejrzanej" wiadomości nie zainfekujemy systemu jakimś robalem?
Jeśli możesz, wyjaśnij ten problem "łopatologicznie" dla takich "lajkoników" jak ja a także ku pożytkowi wszystkich użytkowników tego forum.
Dziękuję.

Witam,

wicy pisze: Podsumowując, jeszcze raz uczulam, nie należy odpowiadać na pocztę od podejrzanych użytkowników,

i w żadnym razie nie oddzwaniać na podany numer tel. bo może to wiązać się z konsekwencjami finansowymi

progalina pisze:Wicy - zalecasz "nie odpowiadać na podejrzanego maila i nie otwierać załączników" czyli najpierw trzeba maila otworzyć. Czy to jest bezpieczne?, czy już w momencie otwierania "podejrzanej" wiadomości nie zainfekujemy systemu jakimś robalem?
Jeśli możesz, wyjaśnij ten problem "łopatologicznie" dla takich "lajkoników" jak ja a także ku pożytkowi wszystkich użytkowników tego forum.

Nie potrafię tego wyjaśnić jednoznacznie i systemowo Wszystko zależy w jaki sposób odbierasz maile. Można to robić co najmniej na dwa znane mi sposoby:
1) odrębny program pocztowy (outlook express, thunderbird, etc.). W tym przypadku, by cokolwiek obejrzeć należy to najpierw fizycznie pobrać na dysk komputera. Nie znam wszystkich programów, i to czy "podejrzenie" wiadomości w programie otwiera załącznik, zależy od konfiguracji programu. Wszelkie tzw. opcje "szybkiego podglądy" otwierają załącznik i choć ułatwiają pracę, mogą zwiększać ryzyko. Wtedy faktycznie samo "spojrzenie" na wiadomość może już zarazić komputer, gdyż szybki podgląd automatycznie otwiera załączniki i ew. zaraża komputer. Znaczenie może mieć również sposób odczytywania wiadomości, tzn. ustawienie programu czytające/zapisujące treści w czystym formacie txt (plain txt), czy ustawienie do odczytu kodu html. Drugi sposób jest ładniejszy od suchych wiadomości tekstowych, ale mniej bezpieczny, gdyż - tak jak w przeglądarce - umożliwia przetwarzanie html przez program pocztowy, w tym (prawdopodobnie - co też pewnie zależy od programu) np. "zaszyte" w kodzie html skrypty java, które są quazi programami same w sobie i mogą być źródłem potencjalnych zagrożeń. Zazwyczaj podgląd wiadomości dotyczy tylko jej treści i żeby podejrzeć załącznik trzeba go otworzyć innym programem (stosownym do pdf, doc, xls, jpg, itp.).
2) dostęp do poczty via www (poczta wp, o2, itp.). W tym przypadku wszelkie operacje na wiadomości odbywają się po stronie serwera dostawcy skryptów umożliwiających obsługę poczty i wydaje mi się, że jest to bezpieczniejszy sposób. Nie pobieramy żadnych załączników bezpośrednio na serwer (jedynie te, które chcemy ściągnąć) a ewentualne niebezpieczne zawartości pozostają w przestrzeni dyskowej serwera, który z kolei jest dość dobrze monitorowany i zabezpieczony programami antywirusowymi, na które stać firmę a mnie niekoniecznie.

To tyle na szybko z głowy, czyli z niczego