phishing παρά λίγο...

[johnyb98]

Ubuntu και opera 47

Στο thunderbird που έχω στο ubuntu 15.10, είδα ένα παλιό mail message στα bulk με τίτλο 'Verification code' για yahoo. Είναι ένα παλιό mail, που ούτε είχα ασχοληθεί. Τέλος πάντων, μπήκα, και είχε πολύ λίγα λόγια:για να εξασφαλίσετε τον λογαριασμό σας yahoo, κάντε click στο button. Πώς την πάτησα, και έκανα click. Με στέλνει από τον thunderbird στον opera, και κοκκινίζει όλη η οθόνη, με σχετικό μήνυμα από τον opera ότι μάλλον πρόκειται για επικίνδυνο link. Θέλετε να συνεχίσετε ή όχι; Φυσικά, ούτε καν όχι δεν πάτησα. Έκλεισα το tab, και η ιστορία σταμάτησε εκεί. Με έσωσε ο Opera. Λειτούργησε ατο ubuntu σαν πολύ δυνατό antivirus!!

Η βοήθειά σας:χωρίς, όπως σας περιέγραψα, να έχω δώσει στοιχεία τού λογαριασμού yahoo mail, είναι απαραίτητο να αλλάξω password; Μάλλον για phishing πρόκειται, αλλά το phishing, απ' όσο γνωρίζω, δεν έχει να κάνει μόνο με το να δίνεις στοιχεία. Μπορεί να κλέψει cookies ο attacker, και έχει τα στοιχεία σου. Πάντως, αυτό έγινε την Παρασκευή. Εδώ και 48 ώρες. Εάν είχα πρόβλημα, δεν θα είχε φανεί; Εσείς τί λέτε;

υγ λόγω του ότι όλα αυτά έγιναν σε ubuntu περιβάλλον, ακόμα και ο opera να μην το έκοβε, νομίζω δύσκολα θα είχε κάποιος πρόβλημα. Λόγω ubuntu.

[sdikr]

Το Phising δεν το ενδιαφέρει αν έχεις windows, linux, osx, sdikros
Αν δεν έδωσες τα στοιχεία σου τότε είσαι οκ, προσωπικά για να μην το σκέφτομαι θα άλλαζα και κωδικό, άσχετα αν δεν τον έδωσα πουθενά


Ακόμα για καλύτερους ύπνους, ελπίζω να έχεις ενεργό το 2-step verification

[tsigarid]

Ότι λέει ο sdikr, λογικά είσαι οκ.

[johnyb98]

ελπίζω να έχεις ενεργό το 2-step verification

Το 2-step verification δεν το έχω ενεργό για έναν μόνο λόγο:διότι, για να το κάνεις ενεργό, τουλάχιστον απ' ό,τι ξέρω και το είχα ενεργοποιήσει για έναν φίλο στο παρελθόν για gmail, και πάλι εκεί πρέπει να δώσεις κινητό για να σου στείλουν έναν κωδικό. Τί να το κάνω έτσι; Δεν έχει νόημα. Εάν είναι να δώσω κινητό, δίνω απευθείας το κινητό μου στο προφίλ μου στο λογαριασμό, και τέλος. Κάτι που σε καμία πείπτωση δεν θέλω να κάνω:να δώσω κινητό.

Εκτός και εάν έχει αλλάξει κάτι στο 2-step, και μπορείς να το έχεις on χωρίς να δώσεις κινητό.

Αλλά και πάλι, ερώτηση:εάν κάποιος attacker μπει στο account, δεν μπορεί να παίξει με 2-step και τις 3 ερωτήσεις επαλήθευσης, και όλες αυτές οι μέθοδοι ασφαλείας να αποδειχθούν ανούσιες;

[tsigarid]

Το 2-step verification δεν το έχω ενεργό για έναν μόνο λόγο:διότι, για να το κάνεις ενεργό, τουλάχιστον απ' ό,τι ξέρω και το είχα ενεργοποιήσει για έναν φίλο στο παρελθόν για gmail, και πάλι εκεί πρέπει να δώσεις κινητό για να σου στείλουν έναν κωδικό. Τί να το κάνω έτσι; Δεν έχει νόημα. Εάν είναι να δώσω κινητό, δίνω απευθείας το κινητό μου στο προφίλ μου στο λογαριασμό, και τέλος. Κάτι που σε καμία πείπτωση δεν θέλω να κάνω:να δώσω κινητό.

Εκτός και εάν έχει αλλάξει κάτι στο 2-step, και μπορείς να το έχεις on χωρίς να δώσεις κινητό.

Αλλά και πάλι, ερώτηση:εάν κάποιος attacker μπει στο account, δεν μπορεί να παίξει με 2-step και τις 3 ερωτήσεις επαλήθευσης, και όλες αυτές οι μέθοδοι ασφαλείας να αποδειχθούν ανούσιες;

Ποτέ δεν κατάλαβα αυτό το πάθος με το να μη δίνετε κινητό. Τέλος πάντων, ανάλογα το site μπορεί να υπάρχουν εναλλακτικές, η google για παράδειγμα σε αφήνει να τυπώνεις κωδικούς μίας χρήσης.