www.swiatelka.pl

...czyli forum miłośników światełek... ;-)
https://www.swiatelka.pl/

Nieautoryzowana transakcja PayPal

https://www.swiatelka.pl/viewtopic.php?t=15956

Strona 1 z 2

Nieautoryzowana transakcja PayPal

: poniedziałek 16 lut 2015, 17:06
autor: Pyra
Witam
Dziś przyszedł email o treści:
Drogi Użytkowniku! (Adresatem tej wiadomości jest "tu moje dane").

Odnotowaliśmy wysłanie przez Ciebie płatności w kwocie $12,12 USD do sprzedającego FastTech.com (info@fasttech.com)

Zanim ta transakcja pojawi się na Twoim koncie, może upłynąć kilka minut.


--------------------------------------------------------------------------------

Handlowiec
FastTech.com
info@fasttech.com
+852 36159948 Instrukcje dla handlowca
Nie podano instrukcji.
Adres wysyłkowy
"tu moje dane"...
Szczegóły wysyłki
Sprzedający nie podał jeszcze szczegółów wysyłki.
Opis Cena jednostkowa Ilość Kwota
117-3 3-in-1 3-Mode Cool White + Purple + Red Light Laser Flashlight w/ Carabiner Clip
Nr przedmiotu 1771203 $1,77 USD 1 $1,77 USD
JimBeam Windproof Butane Lighter
Nr przedmiotu 1140409 $3,60 USD 1 $3,60 USD
YJ-06 Retro Tobacco Smoking Pipe
Nr przedmiotu 2076404 $5,87 USD 1 $5,87 USD
Shipping Upgrade (SGP)
$0,88 USD 1 $0,88 USD
Suma częściowa $12,12 USD
Suma $12,12 USD
Płatność $12,12 USD
Płatność wysłana do użytkownika: info@fasttech.com

Z kwoty 46,28 PLN
Na kwotę $12,12 USD
Kurs wymiany: 1 PLN = 0,261937 USD


Kod faktury: FT150216KDCFLH

Następnie przyszedł drugi email:

Temat: Ważne: zauważyliśmy nietypowe operacje na Twoim koncie PayPal (Nr ref PP-003-725-495-294)

A następnie:
... Szanowny Użytkowniku! (Adresatem tej wiadomości jest "tu moje dane").

Ostatnio spostrzegliśmy na Twoim koncie PayPal działania różniące się od Twojej normalnej aktywności. Zaloguj się do swojego konta PayPal, aby potwierdzić swoją tożsamość i zaktualizować hasło oraz pytania zabezpieczające. ...

Po zalogowaniu się na swoje konto PayPal, zmieniłem hasło, sprawdziłem też zakupy na Fasttech i nic nie było od września 2013r.
Natychmiast założyłem spór i złożyłem stosowne wyjaśnienia.
Nie przypominam sobie abym gdzieś podawał dane do logowania, sprawdziłem komputer pod względem trojanów itp... czysto.
Ciekawe....

Proponuję zwracać uwagę na otrzymywane wiadomości oraz autoryzowane płatności...

Pozdrawiam

: poniedziałek 16 lut 2015, 18:25
autor: PawelG.
Napisz też maila do FT z prośbą o wyjaśnienie.

: poniedziałek 16 lut 2015, 18:36
autor: Jacek318
Niedawno w spamie na gmailu, otworzyłem spreparowaną stronę banku, w którym nie posiadam konta... Od razu wiedziałem o co chodzi.
Trzeba być ostrożnym przy płatnościach oraz przy przechowywaniu ważnych danych. Programy antywirusowe i inne tego typu nie dają gwarancji bezpieczeństwa. Jeżeli ktoś tak myśli to jest w błędzie. Dawno temu trochę się "bawiłem" rootkiami, exploitami i innymi spreparowanymi programami do zdalnej administracji komputerów. Wtedy potrafiłem w dość prosty sposób dostać się do "roota" i mieć wgląd w komputer. Niewiele antywirusów w tym czasie wykrywało pewien program. Oczywiście to była "zabawa dla sportu", i nie czasy płatności w internecie.

: poniedziałek 16 lut 2015, 21:22
autor: Pyra
Witam
Aktualnie PP zwróciło mi sporną sumę na konto i przystąpiło do badania roszczenia.

Pozdrawiam

: poniedziałek 16 lut 2015, 22:48
autor: zieloczek100
Pyra, Polecam udać się na forum PClab do działu Internet i bezpieczeństwo lub na forum safegroup.pl i przeskanować system programami OTL i FRST a następnie wstawić im logi. Na podstawie logów sprawdzą czy w systemie nie siedzi żaden szkodnik.
Jako system zabezpieczający polecam 360Total security; 360 Internet Security + Comodo Firewall (lub samego Comodo Firewall, lecz jest to dla zaawansowanych użytkowników) ; Comodo Internet Security lub płatny program SpyShelter Firewall tutaj bez dodatkowego antywirusa (dla zaawansowanych użytkowników) + do każdego oprogramowania zabezpieczającego ROZUM.

360TS/IS ma bardzo dobrą HEURYSTYKĘ + 5 dobrych silników, jest lekki i bardzo wydajny... i chiński, ale to chyba nikomu na tym forum nie przeszkadza.

Mały offtopik, ale to tak w pigułce czym dobrze zabezpieczyć naszego PC.

: wtorek 17 lut 2015, 09:16
autor: gramacz
można sobie znacznie podnieść poziom bezpieczęństwa płatności w necie tworząc do tego specjalna kartę powiązaną z kontem PP. A na subkoncie karty trzymiemy tylko kwotę do zakupu i to przeleną bezpośrednio przed operacją.
po drugie to duzo tańsze od drogiego kursu wymiany PP
http://telchina.pl/paypal-platnosc-w-do ... t1165.html
Na pierwszy rzut oka skomplikowane, ale warto.

: piątek 12 maja 2017, 00:14
autor: pietros
Przy wejściu na stronę logowania paypala, avast wyrzuca mi informację o zablokowanym zagrożeniu. Możecie sprawdzić, czy u was też występuje ten problem? Sprawdzałem na dwóch kompach z avastem i jest to samo.
Obrazek

: piątek 12 maja 2017, 08:11
autor: kemor90
U mnie Avast siedzi cicho. Mam tą płatną, rozszerzoną wersję jeśli ma t oznaczenie.

: piątek 12 maja 2017, 10:43
autor: endrju1
Z doświadczenia mogę powiedzieć że avast (a zwłaszcza darmowa jego wersja) nie jest dobrym antywirusem i często powoduje różne problemy.

: piątek 12 maja 2017, 16:51
autor: volt_art
Dlatego z darmowych polecam Comodo Internet Security (pakiet antywirusowy i zapora sieciowa)

: piątek 12 maja 2017, 18:01
autor: pietros
Dzisiaj już nic nie krzyczy. Jak będę miał chwilę, to wypróbuję tego comodo.

: piątek 12 maja 2017, 18:41
autor: Tomeqp
Skoro już o antywirusach rozmawiacie to co powiedzie o Windows Defender / MS Security Essentials? Zawsze byłem sceptyczny, ale od jakiegoś czasu coraz więcej pozytywnych opinii na jego temat spotykam, że niby jest dużo lepszy niż kiedyś. Przeglądałem trochę rankingów (możliwie najnowszych) i niektórzy twierdzą, że jest lepszy od wielu płatnych antywirusów (ponoć porównywalny z ESET). Mógłby ktoś obeznany to skomentować? Po okresie próbnym mogę tylko powiedzieć, że u mnie znalazł zagrożenia, których ESET nie znalazł, ale mogą to być fałszywe alarmy. Skanowałem te same pliki VirusTotal to tak powiedzmy 50% coś znalazło.

: piątek 12 maja 2017, 18:58
autor: ptja
IMHO prewencja jest najskuteczniejsza: używanie aktualnych przeglądarek, nie pracować jako administrator (np. dzieciom nie dawać możliwości korzystania z uprzywilejowanych kont), nie "klikać gdzie popadnie", nie rozpakowywać plików niepewnego pochodzenia, pornosy oglądać tylko z renomowanych źródeł :)

: piątek 12 maja 2017, 23:49
autor: mappy
360 Total Security. Mam od bardzo dawna. Najlepszy i mogę polecić.
Z innych.
Bitdefender
Comodo

: sobota 13 maja 2017, 00:20
autor: Dziubek
Panowie, mamy XXI w. antywirusy oparte na sygnaturach już są do tyłu na dzień dobry. Proponuję poczytać w sieci co w trawie piszczy.

Zamiast PC Labu czy safegrup polecam, fixitpc.pl - jest tam administratorem picasso, kobieta która rozłoży na łopatki nas wszystkich razem wziętych i speców z tych dwóch for (pod względem wiedzy o systemie Windows). Kiedyś pisała poradniki na innym forum, kto interesuje się komputerami to wie kto to jest. Oczywiście nie neguję osób wspomagających na tych forach, ale osobiście pierw uderzył bym do picasso.

Windows Defender / MS Security Essentials jest ok, nie szalejmy. Każdy bierze pakiety wszelkiej maści a i tak jak ktoś ma kogoś atakować to będzie celować w system który jest najsłabszym ogniwem, a tego żaden antywirus czy pakiet IS nie chroni. Poza tym od 2 lat nie używam nic, tylko wbudowane rozwiązania. I tak na kilku kompach. Skan od czasu do czasu jakimś antymalware, na rootkity itp. Znajduje dosłownie zero zagrożeń. Działam na koncie admina cały czas. Nikogo nie namawiam do tego samego, ale bez pomyślunku to najlepsze zabezpieczenia nic nie dadzą. A zachwalanie który antywir lepszy to niekończąca się debata jak to jaka barwa diody najlepsza :D Jak ktoś chce to w sieci pełno pakietów IS na jakiś czas (90 dni po większości) można testować niemal do woli.

Są lepsze sposoby niż działanie na koncie usera. Po pierwsze to używanie programów w piaskownicy, niestety ma to też swoje ciemne strony, zależy jaki program, czy modyfikuje system itp. Poziom wyżej to izolacja poprzez "wirtualizację" systemu. Mówiąc prościej, instalujemy program który "zakrywa" nam cały system i pliki przed modyfikacją. Można działać do woli, ale to też jest jego wadą. Wszystko co zrobimy w systemie jest wymazywane po restarcie. Oczywiście są opcje że po wpisaniu hasła modyfikacja jest możliwa. Zależy jaki program do tego celu użyjemy. Są to zabezpieczenia sprzętowe jak i software-owe. Te pierwsze głównie w szkołach / firmach się używa. Najwyższy poziom bezpieczeństwa do wirtualizacja. Mówię oczywiście o hypervisorach typu II - hostowany (typ I odpuścimy). W razie ataku pada tylko maszyna wirtualna a system jest nietknięty (pomijam bugi programowe w hipernadzorcy). Ale to już wyższa szkoła bo potrzebna druga licka na system a o sprzętowym wsparciu wirtualizacji, wydajnym dysku i zapasie RAMu nie wspominam.

Podsumowując, jak powiedział @ptja, myślenie to priorytet. Systemy to głupki które robią co my im każemy (klikamy). I żadne oprogramowanie nie pomoże.

Na rynku jest jeszcze pełno innych rozwiązań przydanych na co dzień i zwiększających nasze bezpieczeństwo. Tak więc temat rzeka, można o tym pisać i pisać...

PS. Sorki za ponglisz w tekście :)
Strefa czasowa UTC+01:00
Strona 1 z 2

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl