Dobih danas ovaj mejl:
______________________________
"This e-mail is to inform you that your account will be suspended within 48 hours due to your Account
Inactivity. You will have to confirm certain Account Information in order to continue your account
subscription.



Click the link bellow to update your account
http://76.249.36.21/bankofamerica/verify/ssl_encrypt218bit/


You can help us provide you with the most relevant information by
taking a moment to tell us your e-mail preferences.
And of course you can unsubscribe at any time.



Remember, we are committed to your security and protection.
To find out more, take a look at our Information Security section
under Privacy and Security on the Web site."
_______________________________
Sa adrese: update@yahoo.com

U čemu je fora? Pretpostavljam da je maliciozno, pa me zanima da li je još ko dobio nešto slično? Obratite pažnju na adresu sa koje je poslato.

Naravno da je maliciozno. Da nemaš možda tekući račun u Bank of America? ;)
A što se tiče adrese, to se bez problema lažira.

Bar da mi se jednom posrecilo od onoga sta sam ja sve "dobio" :(...

To ti je takozvani "phishing". Oni ti kao traže da ažuriraš svoje podatke, ti (kad bi imao račun, kao što ga nemaš) ih ažuriraš, a u stvari im odaš svoje lične podatke (ako si dovoljno lakomislen), nakon toga sledi pražnjenje tvog računa. :D
Naravno, ovakvi mejlovi se šalju na hiljade ili na desetine/stotine hiljada, dovoljno im je da "upecaju" par njih koji stvarno imaju račun i super. Svakako da se nas ovo ne dotiče, ali sigurno nije daleko vreme kad će u potpisu ovakvih mejlova biti navodno neka domaća banka. :)

Heh, Firefox mi je ovaj sajt oznacio kao "malicious" cim sam ga otvorio :)

To sam i ja primio.
Taj link koliko se secam uputi primaoca na neki fake site koji je slican oficijelnom sajtu banke i tu se kao ostave podaci, broj kreditne i sta god je potrebno a posle samo masti na volju sta rade s tim.

Sajt je pravi, evo dokaza:

12139

Dakle, ti Milane imaš račun u američkoj banci, a ja sam engleska kraljica.

:D

U principu, sve što dobijete na mejl od nepoznatog pošiljaoca je 99.9% spam ili neka prevara i može slobodno da se briše. :)

Mozda kradem temu, ali da vam izlozim jednu situaciju vezanu za mailove nepoznatih posiljaoca.

Stize meni na mail firme poruka od izvesnog gospodina (zaboravih mu ime, al ako treba iskopacu taj mail) koji se predstavio kao menadzer nabavke jedne Singapurske firme, sa zeljom da od nas poruci izvesnu kolicinu artikala (sa konkretnim spiskom 3-4 stavke i kolicinama) pa se u tu svrhu raspituje za mogucnost isporuke i placanja...
WTF? pomislim ja. Sta bre singapurcani ima da kupuju u Srbiji proizvode koji i onako dolaze sa tog dela sveta. Otpisem mail kao glupost, ali mi djavo ne da mira...
Sta je problem? To sto mail nije imao poznatu formu spam-a ili phishing-a, sto je napisan u poslovnom maniru i sto su artikli koji se pominju kokretno bili u nasoj ponudi (od toga je jedan artikal sa sigurnoscu od 100% nije mogao da se nadje nigde u Srbiji).
Naravno, pocnem sa proverom validnosti, pa krenem od datog sajta firme. Sajt postoji ali je "Under Construction", firma postoji, tj. bar se reklamira na web-u i u kontekstu postojecih firmi. Proverim IP sa koga je poslat mail, ali ustanovim da je redirektovan sa servera na kome je hostovan sajt (tj poslat je na mail nesto@firma.co.yu), a posto postoji samo opcija redirekcije, tj. server ne cuva mailove i posiljaoce (ili mozda moze da se isacka iz logova provajdera, ali bi to bilo preterano cimanje za jedan mail).

Sta mislite? Validna poslovna ponuda ili glupost? :icon_scra

Ja bih odgovorio, ništa te ne košta. :) Naravno, podrazumeva se da mora da uplati 100% iznosa sa fakture pre nego što pomisli da dobije robu. Takođe i da sačeka da ti proveriš da li je uplata "legla" pre nego što pomisli da vidi robu. ;) Ako je sve to ok, onda te baš briga da li će da nosi to u Singapur ili ne znam gde. :D

Ja bih odgovorio, ništa te ne košta. :) Naravno, podrazumeva se da mora da uplati 100% iznosa sa fakture pre nego što pomisli da dobije robu. Takođe i da sačeka da ti proveriš da li je uplata "legla" pre nego što pomisli da vidi robu. ;) Ako je sve to ok, onda te baš briga da li će da nosi to u Singapur ili ne znam gde. :D

Odustao sam od toga, gde brate da se ganjam sa singapurcanima... Zamisli da negde na pola puta zapne transport pa da moram da putujem u Indiju ili gde vec...
A i nije bila neka mnogo velika porudzbina da bi se cimao sa izvoznim preipetijama i papirologijom. Zato i nisam siguran da li je cela prica regularna...
U svakom slucaju - hvala na misljenju!

Tvoj transport u najboljem slučaju do broda/aviona (ako je baš velika porudžbina), posle je njegova stvar. Ali ako je bilo sitno, onda se ne vredi cimati. :)

Sajt je pravi, evo dokaza:

12139

Dakle, ti Milane imaš račun u američkoj banci, a ja sam engleska kraljica.

:D

Najsmesnije je sto ja STVARNO imam racun u Bank of America, samo sto nas ne bi navukli jer login strana na BofA sajtu izgleda dosta drugacije :)

U tome i jeste fol, neko će stvarno imati račun u banci, e sad, još je potrebno i da bude dovoljno "pametan" da se upeca. Naravno, dovoljno je samo pogledati link - ip adresa za domen i 218-bitna enkripcija. :p Mada, oni koji se pecaju na takve stvari obično nemaju pojma o takvim stvarima. :)