|
|
|
13.04.2018, 12:28 (11:28) | #1 |
Бабайка
Город: Киев
Touareg GP 3.0 V6TDI
Регистрация: 19.03.2007
Сообщений: 3,717
Поблагодарил(а): 2,830
Благодарностей: 10,312
Изображений в галерее: 297
Репутация:
17580
|
Осторожно! Мошенничество.
Камрады, у меня очень важная для вас всех информация, касающаяся мошенничества в интернете.
Как многие знают, вчера был разбор полетов в теме о продаже iPhone X 256 Gb. Якобы был взломан аккаунт пользователя sergejkov и от его имени был размещено объявление о продаже с заманчивой ценой. Несколько людей рискнули купить. Мне пришлось разбираться, как же это все случилось. Аккаунты не взломали. Злоумышленники знали логин и пароль, поэтому форум их беспрепятственно пустил. Самый главный вопрос, откуда же они знали? А все оказалось очень просто. Многие люди не заморачиваются и используют один и тот же логин+пароль на многих сайтах. Один из немногих сайтов скомпрометировали и логин+пароль стал известен злоумышленникам. Далее они проверяют, где еще подходит данный логин+пароль и таким образом собирают целую коллекцию сайтов, где могут входить как владельцы аккаунта. Пример Вы используете почту petr0vich_the_best@mail.ru на сайте mail.ru и пароль yanelox1996 А также имеете аккаунты на сайтах www.touareg-club.net Логин petr0vich пароль yanelox1996 почта petr0vich_the_best@mail.ru www.audi-club.ru Логин petr0vich пароль yanelox1996 почта petr0vich_the_best@mail.ru bmwclub.ru Логин petr0vich пароль yanelox1996 почта petr0vich_the_best@mail.ru drive2.ru Логин petr0vich пароль yanelox1996 почта petr0vich_the_best@mail.ru patsanchki-77-region.ru Логин petr0vich пароль yanelox1996 почта petr0vich_the_best@mail.ru И вот сайт patsanchki-77-region.ru взламывают и база пользователей и паролей становиться доступна злоумышленникам. В профиле они узнают вашу почту и пробуют зайти на нее с помощью вашего пароля yanelox1996 и таки умеют успех. На почте они находят кучу сайтов, на которые вы заходите, которые присылают вам уведомления и т.д. И они их все проверяют. В итоге они как и вы имеете доступ к вашим учетным данным на всех перечисленных сайтах. Такие аккаунты собирают в коллекции и выставляют на продажу для мошенников. Мошенник покупает такой аккаунт и совершает необходимую аферу. Все счастливы. Обманутый пишет в полицию, владелец аккаунта удивлен и шокирован, мошенники кутят с проститутками, админ сайта разбирается, что же за херня произошла. Все при деле. Вот к чему привело использование одинакового пароля на нескольких сайтах. Вариантов схемы получения аккаунтов множество. При этом ломать сайт совершенно не нужно. Основные: 1. Кража почты, которую вы забросили. С ее помощью можно потом восстановить доступы к многим сайтам, где вы ее оставляли в качестве регистрируемой. 2. Утечка данных на одном сайте, где вы использовали свой любимый пароль yanelox1996 (злоумышленники перебирают потом схожие по тематике сайты и находят ваш логин пароль) 3. Сами владельцы продают свой аккаунт злоумышленникам, когда им уже не интересен сайт. Далее базы таких аккаунтов спокойно продаются в сети. Я нашел сегодня несколько таких сайтов. Можно купить более 600 аккаунтов на Drive2, более 300 на Audi Club Более 50 на Touareg Club и так далее. Цены на наши аккаунты от 150 рублей до 4000 рублей. Аккаунт sergejkov стоил 3500 рублей. Я смог идентифицировать более десятка аккаунтов и уже их заблокировал. Буду отслеживать и дальше. Но все админы всех сайтов бессильны, если пользователь использует один пароль на всех сайтах. Да, можно сделать двухфакторную аутентификацию, скан сетчатки глаза, анализ мочи за последние 24 часа. Надо ли? Помните, что в интернете вы всегда рискуете отдать деньги злоумышленникам. Если покупаете что-то, свяжитесь с покупателем лично, договоритесь о встрече. Если вы в другом городе - попросите знакомого камрада из этого города совершить покупку. Попросите проверить подозрительного камрада модераторов или админов, в большинстве случаев обман станет виден сразу. Используйте сервис гарант или как там это правильно называют? Вообщем не выключайте голову, когда увидите сладкую цену. Пожалуйста, все кто использует одинаковый пароль на нескольких сайтах. Смените его. Сделать это можно в своем кабинете - forum/profile.php?do=editpassword Если вам сложно помнить разные пароли, а хранить их негде. Можно использовать самый простой пример. Есть несколько сайтов, где вы зарегистрированы touareg-club.net audi-club.ru zhenskie-pipiski.com Берем кодовое слово nelox2018 Смотрим на имя сайта touareg-club.net берем первую и последнюю букву в названии. Это T и B, кол-во букв 11. И добавляем к кодовому слову nelox2018tb11 Смотрим на audi-club.ru первая - A, последняя B, кол-во букв 8 получаем nelox2018ab8 Смотрим на zhenskie-pipiski.com первая Z, последняя I, кол-во 15 получаем nelox2018zi15 Даже если вы забыли пароль, но помните его основу, взглянули на имя сайта и быстренько вспомнили. Алгоритм придумайте себе сами, какой будет вам удобнее. Смысл я думаю понятен. Целую, ваша Бабууушка |
Последний раз редактировалось Jujutsu; 13.04.2018 в 16:35. |
|
Поблагодарили: | 101 (13.04.2018), A3B5 (15.04.2018), Adb_83 (13.04.2018), Al35RU (13.04.2018), Alek7dr (14.04.2018), Aleks1970 (13.04.2018), Aleksanderv (13.04.2018), AlexF (13.04.2018), AlexKo (13.04.2018), AlexM44 (14.04.2018), Amoraloff (17.05.2020), aleko600 (13.04.2018), alexarh (13.04.2018), alfer36 (13.04.2018), anb-72 (14.04.2018), BIMO (13.04.2018), Botman (13.04.2018), Broodi (15.04.2018), borodas (13.04.2018), bullet1386 (13.04.2018), DDDiman (15.04.2018), dell1 (14.04.2018), Elc (14.04.2018), EPX (13.04.2018), Erbol (20.11.2020), Evgmur (14.04.2018), eugeny800 (13.04.2018), Feudor (14.04.2018), Foolproof (13.04.2018), freezer273 (13.04.2018), Grigory75 (13.04.2018), Hall46 (14.04.2018), hok05 (13.04.2018), IDan (14.04.2018), Jujutsu (13.04.2018), jaguar (14.04.2018), Kaa80 (14.04.2018), Kurt (13.04.2018), LASER (13.04.2018), LeoninNN (13.04.2018), LUES (13.04.2018), l3xx (13.04.2018), MLG (13.04.2018), mantikora (13.04.2018), Neyton (13.04.2018), Nik (15.04.2018), olegsudarev (15.04.2018), PadAle (13.04.2018), prapor29 (13.04.2018), Ramzes (13.04.2018), Rider84 (13.04.2018), ROTEX (13.04.2018), RUSTAM. (15.04.2018), RuslanVK (15.04.2018), RыжаЯ (13.04.2018), SABA77 (13.04.2018), Seawolf (13.04.2018), Sergej K (13.04.2018), Sergius der Stahlhelm (14.04.2018), Sidrone (13.04.2018), Slonoff (13.04.2018), Stereo52 (13.04.2018), sadat (13.04.2018), sana79 (13.04.2018), seregaW0077 (13.04.2018), sklva (14.04.2018), slavelf (14.04.2018), Themark (13.04.2018), Titanic (13.04.2018), ulfos (15.04.2018), Valera48 (15.04.2018), VEHUIAN (14.04.2018), VokeR (13.04.2018), VRS-auto (13.04.2018), Werkstatt (13.04.2018), X-100 (13.04.2018), ZE27 (14.04.2018), Zeffer (13.04.2018), Zelh (13.04.2018), ZhuravlevSV (14.04.2018), zebran (13.04.2018), zloigad (04.03.2020), Автовоз Прицепович (13.04.2018), Алекс81 (13.04.2018), Александр1608 (13.04.2018), Александр74 (13.04.2018), АндрейФ (14.04.2018), Андрюха43 (14.04.2018), Астанатур (13.04.2018), Вадим 28 (13.04.2018), Владимир29 (15.10.2018), Гризли (13.04.2018), Демиург (13.04.2018), Ден3,2silver (14.04.2018), Дмитрий В.Г. (13.04.2018), ДОРОЖНИК (14.04.2018), Игоряныч (17.05.2020), Кирпич (13.04.2018), Константин523 (13.04.2018), квинт (16.04.2018), Макс7504 (13.04.2018), миха 69 (13.04.2018), Пашка-америка (14.04.2018), Рыжая собака (13.04.2018), Сашыч (13.04.2018), Синегорец (14.04.2018), Скрудж (13.04.2018), Шорох (13.04.2018), Юнус (14.04.2018), Юрий Самарский (13.04.2018) |
14.04.2018, 18:27 (18:27) | #4 |
Новенький
Город: Ленинград
Touareg NF 3.0 V6TDI
Регистрация: 31.10.2008
Сообщений: 62
Поблагодарил(а): 24
Благодарностей: 26
Репутация:
26
|
И вот сайт patsanchki-77-region.ru взламывают и база пользователей и паролей становиться доступна злоумышленникам. В профиле они узнают вашу почту и пробуют зайти на нее с помощью вашего пароля yanelox1996 и таки умеют успех.
Брависсимо! Киев, Киев - Одесса мама! |
Последний раз редактировалось song; 14.04.2018 в 18:49. |
|
15.04.2018, 14:35 (13:35) | #6 |
Заблокирован
Причина: Мультирегистрация и провокационное поведение Город: Москва
Touareg NF 3.6 V6FSI
Регистрация: 20.10.2017
Сообщений: 678
Поблагодарил(а): 27
Благодарностей: 160
Репутация:
110
|
То что на сайт проникают злоумышленники - это проблема не пользователей а владельцев сайта.
Если я буду менять пароли каждый месяц на каждом сайте на котором зарегистрирован - извините можно сойти с ума Когда на почту или сайт заходят с другого устройства, вы должны незамедлительно отправить письмо о том что был выполнен вход с другого устройства, IP такой то зарегистрирован там то Либо просто рядом с ником чтоб светилась надпись - человек находится на сайте с другого устройства И оставить за пользователями право зарегистрировать устройство ( к примеру ноут бабушки или мобильник жены с которого сидит ) Все остальные просьбы сменить пароль и боа бла бла - это просто вода и нежелание заниматься разрешением проблем сайта |
Последний раз редактировалось PATRIARKH; 15.04.2018 в 14:56. |
|
Поблагодарили: | Шишкин Алексей (15.04.2018) |
15.04.2018, 14:57 (16:57) | #7 |
Пограничник
Город: Россия-196 RUS NaFany3.6FSI 249 породистых)
Touareg NF 3.6 V6FSI
Регистрация: 30.06.2015
Сообщений: 4,120
Поблагодарил(а): 6,599
Благодарностей: 4,102
Репутация:
7902
|
А для тех кто занимается мультирегистрацией ввести сканирование сетчатки глаза.
|
15.04.2018, 15:53 (14:53) | #8 |
Заблокирован
Причина: Мультирегистрация и провокационное поведение Город: Москва
Touareg NF 3.6 V6FSI
Регистрация: 20.10.2017
Сообщений: 678
Поблагодарил(а): 27
Благодарностей: 160
Репутация:
110
|
то о чем я написал - уже давно практикуется на других ресурсах
банковские приложения или торговые площадки если на форуме есть финасовый раздел - значит есть риск кидка и чтоб его минимизировать нужно поработать над форумом |
15.04.2018, 17:41 (17:41) | #10 |
Герой Т-Клуба
Город: Москва, будь она неладна
Touareg NF 3.0 V6TDI Exclusive
Регистрация: 01.09.2015
Сообщений: 5,156
Поблагодарил(а): 2,080
Благодарностей: 3,157
Репутация:
3632
|
Цитата:
А для тех кто занимается мультирегистрацией ввести сканирование сетчатки глаза.
Добавлено через 1 минуту 47 секунд Цитата:
То что на сайт проникают злоумышленники - это проблема не пользователей а владельцев сайта
|
Последний раз редактировалось Дмитрий В.Г.; 15.04.2018 в 17:41. Причина: Добавлено сообщение |
|
15.04.2018, 19:07 (18:07) | #11 |
Бабайка
Город: Киев
Touareg GP 3.0 V6TDI
Регистрация: 19.03.2007
Сообщений: 3,717
Поблагодарил(а): 2,830
Благодарностей: 10,312
Изображений в галерее: 297
Репутация:
17580
|
Цитата:
То что на сайт проникают злоумышленники - это проблема не пользователей а владельцев сайта.
Если я буду менять пароли каждый месяц на каждом сайте на котором зарегистрирован - извините можно сойти с ума Когда на почту или сайт заходят с другого устройства, вы должны незамедлительно отправить письмо о том что был выполнен вход с другого устройства, IP такой то зарегистрирован там то Либо просто рядом с ником чтоб светилась надпись - человек находится на сайте с другого устройства И оставить за пользователями право зарегистрировать устройство ( к примеру ноут бабушки или мобильник жены с которого сидит ) Все остальные просьбы сменить пароль и боа бла бла - это просто вода и нежелание заниматься разрешением проблем сайта Вы внимательно читали первый пост? Там четко и ясно описана схема, как у злоумышленников появляется доступ. И если Touareg Club отправит 10 писем уведомлений, а потом робот позвонит пользователю и скажет, что в его профиль зашли - как это спасает от утечки пароля? В первом сообщении речь шла о недопустимости одинаковых паролей на всех сайтах. Ваше предложение идет исключительно о мерах, когда уже пароль попал в чужие руки. Расскажите мне, как защитить от кидка в случае, когда пользователь сам продал свой профиль злоумышленникам? (такой персонаж проигнорирует все алерты о входе с другого устройства) Всегда приятно поучиться у профессионала, надеюсь не диванного эксперта |
Поблагодарили: | sana79 (16.04.2018) |
15.04.2018, 19:21 (18:21) | #12 |
Заблокирован
Причина: Мультирегистрация и провокационное поведение Город: Москва
Touareg NF 3.6 V6FSI
Регистрация: 20.10.2017
Сообщений: 678
Поблагодарил(а): 27
Благодарностей: 160
Репутация:
110
|
Обязательным условием можете ввести смену паролей. По вашей инициативе буквально с этой секунды все 10000 пользователей клуба могут в момент выйти из системы с предложением сменить пароль + добавить свой номер телефона ( обязательное условие ) на который придёт смс с подтверждением смены пароля
Опять же - на всех более менее раскрученных ресурсах, эта процедура уже давно в порядке вещей. Каждые 3 месяца меняешь пароль и подтверждаешь номер Аккаунт продать можно! Но я вам ещё раз повторяю - рядом с ником добавить надпись не СУПЕРТУАРЕГИСТ или БЫВАЛЫЙ СУПЕРПУПЕРТУАРЕГИСТ - а " пользователь вошёл на сайт со стороннего устройства" или что то в этом духе Приятно общаться с модераторами / администраторами с большой буквы, если конечно они не диванные админы Добавлено через 2 минуты 44 секунды Цитата:
PATRIARKH, Вам то это актуально как никому. Только ради барахолки тут и сидите.
Правилами форума это не запрещено |
Последний раз редактировалось PATRIARKH; 15.04.2018 в 19:21. Причина: Добавлено сообщение |
|
15.04.2018, 19:28 (19:28) | #13 |
ЗачЁтныЙ мембер
Город: Москва / Moscow Touareg FL 3.6 V6FSI
Регистрация: 22.11.2007
Сообщений: 9,393
Поблагодарил(а): 4,623
Благодарностей: 7,702
Изображений в галерее: 27
Репутация:
9739
|
PATRIARKH, да ради Бога, Вы их и так нарушаете постоянным флудом в том разделе, да и мультирегистрацией как Вас там супчик или бульончик забаненный.
|
15.04.2018, 19:36 (18:36) | #14 |
Бабайка
Город: Киев
Touareg GP 3.0 V6TDI
Регистрация: 19.03.2007
Сообщений: 3,717
Поблагодарил(а): 2,830
Благодарностей: 10,312
Изображений в галерее: 297
Репутация:
17580
|
Цитата:
Аккаунт продать можно! Но я вам ещё раз повторяю - рядом с ником добавить надпись не СУПЕРТУАРЕГИСТ или БЫВАЛЫЙ СУПЕРПУПЕРТУАРЕГИСТ - а " пользователь вошёл на сайт со стороннего устройства" или что то в этом духе
Значит в таком случае мы должны добавить возможность удалять и добавлять устройства в аккаунт. При продаже аккаунта плохой пользователь добавляет устройства злоумышленника в аккаунт. И такая надпись не появляется. |
15.04.2018, 19:44 (18:44) | #15 |
Заблокирован
Причина: Мультирегистрация и провокационное поведение Город: Москва
Touareg NF 3.6 V6FSI
Регистрация: 20.10.2017
Сообщений: 678
Поблагодарил(а): 27
Благодарностей: 160
Репутация:
110
|
Тогда иначе
К примеру можно заходить с работы, из дому с мобилки и т.д. и т.п. Но - у всех у нас есть основое устройство с которого мы заходом чаще всего Это устройство добавить как единственное, а остальные оставить как "сторонние" Если человек будет что то продавать, то покупатель может попросить его подтвердить свою порядочность входом на форум с того самого единственного устройства или IP адреса ( так как устройство можно продать, поломать ) Но у нас есть мобильный телефон Который люди не меняют десятками лет ( особенно те, с кем действительно стоит иметь дело ) Вот если этот юзер сменил устройство или по каким либо причинам не может войти с него на форум, то в очередь вступает номер телефона который сменить нельзя. Сменил - ну значит перерегься с новым номером и продавай как "новичок" или "гость" Или вы думаете что к аккаунтам начнут и телефоны продавать? Опять же, гостю запретить просмотр барахолки до набора 50 постов на форуме Посты должны быть со смыслом а не просто скачки из темы в тему с постами типа "привет" или "да я с вами согласен" |
15.04.2018, 19:58 (18:58) | #16 |
Бабайка
Город: Киев
Touareg GP 3.0 V6TDI
Регистрация: 19.03.2007
Сообщений: 3,717
Поблагодарил(а): 2,830
Благодарностей: 10,312
Изображений в галерее: 297
Репутация:
17580
|
В теории красиво, на практике не очень. Факторы которые надо учесть. Простота использования, бюджет на подобные системы, возможность подтверждать свою личность в автоматическом режиме.
Если все это городить только из-за барахолки проще проводить их через гарант сервисы за счет клуба. Ибо бюджет сделок несопоставим с затратами на усложнение аккаунтов. Этим мы решим только аутентификацию, потом встает вопрос отправки плохого товара, который на фотках красивый. Поэтому это все на первый взгляд легко и просто |
Поблагодарили: | jaguar (16.04.2018) |
15.04.2018, 20:34 (20:34) | #17 |
人の勝利
Город: Нижний Новгород
Touareg GP 2.5 R5TDI
Регистрация: 08.07.2008
Сообщений: 8,242
Поблагодарил(а): 4,120
Благодарностей: 4,821
Изображений в галерее: 70
Репутация:
9147
|
Давно было предложение, что все сделки или сделки тех, кто сомневается через доверенное лицо.
Средства перечисляются доверенному лицу, сообщается продавцу и он переправляет товар покупателю, если все в порядке, продавец получает сумму от доверенного лица. Все! |
15.04.2018, 20:38 (20:38) | #18 |
ЗачЁтныЙ мембер
Город: Москва / Moscow Touareg FL 3.6 V6FSI
Регистрация: 22.11.2007
Сообщений: 9,393
Поблагодарил(а): 4,623
Благодарностей: 7,702
Изображений в галерее: 27
Репутация:
9739
|
А я вообще считаю, что туарег клуб не торговая площадка. И надо в барахолке тупо повесить надпись большую. Что все сделки Вы совершаете на свой страх и риск. Чтоб включали голову и не ныли потом, а коли попали есть тема «осторожно мошенники»
|
Поблагодарили: |
15.04.2018, 22:42 (21:42) | #19 |
Местный
Город: Калининград
Touareg NF 3.0 V6TDI
Регистрация: 05.03.2016
Сообщений: 303
Поблагодарил(а): 2
Благодарностей: 162
Репутация:
262
|
Цитата:
А я вообще считаю, что туарег клуб не торговая площадка. И надо в барахолке тупо повесить надпись большую. Что все сделки Вы совершаете на свой страх и риск. Чтоб включали голову и не ныли потом, а коли попали есть тема «осторожно мошенники»
|
Поблагодарили: | sana79 (16.04.2018) |
16.04.2018, 08:28 (07:28) | #20 |
Заблокирован
Причина: Мультирегистрация и провокационное поведение Город: Москва
Touareg NF 3.6 V6FSI
Регистрация: 20.10.2017
Сообщений: 678
Поблагодарил(а): 27
Благодарностей: 160
Репутация:
110
|
на парочке форумов, при очень тесном разговоре с админами, однажды для себя выяснил
для админа узнать пароль пользователя - не проблема выяснять я это начал после того, как некоторые модераторы/админы знали некоторые нюансы моей личной переписки думаю что к торговле аккаунтами в сетях - к этому причастны и админы форумов много учеток которыми уже не пользуются, а за работать с "мертвых душ" - соблазн так что я вообще всегда звоню и просто договариваюсь о встрече уже лет 5 как минимум ну а остальное - действительно на свой страх и риск |
Последний раз редактировалось PATRIARKH; 16.04.2018 в 08:31. |
|
|
|
|
|