Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Την κράτηση την έκανα πριν αρκετό καιρό μέσω της σελίδας της booking.Τώρα πώς την πάτησα...Την πάτησα!

Η booking με διαβεβαίωσε ότι αν δεν επιστρέψει η τράπεζα τη χρέωση θα το κάνουν αυτοί.Έκανα και καταγγελία στην Δ.Η.Ε

 

  • Απαντ. 1,3k
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Συχνή συμμετοχή στο θέμα

Δημοσιευμένες Εικόνες

Δημοσ.
1 ώρα πριν, imaginas είπε

Σήμερα το πρωί ελαβα ένα email μέσω του booking.com από ένα ξενοδοχείο που έχω κάνει κράτηση δωματίου στο Τόκιο για τέλος Οκτωβρίου.Στο email με ενημέρωνε για το δρομολόγιο του λεωφορείου που έχουν για τους πελάτες από το αεροδρόμιο έως το ξενοδοχείο.Ένα δεύτερο μήνυμα μου έλεγε να κάνω επιβεβαίωση στοιχείων,μια τυπική διαδικασία,και στοιχείων πληρωμής.Μου έδιναν ένα σύνδεσμο της google.Αφού έλεγξα ότι είναι από το booking,εμφανιζόταν και από το app και από τη σελίδα της booking προχώρησα στη διαδικασία.Το σύστημα σαν να είχε κολλήσει...Έγινε η διαδικασία 3 φορές και πιστώθηκαν πίσω τα χρήματα μου.Έγινε όμως μια 4η προσπάθεια όπου έλαβα ένα msg από την τράπεζα στο viber ότι απορρίπτεται η συναλλαγή.Παρολαυτά είχαν χρεώσει την κάρτα με το ποσό της διαμονής.Να σημειώσω εδώ ότι το ξενοδοχείο δεν απαιτούσε προπληρωμή αλλά είχε το δικαίωμα να ελέγξει την κάρτα.Επικοινώνησα αμέσως με την τράπεζα ακύρωσα την κάρτα,και το ξενοδοχείο και μετά μέσω της booking ενημερώθηκα ότι το ξενοδοχείο δε ζήτησε πληρωμή...Αλλά το email ήρθε από αυτούς...

Αύριο πρωί θα πάω στην τράπεζα να κάνω αμφισβήτηση συναλλαγής,το ποσό είναι δεσμευμένο βέβαια,και η booking με ενημέρωσε ότι αν δε με αποζημιώσει η τράπεζα θα το κάνουν αυτοί.

Τώρα τι έχει γίνει ακριβώς δεν έχω καταλάβει..Πιθανολογώ ότι έχουν προβλήματα ασφαλείας στην booking και στέλνουν emails.

Υπήρχε κάποιο data breach  απο το booking/συστημα κρατήσεων  πριν λίγο καιρό και οι απατεώνες έστελναν  email και ζήταγαν στοιχεία καρτών κλπ.

 

Δημοσ.

Δεν το ήξερα σήμερα το έμαθα αλλά κατόπιν εορτής.Όφειλε η Booking να στείλει ενημέρωση στους πελάτες της γι΄αυτό το θέμα.

  • 2 μήνες μετά...
Δημοσ. (επεξεργασμένο)

Τελευταία κυκλοφορεί μια νέα απάτη μέσο ταχυδρομείου Email Εθνικής Τράπεζας.

Πολύ προσεγμένη δουλειά και στην πρώτη ματιά φαίνεται ότι είναι αληθινή ιστοσελίδα τής εθνικής τράπεζας.

Ρίξτε μία ματιά να καταλάβετε.

https://www-nbg-group.org/default.php?id=79.167.118.235

Το HTTPS τάχα δεν είναι για legitimate sites?

Μπορεί κάποιος με γνώσεις στο αντικείμενο να δει πραγματικά από που έρχεται αυτός ο σύνδεσμος γιατί το IP βγάζει ΗΠΑ γενικά αλλά τίποτα παραπάνω.

Προσοχή που πατάτε παιδιά.

Πότε δεν κάνουμε σύνδεση σε Links που προέρχονται από μη έγκυρη διεύθυνση.

Το παράξενο είναι ότι δεν μoυ ήρθε στα ανεπιθύμητα αλλά κανονικό Μάιλ.

Έχει και 2 σταθερά για επικοινωνία που είναι εκτός λειτουργίας 

2104843132

2104842685

[email protected]

Επεξ/σία από kremenarasi
  • Haha 1
Δημοσ.
25 λεπτά πριν, kremenarasi είπε

Τελευταία κυκλοφορεί μια νέα απάτη μέσο ταχυδρομείου Email Εθνικής Τράπεζας.

Πολύ προσεγμένη δουλειά και στην πρώτη ματιά φαίνεται ότι είναι αληθινή ιστοσελίδα τής εθνικής τράπεζας.

Ρίξτε μία ματιά να καταλάβετε.

https://www-nbg-group.org/default.php?id=79.167.118.235

Το HTTPS τάχα δεν είναι για legitimate sites?

Μπορεί κάποιος με γνώσεις στο αντικείμενο να δει πραγματικά από που έρχεται αυτός ο σύνδεσμος γιατί το IP βγάζει ΗΠΑ γενικά αλλά τίποτα παραπάνω.

Προσοχή που πατάτε παιδιά.

Πότε δεν κάνουμε σύνδεση σε Links που προέρχονται από μη έγκυρη διεύθυνση.

Το παράξενο είναι ότι δεν μoυ ήρθε στα ανεπιθύμητα αλλά κανονικό Μάιλ.

Έχει και 2 σταθερά για επικοινωνία που είναι εκτός λειτουργίας 

2104843132

2104842685

[email protected]

εχει ξαναμπεί,αν τους βάλεις σαχλαμάρες κωδικούς στο τέλος σε πάει στο https://www.nbg.gr/el/idiwtes/life-moments/oikonomikes-duskolies/asfaleia-oikonomikwn-sunallagwn

Ο σκοπός είναι να σου κλέψουν passwords για να μπουν στον λογαριασμό σου και να τι κάρτες με το pin τους.

Οποιος πατάει σε λινκ που έρχονται σε email είναι άξιος της μοίρας του.

  • 2 εβδομάδες αργότερα...
Δημοσ.
Στις 4/11/2024 στις 2:22 ΜΜ, kremenarasi είπε

Τελευταία κυκλοφορεί μια νέα απάτη μέσο ταχυδρομείου Email Εθνικής Τράπεζας.

Πολύ προσεγμένη δουλειά και στην πρώτη ματιά φαίνεται ότι είναι αληθινή ιστοσελίδα τής εθνικής τράπεζας.

Ρίξτε μία ματιά να καταλάβετε.

https://www-nbg-group.org/default.php?id=79.167.118.235

Το HTTPS τάχα δεν είναι για legitimate sites?

Μπορεί κάποιος με γνώσεις στο αντικείμενο να δει πραγματικά από που έρχεται αυτός ο σύνδεσμος γιατί το IP βγάζει ΗΠΑ γενικά αλλά τίποτα παραπάνω.

Προσοχή που πατάτε παιδιά.

Πότε δεν κάνουμε σύνδεση σε Links που προέρχονται από μη έγκυρη διεύθυνση.

Το παράξενο είναι ότι δεν μoυ ήρθε στα ανεπιθύμητα αλλά κανονικό Μάιλ.

Έχει και 2 σταθερά για επικοινωνία που είναι εκτός λειτουργίας 

2104843132

2104842685

[email protected]

Ακόμα λειτουργεί αυτό.

Αγαπητοί insomniacs κάνετε ένα κλικ εδώ 

https://safebrowsing.google.com/safebrowsing/report_phish/

copy paste το λινκ (δεν δαγκώνει) και σε λίγες μέρες το "κατεβάζουν".

Όχι όλο γκρίνια και κατάρες στο σκοτάδι, ανάβουμε και κανένα κεράκι.

  • Thanks 1
Δημοσ.

Είναι ακόμα ανοιχτό, απίστευτο :( 

Θα έπρεπε κάθε τράπεζα να έχει εξειδικευμένο τμήμα με δυνατότητες άμεσου ελέγχου - κατεβάσματος τέτοιων ιστοσελίδων, από τη στιγμή που χρησιμοποιούν το σήμα της και στοχεύουν τους πελάτες της, εννοείται σε συνεργασία με όποιον άλλο διεθνή θεσμό εμπλέκεται ή είναι απαραίτητος στη διαδικασία κατεβάσματος (φαντάζομαι ότι είναι εφικτό αυτό)

Κάντε ριπόρτ στο google ρε παιδιά, όπως λέει και ο Doubt από πάνω, είναι αδιανόητο να είναι τόσες μέρες ανοιχτό, δεν έχω ξαναδεί τέτοιο διάστημα σε phishing σελίδα

 

Δημοσ.
On 04/11/2024 at 14:22, kremenarasi said:

Τελευταία κυκλοφορεί μια νέα απάτη μέσο ταχυδρομείου Email Εθνικής Τράπεζας.

Πολύ προσεγμένη δουλειά και στην πρώτη ματιά φαίνεται ότι είναι αληθινή ιστοσελίδα τής εθνικής τράπεζας.

Ρίξτε μία ματιά να καταλάβετε.

https://www-nbg-group.org/default.php?id=79.167.118.235

Το HTTPS τάχα δεν είναι για legitimate sites?

Τώρα να αναλύσουμε πως δουλεύει το https δεν είναι του παρόντος. Αλλά τουλάχιστον να ξέρουμε το URL της τράπεζάς μας, που για ΕΤΕ δεν είναι το www-nbg-group.org

Επίσης το ότι έχει λουκέτο απλά πιστοποιεί ότι το URL που "βλέπεις" έχει πιστοποιηθεί για κάποιον φορέα. Αλλά ανοίγουμε και το λουκέτο.

Πχ τράπεζα να "ψωνίζει" πιστοποιητικά από Let's encrypt?????

Screenshot2024-11-17at7_33_09AM.png.f4b69798678b7e2094a63d19f6104337.png

Δημοσ.
4 ώρες πριν, panostza είπε

Τώρα να αναλύσουμε πως δουλεύει το https δεν είναι του παρόντος. Αλλά τουλάχιστον να ξέρουμε το URL της τράπεζάς μας, που για ΕΤΕ δεν είναι το www-nbg-group.org

Επίσης το ότι έχει λουκέτο απλά πιστοποιεί ότι το URL που "βλέπεις" έχει πιστοποιηθεί για κάποιον φορέα. Αλλά ανοίγουμε και το λουκέτο.

Πχ τράπεζα να "ψωνίζει" πιστοποιητικά από Let's encrypt?????

Screenshot2024-11-17at7_33_09AM.png.f4b69798678b7e2094a63d19f6104337.png

Σωστά. Ένας άσχετος με υπολογιστές θα κάθεται να ελέγχει πιστοποιητικά από που προέρχονται. Αν ξέρει κιόλας τι σημαίνει πιστοποιητικό. Θεωρείτε ότι κάποιος που γνωρίζει επιδερμικά κάποια πράγματα από Η/Υ ίσα ίσα για να βγαίνει η δουλειά του μπορεί να κάνει τους ίδιους συνειρμούς με κάποιον επαγγελματία δικτυά ή προγραμματιστή.

Είτε βάζεις όλους τους υποψήφιους χρήστες e-banking να περνούν από πολύμηνο πρόγραμμα εκπαίδευσης, όπως και στην οδήγηση αυτοκινήτων, με multiple choice και προσομοίωση καταστάσεων. Είτε τους βάζεις να διαβάσουν σαφείς οδηγίες(όπως το να μην  κλικάρεις ποτέ σε λινκ) και στο τέλος να υπογράφουν ότι έλαβαν γνώση και η τράπεζα δεν φέρει ευθύνη αν αγνοηθούν.

  • Like 1
Δημοσ.
29 minutes ago, pirmen56 said:

Σωστά. Ένας άσχετος με υπολογιστές θα κάθεται να ελέγχει πιστοποιητικά από που προέρχονται. Αν ξέρει κιόλας τι σημαίνει πιστοποιητικό. Θεωρείτε ότι κάποιος που γνωρίζει επιδερμικά κάποια πράγματα από Η/Υ ίσα ίσα για να βγαίνει η δουλειά του μπορεί να κάνει τους ίδιους συνειρμούς με κάποιον επαγγελματία δικτυά ή προγραμματιστή.

Είτε βάζεις όλους τους υποψήφιους χρήστες e-banking να περνούν από πολύμηνο πρόγραμμα εκπαίδευσης, όπως και στην οδήγηση αυτοκινήτων, με multiple choice και προσομοίωση καταστάσεων. Είτε τους βάζεις να διαβάσουν σαφείς οδηγίες(όπως το να μην  κλικάρεις ποτέ σε λινκ) και στο τέλος να υπογράφουν ότι έλαβαν γνώση και η τράπεζα δεν φέρει ευθύνη αν αγνοηθούν.

O ίδιος ανέφερε το λουκέτο. Του εξήγησα λοιπόν ότι αν είναι να θεωρείς το λουκέτο ως κάποια εγγύηση, κοιτάζεις ποιος το εξέδωσε και υπέρ ποιου. Οπότε δεν αντιλαμβάνομαι ακριβώς τα υπόλοιπα.

  • Like 1
Δημοσ.

σημασία έχει να μην ανοίγουμε λινκ από μειλ 

πληκτρολογούμε τη διεύθυνση ...δεν είναι και τόσο κόπος 

  • Like 1
Δημοσ.

Οντως, πιστοποιητικο, τραπεζας, απο Let's encrypt;

Καλο το Lets encrypt, για μενα που θελω ενα απλο ssl στη σελιδα μου, χωρις να πληρωνω και χωρις να παιζονται χρηματικες συναλλαγες. Αλλα η τραπεζα;

Δημοσ.
17 λεπτά πριν, mindreader είπε

Οντως, πιστοποιητικο, τραπεζας, απο Let's encrypt;

Καλο το Lets encrypt, για μενα που θελω ενα απλο ssl στη σελιδα μου, χωρις να πληρωνω και χωρις να παιζονται χρηματικες συναλλαγες. Αλλα η τραπεζα;

δεν είναι η τράπεζα αλλά ο απατεώνας.

  • Like 2

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...