Poslední dobou bohužel se i u nás začíná rozmáhat phishing, konkrétně pro nás číhá toto nebezpečí přímo v odkazech, Doporučujeme si tedy přečíst následný článek, jak je možné se chránit proti těmto pijavicím.
Bezpečnostní upozornění!
(http://i32.photobucket.com/albums/d28/liquidsolstice/Callisto%20Icons/Alerts/Keys.png)
Anti Phishing: Koupím si premium účet a někdo mi ho ukradne!
Myslíte si, že je to reálné? "Bohužel ano".
Způsobů je hned několik:
a) někdo "odchytí" Váš e-mail s přihlašovacími informacemi.
b) bezdrátové sítě, ve kterých může útočník snadno zjistit Vaše přihlašovací informace.
c) krádež premium účtu od "kamarádů" a jiných rádoby přátel.
d) používání premium účtu na jiném než našem počítači, zvláště pak např. v různých internetových kavárnách nebo v práci, kde svůj počítač s někým sdílíte.
e) neuvědomělé poskytnutí údajů třetí osobě, pomocí phishingových odkazů
Jak můžete chránit váš účet v budoucnu kdy tam není nikdo jiný, aby vám řekl, jestli to je phishing spojení nebo ne?
Samozřejmě, že se Moderátoři snaží eliminovat tuto hrozbu, ale ani my nemůžeme být všude. Proto je třeba i vaší pomoci, aby bylo fórum bezpečnější pro každého z vás!
Co je cílený phishing?
Phishing (někdy převáděno do češtiny jako rybaření) je podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) od obětí útoku.
Čím je phishing nebezpečný?
Phishing je nebezpečný v několika rovinách. Musíme si totiž uvědomit, co je cílem phishingu. Tedy jaké informace a proč se je útočníci snaží získat. Velkým nebezpečím je třeba to, že si člověk vůbec nemusí uvědomit, že se stal cílem útoku.
> Snadnost, se kterou uživatelé "naletí", vyplývá také z nedostatečného bezpečnostního povědomí.
> Častou chybou uživatelů je i jejich nepozornost. Stačí malá drobnost, třeba v odkazu může být jediné písmenko jinak. A stačilo málo - všimnout si, že adresa, na kterou klikáme, je nepatrně pozměněna. Na tomto principu funguje i řada podvodníků spoléhajících se prostě na to, že člověk je tvor chybující a jednoduše se překlepne.
Jak se tedy chránit proti vykradení ACC RapidShare:
1. Uzamkněte váš účet!
RapidShare vypustil bezpečnostní rys nazvaný Security Lock. Po jeho aktivaci tak zabráníte odcizení vašeho premium účtu.
* nikdo Vám bez Vašeho vědomí nezmění přístupové heslo
* nikdo Vám bez Vašeho vědomí nezmění e-mailovou kontaktní adresu
* nikdo Vám bez Vašeho vědomí nezmění nastavení premium účtu (funkci Direct Download, ....)
* nikdo Vám bez Vašeho vědomí nevymaže Vámi uploadované soubory
> Funkce Security Lock je standardně vypnutá, proto je nutné ji nejprve zapnout.
> Pro zapnutí musíte mít v nastavení premium účtu (odkaz Settings) správně nastavenou e-mailovou adresu. Na tuto adresu Vám systém Rapidshare.com zašle bezpečnostní kód, díky kterému budete moci prémium účet poté odemknout.
> Pokud máte vše správně nastavené, klikněte na první stránce Rapidshare.com (Premium-zone) na tlačítko Activate Security Lock (viz obrázek níže).
(http://img8.*******/img8/3430/pic105.jpg)
Po aktivaci se Vám na výchozí první stránce serverů Rapidshare.com (Premium zone) zobrazí místo červeného loga UNSECURE nové logo, a to SECURE. Zároveň byl odeslán informační e-mail s bezpečnostním kódem na Vámi zadanou e-mailovou adresu. Tento kód budete potřebovat pro případné odemčení premium účtu při případné změně přístupového hesla, e-mailové adresy apod. Proto je nutné toto heslo pečlivě uschovat!
(http://img149.*******/img149/8987/pic104.jpg)
Nově! pak můžete u účtů zakoupených přes predplacenky.cz využít službu MAXsecure - automaticky nastaví službu SecurityLock společnosti Rapidshare.com, která je zdarma součástí každého premium účtu, včetně nastavení e-mailové adresy a přístupového hesla.
Jak se liší služba MAXsecure od standardní služby Security-Lock od společnosti Rapidshare.com?
Služba Security-Lock od společnosti Rapidshare.com je hlavním základem služby MAXsecure. Dá se tedy říci, že služba MAXsecure je vlastně nástavbou pro již obsaženou službu Security-Lock. Služba Security-Lock pro své zapnutí a používání však vyžaduje od uživatele znalost angličtiny a hlavně správného nastavení premium účtu, které uživatel musí provést před zapnutím funkce Security-Lock. Služba MAXsecure toto vše udělá za Vás a ještě mnohem více! Služba MAXsecure Vám správně nastaví premium účet, dále pak premium účet uzamkne proti změnám a umožní změnu v nastavení premium účtu pouze prostřednictvím našeho Centra pro zákazníky.
2. Váš účet je nastaven na přímé stahování (Direct download):
To v podstatě znamená, že vy neprocházíte obrazovkou která se vás ptá, jestli chcete stahovat jako Free nebo Premium uživatel. Tato obrazovka se ukazuje standartně, pokud nejste přihlášen k premium účtu.
Předcházíte tak riziku, že napíšete vaše údaje na podstrčenou phishingovou stránku, jelikož phishingové stránky jsou právě kopie zmíněné obrazovky s výběrem druhu stahování (Free či Premium).
3. Ke stahování využívejte Download Managery
Stahováním přes download managery si ušetříte spoustu problémů. Nejenom, že je to pohodlnější, ale díky tomu, že vaše přihlašovací údaje máte vyplněné v programu odpadá riziko poskytnutí údajů třetí osobě. Pokud tedy stahujete přes download manager měli byste být za vodou, ovšem s předpokladem že přes něj stahujete naprosto všechno, každou hloupost i jako mp3, prográmky a ostatní malé soubory, které se nabízejí, že kvůli nim je zbytečné pouštět downloader.
4. Nestahujte z "chráněných" linků
Vyvarujte se stahování z tzv. chráněným linkům. To jsou takové linky, u kterých místo opravdové URL vidíte vygenerovaný link některé ze stránek, která tyto službu poskytuje. Takové stránky jsou třeba linklair.net, link-protector.com a mnoho dalších. Při použití takovýchto odkazů vlastně vůbec nevíte, kam se dostáváte a i když se dostanete na stránku, která vypadá přesně jako rapidshare, velmi často to vůbec rapidshare není. Když můžete, vždy používejte klasické rapidshare odkazy (http://rapidshare.com/files...).
Nezapomeňte!
Myslete nad tím na co klikáte, kde klikáte a proč na to klikáte. Stahujte z ověřených for a stránek. Dávejte také pozor od koho stahujete, jestli se jedná o uživatele, který už má nějaký ten pátek působení za sebou, nebo jestli je to člověk předevčírem registrovaný. Nepište nikam citlivé údaje, pokud si nejste jisti, že víte kam to ve skutečnosti posíláte.
=========================>
Co dělat,když byl můj účet ukraden!
Zachovejte klid! I v případě, že nemáte účet zabezpečený službou "Security Lock" je možné získat ho zpět i přes změněné údaje jako je heslo.
> Přes email na RapidShare, kde nahlásíte vaše údaje k přihlášení do systému účtu. Budete požádáni detaily, které jste uvedli při zakoupení premium účtu. Po ověření resetují heslo a na váš email zašlou nové spojení.
> > Máte-li zakoupený účet u společnosti předplacenky.cz. Podrobné informace pak najdete na jejich stránkách.
(částečně převzato z predplacenky.cz, a za spolupráce warez.cz)