Napadený účet PayPal. Stalo se vám něco podobného?

3. 1. 2016 09:16:42

Dnes ráno v mailu vidím informace o tom, že si někdo pod mým účtem jednak založil novou e-mailovou adresu, kam bude chodit info a potom platbu 2400 EUR na neznámý e-mail na Seznamu.

PayPal platbu zablokoval s podezřením na "fraud", přesto moje důvěra je na nule.

Přistupuji ze zařízení, která s nikým nesdílím.

Stalo se vám něco podobného? Co s tím?

3. 1. 2016 09:16:42

https://webtrh.cz/diskuse/napadeny-ucet-paypal-stalo-se-vam-neco-podobneho#reply1162441

marat

(2 hodnocení)

3. 1. 2016 09:29:20

Tak ho asi sdílíš s nějakým trojanem nebo máš slabé heslo.

3. 1. 2016 09:29:20

https://webtrh.cz/diskuse/napadeny-ucet-paypal-stalo-se-vam-neco-podobneho#reply1162440

kojot6

3. 1. 2016 10:30:56

PayPal umožňuje dvoufázovou autentifikaci, sice jen mizerně přes mobil, ale umožňuje. U ostatních webů používám utilitu Authy na správu tokenů, ukrást token a heslo je téměř nemožné a ostatně v bezpečnosti platí pravidlo podle tohoto vtipu:

Jdou dva misionáři, a najednou vidí, jak z dálky za nima běží lev. Jeden si hned začne nandavat tenisky, už je šměruje a ten druhý se ho ptá: "K čemu si je nandaváš, stejně mu neutečem", na čež on: "To je pravda, ale mě stačí jenom běžet rychleji než ty" :) O tom je bezpečnost, vždycky si vyhlídneš slabší kořist, takže ono stačí často na tom být o fous líp než ostatní a mít třeba i na kartě limity na platbu po internetu atd. atd...

3. 1. 2016 10:30:56

https://webtrh.cz/diskuse/napadeny-ucet-paypal-stalo-se-vam-neco-podobneho#reply1162439

Jan Pokorný

(36 hodnocení)

3. 1. 2016 10:35:56

No, to nám ten rok pěkně začíná.

Limit tam mám, ani o tom nevím.

Teď mě to ani nepouští k přihlášení, musím se autorizovat a když to dělám přes telefon, tak mi telefon hlásí, že mi volá sice PayPal, ale označuje ho jako spam call z Nebrasky.

Z PayPalu mi už napsali různé postupy, ale moc se mi tam nechce přihlašovat a něco měnit, když je tam uložena cizí e-mailová adresa, která bude dostávat potvrzení.

Napsal kojot6;1252581
PayPal umožňuje dvoufázovou autentifikaci, sice jen mizerně přes mobil, ale umožňuje. U ostatních webů používám utilitu Authy na správu tokenů, ukrást token a heslo je téměř nemožné a ostatně v bezpečnosti platí pravidlo podle tohoto vtipu:
Jdou dva misionáři, a najednou vidí, jak z dálky za nima běží lev. Jeden si hned začne nandavat tenisky, už je šměruje a ten druhý se ho ptá: "K čemu si je nandaváš, stejně mu neutečem", na čež on: "To je pravda, ale mě stačí jenom běžet rychleji než ty" :) O tom je bezpečnost, vždycky si vyhlídneš slabší kořist, takže ono stačí často na tom být o fous líp než ostatní a mít třeba i na kartě limity na platbu po internetu atd. atd...

3. 1. 2016 10:35:56

https://webtrh.cz/diskuse/napadeny-ucet-paypal-stalo-se-vam-neco-podobneho#reply1162438

Rudolf Procházka

(18 hodnocení)

3. 1. 2016 14:48:27

To se mě taky stalo 1.1. a to od rusáka.

Zadal si tam jinou adresu a nakoupil za 5dolarů na eshopu, takže to vidím na díru u Paypalu!

Takže co tak vidím ruším účet u paypalu .... platby přes kreditku, jdou vždy přes můj telefon(SMS).

---------- Příspěvek doplněn 03.01.2016 v 17:04 ----------

Tento mail mi teď došel :D

http://www.colbi.cz/wp-content/uploads/2015/12/podvod.png

3. 1. 2016 14:48:27

https://webtrh.cz/diskuse/napadeny-ucet-paypal-stalo-se-vam-neco-podobneho#reply1162437

TomasX

(4 hodnocení)

3. 1. 2016 17:50:09

nedomnívám se, že PayPal má přímo nějakou právě zneužívanou slabinu, nevidím nikde žádné upozornění a ani nedochází k masivního zneužívání účtů. S velkou pravděpodobností se jedná o únik přihlašovacích údajů, buď používaš stejné heslo i jinde a to uniklo nebo máš jednoduché heslo, které prošlo slovníkem či tě prostě někdo oposlechnul, nejpravděpodobnější je ale nějaká breberka na počítači.

Pak jde o to jak často měníš svoje heslo na Paypalu a jestli používáš 2FA. Únik může být klidně starý několik měsíců a teprve teď se ho někdo pokusil zneužít.

3. 1. 2016 17:50:09

https://webtrh.cz/diskuse/napadeny-ucet-paypal-stalo-se-vam-neco-podobneho#reply1162436

Smazaný účet hvLPwPN09D

(3 hodnocení)

3. 1. 2016 18:01:02

Paypal má snad jen jednu slabinu a tou je opravdu žalostná uživatelská podpora a místy zvláštní jednání.

3. 1. 2016 18:01:02

https://webtrh.cz/diskuse/napadeny-ucet-paypal-stalo-se-vam-neco-podobneho#reply1162435

Rudolf Procházka

(18 hodnocení)

3. 1. 2016 18:10:49

Napsal TomášX;1252701
nedomnívám se, že PayPal má přímo nějakou právě zneužívanou slabinu, nevidím nikde žádné upozornění a ani nedochází k masivního zneužívání účtů. S velkou pravděpodobností se jedná o únik přihlašovacích údajů, buď používaš stejné heslo i jinde a to uniklo nebo máš jednoduché heslo, které prošlo slovníkem či tě prostě někdo oposlechnul, nejpravděpodobnější je ale nějaká breberka na počítači.
Pak jde o to jak často měníš svoje heslo na Paypalu a jestli používáš 2FA. Únik může být klidně starý několik měsíců a teprve teď se ho někdo pokusil zneužít.

breberka i když mám AVG? :D

3. 1. 2016 18:10:49

https://webtrh.cz/diskuse/napadeny-ucet-paypal-stalo-se-vam-neco-podobneho#reply1162434

(20 hodnocení)

3. 1. 2016 18:31:39

Antiviry jsou vzdy pozadu za tvurci malwaru apod. Jinak receno antivirak je dobry jen proti starsim hrozbam, cokoliv fungl noveho muze existovat i treba cely mesic nez je detekovan antiviry... A to znamena ze breberka v pocitaci je vzdy realna hrozba i kdybys mel antiviru pet

3. 1. 2016 18:31:39

https://webtrh.cz/diskuse/napadeny-ucet-paypal-stalo-se-vam-neco-podobneho#reply1162433

Rudolf Procházka

(18 hodnocení)

3. 1. 2016 18:37:39

Napsal Aleš Jiříček;1252717
Antiviry jsou vzdy pozadu za tvurci malwaru apod. Jinak receno antivirak je dobry jen proti starsim hrozbam, cokoliv fungl noveho muze existovat i treba cely mesic nez je detekovan antiviry... A to znamena ze breberka v pocitaci je vzdy realna hrozba i kdybys mel antiviru pet

Spíš si myslím že je to získané odjinud, nedávno jsem se přihlásil asi do 5provizních systémů ...

3. 1. 2016 18:37:39

https://webtrh.cz/diskuse/napadeny-ucet-paypal-stalo-se-vam-neco-podobneho#reply1162432

(20 hodnocení)

3. 1. 2016 19:31:39

To je samozrejme mozne :) v podstate jsem jen vysvetloval proc jsou "breberky" vzdy moznost stejne jako je milion jinejch moznosti jak a proc... :)

3. 1. 2016 19:31:39

https://webtrh.cz/diskuse/napadeny-ucet-paypal-stalo-se-vam-neco-podobneho#reply1162431

TomasX

(4 hodnocení)

3. 1. 2016 20:53:25

antiviry zaberou přibližně na 50 % hrozeb (údaj nejspíš vycucaný z prstu přednášejícím z AVG na semináři). Ve firemní (spíše korporátní) sféře je cca 10 vrstev bezpečnosti a antivir je pouze jedna z nich.

Základem je samozřejmě antivir, k tomu jde ruku v ruce automatická aktualizace všech programů a pravidelné auditování co je naistalováno a jestli dochází k aktualizacím. Vedle toho stojí dobře nastavený systém (omezený uživatel a žádný administrator na prvním místě, poslední dobou ideálně prohlížeče bez flashe atd.). Antiviry drží za ručičku třeba Windows EMET pro omezení programů, k tomu je potřeba kontrolovat podezřelou aktivitu na síti a na počítači (masivní přístup na staré soubory, rekurzivní procházení profilu, skenování portů, komunikace na nestandardním portu na neznámou ip atd.). Dále je vhodné kontrolovat, jestli nedochází k posílání a práci s osobními údaji (Data Loss Prevention; kontroluje se zda se určité údaje neobjeví v paměti nebo na síti).

To je samozřejmě k ničemu pokud není šifrovaný celý disk a na internet se nepřistupuje pouze přes zabezpečené VPN (běžně dostupné VPN služby dostačují).

Pro běžné uživatele jsou poté další vrstvy již ne snadno dostupné, ve firmách ale často používané, posílání podezřelých programů k okamžité kontrole přes síť, distribuování logů z aplikací a systému do centrálního uložiště a jejich realtime analýza pro podezřelé aktivity. Pravidelná kontrola dodržení bezpečného nastavení a automatizovaný sken. Zabráněné bootování z usb (booktik, rooktik) a obecně razantní omezení generických ovladačů pro usb.

Řadu těhle věcí si může každý zajistit sám, výrazně tím zvedne svoje zabezpečení. Existují firmy, které si za to nechávají pěkně platit. Bohužel počítače jsou vytvořeny s přesvědčením, že přece nikdo nebude ostatním škodit, pravda je opakem a v současnosti pro běžné uživatele to bývá velký problém.

3. 1. 2016 20:53:25

https://webtrh.cz/diskuse/napadeny-ucet-paypal-stalo-se-vam-neco-podobneho#reply1162430

Jiří

(1 hodnocení)

3. 1. 2016 21:15:56

2016 Reality: Lazy Authentication Still the Norm — Krebs on Security…

3. 1. 2016 21:15:56

https://webtrh.cz/diskuse/napadeny-ucet-paypal-stalo-se-vam-neco-podobneho#reply1162429

TomasX

(4 hodnocení)

3. 1. 2016 21:25:21

tohle se ale týká jen USA, ale chce si na to dávat pozor, Z EU to je obtížnější už kvůli jinému způsobu identifikace. Jinak stejné problémy má i goDaddy a další molochové.

3. 1. 2016 21:25:21

https://webtrh.cz/diskuse/napadeny-ucet-paypal-stalo-se-vam-neco-podobneho#reply1162428

vikox

(2 hodnocení)

4. 1. 2016 09:09:55

klikáte na co nemáte :)

4. 1. 2016 09:09:55

https://webtrh.cz/diskuse/napadeny-ucet-paypal-stalo-se-vam-neco-podobneho#reply1162427

Pro odpověď se přihlašte.

Přihlásit