Shekano dvofaktorsko preverjanje pristnosti!

WeWatchingYou · torek ob 11:18

Zelo nevarna zadeva

vir;Dnevnik

Pozor, uporabniki gmaila, pojavila se je nova nevarnost

Uporabniki spletne pošte pozor! Pojavila se je nova nevarna oblika phishing napada, ki uspe zaobiti celo dvofaktorsko preverjanje pristnosti. Phishing napad se imenuje Astaroth, nepridipravi pa ga lahko kupijo.

www.dnevnik.si

Zwergschnauzer · torek ob 15:03

Uporabnik WeWatchingYou je napisal:
Zelo nevarna zadeva
vir;Dnevnik

Pozor, uporabniki gmaila, pojavila se je nova nevarnost

Uporabniki spletne pošte pozor! Pojavila se je nova nevarna oblika phishing napada, ki uspe zaobiti celo dvofaktorsko preverjanje pristnosti. Phishing napad se imenuje Astaroth, nepridipravi pa ga lahko kupijo.

www.dnevnik.si

nevarno kot vse drugo = če klikneš...

luka51 · torek ob 20:19

Ne komentiraj, če nimaš pojma. Si že večkrat s svojimi posti pokazal totalno nepoznavanje varnosti na spletu.

Samo Svoj · torek ob 20:20

V bistvu ima tokrat prav:
Napad Astaroth se začne, ko žrtev klikne na lažno (phishing) povezavo, ki jo prejme v svoj e-poštni nabiralnik.

Zwergschnauzer · torek ob 20:22

Uporabnik luka51 je napisal:
Ne komentiraj, če nimaš pojma. Si že večkrat s svojimi posti pokazal totalno nepoznavanje varnosti na spletu.

še nikoli mi niso vdrli, ker ne "klikam"

enako vsem mojim okoli, ji upoštevajo moja navodila in nimajo težav...

tudi za tebe velja: ne klikaj...

luka51 · včeraj ob 07:24

Še enkrat, če ne poznaš zadev ne komentiraj.
taki kot si ti, ste ona levo zgoraj.

luka51 · včeraj ob 07:29

Aja lahko nam še zaupaš katero verzijo os-a uporabljaš in katero verzijo brskalnika.

brane_new · včeraj ob 09:57

Uporabnik Samo Svoj je napisal:
V bistvu ima tokrat prav:
Napad Astaroth se začne, ko žrtev klikne na lažno (phishing) povezavo, ki jo prejme v svoj e-poštni nabiralnik.

Learning by doing!

wilburxxx · včeraj ob 09:58

Meni se je to zgodilo v nedeljo popoldan. Ostal brez dostopa do Gmail in možnosti obnovitve računa. Spremenjeno je geslo in telefonska številka za obnovitev, ravno pa tako mail za obnovitev.
Ne spomnim se pa, da bi karkoli klikal v vezi google računa, ne na telefonu ne v računalniku. Samo na enkrat sem v slabi minuti prejel 3 maile od gugla, o spremembi gesla telefonske in maila.

philips · včeraj ob 10:00

Uporabnik wilburxxx je napisal:
Meni se je to zgodilo v nedeljo popoldan. Ostal brez dostopa do Gmail in možnosti obnovitve računa. Spremenjeno je geslo in telefonska številka za obnovitev, ravno pa tako mail za obnovitev.
Ne spomnim se pa, da bi karkoli klikal v vezi google računa, ne na telefonu ne v računalniku. Samo na enkrat sem v slabi minuti prejel 3 maile od gugla, o spremembi gesla telefonske in maila.

Potem verjetno nisi imel vklopljen 2FA in si geslo uporabljal še kje drugje?

wilburxxx · včeraj ob 10:18

Uporabnik philips je napisal:
Potem verjetno nisi imel vklopljen 2FA in si geslo uporabljal še kje drugje?

Isti račun uporabljam na računalniku dveh telefonih in tablici. Tako da vprašanje kaj je šlo kje narobe. Google Avtentikator včasih zateži. Po večini sem stalno prijavljen, tudi v računalu.
Pojma nimam več, Microsoft konstantno teži z potrjevanjem v telefonu, google pa ne. Kaj se kje kaj potrjuje enostavno več ne sledim, ker je tega že preveč.

bertoncl · včeraj ob 10:22

Uporabnik wilburxxx je napisal:
Isti račun uporabljam na računalniku dveh telefonih in tablici. Tako da vprašanje kaj je šlo kje narobe. Google Avtentikator včasih zateži. Po večini sem stalno prijavljen, tudi v računalu.
Pojma nimam več, Microsoft konstantno teži z potrjevanjem v telefonu, google pa ne. Kaj se kje kaj potrjuje enostavno več ne sledim, ker je tega že preveč.

Pa si uspel dobiti dostop nazaj?

Tole pravi google: "Če spremenite telefonsko številko ali e-poštni naslov za obnovitev, vam lahko Google sedem dni še vedno ponudi pošiljanje kod za preverjanje na prejšnjo telefonsko številko ali e-poštni naslov za obnovitev. Če nekdo začne uporabljati vaš račun brez vašega dovoljenja, lahko hitro zaščitite svoje nastavitve."

wilburxxx · včeraj ob 10:40

Ne nisem. Sem pisal na Google pa mi samo navodila iz njihove spletne strani pošiljajo, s tem si ne morem nič pomagati.
Pravijo, da ne morejo nič narediti, kar ni v navodilih o obnovi računa. Vse moraš sam. In glede na to, da nimam gesla, telef. In mail sta spremenjena, nekih osemmestnih kod nimam, niti ne vem kje bi jih prejel, se lahko j....
Njihov nasvet je, da si naj odprem drug račun.

philips · včeraj ob 10:40

Uporabnik wilburxxx je napisal:
Isti račun uporabljam na računalniku dveh telefonih in tablici. Tako da vprašanje kaj je šlo kje narobe. Google Avtentikator včasih zateži. Po večini sem stalno prijavljen, tudi v računalu.
Pojma nimam več, Microsoft konstantno teži z potrjevanjem v telefonu, google pa ne. Kaj se kje kaj potrjuje enostavno več ne sledim, ker je tega že preveč.

To da si na neki napravi prijavljen ne igra vloge. Za spreminjanje gesla, obnovitvenih telefonskih številk in emailov moraš nujno še enkrat vpisati geslo.

Tako da če niso dobili gesla preko phishinga, so ga dobili na kaki drugi spletni strani kjer si uporabil enako geslo. Opcija je tudi okužen računalnik na katerem si prijavljen.

wilburxxx · včeraj ob 10:43

'Thank you for your reply.

The only way to recover an account is via g.co/recover. For more information and available account recovery tips, kindly refer to this article.

If you still can’t recover your account, we recommend you to set up a new account. Or you can simply keep the newly created account of yours.

If you have further questions related, simply reply to this email and we'll be happy to help! For additional support on a different issue, you can always reach us via our Help Center.

Thank you,
Sozi
The Google Support Team"

Tole je zadnji odgovor od googla

philips · včeraj ob 10:47

Naslednji dve "zlati" pravili rešita skoraj vse probleme:

uporabljaj password manager in random generirana gesla
vklopi 2FA za vse pomembne račune

Če se tega dosledno držiš, ne boš nikoli rabil na roke vpisati gesla. In če ti browser pri prijavi v neko storitev NE ponudi vnosa gesla, je lahko to zelo dober indikator da ne gre za pristno stran, ampak za phishing.

Zwergschnauzer · včeraj ob 12:41

Uporabnik luka51 je napisal:
Aja lahko nam še zaupaš katero verzijo os-a uporabljaš in katero verzijo brskalnika.

Pa še gesla ti naj povem, a ne. Ni važno ne kateri OS, ne kateri brskljalnik, važno je, kaj z njima počneš-

Še enkrat, kaj ti pomagajo antivirusi in podobna navlaka (itak integrirano v winsih delno), če pa uporabnik sam odpre vrata in omogoči dostop ...

Ne klikat neumnosti pa ne bo težav, kar tako se pa zaenkrat še ne morejo šetat po računalnikih.

How the Attack Works
The attack begins when victims click on a phishing link, redirecting them to a malicious server acting as a reverse proxy.

torej še enkrat, NE KLIKAT, lol, kaj šele povezav nekih mailih ...

Kako deluje Astaroth – tihi tat vaših podatkov
Predstavljajte si, da prejmete e-pošto – videti je povsem legitimna. Morda je videti, kot da jo je poslal Google, Microsoft, ali celo vaša banka. “Vaš račun je bil zaklenjen. Za preverjanje kliknite tukaj,” piše v sporočilu. Morda ni sumljivo, kajne?

Kliknete povezavo. V trenutku ste preusmerjeni na prijavno stran, ki je videti identična pravi. Vnesete svoje podatke, vključno z geslom. In nato? Če imate vklopljeno dvostopenjsko avtentikacijo, sistem zahteva še kodo, ki vam je pravkar prišla na telefon. Vnesete jo – prepričani, da ste varni.

Ne, ne prejemam takšne pošte ... kaj šele, da bi kdaj kliknil na linke ... kaj šele da bi nato še vnašal gesla itd ... kaj šele da bi potem na telefon prejel dodatno geslo ...

Za banko je link v priljubljenih in na telefonu app, zadeva zaključena.

In lej kaj pišejo

Kako se zaščititi?
Vsaka nova tehnologija prinaša priložnosti – in vsaka nova prevara prinaša novo lekcijo. Kako torej ostati korak pred napadalci?

Ne klikajte na povezave v sumljivih e-poštnih sporočilih.
Če prejmete e-pošto o težavi z vašim računom, ne kliknite povezave neposredno iz sporočila. Namesto tega pojdite neposredno na uradno spletno stran in se prijavite tam.

Preverite URL naslov.
Če že kliknete povezavo, poglejte v naslovno vrstico brskalnika. Če naslov ni popolnoma pravilen (npr. go0gle.com namesto google.com), je to znak za alarm.

Uporabljajte varnostne ključe namesto SMS 2FA.
Google in druge storitve ponujajo strojne varnostne ključe (YubiKey, Titan Key, itd.), ki so praktično neprebojni za tovrstne napade.

Redno preverjajte svoje račune.
Preverjajte aktivne naprave in lokacije, iz katerih so prijavljeni vaši računi. Če opazite neznano prijavo, jo takoj prekinite in spremenite geslo.

Izobražujte se.
Napadalci se razvijajo – zato se moramo tudi mi. Phishing ni več le slab prevod v slovenščino z napačnimi črkami, temveč sofisticirana in nevarna metoda kraje podatkov.

Ne klikajte ...

WeWatchingYou · včeraj ob 12:59

SI-CERT 2025-02 / Okužbe s kombinacijo tipk v lažnih CAPTCHA preverjanjih

Zlorabljena spletna stran zahteva izpolnitev lažnega CAPTCHA obrazca prek kombinacije na tipkovnici Win + R, Ctrl + V in Enter.

www.cert.si

KarEn · včeraj ob 14:17

Jah jbg, tole si dejansko sam namestiš trojanca - copy-paste-aš v Command prompt pa poženeš... proti temu ni zdravila. Podobno kot če bi na Tiktoku dobil navodila: Imaš pištolo da/ne -> da -> napolni jo, vzemi v roke, napni, prisloni na sence in pritisni... kar nekaj.
Skratka črnogorski virus -> to je tist k se niti sam ne namesti, ga moraš sam

, oz. tist v stilu: odpri command prompt, vtipkaj format c

a pritisni Y

Ytbnd · včeraj ob 15:02

Uporabnik philips je napisal:
Naslednji dve "zlati" pravili rešita skoraj vse probleme:

uporabljaj password manager in random generirana gesla

vklopi 2FA za vse pomembne račune

Če se tega dosledno držiš, ne boš nikoli rabil na roke vpisati gesla. In če ti browser pri prijavi v neko storitev NE ponudi vnosa gesla, je lahko to zelo dober indikator da ne gre za pristno stran, ampak za phishing.

Pri Telegramu ni potrebno nič klikati

SI-CERT 2025-01 / Prevzemi in kreiranje Telegram računov brez vednosti uporabnikov telefonskih številk

Na SI-CERT beležimo številne prijave prevzemov in kreiranj Telegram računov brez vednosti uporabnikov telefonskih številk.

www.cert.si

2FA je joke

A Step by Step Guide to SS7 Attacks - FirstPoint

A guide to SS7 attacks

www.firstpoint-mg.com

Tole je pomoje boljše

https://www.pcmag.com/picks/the-best-authenticator-apps#best-for-android

Aegis Authenticator

Shekano dvofaktorsko preverjanje pristnosti!

Guru

Fizikalc

Guru

Guru

Fizikalc

Guru

Guru

Guru

Guru

Guru

Guru

Guru

Guru

Guru

Guru

Guru

Fizikalc

How the Attack Works​

Kako deluje Astaroth – tihi tat vaših podatkov​

Kako se zaščititi?​

Guru

Majstr

Guru

Podobne teme

How the Attack Works

Kako deluje Astaroth – tihi tat vaših podatkov

Kako se zaščititi?