Админ 23:49:29 22.05.2016

Друзья,

в настоящее время мы зафиксировали рассылку нашим пользователям писем со ссылкой, которая ведет на фальшивый сайт, внешне похожий на наш.

Просим не вводить свои пароли по ссылке из письма!

Если вы ввели пароль, немедленно его измените и сообщите нам о случае!



Общая информая о взломе

Цели взлома

Цель - получение прибыли путем выставление от вашего имени товаров или продажи вашей учетной записи другим злоумышленникам.

Распространенные способы взлома

o Использование простых или скомпрометированных ранее паролей

o Предоставление мошеннику своего пароля при переходе по ссылке из письма на мошенническом сайте, внешне неотличимом от настоящего (фишинг)

o Установка вредоносных программ, обеспечивающих злоумышленнику доступ к компьютеру или к информации, хранимой на нем.

Признаки взлома учетной записи

o Не получается войти в свою учетную запись.

o Поступило уведомление о смене почты/пароля, которую вы не совершали!

o Приходят сообщения о выставлении, досрочном завершении, покупке лотов и прочих действиях, которые вы не совершали!

o Давно не приходят сообщения, связанные с NewAuction, даже рекламная рассылка.

Профилактика взлома

o Используйте антивирусные программы и своевременно обновляйте их

o Никогда и никому не сообщайте свой пароль

o Создавайте уникальные надежные пароли для каждого сервиса, никогда не возвращайтесь к скомпрометированным паролям

o Внимательно относитесь к входящей корреспонденции: мошенники могут отправлять фишинговые ссылки или вредоносные программы, в том числе и от имени администрации сайта

o Если взломали вашу почту, измените пароли на всех ресурсах, к которым она была привязана

Устранение последствий взлома

o Проинформируйте администрацию NewAuction через форму Контакт со Службой поддержки и Ваших контрагентов по незавершенным сделкам о случае взлома

o Проведите полную проверку компьютера на наличие вредоносных программ, удалите их, при необходимости обратитесь к помощи профессионала

o Измените пароль к учетной записи, электронной почте и к учетным записям на других ресурсах, если пароли совпадали
отредактировано: Админ; 00:03:06 23.05.2016
ramesses 12:29:36 25.05.2016
Здравствуйте спасибо за предупреждение. С уважением Игорь.
Merriwas 12:00:32 06.08.2016
Добрый день.
При выставлении лота, при попытке изменить категорию возбуждается касперский и гворит что запускается фишинговая ссылка. Волноватся или игнорировать?
Админ 12:27:09 06.08.2016
Мы проверим информацию
WoVaN_ 15:46:03 07.08.2016
Добрый день!

Сегодня на две моих электронных почты пришли письма якобы от Newauction.ru..
********************

******************************

при переходе по ссылке попадаешь на фишинговую страницу.

Будьте бдительны! ссылка в строке браузера не newauction.ru !

к сожалению большинство пользователей не смотрит в строку браузера.

*******************************



********************************
Уважаемая администрация!

Лишь единицы пользователей заходит в эту ветку форума!
Не лишне было бы сделать официальную рассылку с предупреждением и разместить предупреждение на главной странице.
Ведь огромное количество активных пользователей могуть потерять свои учетные записи!
отредактировано: WoVaN_; 15:48:15 07.08.2016
Админ 16:52:41 07.08.2016
Спасибо за помощь, Ваше предложение передано в отдел разработки.
Дармидонт5 08:15:34 09.08.2016
Здравствуйте, к сожелению я попался на эту уловку, что мне делать?
Админ 09:20:58 09.08.2016
Сообщение от Дармидонт5 Посмотреть сообщение
Здравствуйте, к сожелению я попался на эту уловку, что мне делать?
Просим немедленно изменить пароли к почте и учетной записи!
отредактировано: Админ; 18:37:51 09.08.2016
-TALISMAN- 10:15:47 09.08.2016
Это нормальное явление.Называеться жёсткая конкуренция.Нормальные рыночные отношения.Чем больше взломов ,тем значит больше товаров по низкой цене ,люди будут смотреть что аукцион растёт и что цены во много раз дешевле чем на других аукционах.От клиентуры отбоя не будет 10000%.Не сколько человек пострадает ,за то увеличиться продажи в сотни раз .Как сарафанное радио.Развитие эконномики .
-TALISMAN- 10:18:01 09.08.2016
Админ-научись писать без ошибок.Не позорь аукцион.Не хочешь работать пиши заявление об уволнение.
Новичок47 11:37:16 09.08.2016
поддерживаю
SHAMIL3 13:52:19 09.08.2016
Подумаешь, человек вместо "О"-"И" случайно написал...
Теперь нужно из штанов выпрыгнуть
Кстати "называется" пишется без мягкого (ь) знака
Админ 18:38:59 09.08.2016
Админ исправил ошибку, спасибо за помощь!
Sepp_2M 15:18:42 17.08.2016
Сообщение от -TALISMAN- Посмотреть сообщение
Админ-научись писать без ошибок.Не позорь аукцион.Не хочешь работать пиши заявление об уволнение.
Прежде чем других исправлять полезно поучиться самому!
"заявление об уволЬнениИ".
Вообще правильнее заявление на увольнение.
Combat 23:24:19 21.08.2016
Поддерживаю Sepp_2M. Не стоит из-за нескольких опечаток наезжать на админа. Я когда печатаю документы в Word'e потом обязательно распечатываю их и читаю с листа. Так вот, почему-то постоянно нахожу грамматические ошибки, а на мониторе их не замечаю при проверке. Тем более можно ошибиться в сообщениях.
Сергей.
client_de8dfa36d1 19:54:54 27.09.2016
Акк znayka zaznayka взломан не платите деньги ни кому
Это данные мошенника
4890-4940-8355-8072 карта виза, если вы будите платить с банков Сбербанк, ВТБ, ВТБ24, Альфа банк
+7 903 2217591

radi0poisk@yandex.ru
Это взято из переписки на мешке
Пупсятина 19:21:31 12.10.2016
Только что пришло и мне, адрес отправителя визуально полностью соответствует сайту newauction.ru, но я уже "ученая" такими умельцами, парали не вводила.

Будьте бдительны!

С уважением, Пупсятина
ved 19:44:39 12.10.2016
Сообщение от Пупсятина Посмотреть сообщение
Только что пришло и мне, адрес отправителя визуально полностью соответствует сайту newauction.ru, но я уже "ученая" такими умельцами, парали не вводила.

Будьте бдительны!

С уважением, Пупсятина
тоже самое пришло.что это?
Пупсятина 19:58:19 12.10.2016
Сообщение от ved Посмотреть сообщение
тоже самое пришло.что это?
Пришло на почту сообщение от якобы ньюаукциона о том, что мне пришло на данном аукционе приватное сообщение. При переходе по ссылке сайт требует ввод логин/пароль. но в адресной строке не ньюаукцион, а сайт-троль.
ved 20:12:43 12.10.2016
Сообщение от Пупсятина Посмотреть сообщение
Пришло на почту сообщение от якобы ньюаукциона о том, что мне пришло на данном аукционе приватное сообщение. При переходе по ссылке сайт требует ввод логин/пароль. но в адресной строке не ньюаукцион, а сайт-троль.
спасибо понял.