新西兰天维网社区

标题: kiwibank is under ATTACK ! 用kiwibank的童鞋请注意！！！ [打印本页]

作者: taomibaobao 时间: 2010-5-13 17:00:38 标题: kiwibank is under ATTACK ! 用kiwibank的童鞋请注意！！！

我今天突然间不能登陆kiwibank的网站。。。
然后打电话去问，直接被转接去 thief team。

一个声音很甜美的mm，跟我说，前两天有人从我帐号转走了几千块。
问我是不是回复了一个email ...说kiwibank在review你的account...

我说是哇。。
她告诉我，我click进去的网站是骗子网站，群发的，我没有留意url...结果输进了自己的帐号跟密码。。。。被盗了。。。。

我真的丢IT人的假了。。。

幸亏kiwibank帮我追回来了。。。。赶快改了密码。。。

大家小心哇。。以后银行的email都不要信！！！

这是mm跟我说的。

作者: BabyG 时间: 2010-5-13 17:02:35

不要從email裡 click進去任何銀行的網頁呀。。。。危險~~

還好追回來了! 下次小心就好~~~

作者: taomibaobao 时间: 2010-5-13 17:03:19

吓死了。。吓死了。。
;11;

作者: 武夫的眉笔 时间: 2010-5-13 17:04:00

同情你，别伤心，还有北大物理教授练大法来着呢

作者: 萨米 时间: 2010-5-13 17:04:41

taomi,,, you so 2..... this issue has been a long time...

作者: hungugu 时间: 2010-5-13 17:07:52

哈哈哈
真是丟足了IT人架阿！！！

作者: lui 时间: 2010-5-13 17:14:35

taomi,,, you so 2..... this issue has been a long time...
萨米发表于 2010-5-13 16:04

agree and agree and agree

作者: hitye 时间: 2010-5-13 17:20:10

很紧张的把所有银行账户检查了一遍。。硬硬的。。还在

作者: taomibaobao 时间: 2010-5-13 17:20:22

我知道

我这次真的丑大了～～～～～～～
你们就尽情侮辱我吧。。。。。

作者: taomibaobao 时间: 2010-5-13 17:22:41

很紧张的把所有银行账户检查了一遍。。硬硬的。。还在
hitye 发表于 2010-5-13 16:20

100几十万还在吧？

作者: hitye 时间: 2010-5-13 17:25:41

100几十万还在吧？
taomibaobao 发表于 2010-5-13 16:22

没了。。。都躺在汗德森海了。。

作者: 腿毛菲菲 时间: 2010-5-13 17:29:35

谢谢淘米提醒。

作者: yangki 时间: 2010-5-13 17:50:00

作者: littleking 时间: 2010-5-13 17:58:58

提示: 作者被禁止或删除内容自动屏蔽

作者: 小人儿雪糕 时间: 2010-5-13 18:07:37

taomi 也太丢IT人脸了吧

作者: taomibaobao 时间: 2010-5-13 18:11:33

没错

我很丢脸

但是我不怕说出来，

只要大家不要再上当我就值得了！！！

作者: 腿毛菲菲 时间: 2010-5-13 18:14:13

支持淘米。

作者: yangki 时间: 2010-5-13 18:14:14

作者: 好事之徒 时间: 2010-5-13 18:15:55

再次验证一个IT业里永恒的真理

users are the biggest bug in any system.

:-)

作者: rsystem 时间: 2010-5-13 18:21:13

再次验证一个IT业里永恒的真理

users are the biggest bug in any system.

:-)
好事之徒发表于 2010-5-13 17:15

……这得看是什么user

作者: love_3_month 时间: 2010-5-13 18:25:53

email看的出是哪里发来的吗？

作者: tangren 时间: 2010-5-13 18:29:03

学习了。。。。。。。。。。。。。。。

作者: taomibaobao 时间: 2010-5-13 18:29:27

kiwibank.co.nz

要fake一个email地址灰常的简单。。。

作者: LONG666 时间: 2010-5-13 18:35:39

重要文件，学习了，谢谢

作者: taomibaobao 时间: 2010-5-13 18:42:45

……这得看是什么user

rsystem 发表于 2010-5-13 17:21

我当场顶你个肺~~

作者: taomibaobao 时间: 2010-5-13 18:43:07

其实我想说

这一切切都是我make up出来的

只是周四太无聊了。。
大家信不信。。

作者: yangki 时间: 2010-5-13 18:44:06

作者: lui 时间: 2010-5-13 18:45:02

其实我想说

这一切切都是我make up出来的

只是周四太无聊了。。
大家信不信。。

taomibaobao 发表于 2010-5-13 17:43

信我信你你今天太無聊就出來找罵很好大家繼續罵我圍觀

ps 等一下下拿罐啤酒先

作者: taomibaobao 时间: 2010-5-13 18:54:28

反正网络上真真假假

大家小心。
;11;

看。。。。。

作者: stefani 时间: 2010-5-13 19:46:31

提示: 作者被禁止或删除内容自动屏蔽

作者: lui 时间: 2010-5-13 19:47:38

没关系，我们都了解淘米你的，你就是瘦和聪明这两个特征特别得不明显
stefani 发表于 2010-5-13 18:46

難道淘米也是胸大無腦的？

作者: stefani 时间: 2010-5-13 19:49:54

提示: 作者被禁止或删除内容自动屏蔽

作者: lui 时间: 2010-5-13 19:55:26

不知道是啥cup的

作者: ExclusiveID 时间: 2010-5-13 20:13:19

我今天突然间不能登陆kiwibank的网站。。。
然后打电话去问，直接被转接去 thief team。

一个声音很甜美的mm，跟我说，前两天有人从我帐号转走了几千块。
问我是不是回复了一个email ...说kiwibank在review你的 ...
taomibaobao 发表于 2010-5-13 16:00

我也很想说其中一句你已经说过的话~~

作者: Venlley 时间: 2010-5-13 20:35:50

提示: 作者被禁止或删除内容自动屏蔽

作者: taomibaobao 时间: 2010-5-13 21:14:04

我的一片好心居然被你们看笑话。。。

作者: 某人的马甲 时间: 2010-5-13 21:19:39

我查看邮件源代码了，是英国某个网吧发出来的

作者: lui 时间: 2010-5-13 21:20:21

我的一片好心居然被你们看笑话。。。

taomibaobao 发表于 2010-5-13 20:14

沒有看笑話我只看胸

作者: freedomfly 时间: 2010-5-13 23:51:07

有时候还是要自己谨慎点的。。。我有一次收到ASB发的短信，里面说我欠钱，我就上网DOUBLE CHECK我的ACCOUNT，根本就没欠钱。然后就给ASB打电话说了情况。他们就说我的ACCOUNT 根本没有欠钱。。

作者: kei 时间: 2010-5-14 00:21:27

还好我把钱都存到了连我自己都不知道密码的账户里去了

作者: ybbest 时间: 2010-5-14 00:46:48

本帖最后由 ybbest 于 2010-5-14 00:05 编辑

I think people should get some basic understanding of how the security work in the internet.When you access some personal information ,you will access the site using T Secure Sockets Layer (SSL).
For non-IT people , it will mean instead using HTTP:// you will use HTTPS://.
When you browse to public information site ,you will see http://www.nationalbank.co.nz/default.aspx ,nothing is secure using this because all the data transferred between the servers are in plain text,a computer hacker can easily get that information,that's why it is not a good idea to give your password or credit card information using msn or qq,although they not using http,but the protol they are using is not secure.
However,when access the secure information on the internet like online banking ,commerce site, or Gmail, you will see the url is like https://www.nbnz.co.nz/online/onlinebanking/secure/asp/login.asp
You get a third party to verify the site you are visiting , in this case
VeriSign.If the certificate is valid,your browser status bar should be green , if you click it , it will give you the information about the certificate.

作者: vicentyang 时间: 2010-5-14 00:54:35

2# BabyG 这位大姐很有经验啊

作者: 你是我的天使 时间: 2010-5-14 01:13:05

I think people should get some basic understanding of how the security work in the internet.When you access some personal information ,you will access the site using T Secure Sockets Layer (SSL).
Fo ...
ybbest 发表于 2010-5-13 23:46

现在也不一定了，就算是HTTPS的也不一定是真的，有时候你点击一个EMAIL里面的链接确实是把你带到真实的SITE WITH HTTPS，但是你的SESSION已经被劫持了，你POSTBACK的回去的东西是被POST到另外的地方了。。。

作者: ybbest 时间: 2010-5-14 01:17:33

[url=http://bbs.skykiwi.com/redirect.php?goto=findpost&pid=22975986&ptid=1402349]43#[/url] 你是我的天使
But you can not fake the certificate,if the certificate is not valid then the browser will alert you.

作者: 小人儿雪糕 时间: 2010-5-14 01:38:03

还是以网站的Domain Name为准吧，除非银行网址域名被劫持了或者银行网站被植入木马了，否则永远安全。

作者: ybbest 时间: 2010-5-14 01:40:25

[url=http://bbs.skykiwi.com/redirect.php?goto=findpost&pid=22976251&ptid=1402349]45#[/url] 小人儿雪糕
But you need to be sure the domain name is actually the domain name you are connecting to by look at the certificate.

作者: ashley84624 时间: 2010-5-14 10:15:47

谢谢楼主提醒呢。。大家都小心为好哦

作者: 牛哥 时间: 2010-5-14 10:20:54

淘米可孩的孩子啊，谢谢警告。
不过还是BS你一个

作者: taomibaobao 时间: 2010-5-14 10:27:20

为什么我把自己惨痛的经验说出来，希望大家注意。。换来的是无穷无尽的BS。。

难道你们就完全不会犯错，完全不会有疏忽的时候
;11;

我哭了。。。我不再发帖。。。了。。。。。

闭关一个月
;11;

作者: 腿毛菲菲 时间: 2010-5-14 10:33:57

淘米。。。。不要啊。。。。水坛需要你啊。。

作者: 牛哥 时间: 2010-5-14 11:06:26

为什么我把自己惨痛的经验说出来，希望大家注意。。换来的是无穷无尽的BS。。

难道你们就完全不会犯错，完全不会有疏忽的时候
;11;

我哭了。。。我不再发帖。。。了。。。。。

闭关一个月
;11;
taomibaobao 发表于 2010-5-14 09:27

淘米啊，不要啊。。。。。。。。。。

你千万不能闭关啊，我们都会想你的啊

你是万万不能闭关的啊。。。。要不然。。。。

要不然。。。

要不然。。

要不然。

我们BS谁啊。。

作者: 严重缺乏安全感 时间: 2010-5-14 11:19:29

幸好从来不用

作者: taomibaobao 时间: 2010-5-14 11:54:29

From: Kiwi Bank [mailto:[email protected]]
Sent: Tuesday, 11 May 2010 9:40 a.m.
Subject: Security Message Alert

【这里是正规的kiwibank logo】我copy不上来
You have 1 new Security Message Alert, regarding your account

Please click on the link below to read your message.

https://www.ib.kiwibank.co.nz/1/User/message

Security Unit
Legal Advisor
Kiwi Bank Plc.

Security Unit
Legal Advisor
Kiwi Bank Plc.

作者: taomibaobao 时间: 2010-5-14 12:00:52

实际上是转到这个url
http://roupaeletronica.com.br/arqup/kiwi/kiwi.htm

现在不知道为什么打不开了。
反正长得跟kiwibank登录面一模一样，除了url, 其他链接就直接连kiwibank的正规链接
这是正规kiwibank登录的url
https://www.ib.kiwibank.co.nz/
真可以的话可以比较一下

作者: taomibaobao 时间: 2010-5-14 12:02:30

本帖最后由 taomibaobao 于 2010-5-14 12:32 编辑

最后，祝愿大家平平安安。。。。

淘米我受太多冷嘲热讽了。。

心灰意冷，闭关一个月，6月才出来。
白白。。

作者: ybbest 时间: 2010-5-14 12:10:47

no certificate info there.

作者: judyzhu81 时间: 2010-5-14 12:18:04

现在骗子多了，淘米老马也失蹄了。。。。

作者: okonline 时间: 2010-5-14 12:41:32

版主, 謝謝你的提醒

作者: stefani 时间: 2010-5-14 13:05:16

提示: 作者被禁止或删除内容自动屏蔽

作者: 浅浅@新雅痞主义 时间: 2010-5-14 14:16:01

谢谢淘米提醒。

作者: 新马甸甸 时间: 2010-5-14 14:33:35

很久以前看close up一期节目讲网络安全。好像是节目里的专家说登陆网站输入比较重要的个人信息的时候，比如说银行网站上需要输入login/passwords的时候先把login/password敲在文档里，然后copy/paste登陆网页上。当时英文不是很好，又在做事情所以没听太清楚，请问是这样吗？

欢迎光临新西兰天维网社区 (http://bbs.skytrade.co.nz/)