Maybank2U用户小心

Ah^Tu

我朋友很多都上车了
只是善意提醒
别被骗了

V3i234

再提醒一句..  报纸就常说关于钱财的，最好是不要link...
宁愿花多一点时间也要手打去address...

为何寻找真理

那个 link不是写着 www.maybank2u。com。my 吗？ 酱只也可以咩？

mancai

原帖由 为何寻找真理 于 13-6-2009 09:50 PM 发表
那个 link不是写着 www.maybank2u。com。my 吗？ 酱只也可以咩？

www.maybank2u.com.my

你试试看，那是一个hyperlink，如果我把网页修改成和maybank2u没两样，我只需注册一个类似的域名就可以骗到你了

为何寻找真理

email 可以放<a href>的咩？ （又好像可以）

mancai

原帖由 为何寻找真理 于 13-6-2009 10:24 PM 发表
email 可以放的咩？ （又好像可以）

看清楚，那个url有underline的

为何寻找真理

果然危险   

scorpion2005

https://www.maybank2u.com.my

maybank 的 前面有个 s 的。

为何寻找真理

主页不需要 encrypt吧，除非maybank要加强client的安全感
最安全就是manual打url，要不然就mouseover link看看anchor text 下面隐藏着什么

dearcatherine

那也要对域名有认识才可以， 银行当然会用商业域名.com或者是.com.my的， 如果是组织常用的.org的话， 就别理就是了。

Kakyn

原帖由 mancai 于 13-6-2009 10:12 PM 发表


www.maybank2u.com.my

你试试看，那是一个hyperlink，如果我把网页修改成和maybank2u没两样，我只需注册一个类似的域名就可以骗到你了

不只是这样可以骗人， email address 从 blablabla@maybank2u.com.my 的也不一定是maybank寄来的，这只是简单的DNS hacking, 要确认是mailed by: maybank2u.com.my 才是真的。

但最好还是自己打

为何寻找真理

原帖由 Kakyn 于 16-6-2009 10:40 AM 发表


不只是这样可以骗人， email address 从 blablabla@maybank2u.com.my 的也不一定是maybank寄来的，这只是简单的DNS hacking, 要确认是mailed by: maybank2u.com.my 才是真的。

但最好还是自己打

感激忠告

mancai

原帖由 Kakyn 于 16-6-2009 10:40 AM 发表


不只是这样可以骗人， email address 从 blablabla@maybank2u.com.my 的也不一定是maybank寄来的，这只是简单的DNS hacking, 要确认是mailed by: maybank2u.com.my 才是真的。

但最好还是自己打

骗人的伎俩太多了，其实对网络，ｈｔｍｌ，ｃｏｄｉｎｇ等多么有知识，一个大意都会上车的
每次看报纸都是老师或工程师中招，ａｉｈ．．．．

最好笑就是打来叫你按号码的，或问信用卡号码的，简单一个答案或按键就可以令你我上车
总之小心就是了

STLam

如果你的password和 username 給人拿到但是沒有tag code, 要如何transfer里面的錢?

Kakyn

原帖由 STLam 于 18-6-2009 02:12 PM 发表
如果你的password和 username 給人拿到但是沒有tag code, 要如何transfer里面的錢?

那个人或是用API或是24小时等人上钩，然后用social engineer让我们按“Request TAC”, 当我们按时API 或骗子本人上真正的maybank2u按“Request TAC”, maybank2u就send你TAC, 你给他TAC了，不就上车了咯。。。

vivienne

直到很久了。。。。。。每次收到类似的email

dearcatherine

我觉得银行要放些安全措施的册子比较好， 有用的都会拿来看吧。 我是很好奇那些坏人怎么拿到你的电话号码的， 或许好像电邮那样乱乱打吗？

jimmymeng

www.facebook.com