Re: [討論] TeamViewer之paypal盜刷...

看板creditcard作者 (?)時間8年前 (2016/05/19 04:50), 8年前編輯推噓10(1007)
留言17則, 10人參與, 最新討論串2/3 (看更多)
※ 引述《john2834 (JOD)》之銘言: : (上班 手機排版) : 為什麼兩樣東西放一起說? : 先說明更改密碼很重要!不要禍到臨頭了才.... : 恩.....就在今天我中標了 : 事情發生情況大致上是 : 小弟輪班剛好輪夜班,回到家中當然是打開電腦然後邊吃個早餐邊看網站早餐吃飽就洗洗 : 睡了 : 睡到下午四點多起來,打開電腦感覺不大對勁 : 1我的瀏覽器(chrome)被關閉 : 2常駐在工作列的視窗程式也都不見了 : 當下不緊張就不管他隨手打開chrome想逛網站,打開瀏覽器驚覺不對,我的瀏覽器基本上 : 會記憶你之前關閉的網頁 : 最基本一定有gmail但是我打開時卻只出現一個網頁.....那就是PAYPAL,我馬上去床上打 : 開我的手機,看到三則簡訊 : 內容是你在PAYPAL消費三次, : 兩次智冠maycard 5000元,一次GASH3000元 : http://i.imgur.com/SXZfuMT.jpg
: 總計13000元......心涼了一半 : 第一件事情先打給信用卡公司,我綁的信用卡是中華郵政的visa金融卡兼信用卡,打給客 : 服表示目前先把你的卡掛失然後大約3天會給你回覆 : 然後吃個晚餐就順便查詢一下盜刷的文章,發現郵局的非常麻煩(要報案三聯單、提供一 : 堆資料、工作天至少網路上的心得是45天以上) : 所以我就直接打給PAYPAL客服,不過時間已經是晚上7點多了,打通給客服花了20分鐘提 : 出疑慮確認身分花了10分鐘客服小姐轉給盜刷詐騙部門轉了兩次全忙線花了20分鐘最後決 : 定叫我明早再打.... : 打開PAYPAL網站申請疑慮交易居然被結案了....(下午5點提出的)只好明早再確認,之後 : 我再打給 mycard客服詢問,打通花了30分鐘提出問題到我掛電話花了3分鐘....你,沒看 : 錯就三分鐘,回答大約是說....請你報警之後再做後續處理 : 今天就差不多這樣....還要上班沒時間繼續處理了 : 整篇沒有TeamViewer? : 其實我有去查LOG檔....確實那段時間點有人連進來搖控....還傳送了不知名的檔案.... : 目前比較麻煩的是....由於付款地方是我自己的電腦,不知道查起來會怎麼樣.... : 他們很厲害.....還幫我辦什麼「樂點」網站會員然後繼續刷......不過會辦這個網站就 : 代表盜刷的大致上是台灣或中國人(這點有待商確不過機率比較大) : 第二個厲害的地方是她們用完還會幫我把CHROME的記錄全數清除..... : 第三個厲害的地方是PAYPAL客服是免付費但是mycard卻是付費電話.....說真的感覺就很 : 差 : 明天再來繼續追後續處理 : 請問版上有人也發生相同問題的嗎? 我昨天也發生一模一樣的事情 昨天0540左右我email收到付款通知 馬上去電腦前面處理 寄信通知這是未授權交易 過大概半小時paypal就回覆取消交易了 國泰客服也傳簡訊來說發現異常交易行為 早上0730狂打電話跟我說在paypal之前有一筆17萬的交易被拒絕 後來paypal被刷了usd500 成功了 問我有沒有授權此交易 我說這是盜刷之後就說叫我剪卡重新寄一張給我 我以為事情就到這裡 甚至本來以為是其他網站導致的資料外洩 今天0330左右我的電腦又自己開了teamviwer 也自動開啟paypal網站 我關掉之後重複兩次 我就修改了teamviwer帳戶的密碼(我有四台電腦全都同一個帳戶..) 我也不知道為什麼他知道paypal的密碼 蠻奇怪的.. 我Teamviwer是官方最新版本的11.0.59518 大家如果有teamviwer的如果能不要常駐就不要常駐吧.. 有工作需要的密碼請定期更改貨是給予特殊密碼不要與其他密碼共用 在可信任的環境以外請別登入自己帳戶來連 真的要連請用手機app用[3G]登入後查詢電腦帳號與隨機密碼登入 (我Teamviwer密碼在我密碼群組是非常低階的... 甚至帳號與密碼組合曾經在中國網站註冊使用過..) https://login.teamviewer.com/nav/profile/activate-tfa 剛剛才看到teamviwer有新的認證系統 也可以試著新增! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 124.218.92.144 ※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1463604649.A.C16.html ※ 編輯: sopi (124.218.92.144), 05/19/2016 04:54:59
05/19 07:51, , 1F
teamviwer本來就很危險,一定要用雙因素認證
05/19 07:51, 1F
05/19 08:05, , 2F
遠端遙控軟體本來就危險到爆炸
05/19 08:05, 2F
05/19 08:20, , 3F
teamviewer密碼不是動態產生,一段時間會timeout嗎?
05/19 08:20, 3F
05/19 08:34, , 4F
動態密碼是一次性連線 要時常連勢必會用帳號密碼管理
05/19 08:34, 4F
05/19 08:35, , 5F
回樓上。可以設定一組默認固定密碼
05/19 08:35, 5F
05/19 08:40, , 6F
那更危險 只有密碼就可連 連雙因素都不能啟用
05/19 08:40, 6F
05/19 08:53, , 7F
或者是你有沒有在其他電腦登錄過TeamViewer帳密?
05/19 08:53, 7F
05/19 08:58, , 8F
最好登錄學淘寶網用QR Code掃描 連輸入帳密都不用防止被
05/19 08:58, 8F
05/19 08:58, , 9F
側錄
05/19 08:58, 9F
05/19 09:01, , 10F
teamvirwer我不敢用固定密碼…,也不會常態的打開,
05/19 09:01, 10F
05/19 09:01, , 11F
要用才開
05/19 09:01, 11F
05/19 09:34, , 12F
改用google遠端? 連線端要先經過google帳號認證才能連回
05/19 09:34, 12F
05/19 09:35, , 13F
開雙階段認證的話就蠻安全的了
05/19 09:35, 13F
05/19 13:18, , 14F
我前幾天也發現我teamviewer被登入...... 超可怕
05/19 13:18, 14F
05/19 13:18, , 15F
現在是有兩間段認證 不過我改用chrome remote了
05/19 13:18, 15F
05/19 20:20, , 16F
原來TEAMVIEWER 有雙驗證 馬上設定
05/19 20:20, 16F
05/21 14:35, , 17F
設定白名單,只讓某些帳號能登入有用嗎
05/21 14:35, 17F
更多 sopi 的文章
文章代碼(AID): #1NFDMfmM (creditcard)
更多 sopi 的文章
文章代碼(AID): #1NFDMfmM (creditcard)