[Atmesta] Kaip būtų galima dar labiau apmažint acc scama.

Na va kaip žinia forume eina scamas ir yra kvailinami žmones keičiami emailai ar dar kaip nors patenkama į accounta.

Dėl vagysčiu nukenti žmonės ir iš šono šio forumo reputacija vis smunka, kadangi čia greit bus ne uzdarbis.lt o apsivok.lt (Nenoriu įžeist forumo nu bet tokia tiesa).

Tai va mano įdėja yra tokia:

Tarkim naujas vartotojas registruodamasi gauna dar viena punkta "Slaptas klausimas" galbūt galėtu būti sarašiukas, kaip "Koks tavo pirmos mokytojos vardas" ir pnš( Arba galėtu būti kažkas orginaliau ).

Tai va tuometu reiktu susigalvoti atsakyma į slapta klausima ir jis būtų nusiūstas į registruota email tik viena kartą.

Nariui prisijungiant jis gautu netik password laukeli, bet ir atsakyma į slapta klausima.

Pliusai

Scameriui pavykus priversti vartotoja pasikeist email, negalės prisijungti prie paskyros, kadangi nežinos atsakymo į klausima.

Nariai jaustusi saugesni.

Minusai

Ilgiau truktu prisijungimas į foruma ;D

Na manau supratot, manau atsiras palaikančių šią idėja.

Panašiai, kaip Pokerstarai su PIN, su pelyte ekrane turi suvesti PIN koda, ir nuo keyloggeriu apsauga ir nuo scamerių. Bet kažin ar tokią sistema būtų įmanoma įdiegti į forumą (PIN kodą). Šiaip gal visai nieko su tuo klausimu, tik nežinau, kaip kiti įvertins tai.

Nariui prisijungiant jis gautu netik password laukeli, bet ir atsakyma į slapta klausima.

 

mano manymu klausimo reiktų tik kai keiti ką nors, nes prisijungiant įvedinėjamas atsakymas tas pats gaunasi kaip slaptažodis

Na jai naudoti šiuometine scam skema apsimetant adminu, tai tu pats pakeiti emaila, tai tas patvirtinimas nedauk pagelbės, nors ir tai galėtu būti. Esmė galbūt tame,kad atsakymo nebūtų galima atsisiūsti į email, taip ir negalėtu scameris niekaip pasiketi paskyros.

Arba reiktu įvesti atskyma tuo atveju jai jungies neiš registruoto ip.

Na žodžiu galima prigalvoti dauk variantu.

Arba reikia tiesiog proto turet ir nebut lengvatikiais kurie tiki viskuo ka sako kazkoks nepazistamas per skype...

Cia yra tu budu n+k kaip apsaugot accountus,bet nieks nieko nedaro.Geriausiai,kad uzdetu priejima ant keliu pasirinktu tavo ip'u ir vsio,nieks prisijungt negales :)

Panašiai, kaip Pokerstarai su PIN, su pelyte ekrane turi suvesti PIN koda, ir nuo keyloggeriu apsauga ir nuo scamerių. Bet kažin ar tokią sistema būtų įmanoma įdiegti į forumą (PIN kodą). Šiaip gal visai nieko su tuo klausimu, tik nežinau, kaip kiti įvertins tai.

Virusai ne tik mygtukus logina bet ir screen daro, tad nieko verta tokia apsauga.

Geriausia pervedineti pinigus tik i to zmogaus saskaita , juk galima patikrint cia

http://uzdarbis.lt/pay/?c=verification&a=check

Cia yra tu budu n+k kaip apsaugot accountus,bet nieks nieko nedaro.Geriausiai,kad uzdetu priejima ant keliu pasirinktu tavo ip'u ir vsio,nieks prisijungt negales :)

Nemazai kas su dinaminiais IP sedi :)

Arba reikia tiesiog proto turet ir nebut lengvatikiais kurie tiki viskuo ka sako kazkoks nepazistamas per skype...

Gerai,kad tu sugebi nepakliūti scamui, o tokių kurie pakliūna dabar yra labai dauk.

8000k- kad nieko nedaro galbūt ir sutinku,o dėl ip yra minusas dinaminiu ip naudotojams jų ip keičiasi kas kažkiek minučių.

Žmogus niekada nepasimokys iš svetimų klaidų ir neklausys, kad jam sakoma tikrinkit tapatybes ir t.t kol pats nepasimoko. Taip kad nepadės ir tos apsaugos jei žmogus negali net patikrinti elementariausiu dalykų kaip tapatybė ir apsaugoti savęs nuo scam'o

Šis pasiūlymas nelabai koks. Jei žmonės ant tiek patiklūs, kad savo slaptažodį pakeistų į scamerio sugalvotą tai dar didesnė tikimybė, kad pasakys ir atsakymą į šitą "slaptą klausimą".

Mano pasiūlymas būtų paprastesnis, ir gal šiek tiek efektyvesnis:

Apriboti slaptažodžių keitimą 1 kartu per 24h. Tai jeigu jau pakeis kažkas slaptažodį į tokį kur scameris prašo, tai scameris negalėtų pavogti paskyros 24h. nes jam neleistų pakeisti slaptažodžio (per tą laiką suspėtų narys pranešti administracijai dėl scamerio ar pan.).

Bet iš kitos pusės, kad ir kiek bandytum beapsaugot narių paskyras su šiais "nedideliais" (kurie galbūt yra sunkiai įgyvendinami) pakeitimas, vistiek scameriai suras būdą kaip pavogti paskyras.

Keisčiausia tai, kad dažniausiai pasimauna forumo senbūviai (išbuvę čia daugiau nei 1 m.).

Nemazai kas su dinaminiais IP sedi :)

sita opcija turi buti neprivaloma, bet siam forumui ji yra gyvybiskai butina manau, daug kartu jau sita siuliau...

Kas rupinasi saugumu savo, turetu gera galimybe labai gerai apsaugoti savo ACC su tais IP adresais...

Ta forma kur pakeičiamas el. paštas:

onfocus="while (!confirm('Uzdarbis.lt administracija NIEKADA NEPRASYS jūsų pasikeisti el. pašto adresą. Jei taip atsitiko, tai SCAM. Ar supratote?'))"

Mąsčiau apie tai, bet jei kas nors sugeba žmogų įtikinti pasikeisti savo slaptažodį į jo nurodytą, tai įtikins ir pasakyti bet kokį atsakymą į slaptą klausimą, kurį jis yra susigalvojęs.

Dabar tiek prie el. pašto, tiek prie slaptažodžio keitimo formų yra ryškūs raudoni įspėjimai, kad mes to niekada neprašome (stebiuosi, kaip geltono lango, su kuriuo kiekvienas senas ir naujas narys turi sutikti, jog jis užsidarytų, neužteko – atrodo, kad dalis žmonių tiesiog akli).