morgalad_store:
Para evitar malentendidos, y dado que inicias el hilo a la atención del moderador, ¿podemos otros PS expresar nuestra opinión?
Saludos,
Para evitar malentendidos, y dado que inicias el hilo a la atención del moderador, ¿podemos otros PS expresar nuestra opinión?
Saludos,
Buenas,
Dado que cada día aparecen más casos de ataques phishing creo que la propuesta que hace morgalad no es nada descabellada
A pesar de que ebay no puede controlar los ataques phishing, lo que sí puede hacer es priorizar el velar por la seguridad de las cuentas de sus clientes a través de un sistema de doble clave (no soy experto en eso)o algo parecido que pueda garantizar y preservar mejor la seguridad del cliente.
Yo también creo que ebay puede y debe hacer algo al respecto, ya que es un problema que está creciendo exponencialmente.
La crisis hace desarrollar mucho la creatividad de las personas, pero igual que unos lo hacen para bien, otros lo hacen para mal y hay que ponerles barreras.
Como siempre digo, es mi humilde opinión
Dado que cada día aparecen más casos de ataques phishing creo que la propuesta que hace morgalad no es nada descabellada
A pesar de que ebay no puede controlar los ataques phishing, lo que sí puede hacer es priorizar el velar por la seguridad de las cuentas de sus clientes a través de un sistema de doble clave (no soy experto en eso)o algo parecido que pueda garantizar y preservar mejor la seguridad del cliente.
Yo también creo que ebay puede y debe hacer algo al respecto, ya que es un problema que está creciendo exponencialmente.
La crisis hace desarrollar mucho la creatividad de las personas, pero igual que unos lo hacen para bien, otros lo hacen para mal y hay que ponerles barreras.
Como siempre digo, es mi humilde opinión
Bien, pues ahí va.
Aunque estoy deacuerdo en que la responsabilidad es conjunta, cada parte tiene su ratio de acción. Un usuario no puede alterar el sistema, por lo que si me roban la cuenta, la pelota está en el tejado de eBay y es eBay quien tiene la responsabilidad en ese momento. Pero igualmente, eBay no tiene control sobre nuestras cuentas de correo, ni sobre servidores ajenos, por lo que aprender y evitar el phishing es algo que sólo YO puedo hacer.
La ley española establece que Las empresas que realizan comercio electrónico deben mostrar en su página web, entre otros: Su denominación Social, NIF, domicilio y dirección de correo electrónico, teléfono o fax. Para cuamplir la ley no sólo hay que identificarse, sino mostrar datos de contacto.
Ayer mismo se recibieron 3 correos phishing "novedosos": Dentro de poco enviaré un pago de 24000€ por la compra de 6 iphone 3G. El mensaje es perfecto, sin faltas ortográficas, todo muy bien hecho, pero: A-No esta el nombre de registro y B-los links apuntan a dollhouse.cl ¿Cómo puede ser que un PS no se dé cuenta?. En tu mensaje comentas que el escudo verisign no es suficiente, pero ¿y si resulta que muchos PS ni siquiera saben de la existencia de ese escudo?.
Hay cosas en tu mensaje que, al menos yo, ya he sugerido a eBay hace meses en más de una ocasión, como la tarjeta de claves para determinadas acciones o la imposibilidad de modificaciones completas de anuncios o incluso restricciones a las cuentas por defecto para publicar determinados productos que se eliminen sólo tras una verificación. Todas esas medidas complementarias y sobre todo, que actúen rápidamente cuando un PS les alerte de que han entrado en su cuenta (que no lo hacen, al menos no siempre) si son responsabilidad de eBay. Ahora bien, no puedo pedirle a eBay que controle el correo que recibimos, o que oculte mi dirección o que invente un sistema para evitar que recibamos correos, porque no es viable.
Muchas veces hemos hablado aquí que la principal causa del gran Nº de estafas que se producen en ebay es la falta de educación de los usuarios, que muchos compradores de eBay en realidad no saben comprar por internet. Si al menos los PS sabemos identificar los phishing el nº de robos de cuentas PS también se reduciría. Que roben tantas cuentas PS se debe a que los PS no tenemos la suficiente educación en cuanto a seguridad, y esa es nuestra responsabilidad y sólo nosotros podemos cambiar eso. Que después de robada una cuenta se pueda usar libremente y sin restricción alguna y que tarden DÍAS en cerrarla es responsabilidad de eBay, y sólo eBay lo puede cambiar.
morgalad_store, en realidad toda esta parrafada mía es un apunte a un malentendido reciente. Por lo que has escrito entiendo que conoces las medidas básicas de seguridad y tal y como dices entiendes que la responsabilidad es conjunta.
Saludos,
Aunque estoy deacuerdo en que la responsabilidad es conjunta, cada parte tiene su ratio de acción. Un usuario no puede alterar el sistema, por lo que si me roban la cuenta, la pelota está en el tejado de eBay y es eBay quien tiene la responsabilidad en ese momento. Pero igualmente, eBay no tiene control sobre nuestras cuentas de correo, ni sobre servidores ajenos, por lo que aprender y evitar el phishing es algo que sólo YO puedo hacer.
La ley española establece que Las empresas que realizan comercio electrónico deben mostrar en su página web, entre otros: Su denominación Social, NIF, domicilio y dirección de correo electrónico, teléfono o fax. Para cuamplir la ley no sólo hay que identificarse, sino mostrar datos de contacto.
Ayer mismo se recibieron 3 correos phishing "novedosos": Dentro de poco enviaré un pago de 24000€ por la compra de 6 iphone 3G. El mensaje es perfecto, sin faltas ortográficas, todo muy bien hecho, pero: A-No esta el nombre de registro y B-los links apuntan a dollhouse.cl ¿Cómo puede ser que un PS no se dé cuenta?. En tu mensaje comentas que el escudo verisign no es suficiente, pero ¿y si resulta que muchos PS ni siquiera saben de la existencia de ese escudo?.
Hay cosas en tu mensaje que, al menos yo, ya he sugerido a eBay hace meses en más de una ocasión, como la tarjeta de claves para determinadas acciones o la imposibilidad de modificaciones completas de anuncios o incluso restricciones a las cuentas por defecto para publicar determinados productos que se eliminen sólo tras una verificación. Todas esas medidas complementarias y sobre todo, que actúen rápidamente cuando un PS les alerte de que han entrado en su cuenta (que no lo hacen, al menos no siempre) si son responsabilidad de eBay. Ahora bien, no puedo pedirle a eBay que controle el correo que recibimos, o que oculte mi dirección o que invente un sistema para evitar que recibamos correos, porque no es viable.
Muchas veces hemos hablado aquí que la principal causa del gran Nº de estafas que se producen en ebay es la falta de educación de los usuarios, que muchos compradores de eBay en realidad no saben comprar por internet. Si al menos los PS sabemos identificar los phishing el nº de robos de cuentas PS también se reduciría. Que roben tantas cuentas PS se debe a que los PS no tenemos la suficiente educación en cuanto a seguridad, y esa es nuestra responsabilidad y sólo nosotros podemos cambiar eso. Que después de robada una cuenta se pueda usar libremente y sin restricción alguna y que tarden DÍAS en cerrarla es responsabilidad de eBay, y sólo eBay lo puede cambiar.
morgalad_store, en realidad toda esta parrafada mía es un apunte a un malentendido reciente. Por lo que has escrito entiendo que conoces las medidas básicas de seguridad y tal y como dices entiendes que la responsabilidad es conjunta.
Saludos,
morgalad_store
Empezaste el hilo y yo no sabía de qué hablabas. Sólo cuando llegué al final de tu comentario me di cuenta que hablabas del tema que hablamos hace poco. Para qué abrir uno nuevo es otro tema; pero bueno ya está.
Quizás desconozcas que hace un par de años precisamente eBay España y Bélgica iniciaron una prueba piloto para imponer el DNI electrónico como medio de identificación. Increíblemente esta experiencia levantó protestas de la comunidad española porque muchos no querían ir a sacarse el nuevo documento. Y visto que un por ciento bajísimo de la sociedad española hoy porta un DNI electrónico y no hay signos de que la gente vea la importancia que tiene (síndrome de persecución); la prueba perdió sentido y al final se decidió no seguir en esa dirección.
Yo te podría decir ahora unas cuantas palabras políticamente correctas y prometerte que sí que estamos en esa línea... pero no sé por qué siempre me complico al decir las cosas de manera práctica.
En la práctica y después de aquella experiencia; no hay ninguna razón para convencer a esta empresa a asumir este nuevo gasto y empeño. A no ser que de manera obligada por ley se nos obligue a hacerlo, no creo que una empresa (no hablo sólo de eBay) se lance en ese sentido pues los momentos no son los mejores para nadie. Y sobre todo porque hasta ahora no ha sucedido jamás que alguien haya violentado el sistema de eBay que ha probado ser confiable. Todos los robos o mejor dicho pérdidas son producidos en los ordenadores de los usuarios por prisas, desconocimiento, dejadez o cualquier otra razón injustificable. Que vayas con prisas, o que el phishing se perfeccione cada vez más no es justificación.
Desconozco si es técnicamente fácil o difícil, pero es curioso leer repetidamente en estos foros acerca de la ineptitud de esta empresa, leer lo fácil que es dar una solución o de lo extemporáneo de nuestros métodos, cuando eBay está ranqueada entre las 20 compañías más poderosas de Internet, cuando está metida en los primeros 10 sitios más visitados en USA, UK y Alemania y acoge en sus servidores 200 millones de usuarios (3 veces y pico más gente que todos los españoles juntos). En nuestros servidores hay más datos que en el de varios ministerios españoles juntos y el presupuesto de desarrollo de eBay es mayor que el presupuesto de defensa de muchos países.
Para cualquier compañía poner una pantalla de login modernizada con verificacion de site, o con teclado virtual puede ser un problema viable. eBay necesita construir un edificio o un campo de edificios para albergar qué se yo cuantos miles de pantallas, contratar un millar de empleados que hablen varios idiomas, rehacer un software valorado en varios miles de millones de euros, programar la interface para los más de 20 idiomas que se trabajan en eBay, preparar los correos de Atención el cliente, dar training al personal, tener interminables reuniones con abogados de un montón de países que pondrán miles de "peros" con su legislación en la mano y después probar todo eso varios meses para llevar esa experiencia a todos los sitios de eBay.
Lo dicho: Es al menos curioso leer siempre en estos foros cómo se minimiza a eBay sin haber enfrentado un problema ni por asomo similar.
Como anécdota curiosa, hace cosa de 6 meses se quiso enviar un email a todos los usuarios de eBay en un tiempo de 1 hora y resultó técnicamente imposible. Es técnicamente imposible con la tecnología de hoy día enviar 200 millones de emails en menos de 24 horas.
Empezaste el hilo y yo no sabía de qué hablabas. Sólo cuando llegué al final de tu comentario me di cuenta que hablabas del tema que hablamos hace poco. Para qué abrir uno nuevo es otro tema; pero bueno ya está.
Quizás desconozcas que hace un par de años precisamente eBay España y Bélgica iniciaron una prueba piloto para imponer el DNI electrónico como medio de identificación. Increíblemente esta experiencia levantó protestas de la comunidad española porque muchos no querían ir a sacarse el nuevo documento. Y visto que un por ciento bajísimo de la sociedad española hoy porta un DNI electrónico y no hay signos de que la gente vea la importancia que tiene (síndrome de persecución); la prueba perdió sentido y al final se decidió no seguir en esa dirección.
Yo te podría decir ahora unas cuantas palabras políticamente correctas y prometerte que sí que estamos en esa línea... pero no sé por qué siempre me complico al decir las cosas de manera práctica.
En la práctica y después de aquella experiencia; no hay ninguna razón para convencer a esta empresa a asumir este nuevo gasto y empeño. A no ser que de manera obligada por ley se nos obligue a hacerlo, no creo que una empresa (no hablo sólo de eBay) se lance en ese sentido pues los momentos no son los mejores para nadie. Y sobre todo porque hasta ahora no ha sucedido jamás que alguien haya violentado el sistema de eBay que ha probado ser confiable. Todos los robos o mejor dicho pérdidas son producidos en los ordenadores de los usuarios por prisas, desconocimiento, dejadez o cualquier otra razón injustificable. Que vayas con prisas, o que el phishing se perfeccione cada vez más no es justificación.
Desconozco si es técnicamente fácil o difícil, pero es curioso leer repetidamente en estos foros acerca de la ineptitud de esta empresa, leer lo fácil que es dar una solución o de lo extemporáneo de nuestros métodos, cuando eBay está ranqueada entre las 20 compañías más poderosas de Internet, cuando está metida en los primeros 10 sitios más visitados en USA, UK y Alemania y acoge en sus servidores 200 millones de usuarios (3 veces y pico más gente que todos los españoles juntos). En nuestros servidores hay más datos que en el de varios ministerios españoles juntos y el presupuesto de desarrollo de eBay es mayor que el presupuesto de defensa de muchos países.
Para cualquier compañía poner una pantalla de login modernizada con verificacion de site, o con teclado virtual puede ser un problema viable. eBay necesita construir un edificio o un campo de edificios para albergar qué se yo cuantos miles de pantallas, contratar un millar de empleados que hablen varios idiomas, rehacer un software valorado en varios miles de millones de euros, programar la interface para los más de 20 idiomas que se trabajan en eBay, preparar los correos de Atención el cliente, dar training al personal, tener interminables reuniones con abogados de un montón de países que pondrán miles de "peros" con su legislación en la mano y después probar todo eso varios meses para llevar esa experiencia a todos los sitios de eBay.
Lo dicho: Es al menos curioso leer siempre en estos foros cómo se minimiza a eBay sin haber enfrentado un problema ni por asomo similar.
Como anécdota curiosa, hace cosa de 6 meses se quiso enviar un email a todos los usuarios de eBay en un tiempo de 1 hora y resultó técnicamente imposible. Es técnicamente imposible con la tecnología de hoy día enviar 200 millones de emails en menos de 24 horas.
Hola morgalad_store:
Muchos usuarios no pueden verificar sus cuentas de empresa porque ebay sólo permite la verificación mediante DNI electrónico, pero no está aceptando el NIF de una sociedad, que si acepta la EAT, por ejemplo. Ese es un gran fallo de eBay, más que fallo una demostración más que este portal, en realidad, no está pensado para empresas.
Para determinadas acciones eBay solicita nuevamente la contraseña aún estando logueado; esto sólo sirve por si dejaste la sesión abierta en un Cyber, que ya hay que ser descuidado, pero por lo demás me parece una soberana estupidez, sólo sirve para estorbar a los legítimos dueños pero no aporta ninguna seguridad en caso de robo. Si ya han entrado en la cuenta, ya tienen la contraseña, no ayuda en nada que la vuelvan a pedir. Como dices, lo lógico sería que tuvierámos una tarjeta de claves.
Hace tiempo intercambié info con un miembro del SST y me preguntaba cómo era posible que un PS no se diera cuenta que habían entrado en su cuenta. Es muy fácil, cuando roban una cuenta PS no cambian la contraseña, No roban la cuenta, sólo la comparten: buscan anuncios puestos en venta sin pujas ni ventas y los modifican completamente. ¿Qué ve el PS de raro en su cuenta? NADA, no recibe mensaje de cambio de contraseña, ni mensaje de anuncios modificados...nada, no recibe nada que le pueda alertar de que alguien ha entrado en su cuenta. Por ese motivo, sea como sea, siempre procuramos entrar en ebay (incluso en festivos) para ver los anuncios puestos en venta. Si la conexión no es segura y me estoy conectando a internet a través de una conexión wifi abierta, no me logueo, pero busco el seudo y compruebo que no haya aparecido un iphone.
Fíajate que en realidad, las medidas que están al alcance de eBay y que podemos exigir a eBay, las que comentas, pasan por dificultar el uso de una cuenta robada, pero que en realidad el robo mismo de la cuenta sólo lo podemos impedir nosotros, nosotros somos, en este caso, el eslabón más débil.
Te dejo un resumen de la LSSI, por si lo necesitas: http://www.lssi.es/NR/rdonlyres/E2E98F45-182D-4536-A412-3616D8D813D6/0/ltriptico.pdf
severus:
No estoy deacuerdo en que la conversación sea exactamente la misma, el compañero no pide a eBay que impida que le envíen phising o similar, las medidas que apunta son más que razonables y sí están en manos de eBay.
Que ebay sea grande no es excusa, no olvidamos el tamaño de la empresa, es sólo que como explicación (excusa) para todo no vale.
Yo estoy deacuerdo en que nosotros tenemos que aprender, pero me molestan mucho las "curiosas verdades de eBay", sí han entrado en alguna ocasión en el sistema de ebay, creo que eres el único internauta que no ha oido hablar de Vladuz: http://www.infoworld.com/d/security-central/hacker-breaks-ebay-server-locks-out-users-994 . Vale que seamos el eslabón más débil, pero no es el único eslabón que se ha roto, por favor, no vuelvas a decir que jamás han violentado los servidores de eBay porque no es así.
Saludos,
Muchos usuarios no pueden verificar sus cuentas de empresa porque ebay sólo permite la verificación mediante DNI electrónico, pero no está aceptando el NIF de una sociedad, que si acepta la EAT, por ejemplo. Ese es un gran fallo de eBay, más que fallo una demostración más que este portal, en realidad, no está pensado para empresas.
Para determinadas acciones eBay solicita nuevamente la contraseña aún estando logueado; esto sólo sirve por si dejaste la sesión abierta en un Cyber, que ya hay que ser descuidado, pero por lo demás me parece una soberana estupidez, sólo sirve para estorbar a los legítimos dueños pero no aporta ninguna seguridad en caso de robo. Si ya han entrado en la cuenta, ya tienen la contraseña, no ayuda en nada que la vuelvan a pedir. Como dices, lo lógico sería que tuvierámos una tarjeta de claves.
Hace tiempo intercambié info con un miembro del SST y me preguntaba cómo era posible que un PS no se diera cuenta que habían entrado en su cuenta. Es muy fácil, cuando roban una cuenta PS no cambian la contraseña, No roban la cuenta, sólo la comparten: buscan anuncios puestos en venta sin pujas ni ventas y los modifican completamente. ¿Qué ve el PS de raro en su cuenta? NADA, no recibe mensaje de cambio de contraseña, ni mensaje de anuncios modificados...nada, no recibe nada que le pueda alertar de que alguien ha entrado en su cuenta. Por ese motivo, sea como sea, siempre procuramos entrar en ebay (incluso en festivos) para ver los anuncios puestos en venta. Si la conexión no es segura y me estoy conectando a internet a través de una conexión wifi abierta, no me logueo, pero busco el seudo y compruebo que no haya aparecido un iphone.
Fíajate que en realidad, las medidas que están al alcance de eBay y que podemos exigir a eBay, las que comentas, pasan por dificultar el uso de una cuenta robada, pero que en realidad el robo mismo de la cuenta sólo lo podemos impedir nosotros, nosotros somos, en este caso, el eslabón más débil.
Te dejo un resumen de la LSSI, por si lo necesitas: http://www.lssi.es/NR/rdonlyres/E2E98F45-182D-4536-A412-3616D8D813D6/0/ltriptico.pdf
severus:
No estoy deacuerdo en que la conversación sea exactamente la misma, el compañero no pide a eBay que impida que le envíen phising o similar, las medidas que apunta son más que razonables y sí están en manos de eBay.
Que ebay sea grande no es excusa, no olvidamos el tamaño de la empresa, es sólo que como explicación (excusa) para todo no vale.
Yo estoy deacuerdo en que nosotros tenemos que aprender, pero me molestan mucho las "curiosas verdades de eBay", sí han entrado en alguna ocasión en el sistema de ebay, creo que eres el único internauta que no ha oido hablar de Vladuz: http://www.infoworld.com/d/security-central/hacker-breaks-ebay-server-locks-out-users-994 . Vale que seamos el eslabón más débil, pero no es el único eslabón que se ha roto, por favor, no vuelvas a decir que jamás han violentado los servidores de eBay porque no es así.
Saludos,
Joderr...
...menudas parrafadasss...
¿alguien que me lo resuma?
Esque estoy espeso ¿?
Glup...
...menudas parrafadasss...
¿alguien que me lo resuma?
Esque estoy espeso ¿?
Glup...
memoryval dijo:
por favor, no vuelvas a decir que jamás han violentado los servidores de eBay
¡Vale, vale no lo digo más! 😄
Voy a citar el artículo: eBay eventually concluded that the attacker obtained the information via a phishing scheme, tricking individual members into disclosing the data. Es decir, personas que pulsan en enlaces de phishing los hay en todos lados, incluso eBay. En este caso el tal Vlazduz no forzó el sistema sino que usó la misma técnica del Phishing y alguien aquí dentro "picó"
De otra manera, el tal Vladuz debe ser tonto, pues ya dentro del sistema es curioso que no haya ido directamente a la cuenta de eBay (estaba ya parado arriba de una montaña de dinero, sólo necesitaba transferir una parte suficiente para vivir el resto de sus días como un rey en Nigeria, Rumania, Rusia o cualquier otro paraiso en latinoamérica en el que la mano de occidente no llega). Curioso que haya optado por sólo tomar los datos y los teléfonos de los usuarios y publicarlos en el foro. Es raro, ¿no crees?
por favor, no vuelvas a decir que jamás han violentado los servidores de eBay
¡Vale, vale no lo digo más! 😄
Voy a citar el artículo: eBay eventually concluded that the attacker obtained the information via a phishing scheme, tricking individual members into disclosing the data. Es decir, personas que pulsan en enlaces de phishing los hay en todos lados, incluso eBay. En este caso el tal Vlazduz no forzó el sistema sino que usó la misma técnica del Phishing y alguien aquí dentro "picó"
De otra manera, el tal Vladuz debe ser tonto, pues ya dentro del sistema es curioso que no haya ido directamente a la cuenta de eBay (estaba ya parado arriba de una montaña de dinero, sólo necesitaba transferir una parte suficiente para vivir el resto de sus días como un rey en Nigeria, Rumania, Rusia o cualquier otro paraiso en latinoamérica en el que la mano de occidente no llega). Curioso que haya optado por sólo tomar los datos y los teléfonos de los usuarios y publicarlos en el foro. Es raro, ¿no crees?
Severus:
Esa fue la versión de eBay, Vladuz consiguió entrar en el sistema de eBay en dos ocasiones, una consiguó algunos datos de clientes y crear algún problema (los datos los publica después de venderlos). En la segunda ocasión lo detectaron (y expulsaron) antes que hiciera nada.
De todos modos, me disculpo, es evidente que puedes decir lo que quieras cuando quieras, no soy quien para pedirte ese favor. Por norma suelo hacer que me lo creo y sonrío, lo siento.
Saludos,
Esa fue la versión de eBay, Vladuz consiguió entrar en el sistema de eBay en dos ocasiones, una consiguó algunos datos de clientes y crear algún problema (los datos los publica después de venderlos). En la segunda ocasión lo detectaron (y expulsaron) antes que hiciera nada.
De todos modos, me disculpo, es evidente que puedes decir lo que quieras cuando quieras, no soy quien para pedirte ese favor. Por norma suelo hacer que me lo creo y sonrío, lo siento.
Saludos,
...o sea que de dentro de ebay alguien "picó"
que fuerte , hasta dentro de ebay muerden el anzuelo y pican, o sea que no sólo somos nosotros los vendedores
"Mal de muchos, consuelo de tontos..."
:^O
que fuerte , hasta dentro de ebay muerden el anzuelo y pican, o sea que no sólo somos nosotros los vendedores
"Mal de muchos, consuelo de tontos..."
:^O
memoryval
Lo de "vale, no lo digo más" era un chiste, no te lo tomes en serio.
Está claro que no somos infalibles. Sin embargo tampoco creo que sea la organización como tal, una organización débil o relativamente fácil de vulnerar.
bb.sport
Está claro que el Phishing es cada vez más sofisticado y como dice el dicho "a cualquier escribano se le va un borrón". Es posible sí que dentro de eBay, haya gente que "pique". Aquí no todos son expertos en phishing, o incluso expertos en Internet.
ya que estamos habolando de phishing, vamos a decirlo todo. A mi Inbox llega tal cantidad de phishing, que no te lo puedes imaginar. No todo el phishing llega de "hackers" ni se hace con intención de penetrar un sistema. También se envía para "sacar o aislar" un elemento del sistema en donde se mueve de manera segura. O lo que otros llaman "la ingeniría social" Ese es el más común en mi caso. El mejor email que he recibido ha sido una "solicitud de amistad" en el grupo de powersellers españoles en facebook. El email es un email auténtico, no hay nada falso en él, los links llegan a donde deben llegar, tdoes perfecto. Si severus fuese "con prisas" habría caido, pues no es un email falsificado, es uno auténtico. Sólo falla en que llegó al email erróneo. El severus@ebay.com que poseis ver en los foros no está asociado a cuenta de Facebook alguna.
Ahora la pregunta es: Siendo visible esa dirección (mucho más que la vuestra en los anuncios), puede evitar eBay que me envíen correo Spam, phishing, etc? No. ¿Puede evitar eBay que yo un día entre con prisas y pique? No. ¿Se puede filtrar ese correo? Si, se filtra; el automático o con muchos links lo para el sistema de eBay, pero es que yo recibo mucho correo enviado manualmente, con reclamos auténticos y entre ellos algunos no auténticos. ¿Donde está la línea más débil? En severus.
Ese es exactamente el caso vuestro. No queda otra que aprender y mantener una disciplina a prueba de prisas.
Lo de "vale, no lo digo más" era un chiste, no te lo tomes en serio.
Está claro que no somos infalibles. Sin embargo tampoco creo que sea la organización como tal, una organización débil o relativamente fácil de vulnerar.
bb.sport
Está claro que el Phishing es cada vez más sofisticado y como dice el dicho "a cualquier escribano se le va un borrón". Es posible sí que dentro de eBay, haya gente que "pique". Aquí no todos son expertos en phishing, o incluso expertos en Internet.
ya que estamos habolando de phishing, vamos a decirlo todo. A mi Inbox llega tal cantidad de phishing, que no te lo puedes imaginar. No todo el phishing llega de "hackers" ni se hace con intención de penetrar un sistema. También se envía para "sacar o aislar" un elemento del sistema en donde se mueve de manera segura. O lo que otros llaman "la ingeniría social" Ese es el más común en mi caso. El mejor email que he recibido ha sido una "solicitud de amistad" en el grupo de powersellers españoles en facebook. El email es un email auténtico, no hay nada falso en él, los links llegan a donde deben llegar, tdoes perfecto. Si severus fuese "con prisas" habría caido, pues no es un email falsificado, es uno auténtico. Sólo falla en que llegó al email erróneo. El severus@ebay.com que poseis ver en los foros no está asociado a cuenta de Facebook alguna.
Ahora la pregunta es: Siendo visible esa dirección (mucho más que la vuestra en los anuncios), puede evitar eBay que me envíen correo Spam, phishing, etc? No. ¿Puede evitar eBay que yo un día entre con prisas y pique? No. ¿Se puede filtrar ese correo? Si, se filtra; el automático o con muchos links lo para el sistema de eBay, pero es que yo recibo mucho correo enviado manualmente, con reclamos auténticos y entre ellos algunos no auténticos. ¿Donde está la línea más débil? En severus.
Ese es exactamente el caso vuestro. No queda otra que aprender y mantener una disciplina a prueba de prisas.
