czwartek, 21 grudnia 2023

Minął rok od mojego ostatniego wpisu! ;(

Minął prawie rok od mojego ostatniego wpisu a jest on dalej aktualny;( 

Niestety przestępcy dalej wykorzystują te same metody ataku dodając nowe pomysły i nowe rozwiązania techniczne np. AI! Kilka ostatnich przykładów w kontekście ostatnio najbardziej popularnego ataku na fałszywe inwestycje! Tak zwane deepfake, czyli zmanipulowane nagrania video przez sztuczna inteligencje z wykorzystaniem wizerunków i głosu znanych osób.

Wypowiedz Pana Prezydenta Kwaśniewskiego - https://twitter.com/marian_baczal/status/1720034631582458079

Wypowiedz Pana Prezydenta Dudy - https://youtu.be/s3ev1vp3g7o

Wypowiedz Pana Premiera Morawieckiego - https://youtu.be/hSTOvE_aBGQ

Czy TVN – https://youtu.be/wHcrX-eaz9Y

Ostatnie trzy nagrania został opatrzone komentarzem PREBYTES, że są to nagrania stworzone przez cyberprzestępców, ale gdybyśmy tego niewiedzieni to łatwo w takie nagrania uwierzyć!

Kolejnym problemem, na który według mnie zwrócić uwagę to spoofing a zasadzie spoofing telefoniczny CLI. Chodzi tu o podszywanie się pod znane nr telefon różnych instytucji np. banków. Co prawda ruszyła Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej znana bardziej, jako „Ustawa anty-spoofingowa i anty-smishingowa”, ale wprowadzenie jej w życie trochę potrwa i nie jest ona rozwiązaniem na wszystkie te bolączki? Link do tej ustawy Akt prawny (sejm.gov.pl)

 


środa, 21 grudnia 2022

Uwaga na świąteczne zakupy!!

Kto nie zamawia przed świętami prezentów przez Internet?

To chyba pytanie retoryczne? Czasu już mało a paczek nie ma. Nerwowo zerkamy na SMS-y czy maile. O jest!   

Jest jakiś problem? Brakuje 2,50? To płacę! 

Właśnie na taką reakcję liczą oszuści!!! 

Co się dzieje jak skorzystamy z tego linku? 

O InPost? Czy na pewno? To jakiś dziwny adres klehsko.com!! Ale co tam, płacę! 

O strona pośrednika w płatnościach internetowych? Czy na pewno? To dalej strona klehsko.com!!! Wybieram mój bank. Np. ING!

Czy to na pewno ING? Nie to gengkol.link!!!

To jak podasz oszustom swoje dane do logowania? 

Nie klikaj w takie linki a jak już to sprawdź, na jaką stronę trafiłeś!

💥💥💥🎅🎄🎅💥💥💥

Zdrowych i Spokojnych Świąt Bożego Narodzenia 

i

Szczęśliwego Nowego Roku 2023  

     💥💥💥🎅🎄🎅💥💥💥


niedziela, 20 listopada 2022

Socjotechniki

Mundial, Black Week czy Friday, nadchodzące święta  to tylko niektóre zdarzenie, które przestępcy mogą wykorzystać!

Każda informacja pokazująca się w mediach staje się pożywką dla przestępców. Pomysłowość przestępców plus emocje poszkodowanych to przepis na kolejny atak.

Mniej zapłacisz, więcej dostaniesz? Coś, co wydawało się niedostępne jest w zasięgu twojej ręki i to za tak niewiele? 

Pamiętaj! "Jeżeli coś jest zbyt piękne żeby było prawdziwe to tak jest!"

Czy przestępcy będą mieli swój Black Friday? Zależy to tylko od Ciebie!

 

niedziela, 13 listopada 2022

Zbliża się czas podsumowań i przepowiedni 👀

Co ciekawego było w odchodzącym roku 2022, a co przyniesie nam rok 2023?

To pierwsze to w miarę proste wystarczy zerknąć na statystyki. Jak to wygląda z mojej pozycji? Wydarzeniem na skalę światową dla mnie był tak zwany atak na „łańcuch dostawcy”, mówię tu o ataku na produkt Orion firmy SolarWinds. Umieszczenie złośliwego kodu w Orionie doprowadziło do prawie 100 ataków na firmy.

Dla polskich firm wydaje mi się, że problemem był jednak ransomware! Czy mam kopię i czy mogę z niej skorzystać? Czy publikacja danych pozyskanych przez przestępcę to będzie problem dla mojej firmy? No i czy zapłacić? A jak tak to jakie mam gwarancje przy negocjacji z przestępcą?

A co z indywidualnymi użytkownikiem Internetu? Tu to chyba problemem były socjotechniki?

Zaczynając od SMS-ów z dopłatami kierujących na fałszywe strony przez spoofig czy ataki na OLX kończąc na fałszywych inwestycjach! O tych atakach już pisałem wcześniej 👇.

A co w roku 2023? 

Wróżenie z fusów czy szklanej kuli zostawiam innym. Patrząc na ostatnie 3 lata, życie samo napisało nam taki scenariusz, które ciężko było by wymyślić. A jeżeli już to na pewno zakwalifikowano by go do fantastyki😀. Zresztą, co tu ukrywać jestem zagorzałym sympatykiem takiego gatunku. Tylko do tej pory wydawało mi się, że nie należy mieszać realu z fikcją literacką czy filmową😜.


wtorek, 4 października 2022

Uwaga!

Od jakiegoś czasu jeden z moich adresów mailowych zalewany jest informacją, że różne instytucje/portale obdarowują mnie różnymi prezentami. iPhonem 13 lub bonem na 1000 PLN J




Jest również informacja, że skończyła mi się subskrypcja programu antywirusowego lub że przesyłka do mnie nie dotarła.


Jak wygląda sprawa z przesyłką?

Muszę podać swoje dane adresowe, co wydaje się normalne, bo jak mają mi ją dostarczyć nie znając mojego adresu? 





Ale na ich stronie mam wykonać płatność podając wszystkie dane kartowe?


Uważajcie na takie maile!

Nie ma nic za darmo? Jeżeli coś jest za darmo to Wy jesteście towarem!

W tym  przypadku Wasze dane i środki w banku!!