Uwaga na świąteczne zakupy!!

Kto nie zamawia przed świętami prezentów przez Internet?

To chyba pytanie retoryczne? Czasu już mało a paczek nie ma. Nerwowo zerkamy na SMS-y czy maile. O jest!   

Jest jakiś problem? Brakuje 2,50? To płacę! 

Właśnie na taką reakcję liczą oszuści!!! 

Co się dzieje jak skorzystamy z tego linku? 

O InPost? Czy na pewno? To jakiś dziwny adres klehsko.com!! Ale co tam, płacę! 

O strona pośrednika w płatnościach internetowych? Czy na pewno? To dalej strona klehsko.com!!! Wybieram mój bank. Np. ING!

Czy to na pewno ING? Nie to gengkol.link!!!

To jak podasz oszustom swoje dane do logowania? 

Nie klikaj w takie linki a jak już to sprawdź, na jaką stronę trafiłeś!

💥💥💥🎅🎄🎅💥💥💥

Zdrowych i Spokojnych Świąt Bożego Narodzenia 

i

Szczęśliwego Nowego Roku 2023  

     💥💥💥🎅🎄🎅💥💥💥

Socjotechniki

Mundial, Black Week czy Friday, nadchodzące święta  to tylko niektóre zdarzenie, które przestępcy mogą wykorzystać!

Każda informacja pokazująca się w mediach staje się pożywką dla przestępców. Pomysłowość przestępców plus emocje poszkodowanych to przepis na kolejny atak.

Mniej zapłacisz, więcej dostaniesz? Coś, co wydawało się niedostępne jest w zasięgu twojej ręki i to za tak niewiele? 

Pamiętaj! "Jeżeli coś jest zbyt piękne żeby było prawdziwe to tak jest!"

Czy przestępcy będą mieli swój Black Friday? Zależy to tylko od Ciebie!

 

Zbliża się czas podsumowań i przepowiedni 👀

Co ciekawego było w odchodzącym roku 2022, a co przyniesie nam rok 2023?

To pierwsze to w miarę proste wystarczy zerknąć na statystyki. Jak to wygląda z mojej pozycji? Wydarzeniem na skalę światową dla mnie był tak zwany atak na „łańcuch dostawcy”, mówię tu o ataku na produkt Orion firmy SolarWinds. Umieszczenie złośliwego kodu w Orionie doprowadziło do prawie 100 ataków na firmy.

Dla polskich firm wydaje mi się, że problemem był jednak ransomware! Czy mam kopię i czy mogę z niej skorzystać? Czy publikacja danych pozyskanych przez przestępcę to będzie problem dla mojej firmy? No i czy zapłacić? A jak tak to jakie mam gwarancje przy negocjacji z przestępcą?

A co z indywidualnymi użytkownikiem Internetu? Tu to chyba problemem były socjotechniki?

Zaczynając od SMS-ów z dopłatami kierujących na fałszywe strony przez spoofig czy ataki na OLX kończąc na fałszywych inwestycjach! O tych atakach już pisałem wcześniej 👇.

A co w roku 2023? 

Wróżenie z fusów czy szklanej kuli zostawiam innym. Patrząc na ostatnie 3 lata, życie samo napisało nam taki scenariusz, które ciężko było by wymyślić. A jeżeli już to na pewno zakwalifikowano by go do fantastyki😀. Zresztą, co tu ukrywać jestem zagorzałym sympatykiem takiego gatunku. Tylko do tej pory wydawało mi się, że nie należy mieszać realu z fikcją literacką czy filmową😜.

Dostałeś SMS-a "Twoja paczka została wstrzymana z tytułu niedopłaty 4,27 PLN..."

WAŻNY KOMUNIKAT - Aktualności - Centralne Biuro Zwalczania Cyberprzestępczości (policja.gov.pl)

Uwaga!

Od jakiegoś czasu jeden z moich adresów mailowych zalewany jest informacją, że różne instytucje/portale obdarowują mnie różnymi prezentami. iPhonem 13 lub bonem na 1000 PLN J

Jest również informacja, że skończyła mi się subskrypcja programu antywirusowego lub że przesyłka do mnie nie dotarła.

Jak wygląda sprawa z przesyłką?

Muszę podać swoje dane adresowe, co wydaje się normalne, bo jak mają mi ją dostarczyć nie znając mojego adresu? 

Ale na ich stronie mam wykonać płatność podając wszystkie dane kartowe?

Uważajcie na takie maile!

Nie ma nic za darmo? Jeżeli coś jest za darmo to Wy jesteście towarem!

W tym  przypadku Wasze dane i środki w banku!!

Bezpieczeństwo w Internecie - Hacking

 

Jak ten czas szybko leci ;(

Minęły już przeszło dwa lata od mojego ostatniego wpisu, ale przestępcy nie śpią. Oto stare ataki w nieco nowszej szacie. 

Dopłata PGE

SMS z informacją o zaległej opłacie. Niezapłacenie zaległości grozi odcięciem od energii elektrycznej. Po skorzystaniu z linku jesteśmy przekierowywani  na fałszywa stronę, podszywającą się pod PGE. Potem jesteśmy proszeni o podanie numeru telefonu i akceptację regulaminu. Dopiero później możemy wybrać bank przez, który chcemy wykonać szybką płatność. Wygląda to wiarygodnie gdyby nie ten adres URL https://vionser.xyz :). Jest nawet zamknięta kłódka. Jak by niektórzy powiedzieli "strona jest bezpieczna"?. Co jak widzimy nie jest prawdą!  

A co po wybraniu jednego z banków?  Jesteśmy proszeni o różne dane, nie tylko te, które potrzebna są do wykonania płatności przez przestępców czyli nazwy użytkownika, hasła czy kodu SMS (oczywiście nie na kwotę 4,27 zł). Jesteśmy proszeni na przykład o nazwisko panieńskie matki czy PESEL.

Masz nową pocztę głosową

SMS z informacją o nowej poczcie głosowej. Link prowadzi na stronę gdzie jesteśmy informowani o konieczności zainstalowania aplikacji na dodatek z niezaufanego źródła! 

Jakie mogą być tego konsekwencje? Tu już chyba nie muszę tłumaczyć?!