Tag: oszustwo
Wszystkie
Najnowsze
Krótka historia o tym, jak za pomocą jednego znaku sprawić, że rekord SPF w ustawieniach domeny chroni przed podszywającymi się SPAMerami tylko pozornie
Miałem zacząć pisać inny artykuł, ale na jedną z moich testowych skrzynek wpadł właśnie SPAM, a konkretnie to nawet SCAM, z próbą oszustwa. Niby od “WP Wsparcie”, o temacie “Otrzymałem płatność w Twoim Compte. Czy zweryfikuj”, ale wysłany z adresu w domenie, która raczej nie wyglądała na “klasyczny wałek”. I faktycznie, pod domeną, z której przyszła wiadomość z próbą oszustwa znajduje się… działający sklep internetowy (sic!). Tak więc zaciekawiło mnie, czy przypadkiem, pomimo 2024 trafił się zepsuty rodzynek, np. bez poprawnie skonfigurowanego choćby rekordu SPF, że filtry antyspamowe przepuściły taką wiadomość?
Paczka została wstrzymana z powodu braku numeru ulicy na paczce, czyli kolejny SMS z lewym linkiem (próba oszustwa)
W tym tygodniu o mój czas walczy tyle zadań, że pisanie nowych artykułów na Webinider.pl znowu musiało zejść na dalszy plan, o ile nie wydarzy się coś naprawdę niesamowitego i pilnego. I jak na razie odpukać – nic takiego się nie dzieje, więc mogę spokojnie zajmować się innymi zadaniami. W tym miejscu może się pojawić pytanie, co w takim razie robi tu ten artykuł? A to tylko taka w pewnym sensie przekora…
Aplikacji DJI Fly – do obsługi dronów DJI – dla Androida, nie szukaj w Google Play, bo tam głównie lewizna, a na stronie DJI
Pod koniec maja opublikowałem artykuł o alternatywnych sposobach na pobranie aplikacji DroneRadar, gdy Google Play nie pozwala jej pobrać. Dziś o kolejnej aplikacji związanej z obsługą dronów, której również nie można z Google Play pobrać, za to jest sporo “lewizny” próbującej – w moim odczuciu – naciągnąc nieświadome osoby na kasę, i to niemałą.
Brak akceptacji nowego regulaminu w przeciągu 3 dni, będzie skutkowało nałożeniem tymczasowej blokady konta Allegro, czyli kolejna próba wyłudzenia danych logowania
O próbach oszustwa piszę dość rzadko. Nie tylko dlatego, że większość jest do siebie podobna i właściwie nie ma co w koło powielać tematu “w nowych szatach”. Ale również dlatego, że mało kiedy jakieś wiadomości tego typu przebiją się – przynajmniej jak ta, cześciowo – przez filtry, a tylko takim, którym się to uda – przynajmniej częściowo, ewentualnie warto poświęcić uwagę, bo to oznacza, że mogą uniknąć filtrów również w skrzynkach innych. I tak na jedną za “ze skrzynek kontrolnych” zawitał e-mail “od Allegro”, z informacją o tym, że “muszę zaakceptować nowy regulamin w ciągu 3 dni, by uniknąć blokady konta”. Klasyka, która jednak czasem działa, jak trafi na podatny grunt.
Informacja o poddaniu kontroli operacyjnej z Agencji Bezpieczeństwa Narodowego, czyli “kampania społeczna” Fundacji Panoptykon
Wczoraj internet, a zwłaszcza tzw. media społecznościowe, obiegły zdjęcia rzekomych dokumentów z “informacją o poddaniu kontroli operacyjnej”, wysyłanych rzekomo przez Agencje Bezpieczeństwa Narodowego, czyli ABN. Oczywiście taka agencja nie istnieje, a same pisma to – przynajmniej wg Fundacji Panoptykon, a przynajmniej tak wynika z informacji, na które trafiłem w internecie przy tej okazji – kampania społeczna. Nie wiem, w jakim stopniu informacje bazowe dla tej akcji są prawdziwe/wiarygodne, czyli jak faktycznie łatwo o kontrolę operacyjną dla przeciętnego obywatela, bo ani nie jestem “z branży”, ani nie robię nic, co mogłoby taką kontrolę na mnie sprowadzić. Przynajmniej mam taką nadzieję… ;-)
Mam nadzieję, że “lista ostrzeżeń przed niebezpiecznymi stronami” będzie skutecznym młotem na oszukańcze strony nie tylko w czasie epidemii koronawirusa
Choć na pewno nie można powiedzieć, że pandemia koronowirusa (SARS-CoV-2/Covid-19) jest czymś dobrym, to przy tej okazji zdarzają się też małe jakby cuda. Okazało się, że nie tylko lekcje (częściowo) można prowadzić zdalnie. Nie tylko można bez wychodzenia z domu załatwić sprawę w urzędzie czy odbyć konsultację u lekarza (wraz z otrzymaniem e-recepty czy e-zwolnienia). Nawet sejm będzie mógł pracować i głosować zdalnie (choć to się jeszcze okaże, bo korytowirus cały czas chyba groźny). Ale okazało się również, że można było powołać lista ostrzeżeń przed niebezpiecznymi stronami, która w dodoatu – jak się wydaje – ma szansę faktycznie działać.
SMS z linkiem do Twoja Enea, czyli próba wyłudzenia danych logowania do bankowości internetowej na fałszywe opóźnienie w płatności
W ostatni piątek, już w godzinach weekendowych (06.03.2020, po godzinie 16) trafiłem na ciekawy przekręt związany z powszechną metodą “na dopłatę”. Tym razem celem byli potencjalni kliencie Enea (potencjalni, bo coś czuję, że dla powodzenia tego przekrętu akurat to nie miało wielkiego znaczenia ;-P). Procedura klasyczna – SMS z informacją o konieczności dopłaty zazwyczaj jakiejś niewielkiej kwoty i link. I to właśnie ten link sprawił, że uznałem, że wprawdzie artykułu nie będę od razu pisał (weekend ;-)), to przynajmniej zabezpieczę materiały na potrzeby artykułu w późniejszym terminie…
Przykład udanego zwrotu opłaty za wpis do rejestru “jakby CEIDG”
Dostałem ostatnio dość typową wiadomość w kontekście różnej maści rejestrów “niby CEIDG”, które to wysyłają “fakultatywne wezwania do zapłaty” przedsiębiorcom. I to właściwie od lat, choć czasem nawet ktoś zostanie za ten czyn ukarany. Wiadomość była typowa o tyle, że… to do nas skierowana żądanie zwrotu zapłaconej “fakultatywnej opłaty za wpis do rejestru”. Tak, jest to dość częste, i to nie tylko w tym kontekście… Ale cała sprawa zakończyła się pozytywnie. I to nie tylko dlatego, że udało się wyjaśnić, że nie mam(y) z tym nic wspólnego (a tutaj często pozwalam sobie na “odrobinę ironii), ale tez udało się odzyskać wpłacone środki…
Spojrzenie na formy płatności w sklepie internetowym, również od strony budowania zaufania do sklepu (bezpieczne zakupy)
Rozmawiałem dziś ze znajomym, co chce uruchomić własny sklep internetowy (podstawa to WordPress + wtyczka WooCommerce). Jako że występuje w tym przedsięwzięciu nie tylko jako “ten gościu od spraw technicznych”, ale ogólnie jako konsultant (biznesowy), to rozmawialiśmy na (prze)różne tematy. Jednym z takich tematów były płatności – zarówno od strony technicznej (wdrożenie), jak i logistyczno-biznesowej. I w tym kontekście pojawiła się też kwestia związana z bezpieczeństwem, i to nie tylko od strony sklepu, ale i tego, jak użytkownik może patrzeć przez pryzmat dostępnych płatności na bezpieczeństwo zakupów w danym sklepie…
UOKiK nałożył na firmę Exito z Opalenicy najwyższą (jak do tej pory) karę za tzw. “promocyjne pokazy z gratisami”
Chyba nie ma u użytkownika telefonu, który przynajmniej raz nie odebrałby połączenia od SPAMera udającego konsultanta (tak, wiem, to tylko ich praca, ale raczej wykonują ją świadomie…), który zaprasza na promocyjny pokaz przeróżnych fantastycznych różności, które to będzie można zakupić w trakcie tego pokazu w niezwykle atrakcyjnych cenach. A do tego każdy uczestnik dostanie tablecik gratis, za samo przyjście. Oczywiście (zazwyczaj) to wszystko bzdury, co zdaje się potwierdza choćby nałożona przez UOKiK kara…
Wstrzymana przesyłka z Poczta Polska i SMS z prośbą o dopłatę, czyli kolejny przekręt z lewą stroną płatności internetowych
Wprawdzie od dawna większość ataków na (pieniądze) użytkowników internetu (czyli w sumie prawie wszystkich ;-)) się powtarza LINK, to relatywnie rzadko o tym piszę. Ale w ostatnim czasie przynajmniej kilka osób pokazywało mi SMSy z informacją o wymaganej dopłacie. Zazwyczaj jest to kwota w okolicach złotówki czy dwóch, bez której nie można zrealizować usługi lub wysłać paczki. I pomyślałem, że jest to może dobry moment, by o tym napisać, bo na stronie Poczty Polskiej pojawiło się ostrzeżenie o tego typu ataku, wymierzonym w klientów tej powszechnej instytucji…
Kolejny przekręt na Facebooku, czyli “zabezpiecz swój dostęp do profilu na Facebooku, wyślij w odpowiedzi swoje aktualne hasło”
Przekrętów nie tylko w internecie, i nie tylko na Facebooku pełno, stąd nawet nie mam ambicji napisać o większości z nich (choć z racji tego, że to często kolejne literacje tego samego pomysłu, to…). Ale raz na jakiś czas trafia się jakaś perełka, czy coś, co sprawia, że ten czy inny przekręt ląduje na naszych łamach. Tym razem Facebook i próba wyłudzenia hasła do konta…
Weryfikacja mTożsamości w aplikacji mObywatel (nie tylko) podczas wyborów – optyczna/wizualna lub za pomocą mWeryfikatora
Tuż przed weekendem pisałem o tym, że tożsamość w Obwodowej Komisji Wyborczej, podczas wyborów to Parlamentu Europejskiego, będzie można potwierdzić telefonem, dzięki aplikacji mObywatel (mTożsamość). A skoro można, to postanowiłem skorzystać z tej metody autoryzacji swojej osoby. Operacja się udała, dostałem kartę do głosowania. Nie było żadnych problemów, choć młoda kobieta się uśmiechnęła, gdy pokazywałem telefon starszemu panu z komisji, który akurat przypadł mojej osobie/ulicy… ;-)
Phishing Quiz with Google, czyli interaktywna nauka (podstaw) bezpieczeństwa w internecie
Szerzenia wiedzy na temat (nie)bezpieczeństwa w internecie nigdy za dużo, zwłaszcza że obecnie internet przekrada się – w takiej czy innej formie – właściwie do każdego aspektu naszego życia. Warto tym bardziej, jeśli jest to podane w ciekawej, interaktywnej formie. Nawet jeśli jest (na razie?) tylko po angielsku.
Mam dla ciebie złe wieści – Twój adres e-mail został naruszony, czyli kolejny “script kiddie” w akcji
Dziś mama koleżanki dostała e-mail, który trochę ją wystraszył. Na szczęście koleżanka od razu wyjaśniła, że to tylko ściema, osoba ta raczej nie ma żadnych danych, o których pisze (nawet jakby ktoś faktycznie zaglądał tam, gdzie niespełniony szantażysta pisze ;-)). Ja o tego typu wymuszeniach słyszałem nie raz, ale uznałem, że skoro to mama mojej bliskiej koleżanki, to może w ramach uspokojenia będzie chciała oprócz zapewnień córki przeczytać uspakajający artykuł w jakimś specjalistycznym serwisie… ;-)
Urząd Ochrony Danych Osobowych ostrzega, że oszuści wykorzystują RODO, by wyłudzić pieniądze od przedsiębiorców
Do listów “stwarzających pozory”, że są wysyłane przez CEIDG, w których “namawia się” świeżego przedsiębiorcę do płatności za “wpis do rejestru” chyba już zdążyliśmy się przyzwyczaić. Sam przez ostatnie kilka tak pisałem o tym przynajmniej kilkukrotnie. W choć “Janusze Biznesu” nie porzucili tej metody “zarabiania” (pewnie niebawem znowu coś o tym napiszę, bo kilka dni temu przyszedł kolejny list – tym razem do koleżanki), to obecnie coraz częściej korzystają z “szumu medialnego” jaki powstał przy okazji wejścia w życie RODO.
Faktura 2018.10.30, czyli atak na użytkowników Profilu Zaufanego za pomocą e-maili nakłaniających do instalacji złośliwego oprogramowania
Za nami kolejna fala ataków, tym razem e-maile ze złośliwym załącznikiem (do pobrania), “zachęcającą” do “weryfikację Profilu Zaufanego”. Niedawno mieliśmy podobne akcje, z tym, że tam “bohaterem” był ZUS, czyli Zakład Ubezpieczeń Społecznych. Sam takiej wiadomości nie dostałem na żadne konto (chyba pora na nowe SPAM-trapy), ale dostałem e-mail z ostrzeżeniem wprost od administracji Profilu Zaufanego.
Po Play przyszła pora na Orange, czyli kolejny operator wyłącza usługi subskrypcyjne Premium SMS
Kilka miesięcy temu pisałem o tym, że sieć Play postanowiła odgórnie zablokować prenumeraty Premium SMS. Ruch jak najbardziej sensowny, bo w dobie ogólnodostępnych kart płatniczych, przeróżnych płatności internetowych/mobilnych tego typu usługi chyba w większości przypadków służą do naciągania użytkowników telefonów na kasę, i to często nie małą. Teraz podobną decyzję zakomunikowała sieć Orange…
Julio Casal (4iQ) trafił na bazę 1,4 miliarda loginów i haseł zapisanych jawnym tekstem (+ ataki m.in. na WordPressa)
Na początku grudnia Julio Casal z firmy 4iQ opublikował artykuł o natrafieniu na bazę zawierającą ponad 1,4 miliarda par “login i hasło” zapisanych jawnych tekstem. Oczywiście jest to znaczące odkrycie/wydarzenie, ale w świetle choćby tylko ostatnich “wpadek tego typu” sprawia wrażenie na tyle powszechnego zjawiska, że nawet nie zamierzałem o tym pisać.
Zdanie zmieniłem, bo nie dość, że mamy tu hasła zapisane w jawnym tekście, to jeszcze temat podchwyciły “serwisy horyzontalne”, które oczywiście nie szczędziły alarmistycznych nagłówków. I o ile problem faktycznie istnieje, to dla przeciętnego użytkownika internetu większym zagrożeniem mogą się okazać serwisy, które korzystając z tej okazji oferują “sprawdzenie, czy nasze dane nie wyciekły”.
Premium SMS zamiast szybkiej pożyczki bez BIK, czyli UOKiK ostrzega przed działalnością IP Group Robert Kałuża
Staram się ostatnio nie pisać o kolejnych naciągaczach na SMSy o podwyższonej opłacie (Premium SMS), bo jak już wielokrotnie pisałem – zmieniają się szczegóły, ale mechanizm zazwyczaj jest podobny. Ale dziś napiszę z przyjemnością, bo UOKiK zadziałał, i jednemu “biznesmenowi” trochę podcięli skrzydełka…
Wesprzyj nas!
Promocja własna
Najnowsze wpisy
Opcja “restore_from_flash”, czyli sposób na zapamiętywanie ustawień w ESPHome na układach ESP8266
Blokowe szablony powiadomień (block notice) w WooCommerce, nawet w klasycznych motywach
Poznaj aplikację DroneTower, czyli nowy (i teoretycznie obecnie jedyny) sposób zgłaszania lotów dronami
WordPress 6.5 i “Requires Plugins”, czyli autor wtyczki może teraz w prosty sposób określić, jakie wtyczki są niezbędne (wymagane), do działania jego wtyczki
Przegląd nowości w aktualizacji 01.03.1300 oprogramowania kontrolera DJI RC (RM330)
Promocja własna
Promocja własna