Forum

Współczesne zagrożn...
 
Notifications
Clear all

Współczesne zagrożnia i oszustwa

Strona 2 / 3

Teresa van Hagen
(@teresa-van-hagen)
Member Potwierdzony
Dołączył: 5 lat temu
Posty: 1928
 

Gorzej, że w pierwszym momencie uwierzyłam,  tylko stwierdzilam, po co mi to 🙂

A dzisiaj dostałam kolejny scam: informacje, że mi konto na Netflixie blokują,  z powodu problemów z płatnością... sms z linkiem do potwierdzenia 🙂

 

Takie rzeczy zgłaszam pod 799448084; kiedyś znalazłam, że tam się tym zajmują, ale nie wiem jak i czy to działa.

Post został zmodyfikowany 2 lata temu przez Teresa van Hagen

OdpowiedzCytat
Maruta
(@maruta)
Member Potwierdzony
Dołączył: 5 lat temu
Posty: 3665
Topic starter  

Właśnie do mnie zadzwoniła pani z tekstem "Pani Agnieszko, dzwonię w sprawie pani konta handlowego. Jest pani zainteresowana zarobkiem na giełdzie..." i to nie jako pytanie, tylko w takim tonie, jakbym już podejmowała jakieś działania i ona oddzwania w tej sprawie...

Ostatnio w ogóle przestałam odbierać nieznane numery, przeczekuję i wrzucam w wyszukiwarkę. 80-90% to naciągacze, oszuści i spam. Niestety czasem (tak jak dzisiaj) człowiek spodziewa się telefonu i musi odpowiedzieć...


OdpowiedzCytat
PawelK
(@pawelk)
Member Admin
Dołączył: 5 lat temu
Posty: 4720
 
Wysłany przez: @maruta

Właśnie do mnie zadzwoniła pani z tekstem "Pani Agnieszko, dzwonię w sprawie pani konta handlowego. Jest pani zainteresowana zarobkiem na giełdzie..." i to nie jako pytanie, tylko w takim tonie, jakbym już podejmowała jakieś działania i ona oddzwania w tej sprawie...

tak, oni przekonują, że sama się do nich zgłosiłaś i oddzwaniają. Jak powiedziałem takiemu typowi, że to co robi to jest przestępstwo to zaczął na mnie wrzeszczeć, że wpierw się zgłaszam a teraz nie chcę rozmawiać.

Twtter is a day by day war


OdpowiedzCytat
irycki
(@irycki)
Pan Motocyklik Potwierdzony
Dołączył: 5 lat temu
Posty: 488
 

Mi to szkoda czasu, ale mój kumpel lubi z takimi rozmawiać, udaje niezdecydowanego, trzeba go przekonywać, mnóstwo czasu na niego tracą, a na koniec mówi że jednak się nie zdecydował i odkłada słuchawkę 😉

 

 

„Nie chcę pani schlebiać, ale jest pani uosobieniem przygody. Gdy patrzę na panią łowiącą ryby, pływającą po jeziorze, nie wyobrażam sobie, aby istniała bardziej romantyczna dziewczyna”

Moje fotoszopki (akt. 13.11.2022)


OdpowiedzCytat
PawelK
(@pawelk)
Member Admin
Dołączył: 5 lat temu
Posty: 4720
 
Wysłany przez: @irycki

Mi to szkoda czasu, ale mój kumpel lubi z takimi rozmawiać, udaje niezdecydowanego, trzeba go przekonywać, mnóstwo czasu na niego tracą, a na koniec mówi że jednak się nie zdecydował i odkłada słuchawkę 😉

 

 

Ja miałem przez długi czas spokój od takich rozmówców na telefonie prywatnym gdy wyłuszczyłem pani z drugiej strony, że to jest numer premium, minuta konsultacji ze mną kosztuje 10 złotych netto i jeśli sobie życzą mogę wysłać fakturę i nagranie konsultacji na podany adres. Ale widocznie tamta baza już zniknęła w otchłani czasu i znów mnie napadają. Dobrze, że telefony odsiewają sporą część takich połączeń.

Twtter is a day by day war


OdpowiedzCytat
Maruta
(@maruta)
Member Potwierdzony
Dołączył: 5 lat temu
Posty: 3665
Topic starter  

Ja akurat na takie telefony jestem wyczulona, bo dawno temu miałam dłuższą pogawędkę z panią o dziwnym akcencie. Wtedy jeszcze nie było to tak powszechne i to był pierwszy raz, kiedy się z tym zetknęłam, więc byłam zdezorientowana. Ale pani mówiła takie bzdury, że łatwo było się domyślić, że to ściema. Potem poszukałam w sieci i rzeczywiście ludzie pisali o tego typu naciągaczach.


OdpowiedzCytat
Teresa van Hagen
(@teresa-van-hagen)
Member Potwierdzony
Dołączył: 5 lat temu
Posty: 1928
 

A do mnie dzwonią z propozycjami darmowych rzeczy do odebrania w Lublinie 🙂 Używam starego numeru męża, który faktycznie ponad 20 lat temu tam mieszkał 🙂 I zawsze uczciwie mówię, że to nie to województwo, oni sobie notują i nic z tego nie wynika dalej 🙂 Ciągle mam te lubelskie gratisy 🙂 

 


OdpowiedzCytat
Milady
(@milady)
. Moderator
Dołączył: 5 lat temu
Posty: 4496
 

Do mnie jakoś bardzo rzadko dzwonią, ale jak już się zdarzy np. telefon z fotowoltaiki to mówię, że jestem bezdomna.

W domu obiad smakuje najlepiej i jest najtańszy.
Zbigniew Nienacki "Raz w roku w Skiroławkach"


OdpowiedzCytat
Maruta
(@maruta)
Member Potwierdzony
Dołączył: 5 lat temu
Posty: 3665
Topic starter  

Tym razem coś niejako z drugiej strony:

Od kilku dni trwa kampania informacyjna CBZC, która polega na rozsyłaniu wiadomości SMS z numeru (48) 669 979 971 oraz wiadomości pocztą elektroniczną, do osób zidentyfikowanych jako odbiorcy fałszywych SMS-ów. Służby udostępniły też na swojej stronie internetowej treść tych wiadomości. Osoby, które otrzymały takie wiadomości z numeru (48) 669 979 971, proszone są o kontakt z krakowskim biurem CBZC.

źródło: https://www.komputerswiat.pl/aktualnosci/wydarzenia/dostales-sms-z-tego-numeru-lepiej-go-przeczytaj/hcn19gh

REOsoby, które otrzymały takie wiadomości z numeru (48) 669 979 971, proszone są o kontakt z krakowskim biurem CBZC.

OdpowiedzCytat
PawelK
(@pawelk)
Member Admin
Dołączył: 5 lat temu
Posty: 4720
 
Wysłany przez: @maruta

Tym razem coś niejako z drugiej strony:

To niestety pokazuje, że policji pracują hm... słabi merytorycznie ludzie, którzy się tym zajmują. Przecież taka akcja jest idealnym scenariuszem na atak. Jako zły człowiek wysyłam do ludzi SMS/mail z linkiem i z informacją, że jestem z tej instytucji i malware gotowy. Zawsze mogę podać numer telefonu i zrobić frajerów "na policjanta", a najlepsze, że sami do mnie zadzwonią i będą podawać wszystko co chcę. Ech...

Twtter is a day by day war


OdpowiedzCytat
irycki
(@irycki)
Pan Motocyklik Potwierdzony
Dołączył: 5 lat temu
Posty: 488
 

Ale tam nie ma linków w tym SMS-ie. Tylko prośba o wejście na stronę CBZC. Bez podania adresu. Czyli zasadniczo, tak, jak to się powinno zrobić.

Niebezpiecznik na ten temat dość rozsądnie pisze:

 

Niektórzy pewnie będą się zastanawiać, czy taka forma kontaktu z (niedoszłymi) poszkodowanymi jest najlepsza? I tym osobom dedykujemy opis alternatywnej i praktykowanej do tej pory metody: policjanci kontaktują się z operatorem, aby ustalić do kogo należy numer telefonu odbiorcy wiadomości, po kilku tygodniach otrzymują dane osobowe abonenta. Dane te wprowadzają do rządowego rejestru w celu ustalenia adresu zameldowania, na który następnie wysyłają papierowe wezwanie na przesłuchanie w charakterze świadka.

Podsumujcie czas realizacji i koszty obu metod. SMS-y nie są idealne, ePUAP byłby lepszy. Gdyby działał (w takim zakresie). Ale nie działa, więc…

 

i owszem, dostrzegają pewne niebezpieczeństwa:

Teraz pozostaje nam chyba tylko obstawiać, czy inni, niezłapani jeszcze SMS-owi oszuści, wykorzystają w którejś z przyszłych kampanii wektor na “CBZC”. Pewien potencjał jest, nawet utrzymując formę bezlinkową…

 

„Nie chcę pani schlebiać, ale jest pani uosobieniem przygody. Gdy patrzę na panią łowiącą ryby, pływającą po jeziorze, nie wyobrażam sobie, aby istniała bardziej romantyczna dziewczyna”

Moje fotoszopki (akt. 13.11.2022)


OdpowiedzCytat
PawelK
(@pawelk)
Member Admin
Dołączył: 5 lat temu
Posty: 4720
 
Wysłany przez: @irycki

Ale tam nie ma linków w tym SMS-ie. Tylko prośba o wejście na stronę CBZC. Bez podania adresu. Czyli zasadniczo, tak, jak to się powinno zrobić.

Ale ludzie, którzy nie przeczytają dokładnie i ze zrozumieniem takiego artykułu jak ten powyżej, będą tylko wiedzieli, że "jest akcja". Poza tym zaproponowałem dwa scenariusze - z linkiem i bez. Niestety, Twój argument jest bardzo naiwny a to co pisze niebezpiecznik to trochę porównywanie niechętnego robotnika z łopatą, do profesjonalnej koparki. Z tym, że profesjonalna koparka może zanieczyścić wodę, w której będziesz szukał skarbu. Ani jedno ani drugie rozwiązanie nie jest optymalne.

Są lepsze narzędzia do tego aby zabezpieczyć ludzi.

Co do systemowych rozwiązań to po pierwsze powinno się wymusić na operatorach komórkowych zablokowanie możliwości podszywania się pod numery. Z jakiegoś (finansowego?) powodu to się nie dzieje.

Twtter is a day by day war


OdpowiedzCytat
irycki
(@irycki)
Pan Motocyklik Potwierdzony
Dołączył: 5 lat temu
Posty: 488
 
Wysłany przez: @pawelk

Ale ludzie, którzy nie przeczytają dokładnie i ze zrozumieniem takiego artykułu jak ten powyżej, będą tylko wiedzieli, że "jest akcja". Poza tym zaproponowałem dwa scenariusze - z linkiem i bez.

Są ludzie, którzy dają się nabrać na „wnuczka” czego osobiście nie potrafię zrozumieć. Tylko co z tego? 

 

Są lepsze narzędzia do tego aby zabezpieczyć ludzi.

To nie chodzi o zabezpieczenie tylko o dotarcie do poszkodowanych. Jedno z dwojga - albo wysyłamy prośbę o kontakt, albo docieramy metodami administracyjnymi, co trwa.

 

Co do systemowych rozwiązań to po pierwsze powinno się wymusić na operatorach komórkowych zablokowanie możliwości podszywania się pod numery. Z jakiegoś (finansowego?) powodu to się nie dzieje.

To się nie udaje, bo jak na przełomie lat '80-tych i '90-tych projektowano protokoły GSM, to nikomu do głowy nie przyszło takie zagrożenie. Dotyczy to nie tylko SMS, ale również rozmów głosowych. Cała reszta to późniejsza nadbudowa, ale voice i SMS to najstarsze usługi. Od lat się mówi ze SMS ma być zastąpiony inną usługą, ale na razie się mówi. I tak, można powiedzieć że chodzi o kasę, bo koszty będą spore. I to proces trwający latami będzie, bo nie da się wszystkim powiedzieć, że mają sobie teraz kupić nowe telefony.

(To samo jest w necie w przypadku emaili. W „gołych” protokołach możesz wysłać maila z dowolnym adresem nadawcy. Potem pojawiły się dodatkowe zabezpieczenia, ale nie zawsze one są włączone a jak są, to nie zawsze poprawnie. Tylko większość ludzi już się powoli uczy, że nie można ufać nadawcy maila. Muszą się nauczyć, ze to samo dotyczy SMS i voice w GSM)

I problemem nie jest dana sieć, tylko roaming. Po prostu, w przypadku roamingu, z różnych powodów siec docelowa ufa temu, co przysyła sieć źródłowa. I z różnych technicznych powodów, o których nie powiem, bo sam w tym nie siedzę, dosyć łatwo daje się spreparować połączenie „roamingowe”. Tzn. takie które sieć docelowa uważa za roaming. I żeby to zmienić, trzeba by wdrożyć nowe protokoły, na całym świecie, więc tak, też koszty...

I w dodatku miałoby to umiarkowaną skuteczność. Podobnie jak z domenami. mbank kropka pl jest w Polsce zajęty? A kto broni komuś zarejestrować np. mbank kropka it? Odbiorca i tak zobaczy mbank i kliknie, nie ma pojęcia że ta domena nie jest z mbanku. Podobnie będzie z smsami. Co za problem zarejestrować firemkę mbank-info, jak nie w Polsce to gdziekolwiek, i słać sms-y z takim nadpisem? I ludzie będą klikać jak pelikany.

 

„Nie chcę pani schlebiać, ale jest pani uosobieniem przygody. Gdy patrzę na panią łowiącą ryby, pływającą po jeziorze, nie wyobrażam sobie, aby istniała bardziej romantyczna dziewczyna”

Moje fotoszopki (akt. 13.11.2022)


OdpowiedzCytat
Maruta
(@maruta)
Member Potwierdzony
Dołączył: 5 lat temu
Posty: 3665
Topic starter  

Mieliśmy dzisiaj szkolenie z zagrożeń w sieci. Większość informacji powszechnie znana, więc trochę bez sensu, ale dobre do pobudzenia czujności, bo znać informacje i korzystać z informacji to dwie różne rzeczy.

Z ciekawostek - filmik, który pokazuje, jak można obejść naszą czujność:

Oczywiście to tylko osoby, które się dały podejść, ale jest ich całkiem sporo...


OdpowiedzCytat
PawelK
(@pawelk)
Member Admin
Dołączył: 5 lat temu
Posty: 4720
 
Wysłany przez: @maruta

Z ciekawostek - filmik, który pokazuje, jak można obejść naszą czujność:

Ciekawy pomysł ale... to trochę przestarzałe. Zauważ, że PINu do karty nikt nie podał. PESEL - rząd nas przyzwyczaił do tego, że publicznie podajemy ten numer, wystarczy wejść do apteki i słuchać. Nazwisko panieńskie matki milionów ludzi można znaleźć w portalach genealogicznych bo ludzie wrzucają tam swoje drzewa genealogiczne a większość portali, które udostępniają drzewa publicznie wycinają często tylko imię.

W związku z tym te dane są coraz rzadziej wykorzystywane do ważnych rzeczy. A jeśli już to jako elementy większej całości.

Twtter is a day by day war


OdpowiedzCytat
Maruta
(@maruta)
Member Potwierdzony
Dołączył: 5 lat temu
Posty: 3665
Topic starter  

@pawelk 

Owszem, między innymi dlatego uważam, że szkolenie było trochę mało realistyczne. Natomiast ciekawe jest, jak można zmanipulować człowieka, niekoniecznie w sprawie peselu.


OdpowiedzCytat
PawelK
(@pawelk)
Member Admin
Dołączył: 5 lat temu
Posty: 4720
 
Wysłany przez: @maruta

Natomiast ciekawe jest, jak można zmanipulować człowieka, niekoniecznie w sprawie peselu.

Niestety praktycznie codziennie się to dzieje. Tak działali sprzedawcy garnków czy kołder leczniczych, złodzieje "na wnuczka", "na policjanta" i dziesiątki innych scenariuszy, co chwilę nowych.

Twtter is a day by day war


OdpowiedzCytat
Maruta
(@maruta)
Member Potwierdzony
Dołączył: 5 lat temu
Posty: 3665
Topic starter  

I dlatego uważam, że być może największym problemem jest nasze własne przeświadczenie, że "ja bym się na to nie nabrał/a", "mnie to nie dotyczy" itd.


OdpowiedzCytat
Milady
(@milady)
. Moderator
Dołączył: 5 lat temu
Posty: 4496
 
Wysłany przez: @maruta

I dlatego uważam, że być może największym problemem jest nasze własne przeświadczenie, że "ja bym się na to nie nabrał/a", "mnie to nie dotyczy" itd.

Ma to sens. Ja także sądziłam, że nigdy nie dam się podejść. A nie tylko dałam, bo jeszcze nawet zapaliła mi się w głowie lampka ostrzegawcza, że coś jest nie tak a mimo to brnęłam w temat. Choć dzięki tej "lampce ostrzegawczej" złodzieje dostali się jedynie do konta bankowego, z którego nie korzystałam i na szczęście nic nie straciłam.

W domu obiad smakuje najlepiej i jest najtańszy.
Zbigniew Nienacki "Raz w roku w Skiroławkach"


OdpowiedzCytat
PawelK
(@pawelk)
Member Admin
Dołączył: 5 lat temu
Posty: 4720
 

A czy Wy już sprawdziliście czy Wasze dane nie wyciekły z ALABu?

Bezpieczne dane

Twtter is a day by day war


Hebius polubić
OdpowiedzCytat
Strona 2 / 3
Share: