Gorzej, że w pierwszym momencie uwierzyłam, tylko stwierdzilam, po co mi to 🙂
A dzisiaj dostałam kolejny scam: informacje, że mi konto na Netflixie blokują, z powodu problemów z płatnością... sms z linkiem do potwierdzenia 🙂
Takie rzeczy zgłaszam pod 799448084; kiedyś znalazłam, że tam się tym zajmują, ale nie wiem jak i czy to działa.
Właśnie do mnie zadzwoniła pani z tekstem "Pani Agnieszko, dzwonię w sprawie pani konta handlowego. Jest pani zainteresowana zarobkiem na giełdzie..." i to nie jako pytanie, tylko w takim tonie, jakbym już podejmowała jakieś działania i ona oddzwania w tej sprawie...
Ostatnio w ogóle przestałam odbierać nieznane numery, przeczekuję i wrzucam w wyszukiwarkę. 80-90% to naciągacze, oszuści i spam. Niestety czasem (tak jak dzisiaj) człowiek spodziewa się telefonu i musi odpowiedzieć...
Właśnie do mnie zadzwoniła pani z tekstem "Pani Agnieszko, dzwonię w sprawie pani konta handlowego. Jest pani zainteresowana zarobkiem na giełdzie..." i to nie jako pytanie, tylko w takim tonie, jakbym już podejmowała jakieś działania i ona oddzwania w tej sprawie...
tak, oni przekonują, że sama się do nich zgłosiłaś i oddzwaniają. Jak powiedziałem takiemu typowi, że to co robi to jest przestępstwo to zaczął na mnie wrzeszczeć, że wpierw się zgłaszam a teraz nie chcę rozmawiać.
Twtter is a day by day war
Mi to szkoda czasu, ale mój kumpel lubi z takimi rozmawiać, udaje niezdecydowanego, trzeba go przekonywać, mnóstwo czasu na niego tracą, a na koniec mówi że jednak się nie zdecydował i odkłada słuchawkę 😉
„Nie chcę pani schlebiać, ale jest pani uosobieniem przygody. Gdy patrzę na panią łowiącą ryby, pływającą po jeziorze, nie wyobrażam sobie, aby istniała bardziej romantyczna dziewczyna”
Mi to szkoda czasu, ale mój kumpel lubi z takimi rozmawiać, udaje niezdecydowanego, trzeba go przekonywać, mnóstwo czasu na niego tracą, a na koniec mówi że jednak się nie zdecydował i odkłada słuchawkę 😉
Ja miałem przez długi czas spokój od takich rozmówców na telefonie prywatnym gdy wyłuszczyłem pani z drugiej strony, że to jest numer premium, minuta konsultacji ze mną kosztuje 10 złotych netto i jeśli sobie życzą mogę wysłać fakturę i nagranie konsultacji na podany adres. Ale widocznie tamta baza już zniknęła w otchłani czasu i znów mnie napadają. Dobrze, że telefony odsiewają sporą część takich połączeń.
Twtter is a day by day war
Ja akurat na takie telefony jestem wyczulona, bo dawno temu miałam dłuższą pogawędkę z panią o dziwnym akcencie. Wtedy jeszcze nie było to tak powszechne i to był pierwszy raz, kiedy się z tym zetknęłam, więc byłam zdezorientowana. Ale pani mówiła takie bzdury, że łatwo było się domyślić, że to ściema. Potem poszukałam w sieci i rzeczywiście ludzie pisali o tego typu naciągaczach.
A do mnie dzwonią z propozycjami darmowych rzeczy do odebrania w Lublinie 🙂 Używam starego numeru męża, który faktycznie ponad 20 lat temu tam mieszkał 🙂 I zawsze uczciwie mówię, że to nie to województwo, oni sobie notują i nic z tego nie wynika dalej 🙂 Ciągle mam te lubelskie gratisy 🙂
Do mnie jakoś bardzo rzadko dzwonią, ale jak już się zdarzy np. telefon z fotowoltaiki to mówię, że jestem bezdomna.
W domu obiad smakuje najlepiej i jest najtańszy.
Zbigniew Nienacki "Raz w roku w Skiroławkach"
Tym razem coś niejako z drugiej strony:
Od kilku dni trwa kampania informacyjna CBZC, która polega na rozsyłaniu wiadomości SMS z numeru (48) 669 979 971 oraz wiadomości pocztą elektroniczną, do osób zidentyfikowanych jako odbiorcy fałszywych SMS-ów. Służby udostępniły też na swojej stronie internetowej treść tych wiadomości. Osoby, które otrzymały takie wiadomości z numeru (48) 669 979 971, proszone są o kontakt z krakowskim biurem CBZC.
REOsoby, które otrzymały takie wiadomości z numeru (48) 669 979 971, proszone są o kontakt z krakowskim biurem CBZC.
Tym razem coś niejako z drugiej strony:
To niestety pokazuje, że policji pracują hm... słabi merytorycznie ludzie, którzy się tym zajmują. Przecież taka akcja jest idealnym scenariuszem na atak. Jako zły człowiek wysyłam do ludzi SMS/mail z linkiem i z informacją, że jestem z tej instytucji i malware gotowy. Zawsze mogę podać numer telefonu i zrobić frajerów "na policjanta", a najlepsze, że sami do mnie zadzwonią i będą podawać wszystko co chcę. Ech...
Twtter is a day by day war
Ale tam nie ma linków w tym SMS-ie. Tylko prośba o wejście na stronę CBZC. Bez podania adresu. Czyli zasadniczo, tak, jak to się powinno zrobić.
Niebezpiecznik na ten temat dość rozsądnie pisze:
Niektórzy pewnie będą się zastanawiać, czy taka forma kontaktu z (niedoszłymi) poszkodowanymi jest najlepsza? I tym osobom dedykujemy opis alternatywnej i praktykowanej do tej pory metody: policjanci kontaktują się z operatorem, aby ustalić do kogo należy numer telefonu odbiorcy wiadomości, po kilku tygodniach otrzymują dane osobowe abonenta. Dane te wprowadzają do rządowego rejestru w celu ustalenia adresu zameldowania, na który następnie wysyłają papierowe wezwanie na przesłuchanie w charakterze świadka.
Podsumujcie czas realizacji i koszty obu metod. SMS-y nie są idealne, ePUAP byłby lepszy. Gdyby działał (w takim zakresie). Ale nie działa, więc…
i owszem, dostrzegają pewne niebezpieczeństwa:
Teraz pozostaje nam chyba tylko obstawiać, czy inni, niezłapani jeszcze SMS-owi oszuści, wykorzystają w którejś z przyszłych kampanii wektor na “CBZC”. Pewien potencjał jest, nawet utrzymując formę bezlinkową…
„Nie chcę pani schlebiać, ale jest pani uosobieniem przygody. Gdy patrzę na panią łowiącą ryby, pływającą po jeziorze, nie wyobrażam sobie, aby istniała bardziej romantyczna dziewczyna”
Ale tam nie ma linków w tym SMS-ie. Tylko prośba o wejście na stronę CBZC. Bez podania adresu. Czyli zasadniczo, tak, jak to się powinno zrobić.
Ale ludzie, którzy nie przeczytają dokładnie i ze zrozumieniem takiego artykułu jak ten powyżej, będą tylko wiedzieli, że "jest akcja". Poza tym zaproponowałem dwa scenariusze - z linkiem i bez. Niestety, Twój argument jest bardzo naiwny a to co pisze niebezpiecznik to trochę porównywanie niechętnego robotnika z łopatą, do profesjonalnej koparki. Z tym, że profesjonalna koparka może zanieczyścić wodę, w której będziesz szukał skarbu. Ani jedno ani drugie rozwiązanie nie jest optymalne.
Są lepsze narzędzia do tego aby zabezpieczyć ludzi.
Co do systemowych rozwiązań to po pierwsze powinno się wymusić na operatorach komórkowych zablokowanie możliwości podszywania się pod numery. Z jakiegoś (finansowego?) powodu to się nie dzieje.
Twtter is a day by day war
Ale ludzie, którzy nie przeczytają dokładnie i ze zrozumieniem takiego artykułu jak ten powyżej, będą tylko wiedzieli, że "jest akcja". Poza tym zaproponowałem dwa scenariusze - z linkiem i bez.
Są ludzie, którzy dają się nabrać na „wnuczka” czego osobiście nie potrafię zrozumieć. Tylko co z tego?
Są lepsze narzędzia do tego aby zabezpieczyć ludzi.
To nie chodzi o zabezpieczenie tylko o dotarcie do poszkodowanych. Jedno z dwojga - albo wysyłamy prośbę o kontakt, albo docieramy metodami administracyjnymi, co trwa.
Co do systemowych rozwiązań to po pierwsze powinno się wymusić na operatorach komórkowych zablokowanie możliwości podszywania się pod numery. Z jakiegoś (finansowego?) powodu to się nie dzieje.
To się nie udaje, bo jak na przełomie lat '80-tych i '90-tych projektowano protokoły GSM, to nikomu do głowy nie przyszło takie zagrożenie. Dotyczy to nie tylko SMS, ale również rozmów głosowych. Cała reszta to późniejsza nadbudowa, ale voice i SMS to najstarsze usługi. Od lat się mówi ze SMS ma być zastąpiony inną usługą, ale na razie się mówi. I tak, można powiedzieć że chodzi o kasę, bo koszty będą spore. I to proces trwający latami będzie, bo nie da się wszystkim powiedzieć, że mają sobie teraz kupić nowe telefony.
(To samo jest w necie w przypadku emaili. W „gołych” protokołach możesz wysłać maila z dowolnym adresem nadawcy. Potem pojawiły się dodatkowe zabezpieczenia, ale nie zawsze one są włączone a jak są, to nie zawsze poprawnie. Tylko większość ludzi już się powoli uczy, że nie można ufać nadawcy maila. Muszą się nauczyć, ze to samo dotyczy SMS i voice w GSM)
I problemem nie jest dana sieć, tylko roaming. Po prostu, w przypadku roamingu, z różnych powodów siec docelowa ufa temu, co przysyła sieć źródłowa. I z różnych technicznych powodów, o których nie powiem, bo sam w tym nie siedzę, dosyć łatwo daje się spreparować połączenie „roamingowe”. Tzn. takie które sieć docelowa uważa za roaming. I żeby to zmienić, trzeba by wdrożyć nowe protokoły, na całym świecie, więc tak, też koszty...
I w dodatku miałoby to umiarkowaną skuteczność. Podobnie jak z domenami. mbank kropka pl jest w Polsce zajęty? A kto broni komuś zarejestrować np. mbank kropka it? Odbiorca i tak zobaczy mbank i kliknie, nie ma pojęcia że ta domena nie jest z mbanku. Podobnie będzie z smsami. Co za problem zarejestrować firemkę mbank-info, jak nie w Polsce to gdziekolwiek, i słać sms-y z takim nadpisem? I ludzie będą klikać jak pelikany.
„Nie chcę pani schlebiać, ale jest pani uosobieniem przygody. Gdy patrzę na panią łowiącą ryby, pływającą po jeziorze, nie wyobrażam sobie, aby istniała bardziej romantyczna dziewczyna”
Mieliśmy dzisiaj szkolenie z zagrożeń w sieci. Większość informacji powszechnie znana, więc trochę bez sensu, ale dobre do pobudzenia czujności, bo znać informacje i korzystać z informacji to dwie różne rzeczy.
Z ciekawostek - filmik, który pokazuje, jak można obejść naszą czujność:
Oczywiście to tylko osoby, które się dały podejść, ale jest ich całkiem sporo...
Z ciekawostek - filmik, który pokazuje, jak można obejść naszą czujność:
Ciekawy pomysł ale... to trochę przestarzałe. Zauważ, że PINu do karty nikt nie podał. PESEL - rząd nas przyzwyczaił do tego, że publicznie podajemy ten numer, wystarczy wejść do apteki i słuchać. Nazwisko panieńskie matki milionów ludzi można znaleźć w portalach genealogicznych bo ludzie wrzucają tam swoje drzewa genealogiczne a większość portali, które udostępniają drzewa publicznie wycinają często tylko imię.
W związku z tym te dane są coraz rzadziej wykorzystywane do ważnych rzeczy. A jeśli już to jako elementy większej całości.
Twtter is a day by day war
Owszem, między innymi dlatego uważam, że szkolenie było trochę mało realistyczne. Natomiast ciekawe jest, jak można zmanipulować człowieka, niekoniecznie w sprawie peselu.
Natomiast ciekawe jest, jak można zmanipulować człowieka, niekoniecznie w sprawie peselu.
Niestety praktycznie codziennie się to dzieje. Tak działali sprzedawcy garnków czy kołder leczniczych, złodzieje "na wnuczka", "na policjanta" i dziesiątki innych scenariuszy, co chwilę nowych.
Twtter is a day by day war
I dlatego uważam, że być może największym problemem jest nasze własne przeświadczenie, że "ja bym się na to nie nabrał/a", "mnie to nie dotyczy" itd.
I dlatego uważam, że być może największym problemem jest nasze własne przeświadczenie, że "ja bym się na to nie nabrał/a", "mnie to nie dotyczy" itd.
Ma to sens. Ja także sądziłam, że nigdy nie dam się podejść. A nie tylko dałam, bo jeszcze nawet zapaliła mi się w głowie lampka ostrzegawcza, że coś jest nie tak a mimo to brnęłam w temat. Choć dzięki tej "lampce ostrzegawczej" złodzieje dostali się jedynie do konta bankowego, z którego nie korzystałam i na szczęście nic nie straciłam.
W domu obiad smakuje najlepiej i jest najtańszy.
Zbigniew Nienacki "Raz w roku w Skiroławkach"
A czy Wy już sprawdziliście czy Wasze dane nie wyciekły z ALABu?
Twtter is a day by day war
Ostatni Post: Literalnie Najnowszy użytkownik:: Ploosh Ostatnie posty Posty nieprzeczytane
