Oszuści znów próbują podszywać się pod Narodowy Fundusz Zdrowia. Chodzi o profesjonalnie wyglądające e-maile, dzięki którym cyberprzestępcy chcą wyłudzić dane i pieniądze. Oszuści chcą w fałszywych e-mailach sprawiać wrażenie, że zamierzają zwrócić koszt zakupu leków. "Wiadomość e-mail rzekomo...
Coraz więcej Polaków otrzymuje podejrzane wiadomości e-mail z informacją o rzekomej przesyłce. Nadawcy podszywają się pod Pocztę Polską, licząc na nieuwagę i rutynę odbiorców. Kliknięcie w zawarty w takim e-mailu link może mieć poważne konsekwencje – od wycieku danych osobowych, aż po przejęcie...
"Ujawnione w ostatnim czasie incydenty bezpieczeństwa komputerowego wskazują na wysokie zagrożenie związane z atakami phishingowymi na użytkowników aplikacji WhatsApp (...). Celem atakujących jest wyłudzenie danych dostępowych oraz uzyskanie nieautoryzowanego dostępu do kont, z których próbują...
Wraz z nadejściem chłodniejszych dni w całej Polsce nasila się fala oszustw związanych z internetową sprzedażą opału. Mieszkańcy Warmii, Mazur, Opolszczyzny i Wielkopolski stracili już tysiące złotych, wierząc w atrakcyjne oferty taniego węgla, pelletu czy miału węglowego. Policja ostrzega, że...
Zbliża się data koncertu twojego ulubionego artysty? CERT Polska ostrzega, że kupując bilety na tego rodzaju wydarzenia, powinniśmy uzbroić się w wyjątkową czujność. Łatwo bowiem paść ofiarą zwykłego oszustwa w Internecie. "Planujesz wyjście na koncert? Bądź ostrożny!" - alarmuje w swoim...
Północnokoreańska grupa hakerska Kimsuky przeprowadziła atak w celu wyłudzenia poufnych danych od południowokoreańskich agencji wojskowych, wykorzystując do tego wygenerowane przez sztuczną inteligencję (AI) kopie legitymacji służbowych - poinformował w poniedziałek Genians Security Center...
W życiu nie chciałabym mieć firmy z pracownikami. Zwalniałabym wszystkich jak leci za niekompetencję.
Już pomijam po prostu nieumienie tego, do czego się zostało zatrudnionym (tu poza kwestią kłamania w CV wychodzą też słabe procedury rekrutacyjne, więc generalnie osobny temat).
Parę przykładów z firmy, gdzie pracuję:
Firma darowała sobie te szkolenia po jakimś czasie i nie bardzo wyciąga konsekwencje za cokolwiek (za to pozwalniali trochę ludzi od administracji IT - choć to było wraz z ludźmi z każdego działu tak ogólnie, w ramach oszczędności), więc mi w sumie też nie powinno zależeć. Ale trochę wkurza, bo nawet nie wiadomo potem gdzie czego szukać.
Znam firmę, w której wszystko kontrolują, jedno małe wykroczenie to ostrzeżenie, dwa małe lub jedno większego kalibru i od razu wypowiedzenie. I tam ludzie dbają o bezpieczeństwo.
#scam #phishing #pracbaza #cyberbezpieczenstwo
To jest firma jak dojrzał owoc - albo ktoś to zniszczy albo się obłowi. Wciągnij jakąś znajomą firmę consultingową i zbierz dużą premię od kontraktu
A tak serio, to kulturę się zmienia od góry i od dołu. Suche szkolenia mogą mieć kiepską skuteczność z różnych powodów. Jak to widzisz, to jest w dobrym miejscu to rozpoczęcia zmian, ale musisz mieć kogoś z góry, kto cię posługa, dobry kontakt z pracownikami, żeby się dowiedzieć co ich wstrzymuje przed zmianami (poza strachem jako takim). Musisz także być otwarty na perspektywę biznesową w tych rozmowach i generalnie traktować ludzi po ludzku i powinno się udać. No tylko też nie na hurra.
(tu poza kwestią kłamania w CV wychodzą też słabe procedury rekrutacyjne, więc generalnie osobny temat).
Bo często ci nie kolorujący CV jak się da po prostu nie są zapraszani na rozmowy.
Znam firmę, w której wszystko kontrolują, jedno małe wykroczenie to ostrzeżenie, dwa małe lub jedno większego kalibru i od razu wypowiedzenie. I tam ludzie dbają o bezpieczeństwo.
No ale to też są koszty, nawet jeśli koszty płacenia dużo więcej ludziom, co się znają :^)
Kiedyś pracowalem w dużym korpo i moeliśmy szkolenie internetowe z bezpieczeństwa, ktore kończylo się długim wieloetapowym testem na www. Obczaiłem, że dodanie do urla &passed=true, czy czegos w tym stylu załatwia robotę i cały nasz dział po 15 minutach miał te testy z głowy.
@izopropanol - fajnie zabezpieczony formularz jak zczytuje opcję z URL jako warunek zdania a nie waliduje odpowiedzi po stronie serwera
Zaloguj się aby komentować
Dostałem dość ciekawym phisingiem, nie używam zooma, PayPala też nie. Ale mail jest z prawdziwej domeny, z tego co rozumiem to utworzyli sobie tablice która ma preparować maila o automatycznej subskrypcji i proszą o kontakt, wiarygodności nadaje fakt wysłania z poprawnej domeny. Lata temu latało chyba coś podobnego z dyskiem Google. #cyberbezpieczenstwo #scam #phishing #zoom #paypal
Mail noreply jest legit bo leci z systemu zooma, w treści masz faktyczny mail scammera. O ile z zooma nie korzystam to strzelam ze ten white board to ficzer do dzielenia się contentem z ziomkami i spreparowany jest tak żeby wyłudzić dalsze dane. Maila już mają
@Bujnik a no chyba, że taki wektor ;p
Podobnie jest z wielokrotnie zagnieżdzonymi linkami do onedrive - ktos przysyla katalog produktów, który prowadzi do fejkowej strony logowania microsoftu
Zaloguj się aby komentować
W mediach społecznościowych CERT Polska pojawił się nowy komunikat. Tym razem eksperci ostrzegają przed cyberprzestępcami, podszywającymi się pod firmy kurierskie. Ataki w ostatnim czasie są wzmożone. „Odnotowaliśmy kolejny wzrost aktywności oszustów” – zaznaczają przedstawiciele CERT Polska i...
Atak phishingowy wymierzony w użytkowników Mastodona nawołuje do „weryfikacji tożsamości” przez podanie danych karty kredytowej
W przeciągu ostatnich godzin przez Mastodona przeszedł atak phishingowy, który nawołuje do podania danych karty kredytowej z powodu rzekomego zablokowania konta. Eugen Rochko, twórca Mastodona, wydał oświadczenie, zgodnie z którym administracja mastodon.social nie przeprowadza weryfikacji kont przez przesłanie skanów dokumentów tożsamości.
https://kontrabanda.net/r/mastodon-phishing-karty-kredytowe-weryfikacja-tozsamosci/
#kontrabanda #informacje #cyberbezpieczeństwo #mastodon #otwarte_oprogramowanie #phishing
Zaloguj się aby komentować
Kiedy dostałem wiadomość od Marcina Iwucia, nie miałem powodów, żeby mu nie wierzyć. Znany, wiarygodny, pisze o inwestycji życia – szybki zysk, bez ryzyka. Tylko że... to nie był Marcin. To był ktoś, kto świetnie się pod niego podszył.
W tym odcinku zabieram Cię w świat internetowych oszustw, które...
W 2024 roku Polska znalazła się w gronie najczęściej atakowanych państw w Europie – cyberprzestępcy co miesiąc dokonywali średnio aż 2063 ataków na sektor publiczny i 2058 na wojskowo-rządowy[1]. Takie cyberataki najczęściej mają na celu pozyskiwanie kluczowych danych, zakłócanie działania...
Połączenia telefoniczne z zagranicznych numerów pochodzących z Wielkiej Brytanii, Hiszpanii, ale także Niemiec, otrzymują Polacy w wielu miejscach kraju. Niektórzy mówią, że to już plaga i nękanie, ponieważ nieznanych połączeń może być nawet kilkanaście w ciągu jednego dnia. Podpowiadamy, na co...
Taką próbę wyłudzenia dostałem smsem. Uważajcie na numer +48693700543 #bezpieczenstwo #cyberbezpieczenstwo #phishing
Cert ma formularz i numer na który możesz przekazać smsa
@libertarianin robi sie po prostu przekaz dalej na 8080
@libertarianin próbowałem, ale przyjmują tylko smsy, a ja dostałem mms
Zaloguj się aby komentować
Sytuacja sprzed godziny. Telefon z nr, który wyświetlił się jako prywatny:
"dzień dobry, nazywam się blabla, dzwonię z Alior Banku, nastąpił problem z przelewem, dzwonię, żeby go zweryfiko......
szybki rzut oka czy to na pewno nr prywatny + konfrontacja z tematem weryfikowania przelewu = rozmowa zakończona "wypierdalaj śmieciu".
Potem bombardowanie. 6 zrzuconych połączeń w min. z 691 469 482 (nieznanego na stronach od chujowych numerów) no i grande finale i również garda w dół u scammerów, kolejne ze 14 połączeń z 799 608 502 - już dobrze opisanego przypadku z próbami wyłudzenia danych dostępowych do kont przez wschodnio brzmiących padalców.
Co najciekawsze ten numer 799 608 502 pojawia się na stronach Aliora jako ich autentyczny od jakichś tam ankiet, a mimo wszystko scamy są w stanie go sobie wygenerować jako swoje ID dzwoniącego.
Z Panią sympatyczną z Aliora sobie pogadałem, nie wiem jak w innych bankach, ale na przyszłość u nich zawsze można zażyczyć sobie wysłania wiadomości push z autoryzacją dzwoniącego.
Niestety z racji JDG numer, podstawowe dane i konto łatwo w moim przypadku było znaleźć, a to w sumie już wystarczyło do zagajenia rozmowy do kogo i skąd dzwonią
Także orient drogie dzieciaczki, bo k⁎⁎wy i złodzieje nie śpią. Pozdrawiam i z fartem
#scam #banki #bankowosc #spoofing #phishing
Trzeba bylo zastrzec te dane w GUS…nie dzwonilyby bo by nie mieli nic poza nazwa firmy ¯\_(ツ)_/¯
@AndrzejZupa da sie zastrzec? bo nic nie wyskakuje w necie
@roadie i jak to się ma do przedsiębiorców będących w CEIGD
„Proszę natychmiast zabezpieczyć moje pieniądze i zablokować wszystkie kanały dostępu do nich” - jak to prawdziwy bank to to zrobią, jak scammer to nie. Nie podajesz żadnych danych (do „systemu automatycznego” również. Oni dzwonią.
Faktycznie zdarzało mi się otrzymywać telefon z banku przy transakcjach zagranicznych lub szybkiej zmianie kraju, ale zanim podałem nazwisko panieńskie matki, to oni podawali mi miejsce i kwotę transakcji w sprawie której dzwonią.
Sam do mnie jakiś prywatny numer dzwonił, zauważyłem jakąś godzinę po fakcie. Niefarcik dla nich, należę do tej grupy która ma telefon wyciszony od pierwszego dnia zakupu
Zaloguj się aby komentować
Kręcę małysza, bo wcześniej takich phishingów nie widziałem.
Link jest w domenie z końcówką .ng, jak nigeria.
#cyberbezpieczenstwo #internet #oszukujo #phishing #bezpieczenstwo pozwolę sobie pożyczyć w słusznej sprawie #beninscam
@niebezpiecznik
Na cert zglos
@Cybulion posłałem na spamcop, ale fakt, cert też może poprzytulać chętnie.
@macgajster z telefonu nie obejrzę xD
Wg virustotal kaspersky już samą stronę wykrywa jako phishing, ale żeby cokolwiek zobaczyć to bym musiał do kompa usiąść
@Felonious_Gru nie wiem czy coś będzie widać jak hejto zmniejszy obrazek.
Oczywiście, że niewiele.
NIE podejrzany link do postimg: https://i.postimg.cc/rm6sMdth/Screenshot-2024-09-18-at-21-47-45-Virus-Total-URL.png
@macgajster
Postimg
Nie no teraz to gitara wujku xD
@macgajster
A sam scenariusz jest juz stary, tu masz link z 2019, ale z tego co pamiętam, to pierwszy raz widziałem go jeszcze jak vbs był popularny, a ja miałem konto mailowe na wp
@Felonious_Gru ja tylko dostawałem te o nagraniu z kamerki i bitkojnach za usunięcie filmu z brandzlowaniem :<
Zaloguj się aby komentować
#scam #oszustwo #phishing #cyberbezpieczenstwo #oszukujo
Ooo, cudowne scamy z dziwnym numerów
Zaloguj się aby komentować
Uważajcie na scamerów, którzy chcą was zatrudnić przez watsapa
#oszustwa #phishing #scam
@Adehade miałem to samo, ale nie doszło do linka.
@PanNiepoprawny jak się miało jakis portfel wirtualny to dopiero link się pojawiał. Najpierw szczucie kasą, aby wyłączyć racjonalne myślenie
Zaloguj się aby komentować
Kilka dni temu czytelnicy poinformowali nas o nietypowym mailu, który wyglądał mniej więcej tak: (...) Nasi stali czytelnicy zapewne od razu zorientują się, że ten mailing to scam. W formie klasycznego oszustwa „na dopłatę do przesyłki”. Tj. link z „potwierdzeniem wysyłki” kierował do złośliwej...
