Bezpieczeństwo

Kupuję bezpiecznie w sieci – poradnik dla Mikołaja (0)

Michał Rosiak

26 listopada 2020

Kupuję bezpiecznie w sieci – poradnik dla Mikołaja
0

Pandemia nie pandemia, święta być muszą. Myślę, że każdy z Was się ze mną zgodzi. Oczywiście nieco (lub bardziej) kameralne, niż zwykle, ale bez smacznego, „dedykowanego” – jak mawiamy w IT 🙂 – jedzenia, no i prezentów, cały czar grudniowych nocy prysłby jak mydlana bańka.

Z mojego punktu widzenia każdy, kto stanowi „osobowe wsparcie Mikołaja” powinien zdecydować się na zrobienie tego w formie online. Ja na pewno ryzykować nie zamierzam, będę kupował w sieci i stawiam bitcoiny przeciwko orzechom, że zrobi tak znacznie więcej osób, niż w poprzednich latach.

Ale wiecie co? Wiecie to nie tylko Wy (jak przewiduję) i ja. Oszuści też o tym wiedzą. Na co zatem uważać, by nasze zakupy nie wzbogaciły cwaniaków, czyhających na naszą krzywdę (i pieniądze)?

Czas na eksperymenty przyjdzie później

Nie wykluczam rzecz jasna, że w pandemicznych czasach ktoś na ostatnią chwilę umożliwi kupno wyjątkowych dzieł swoich rąk w internecie, sprzedając je wyjątkowo tanio, ze znanych sobie powodów. Na pewno jednak do wszelkich marek, o których słyszymy pierwszy raz, musimy przykładać zasadę ograniczonego zaufania.

Jeśli jednak chcecie sprawdzić nowy sklep, z którego do tej pory nie korzystaliście, warto zrobić przynajmniej dwie rzeczy:

  • Sprawdzić rekord Whois dla domeny (adresu sklepu). W przypadku stron .pl zrobicie to na stronie https://dns.pl/whois, dla domeny .eu – https://whois.eurid.eu/pl/. Na co zwracać uwagę?
    • Data utworzenia domeny. Zasadniczo im starsza tym lepsza, bo z większym prawdopodobieństwem korzystająca z niej firma faktycznie istnieje od dawna. To jednak nie musi być wiążące – zdarza się, że przestępcy „podbierają” wyłączone stare domeny, na których faktycznie były sklepy z dobrą reputacją.
    • sprawdzamy nazwę abonenta (jeśli w tym polu pojawi się „Anonimowy”/”GDPR redacted”, czy cokolwiek w tym stylu, ryzyko oszustwa wzrasta. Uczciwa firma, czy rzemieślnik, rejestrują domenę na siebie lub np. wspierającą ich agencję marketingową)

  • Warto też sprawdzić witrynę w serwisie https://urlscan.io
    • Tam zobaczymy m.in. informację o jej reputacji (jeśli będzie niska, na pewno to zobaczycie; będzie czerwoooonoooo); jej głównym adresie (zdarzają się przekierowania, nawet w seriach); sieci, w której jest utrzymywana witryna (dokładnie o tzw. systemie autonomicznym, ASN); no i – last but not least – o certyfikacie szyfrującym połączenie (u oszustów są to zazwyczaj darmowe/bardzo tanie certyfikaty Let’s Encrypt, wystawiane na 3 miesiące)
  • Nie zaszkodzi też zajrzeć, czy sklep nie jest notowany na https://www.legalniewsieci.pl/. Jeśli jest tam oznaczony jako podejrzany – uciekaj.
  • Pojawiła Ci się reklama sklepu w serwisie społecznościowym? I tu znów wraca Zasada Ograniczonego Zaufania. Podpromowanie „shady” sklepu w mediach społecznościowych to nie są drogie rzeczy, a można – dzięki profilowaniu w social mediach – trafić idealnie w oczekiwania „klienta”. Pojawia mi się akurat to, co chciałbym kupić? Niewyobrażalnie tanio? Przecież żal nie skorzystać. Na pewno?

„Ale ja chcę tu kupić, MUSZĘ!”

Załóżmy jednak, że się uparliście. No musicie i już, już Jerzy Stuhr daaawno temu śpiewał, ze czasami człowiek musi, inaczej się udusi. Ale jeszcze gdzieś tam w tyle głowy majaczy czerwony ostrzegawczy kolor. Co powinno go wzmocnić i pokręcić tą lampką tak, byśmy ją na pewno zauważyli?

  • Ceny. Jeśli są wyjątkowo niskie, zawsze powinny wzbudzić naszą czujność. Taniej o 10-20% – to się może zdarzyć, szczególnie przed świętami. Jeśli są jednak mniejsze o połowę (i więcej) od standardowych, bądźmy bardzo ostrożni. Oczywiście nie wykluczamy, że – tak jak w przypadku „świeżego” sklepu – to ma się prawo zdarzyć. Ale raczej rzadko.
  • Regulamin. Jeśli go nie ma – uciekajcie. Jeśli jest – przyjrzyjcie się mu dokładnie, tak jak polityce prywatności. Czy są tam dane firmy i zapisy, zgodne z RODO. A może tylko blebling mający robić wrażenie bardzo poważnych treści?
  • Płatności. Są uczciwe sklepy oferujące wyłącznie płatność z góry przelewem. Ciężko w to uwierzyć, ale są. Mimo wszystko ja się lepiej czuję się z wieloma możliwościami. Na pewno z , z płatnością kartą kredytową (wtedy w razie problemów uruchamiamy w banku procedurę cashback). Do tego mój ukochany BLIK, no i płatności za pobraniem.
  • Termin dostarczenia przesyłki. Kto nie czekał kilku miesięcy na przesyłkę z Aliexpress, niech… rzuci, czym chce. Sprawdźcie (albo dowiedzcie się u źródła) o planowany termin dostarczenia przesyłki. Wielkie Przedświąteczne Zapchanie Paczkomatów to jedno. Cwani sklepikarze kupujący na Aliexpress i odsprzedający po kilkukrotnie większej cenie w sumie też nie są problemem (skoro chcecie od nich kupić, to co Wam będę bronił). Ale to po prostu może potrwać. I święta, na które dotrze przesyłka, mogą okazać się… wielkanocnymi.

Ryzyko? Może jednak po świętach?

Może niektórych z Was kusi przetestowanie nowych pomysłów na zakupy, ale… może zróbcie to na kolejne Boże Narodzenie? Albo obdarujcie bliskich prezentami na urodziny, czy imieniny,dając sobie trochę więcej czasu. Nie kuście licha, no i zawczasu dokładnie prześwietlcie sprzedającego. Powiecie: „Przecież to może być nawet kilkanaście minut na jeden sklep!”. Zgoda, może. A ile czasu i nerwów stracicie, jeśli coś/wszystko pójdzie nie tak?

Bądźcie zdrowi. #zostańciewdomu

Udostępnij: Kupuję bezpiecznie w sieci – poradnik dla Mikołaja
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Car. wybierz ikonę
proszę zaznaczyć zgodę

Bezpieczeństwo

Wulgarne jak… Świnka Peppa? (1)

Michał Rosiak

19 listopada 2020

Wulgarne jak… Świnka Peppa?
1

Pandemia nie pandemia, święta być muszą. Myślę, że każdy z Was się ze mną zgodzi. Oczywiście nieco (lub bardziej) kameralne, niż zwykle, ale bez smacznego, „dedykowanego” – jak mawiamy w IT 🙂 – jedzenia, no i prezentów, cały czar grudniowych nocy prysłby jak mydlana bańka.

Z mojego punktu widzenia każdy, kto stanowi „osobowe wsparcie Mikołaja” powinien zdecydować się na zrobienie tego w formie online. Ja na pewno ryzykować nie zamierzam, będę kupował w sieci i stawiam bitcoiny przeciwko orzechom, że zrobi tak znacznie więcej osób, niż w poprzednich latach.

Ale wiecie co? Wiecie to nie tylko Wy (jak przewiduję) i ja. Oszuści też o tym wiedzą. Na co zatem uważać, by nasze zakupy nie wzbogaciły cwaniaków, czyhających na naszą krzywdę (i pieniądze)?

Czas na eksperymenty przyjdzie później

Nie wykluczam rzecz jasna, że w pandemicznych czasach ktoś na ostatnią chwilę umożliwi kupno wyjątkowych dzieł swoich rąk w internecie, sprzedając je wyjątkowo tanio, ze znanych sobie powodów. Na pewno jednak do wszelkich marek, o których słyszymy pierwszy raz, musimy przykładać zasadę ograniczonego zaufania.

Jeśli jednak chcecie sprawdzić nowy sklep, z którego do tej pory nie korzystaliście, warto zrobić przynajmniej dwie rzeczy:

  • Sprawdzić rekord Whois dla domeny (adresu sklepu). W przypadku stron .pl zrobicie to na stronie https://dns.pl/whois, dla domeny .eu – https://whois.eurid.eu/pl/. Na co zwracać uwagę?
    • Data utworzenia domeny. Zasadniczo im starsza tym lepsza, bo z większym prawdopodobieństwem korzystająca z niej firma faktycznie istnieje od dawna. To jednak nie musi być wiążące – zdarza się, że przestępcy „podbierają” wyłączone stare domeny, na których faktycznie były sklepy z dobrą reputacją.
    • sprawdzamy nazwę abonenta (jeśli w tym polu pojawi się „Anonimowy”/”GDPR redacted”, czy cokolwiek w tym stylu, ryzyko oszustwa wzrasta. Uczciwa firma, czy rzemieślnik, rejestrują domenę na siebie lub np. wspierającą ich agencję marketingową)

  • Warto też sprawdzić witrynę w serwisie https://urlscan.io
    • Tam zobaczymy m.in. informację o jej reputacji (jeśli będzie niska, na pewno to zobaczycie; będzie czerwoooonoooo); jej głównym adresie (zdarzają się przekierowania, nawet w seriach); sieci, w której jest utrzymywana witryna (dokładnie o tzw. systemie autonomicznym, ASN); no i – last but not least – o certyfikacie szyfrującym połączenie (u oszustów są to zazwyczaj darmowe/bardzo tanie certyfikaty Let’s Encrypt, wystawiane na 3 miesiące)
  • Nie zaszkodzi też zajrzeć, czy sklep nie jest notowany na https://www.legalniewsieci.pl/. Jeśli jest tam oznaczony jako podejrzany – uciekaj.
  • Pojawiła Ci się reklama sklepu w serwisie społecznościowym? I tu znów wraca Zasada Ograniczonego Zaufania. Podpromowanie „shady” sklepu w mediach społecznościowych to nie są drogie rzeczy, a można – dzięki profilowaniu w social mediach – trafić idealnie w oczekiwania „klienta”. Pojawia mi się akurat to, co chciałbym kupić? Niewyobrażalnie tanio? Przecież żal nie skorzystać. Na pewno?

„Ale ja chcę tu kupić, MUSZĘ!”

Załóżmy jednak, że się uparliście. No musicie i już, już Jerzy Stuhr daaawno temu śpiewał, ze czasami człowiek musi, inaczej się udusi. Ale jeszcze gdzieś tam w tyle głowy majaczy czerwony ostrzegawczy kolor. Co powinno go wzmocnić i pokręcić tą lampką tak, byśmy ją na pewno zauważyli?

  • Ceny. Jeśli są wyjątkowo niskie, zawsze powinny wzbudzić naszą czujność. Taniej o 10-20% – to się może zdarzyć, szczególnie przed świętami. Jeśli są jednak mniejsze o połowę (i więcej) od standardowych, bądźmy bardzo ostrożni. Oczywiście nie wykluczamy, że – tak jak w przypadku „świeżego” sklepu – to ma się prawo zdarzyć. Ale raczej rzadko.
  • Regulamin. Jeśli go nie ma – uciekajcie. Jeśli jest – przyjrzyjcie się mu dokładnie, tak jak polityce prywatności. Czy są tam dane firmy i zapisy, zgodne z RODO. A może tylko blebling mający robić wrażenie bardzo poważnych treści?
  • Płatności. Są uczciwe sklepy oferujące wyłącznie płatność z góry przelewem. Ciężko w to uwierzyć, ale są. Mimo wszystko ja się lepiej czuję się z wieloma możliwościami. Na pewno z , z płatnością kartą kredytową (wtedy w razie problemów uruchamiamy w banku procedurę cashback). Do tego mój ukochany BLIK, no i płatności za pobraniem.
  • Termin dostarczenia przesyłki. Kto nie czekał kilku miesięcy na przesyłkę z Aliexpress, niech… rzuci, czym chce. Sprawdźcie (albo dowiedzcie się u źródła) o planowany termin dostarczenia przesyłki. Wielkie Przedświąteczne Zapchanie Paczkomatów to jedno. Cwani sklepikarze kupujący na Aliexpress i odsprzedający po kilkukrotnie większej cenie w sumie też nie są problemem (skoro chcecie od nich kupić, to co Wam będę bronił). Ale to po prostu może potrwać. I święta, na które dotrze przesyłka, mogą okazać się… wielkanocnymi.

Ryzyko? Może jednak po świętach?

Może niektórych z Was kusi przetestowanie nowych pomysłów na zakupy, ale… może zróbcie to na kolejne Boże Narodzenie? Albo obdarujcie bliskich prezentami na urodziny, czy imieniny,dając sobie trochę więcej czasu. Nie kuście licha, no i zawczasu dokładnie prześwietlcie sprzedającego. Powiecie: „Przecież to może być nawet kilkanaście minut na jeden sklep!”. Zgoda, może. A ile czasu i nerwów stracicie, jeśli coś/wszystko pójdzie nie tak?

Bądźcie zdrowi. #zostańciewdomu

Udostępnij: Wulgarne jak… Świnka Peppa?
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the House. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 20:57 19-11-2020
    Trzeba zacząć baczniej weryfikować co ogląda czasem mój Skarb! Dzięki za temat który dał mi wiele do myślenia.
    Odpowiedz

Bezpieczeństwo

Kupujesz przez OLX? Uważaj na oszustwa! (2)

Michał Rosiak

12 listopada 2020

Kupujesz przez OLX? Uważaj na oszustwa!
2

Pandemia nie pandemia, święta być muszą. Myślę, że każdy z Was się ze mną zgodzi. Oczywiście nieco (lub bardziej) kameralne, niż zwykle, ale bez smacznego, „dedykowanego” – jak mawiamy w IT 🙂 – jedzenia, no i prezentów, cały czar grudniowych nocy prysłby jak mydlana bańka.

Z mojego punktu widzenia każdy, kto stanowi „osobowe wsparcie Mikołaja” powinien zdecydować się na zrobienie tego w formie online. Ja na pewno ryzykować nie zamierzam, będę kupował w sieci i stawiam bitcoiny przeciwko orzechom, że zrobi tak znacznie więcej osób, niż w poprzednich latach.

Ale wiecie co? Wiecie to nie tylko Wy (jak przewiduję) i ja. Oszuści też o tym wiedzą. Na co zatem uważać, by nasze zakupy nie wzbogaciły cwaniaków, czyhających na naszą krzywdę (i pieniądze)?

Czas na eksperymenty przyjdzie później

Nie wykluczam rzecz jasna, że w pandemicznych czasach ktoś na ostatnią chwilę umożliwi kupno wyjątkowych dzieł swoich rąk w internecie, sprzedając je wyjątkowo tanio, ze znanych sobie powodów. Na pewno jednak do wszelkich marek, o których słyszymy pierwszy raz, musimy przykładać zasadę ograniczonego zaufania.

Jeśli jednak chcecie sprawdzić nowy sklep, z którego do tej pory nie korzystaliście, warto zrobić przynajmniej dwie rzeczy:

  • Sprawdzić rekord Whois dla domeny (adresu sklepu). W przypadku stron .pl zrobicie to na stronie https://dns.pl/whois, dla domeny .eu – https://whois.eurid.eu/pl/. Na co zwracać uwagę?
    • Data utworzenia domeny. Zasadniczo im starsza tym lepsza, bo z większym prawdopodobieństwem korzystająca z niej firma faktycznie istnieje od dawna. To jednak nie musi być wiążące – zdarza się, że przestępcy „podbierają” wyłączone stare domeny, na których faktycznie były sklepy z dobrą reputacją.
    • sprawdzamy nazwę abonenta (jeśli w tym polu pojawi się „Anonimowy”/”GDPR redacted”, czy cokolwiek w tym stylu, ryzyko oszustwa wzrasta. Uczciwa firma, czy rzemieślnik, rejestrują domenę na siebie lub np. wspierającą ich agencję marketingową)

  • Warto też sprawdzić witrynę w serwisie https://urlscan.io
    • Tam zobaczymy m.in. informację o jej reputacji (jeśli będzie niska, na pewno to zobaczycie; będzie czerwoooonoooo); jej głównym adresie (zdarzają się przekierowania, nawet w seriach); sieci, w której jest utrzymywana witryna (dokładnie o tzw. systemie autonomicznym, ASN); no i – last but not least – o certyfikacie szyfrującym połączenie (u oszustów są to zazwyczaj darmowe/bardzo tanie certyfikaty Let’s Encrypt, wystawiane na 3 miesiące)
  • Nie zaszkodzi też zajrzeć, czy sklep nie jest notowany na https://www.legalniewsieci.pl/. Jeśli jest tam oznaczony jako podejrzany – uciekaj.
  • Pojawiła Ci się reklama sklepu w serwisie społecznościowym? I tu znów wraca Zasada Ograniczonego Zaufania. Podpromowanie „shady” sklepu w mediach społecznościowych to nie są drogie rzeczy, a można – dzięki profilowaniu w social mediach – trafić idealnie w oczekiwania „klienta”. Pojawia mi się akurat to, co chciałbym kupić? Niewyobrażalnie tanio? Przecież żal nie skorzystać. Na pewno?

„Ale ja chcę tu kupić, MUSZĘ!”

Załóżmy jednak, że się uparliście. No musicie i już, już Jerzy Stuhr daaawno temu śpiewał, ze czasami człowiek musi, inaczej się udusi. Ale jeszcze gdzieś tam w tyle głowy majaczy czerwony ostrzegawczy kolor. Co powinno go wzmocnić i pokręcić tą lampką tak, byśmy ją na pewno zauważyli?

  • Ceny. Jeśli są wyjątkowo niskie, zawsze powinny wzbudzić naszą czujność. Taniej o 10-20% – to się może zdarzyć, szczególnie przed świętami. Jeśli są jednak mniejsze o połowę (i więcej) od standardowych, bądźmy bardzo ostrożni. Oczywiście nie wykluczamy, że – tak jak w przypadku „świeżego” sklepu – to ma się prawo zdarzyć. Ale raczej rzadko.
  • Regulamin. Jeśli go nie ma – uciekajcie. Jeśli jest – przyjrzyjcie się mu dokładnie, tak jak polityce prywatności. Czy są tam dane firmy i zapisy, zgodne z RODO. A może tylko blebling mający robić wrażenie bardzo poważnych treści?
  • Płatności. Są uczciwe sklepy oferujące wyłącznie płatność z góry przelewem. Ciężko w to uwierzyć, ale są. Mimo wszystko ja się lepiej czuję się z wieloma możliwościami. Na pewno z , z płatnością kartą kredytową (wtedy w razie problemów uruchamiamy w banku procedurę cashback). Do tego mój ukochany BLIK, no i płatności za pobraniem.
  • Termin dostarczenia przesyłki. Kto nie czekał kilku miesięcy na przesyłkę z Aliexpress, niech… rzuci, czym chce. Sprawdźcie (albo dowiedzcie się u źródła) o planowany termin dostarczenia przesyłki. Wielkie Przedświąteczne Zapchanie Paczkomatów to jedno. Cwani sklepikarze kupujący na Aliexpress i odsprzedający po kilkukrotnie większej cenie w sumie też nie są problemem (skoro chcecie od nich kupić, to co Wam będę bronił). Ale to po prostu może potrwać. I święta, na które dotrze przesyłka, mogą okazać się… wielkanocnymi.

Ryzyko? Może jednak po świętach?

Może niektórych z Was kusi przetestowanie nowych pomysłów na zakupy, ale… może zróbcie to na kolejne Boże Narodzenie? Albo obdarujcie bliskich prezentami na urodziny, czy imieniny,dając sobie trochę więcej czasu. Nie kuście licha, no i zawczasu dokładnie prześwietlcie sprzedającego. Powiecie: „Przecież to może być nawet kilkanaście minut na jeden sklep!”. Zgoda, może. A ile czasu i nerwów stracicie, jeśli coś/wszystko pójdzie nie tak?

Bądźcie zdrowi. #zostańciewdomu

Udostępnij: Kupujesz przez OLX? Uważaj na oszustwa!
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Truck. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    Łukasz 11:54 12-11-2020
    Ale kombinują by tylko nas oszukać dzięki za notkę o tym ;)
    Odpowiedz
    • komentarz
      pablo_ck 20:31 12-11-2020
      Dokładnie, takich wpisów nigdy nie za wiele.
      Odpowiedz

Bezpieczeństwo

„Petycje”, czyli przekręt (1)

Michał Rosiak

5 listopada 2020

„Petycje”, czyli przekręt
1

Pandemia nie pandemia, święta być muszą. Myślę, że każdy z Was się ze mną zgodzi. Oczywiście nieco (lub bardziej) kameralne, niż zwykle, ale bez smacznego, „dedykowanego” – jak mawiamy w IT 🙂 – jedzenia, no i prezentów, cały czar grudniowych nocy prysłby jak mydlana bańka.

Z mojego punktu widzenia każdy, kto stanowi „osobowe wsparcie Mikołaja” powinien zdecydować się na zrobienie tego w formie online. Ja na pewno ryzykować nie zamierzam, będę kupował w sieci i stawiam bitcoiny przeciwko orzechom, że zrobi tak znacznie więcej osób, niż w poprzednich latach.

Ale wiecie co? Wiecie to nie tylko Wy (jak przewiduję) i ja. Oszuści też o tym wiedzą. Na co zatem uważać, by nasze zakupy nie wzbogaciły cwaniaków, czyhających na naszą krzywdę (i pieniądze)?

Czas na eksperymenty przyjdzie później

Nie wykluczam rzecz jasna, że w pandemicznych czasach ktoś na ostatnią chwilę umożliwi kupno wyjątkowych dzieł swoich rąk w internecie, sprzedając je wyjątkowo tanio, ze znanych sobie powodów. Na pewno jednak do wszelkich marek, o których słyszymy pierwszy raz, musimy przykładać zasadę ograniczonego zaufania.

Jeśli jednak chcecie sprawdzić nowy sklep, z którego do tej pory nie korzystaliście, warto zrobić przynajmniej dwie rzeczy:

  • Sprawdzić rekord Whois dla domeny (adresu sklepu). W przypadku stron .pl zrobicie to na stronie https://dns.pl/whois, dla domeny .eu – https://whois.eurid.eu/pl/. Na co zwracać uwagę?
    • Data utworzenia domeny. Zasadniczo im starsza tym lepsza, bo z większym prawdopodobieństwem korzystająca z niej firma faktycznie istnieje od dawna. To jednak nie musi być wiążące – zdarza się, że przestępcy „podbierają” wyłączone stare domeny, na których faktycznie były sklepy z dobrą reputacją.
    • sprawdzamy nazwę abonenta (jeśli w tym polu pojawi się „Anonimowy”/”GDPR redacted”, czy cokolwiek w tym stylu, ryzyko oszustwa wzrasta. Uczciwa firma, czy rzemieślnik, rejestrują domenę na siebie lub np. wspierającą ich agencję marketingową)

  • Warto też sprawdzić witrynę w serwisie https://urlscan.io
    • Tam zobaczymy m.in. informację o jej reputacji (jeśli będzie niska, na pewno to zobaczycie; będzie czerwoooonoooo); jej głównym adresie (zdarzają się przekierowania, nawet w seriach); sieci, w której jest utrzymywana witryna (dokładnie o tzw. systemie autonomicznym, ASN); no i – last but not least – o certyfikacie szyfrującym połączenie (u oszustów są to zazwyczaj darmowe/bardzo tanie certyfikaty Let’s Encrypt, wystawiane na 3 miesiące)
  • Nie zaszkodzi też zajrzeć, czy sklep nie jest notowany na https://www.legalniewsieci.pl/. Jeśli jest tam oznaczony jako podejrzany – uciekaj.
  • Pojawiła Ci się reklama sklepu w serwisie społecznościowym? I tu znów wraca Zasada Ograniczonego Zaufania. Podpromowanie „shady” sklepu w mediach społecznościowych to nie są drogie rzeczy, a można – dzięki profilowaniu w social mediach – trafić idealnie w oczekiwania „klienta”. Pojawia mi się akurat to, co chciałbym kupić? Niewyobrażalnie tanio? Przecież żal nie skorzystać. Na pewno?

„Ale ja chcę tu kupić, MUSZĘ!”

Załóżmy jednak, że się uparliście. No musicie i już, już Jerzy Stuhr daaawno temu śpiewał, ze czasami człowiek musi, inaczej się udusi. Ale jeszcze gdzieś tam w tyle głowy majaczy czerwony ostrzegawczy kolor. Co powinno go wzmocnić i pokręcić tą lampką tak, byśmy ją na pewno zauważyli?

  • Ceny. Jeśli są wyjątkowo niskie, zawsze powinny wzbudzić naszą czujność. Taniej o 10-20% – to się może zdarzyć, szczególnie przed świętami. Jeśli są jednak mniejsze o połowę (i więcej) od standardowych, bądźmy bardzo ostrożni. Oczywiście nie wykluczamy, że – tak jak w przypadku „świeżego” sklepu – to ma się prawo zdarzyć. Ale raczej rzadko.
  • Regulamin. Jeśli go nie ma – uciekajcie. Jeśli jest – przyjrzyjcie się mu dokładnie, tak jak polityce prywatności. Czy są tam dane firmy i zapisy, zgodne z RODO. A może tylko blebling mający robić wrażenie bardzo poważnych treści?
  • Płatności. Są uczciwe sklepy oferujące wyłącznie płatność z góry przelewem. Ciężko w to uwierzyć, ale są. Mimo wszystko ja się lepiej czuję się z wieloma możliwościami. Na pewno z , z płatnością kartą kredytową (wtedy w razie problemów uruchamiamy w banku procedurę cashback). Do tego mój ukochany BLIK, no i płatności za pobraniem.
  • Termin dostarczenia przesyłki. Kto nie czekał kilku miesięcy na przesyłkę z Aliexpress, niech… rzuci, czym chce. Sprawdźcie (albo dowiedzcie się u źródła) o planowany termin dostarczenia przesyłki. Wielkie Przedświąteczne Zapchanie Paczkomatów to jedno. Cwani sklepikarze kupujący na Aliexpress i odsprzedający po kilkukrotnie większej cenie w sumie też nie są problemem (skoro chcecie od nich kupić, to co Wam będę bronił). Ale to po prostu może potrwać. I święta, na które dotrze przesyłka, mogą okazać się… wielkanocnymi.

Ryzyko? Może jednak po świętach?

Może niektórych z Was kusi przetestowanie nowych pomysłów na zakupy, ale… może zróbcie to na kolejne Boże Narodzenie? Albo obdarujcie bliskich prezentami na urodziny, czy imieniny,dając sobie trochę więcej czasu. Nie kuście licha, no i zawczasu dokładnie prześwietlcie sprzedającego. Powiecie: „Przecież to może być nawet kilkanaście minut na jeden sklep!”. Zgoda, może. A ile czasu i nerwów stracicie, jeśli coś/wszystko pójdzie nie tak?

Bądźcie zdrowi. #zostańciewdomu

Udostępnij: „Petycje”, czyli przekręt
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the House. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 20:28 05-11-2020
    Ale trzeba być uważnym.....naprawdę. Dzięki Michał za kolejną porcję cennych wskazówek, jak ja to nazywam "bezpieczników".
    Odpowiedz

Bezpieczeństwo

Oszuści potrafią spartolić phishing. Warto dostrzegać ich błędy. (2)

Michał Rosiak

29 października 2020

Oszuści potrafią spartolić phishing. Warto dostrzegać ich błędy.
2

Pandemia nie pandemia, święta być muszą. Myślę, że każdy z Was się ze mną zgodzi. Oczywiście nieco (lub bardziej) kameralne, niż zwykle, ale bez smacznego, „dedykowanego” – jak mawiamy w IT 🙂 – jedzenia, no i prezentów, cały czar grudniowych nocy prysłby jak mydlana bańka.

Z mojego punktu widzenia każdy, kto stanowi „osobowe wsparcie Mikołaja” powinien zdecydować się na zrobienie tego w formie online. Ja na pewno ryzykować nie zamierzam, będę kupował w sieci i stawiam bitcoiny przeciwko orzechom, że zrobi tak znacznie więcej osób, niż w poprzednich latach.

Ale wiecie co? Wiecie to nie tylko Wy (jak przewiduję) i ja. Oszuści też o tym wiedzą. Na co zatem uważać, by nasze zakupy nie wzbogaciły cwaniaków, czyhających na naszą krzywdę (i pieniądze)?

Czas na eksperymenty przyjdzie później

Nie wykluczam rzecz jasna, że w pandemicznych czasach ktoś na ostatnią chwilę umożliwi kupno wyjątkowych dzieł swoich rąk w internecie, sprzedając je wyjątkowo tanio, ze znanych sobie powodów. Na pewno jednak do wszelkich marek, o których słyszymy pierwszy raz, musimy przykładać zasadę ograniczonego zaufania.

Jeśli jednak chcecie sprawdzić nowy sklep, z którego do tej pory nie korzystaliście, warto zrobić przynajmniej dwie rzeczy:

  • Sprawdzić rekord Whois dla domeny (adresu sklepu). W przypadku stron .pl zrobicie to na stronie https://dns.pl/whois, dla domeny .eu – https://whois.eurid.eu/pl/. Na co zwracać uwagę?
    • Data utworzenia domeny. Zasadniczo im starsza tym lepsza, bo z większym prawdopodobieństwem korzystająca z niej firma faktycznie istnieje od dawna. To jednak nie musi być wiążące – zdarza się, że przestępcy „podbierają” wyłączone stare domeny, na których faktycznie były sklepy z dobrą reputacją.
    • sprawdzamy nazwę abonenta (jeśli w tym polu pojawi się „Anonimowy”/”GDPR redacted”, czy cokolwiek w tym stylu, ryzyko oszustwa wzrasta. Uczciwa firma, czy rzemieślnik, rejestrują domenę na siebie lub np. wspierającą ich agencję marketingową)

  • Warto też sprawdzić witrynę w serwisie https://urlscan.io
    • Tam zobaczymy m.in. informację o jej reputacji (jeśli będzie niska, na pewno to zobaczycie; będzie czerwoooonoooo); jej głównym adresie (zdarzają się przekierowania, nawet w seriach); sieci, w której jest utrzymywana witryna (dokładnie o tzw. systemie autonomicznym, ASN); no i – last but not least – o certyfikacie szyfrującym połączenie (u oszustów są to zazwyczaj darmowe/bardzo tanie certyfikaty Let’s Encrypt, wystawiane na 3 miesiące)
  • Nie zaszkodzi też zajrzeć, czy sklep nie jest notowany na https://www.legalniewsieci.pl/. Jeśli jest tam oznaczony jako podejrzany – uciekaj.
  • Pojawiła Ci się reklama sklepu w serwisie społecznościowym? I tu znów wraca Zasada Ograniczonego Zaufania. Podpromowanie „shady” sklepu w mediach społecznościowych to nie są drogie rzeczy, a można – dzięki profilowaniu w social mediach – trafić idealnie w oczekiwania „klienta”. Pojawia mi się akurat to, co chciałbym kupić? Niewyobrażalnie tanio? Przecież żal nie skorzystać. Na pewno?

„Ale ja chcę tu kupić, MUSZĘ!”

Załóżmy jednak, że się uparliście. No musicie i już, już Jerzy Stuhr daaawno temu śpiewał, ze czasami człowiek musi, inaczej się udusi. Ale jeszcze gdzieś tam w tyle głowy majaczy czerwony ostrzegawczy kolor. Co powinno go wzmocnić i pokręcić tą lampką tak, byśmy ją na pewno zauważyli?

  • Ceny. Jeśli są wyjątkowo niskie, zawsze powinny wzbudzić naszą czujność. Taniej o 10-20% – to się może zdarzyć, szczególnie przed świętami. Jeśli są jednak mniejsze o połowę (i więcej) od standardowych, bądźmy bardzo ostrożni. Oczywiście nie wykluczamy, że – tak jak w przypadku „świeżego” sklepu – to ma się prawo zdarzyć. Ale raczej rzadko.
  • Regulamin. Jeśli go nie ma – uciekajcie. Jeśli jest – przyjrzyjcie się mu dokładnie, tak jak polityce prywatności. Czy są tam dane firmy i zapisy, zgodne z RODO. A może tylko blebling mający robić wrażenie bardzo poważnych treści?
  • Płatności. Są uczciwe sklepy oferujące wyłącznie płatność z góry przelewem. Ciężko w to uwierzyć, ale są. Mimo wszystko ja się lepiej czuję się z wieloma możliwościami. Na pewno z , z płatnością kartą kredytową (wtedy w razie problemów uruchamiamy w banku procedurę cashback). Do tego mój ukochany BLIK, no i płatności za pobraniem.
  • Termin dostarczenia przesyłki. Kto nie czekał kilku miesięcy na przesyłkę z Aliexpress, niech… rzuci, czym chce. Sprawdźcie (albo dowiedzcie się u źródła) o planowany termin dostarczenia przesyłki. Wielkie Przedświąteczne Zapchanie Paczkomatów to jedno. Cwani sklepikarze kupujący na Aliexpress i odsprzedający po kilkukrotnie większej cenie w sumie też nie są problemem (skoro chcecie od nich kupić, to co Wam będę bronił). Ale to po prostu może potrwać. I święta, na które dotrze przesyłka, mogą okazać się… wielkanocnymi.

Ryzyko? Może jednak po świętach?

Może niektórych z Was kusi przetestowanie nowych pomysłów na zakupy, ale… może zróbcie to na kolejne Boże Narodzenie? Albo obdarujcie bliskich prezentami na urodziny, czy imieniny,dając sobie trochę więcej czasu. Nie kuście licha, no i zawczasu dokładnie prześwietlcie sprzedającego. Powiecie: „Przecież to może być nawet kilkanaście minut na jeden sklep!”. Zgoda, może. A ile czasu i nerwów stracicie, jeśli coś/wszystko pójdzie nie tak?

Bądźcie zdrowi. #zostańciewdomu

Udostępnij: Oszuści potrafią spartolić phishing. Warto dostrzegać ich błędy.
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Truck. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 18:53 30-10-2020
    Pomysłowość oszustów nie zna granic. Michale fajnie że nas ostrzegasz, ja osobiście bardzo jestem wyczulony na takie "konkursy", ale wiele osób daje się nabrać na takie numery.
    Odpowiedz
  • komentarz
    nick 21:42 19-11-2020
    Jednak "gros" takich ataków Oni nie są głupi, uczą się "iza" każdą kampanią mogą być coraz lepsi.
    Odpowiedz

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej