W Glasgow trwa najważniejsze światowe wydarzenie dotyczące klimatu – 26 sesja Konferencji Stron Ramowej konwencji Narodów Zjednoczonych w sprawie zmian klimatu, znana jako COP26. Na szczycie zapadają decyzje, które zdecydują o przyszłości naszej planety.

Po co nam szczyt klimatyczny

Prawie 30 lat temu światowi przywódcy po raz pierwszy zebrali się, by wspólnie zająć się problemem zmiany klimatu. Przełomowym wydarzeniem w dorocznych spotkaniach klimatycznych był COP21 w Paryżu, gdzie po raz pierwszy osiągnięto światowy kompromis w ramach ograniczenia zmian klimatu tzw. Porozumienie Paryskie. Globalne porozumienie zakłada międzynarodowe współdziałanie na rzecz ograniczenia globalnego ocieplania - do mniej niż 1,5 stopnia Celsjusza do końca XXI wieku, czyli do 2100 roku.

A z najnowszych szacunków ONZ wynika, że jesteśmy na drodze do podniesienia temperatury Ziemi o 2,7 stopni Celsjusza do końca stulecia! A to oznacza katastrofalne w skutkach zmiany klimatyczne. COP 26 to dla światowych przywódców szansa do wspólnego szybkiego działania na rzecz ograniczenia wzrostu temperatur i powstrzymania zmiany klimatu.

Do tej pory ponad 120 państw złożyło deklarację osiągnięcia neutralności klimatycznej. W zeszłym roku dołączyły Chiny z deklaracją neutralności klimatycznej do 2060 roku, następnie doszły kolejne kraje azjatyckie w tym Korea Południowa i Japonia. Dołączyły również Australia czy Kanada. Podczas szczytu neutralność klimatyczną do 2070 r. zadeklarowały.

Rozmowy światowych przedstawicieli rządów trwają. Oczekuje się, że państwa wywiążą się ze swoich zobowiązań wynikających z Porozumienia Paryskiego i zobowiążą się do realizacji ambitniejszych celów w zakresie ograniczenia emisji gazów cieplarnianych już do 2030 r. Mają również być omawiane środki pozwalające dostosować się do nieuniknionych skutków zmiany klimatu oraz kwestie związane ze zwiększeniem finansowania działań klimatycznych, zwłaszcza na rzecz krajów rozwijających się – bo to one już dzisiaj najbardziej cierpią z powodu zmian klimatycznych, a najmniejszy mają na nie wpływ.

Sekretarz generalny ONZ wezwał do większego wsparcia dla krajów rozwijających się, podkreślając, że kraje skupione w grupie G20 mają większą odpowiedzialność, ponieważ odpowiadają za 80 proc. emisji.

Głos (z) Polski

Na udział w tegorocznym Szczycie Przywódców w ostatniej chwili zdecydowała się Polska. Elektromobilność i fotowoltaika – oto hasła polskiej delegacji. Natomiast nie padły ze strony Polski kluczowe daty: rezygnacji przez Polskę z węgla, ani daty osiągnięcia neutralności klimatycznej. A to właśnie jak najszybsze odejście od paliw kopalnych jest główną odpowiedzialnością, bo to węgiel i inne kopaliny są źródłem negatywnego wpływu na klimat. Na forum światowym nikt już nie dyskutuje z koniecznością odchodzenia od paliw kopalnych. Są niestety głosy podważające tempo tego procesu. A stanowisko Polski jest nadal niekonkretne, a deklaracje zbyt odległe- bo zdaniem naukowców kraje rozwinięte powinny odejść od węgla najpóźniej do 2030r.

Na szczyt udał się również nasz doradca ds. strategii klimatycznej, jako akredytowany obserwator z ramienia BusinessEurope. Jeśli kogoś ciekawią szybkie newsy na bieżąco oraz tipy, jak dojechać pociągiem z Sopotu do Glasgow minimalizując swój ślad węglowy, zapraszamy na Twittera: Jacek Hutyra (@JacekHutyra) / Twitter

Kilkadziesiąt, a nawet przeszło sto dziennie. Tyle phishingowych domen, dotyczących wyłącznie oszustw "na wysyłkę" wpada codziennie do naszych systemów bezpieczeństwa. Przez jakiś czas było nieco spokojniej, nawet liczba ataków na sprzedających za pośrednictwem OLX wydawała się nieco maleć. W ostatnim czasie sytuacja jednak się zmieniła. Pod ostrzałem oszustów są sprzedający na OLX, Allegro i Vinted. Atakowani są nie tylko za pomocą podszycia pod dane marki. Przestępcy używają też witryn, udających InPost i DPD.

Jak wyglądają takie adresy? To część "urobku" z dzisiaj, oparta wyłącznie na jednej domenie głównej:

allegro-kdbu.id-info0328.me

vinted-iuq.id-info0328.me

vinted-iab.id-info0328.me

vinted-wkt.id-info0328.me

olx-medw.id-info0328.me

vinted-pkl.id-info0328.me

inpost-itgn.id-info0328.me

inpost-lnb.id-info0328.me

vinted-dkeh.id-info0328.me

inpost-raz.id-info0328.me

olx-hgm.id-info0328.me

inpost-zpc.id-info0328.me

dpd-rzu.id-info0328.me

Widzicie o co chodzi? Nadużywana marka znajduje się na samym początku adresu. To zachowanie wykorzystujące skłonność naszego mózgu do ograniczania zalewu danych. Często nie zdajemy sobie tego sprawy, ale nasz mózg - na poziomie podświadomości - potrafi w takiej sytuacji "odciąć" resztę adresu. W efekcie, działając automatycznie... klikamy w ten adres!

To nie Vinted, to nie kurier

Oszuści ostatnimi czasy tworzą fałszywe adresy hurtowo. Pod jedną domeną (w powyższych przypadkach id-info0328.me) od razu tworzą od kilkunastu do kilkudziesięciu adresów, w kilku wersjach na każdą markę. Tyle w tym dobrego, że nasza sztuczna inteligencja łatwo uczy się takich schematów. W efekcie CyberTarcza blokuje praktycznie wszystkie zanim ktokolwiek z klientów Orange Polska zdoła w nie kliknąć. Co jednak jeśli zdążysz kliknąć (lub nie masz naszych usług dostępu do internetu)?

Przestępcy - co już kilkakrotnie tutaj i na stronie CERT Orange Polska, opisywaliśmy - automatycznie skanują serwisy, rejestrując nowe oferty sprzedaży. W kolejnym kroku "żywy" oszust wybiera ofiarę i w swoim panelu generuje fałszywy link do oferty. Miałem kiedyś możliwość spojrzeć na taki interfejs administracyjny. Nie mogę jednak wrzucić nawet zrzutu ekranu - lepiej, by oszuści nie wiedzieli czy/gdzie mamy taki dostęp. W każdym razie po zalogowaniu wystarczy wkleić link do prawdziwej oferty, by wygenerować bliźniaczą stronę, a gdy tylko ofiara da się oszukać - w tym samym miejscu wyświetlają się wszystkie wyłudzone dane.

Jak wygląda taka witryna?

Gdyby nie adres w pasku na górze witryna w zasadzie nie wygląda podejrzanie, prawda? A co się stanie jeśli jednak zechcemy odebrać środki?

Standardowa sytuacja z fałszywą bramką płatności z aktywnymi linkami nawet do mniej popularnych banków. Czy to oznacza, że przestępcy mają przygotowane witryny na każdą okazję? Nie do końca. Jeśli wybierzemy popularny bank, zobaczymy podróbkę treści z oficjalnej witryny:

Czy są jakieś różnice w porównaniu z prawdziwym logowaniem do banku? Jeśli w systemie korzystacie z języka polskiego to w przypadku pierwszych dwóch już sam fakt, że są po angielsku, powinien sugerować, że coś jest nie tak. Dodatkowo w przypadku mBanku w treści jest też błąd ortograficzny i interpunkcyjny. Przede wszystkim jednak oszuści wymagają od nas:

• kodu PIN
• numeru PESEL
• numeru z tokenu RSA
• nazwisko panieńskie matki

te dodatkowe dane są niezbędne do aktywacji aplikacji mobilnej! Za jej pośrednictwem złodziej, już bez Twojej kontroli, wykradnie Ci wszystkie pieniądze i pozaciąga kredyty.

Login to za mało, dawaj numer karty!

A co się stanie, jeśli klikniemy na mniej popularny bank? To samo co po wpisaniu powyższych danych! Pokaże się monit o... podanie danych karty płatniczej.

Oczywiście jeśli już wpiszemy dane, nikt nam nie napisze: "Dzięki, właśnie dałeś się okraść!". W zamian za to zobaczymy, że coś jest nie tak (cóż za zaskoczenie...).

Co robić?

Wiem (i ci z Was, którzy regularnie czytają Bloga, też wiedzą), że już o tym pisałem. I to nie raz. Jednak fakt, iż oszuści nie porzucili tego typu ataków, dowodzi, że ciągle są skuteczne. Analizując strony dwkurotnie skusiłem się nawet na próbę rozmowy z przestępcą. Tak, to nie problem - na każdej z tym stron w prawym dolnym rogu jest okno czatu z "obsługą klienta". Niestety musiałem trafić na wyjątkowego skromnisia, bo gdy grzecznie spytałem, ile osób dziennie oszukuje i ile zarabia, wszystkie linki na stronie zaczęły nagle prowadzić do prawdziwych witryn Vinted i DPD.

Ale dość dygresji. Jak nie dać się oszukać?

Rozmawiaj wyłącznie przez interfejs aplikacji/strony (OLX, Vinted, Allegro)

Linki z rzekomo dokonanymi transakcjami są finalną częścią rozmów z ofiarą za pośrednictwem zewnętrznego komunikatora. A nad WhatsAppem, wykorzystywanym w polskich kampaniach, firmy pośredniczące w sprzedaży nie mają kontroli, nie mogą np. monitorować podejrzanych linków.

Pamiętaj, że firmy kurierskie (jak używane w tym oszustwie InPost, czy DPD) nie wypłacają pieniędzy sprzedającemu

One zajmują się dostarczeniem paczki lub ewentualnie pobraniem pieniędzy od kupującego.

Gdy na ekranie pojawia się strona płatności, obowiązkowo sprawdź adres w pasku przeglądarki

Przy prawidłowych płatnościach będzie to adres pośrednika płatności (zazwyczaj kończący się .pl, nigdy nie kończący się na dziwne zbitki liter, typu .me, .site, czy .xyz).

Nie wpisuj numeru karty, gdy to Ty masz dostać pieniądze

Jedyna sytuacja, w której spotkałem się z wykorzystaniem karty do otrzymania pieniędzy miała miejsce przy zwrocie artykułu w sklepie i wymagała włożenia jej do terminala.

Jeśli dysponujesz dwoma numerami telefonów, w serwisach pośredniczących w sprzedaży użyj tego, do którego nie masz podpiętych komunikatorów

Gdy numer nie jest skojarzony z WhatsAppem, nikt WhatsAppem nie napisze! Genialne, co nie?

A poza tym, jak mawiał Fox Mulder:

A przynajmniej nie obcym.

Liczba użytkowników Orange Flex dynamicznie rośnie i po 2,5 roku od startu oferty osiągnęła liczbę 150 tys. klientów. To świetna okazja na wspólną zabawę i szansa na zdobycie aż 150 GB. Od 4 do 5 listopada trwa akcja, polegająca na szukaniu ukrytych kodów na dodatkowe gigabajty. Warto pamiętać o aktualizacji aplikacji do najnowszej wersji przed przystąpieniem do zabawy.

Polowanie na kody promocyjne w Orange Flex

150 GB trzeba samemu odszukać w różnych miejscach. Mam jednak podpowiedź – można znaleźć trzy kody dające w sumie 150 GB ważnych 60 dni. Użytkownicy powinni być czujni, aby złapać wszystkie kody na ekstra GB. Mogą one pojawić się w aplikacji, na Instagramie (@orange_flex) oraz na Blogu Flex.

Aby skorzystać z kodów należy wpisać je w zakładce „Kody promocyjne” w swoim profilu w aplikacji Orange Flex i aktywować je do 5 listopada do końca dnia.

Zniżki w Sklepie Flex

Dodatkowe niespodzianki czekają na użytkowników w Sklepie Flex. Można upolować promocję na słuchawki: -150 zł na Samsung Galaxy Buds2, do tego dodatkowo cashback 150 zł oraz dostęp do TIDAL Premium na 6 miesięcy. Trzeba się spieszyć, bo promocja trwa tylko dzisiaj, do końca 4.11.2021.