Bezpieczeństwo

Kupuję bezpiecznie w sieci – poradnik dla Mikołaja

26 listopada 2020

Kupuję bezpiecznie w sieci – poradnik dla Mikołaja

Pandemia nie pandemia, święta być muszą. Myślę, że każdy z Was się ze mną zgodzi. Oczywiście nieco (lub bardziej) kameralne, niż zwykle, ale bez smacznego, „dedykowanego” – jak mawiamy w IT 🙂 – jedzenia, no i prezentów, cały czar grudniowych nocy prysłby jak mydlana bańka.

Z mojego punktu widzenia każdy, kto stanowi „osobowe wsparcie Mikołaja” powinien zdecydować się na zrobienie tego w formie online. Ja na pewno ryzykować nie zamierzam, będę kupował w sieci i stawiam bitcoiny przeciwko orzechom, że zrobi tak znacznie więcej osób, niż w poprzednich latach.

Ale wiecie co? Wiecie to nie tylko Wy (jak przewiduję) i ja. Oszuści też o tym wiedzą. Na co zatem uważać, by nasze zakupy nie wzbogaciły cwaniaków, czyhających na naszą krzywdę (i pieniądze)?

Czas na eksperymenty przyjdzie później

Nie wykluczam rzecz jasna, że w pandemicznych czasach ktoś na ostatnią chwilę umożliwi kupno wyjątkowych dzieł swoich rąk w internecie, sprzedając je wyjątkowo tanio, ze znanych sobie powodów. Na pewno jednak do wszelkich marek, o których słyszymy pierwszy raz, musimy przykładać zasadę ograniczonego zaufania.

Jeśli jednak chcecie sprawdzić nowy sklep, z którego do tej pory nie korzystaliście, warto zrobić przynajmniej dwie rzeczy:

  • Sprawdzić rekord Whois dla domeny (adresu sklepu). W przypadku stron .pl zrobicie to na stronie https://dns.pl/whois, dla domeny .eu – https://whois.eurid.eu/pl/. Na co zwracać uwagę?
    • Data utworzenia domeny. Zasadniczo im starsza tym lepsza, bo z większym prawdopodobieństwem korzystająca z niej firma faktycznie istnieje od dawna. To jednak nie musi być wiążące – zdarza się, że przestępcy „podbierają” wyłączone stare domeny, na których faktycznie były sklepy z dobrą reputacją.
    • sprawdzamy nazwę abonenta (jeśli w tym polu pojawi się „Anonimowy”/”GDPR redacted”, czy cokolwiek w tym stylu, ryzyko oszustwa wzrasta. Uczciwa firma, czy rzemieślnik, rejestrują domenę na siebie lub np. wspierającą ich agencję marketingową)

  • Warto też sprawdzić witrynę w serwisie https://urlscan.io
    • Tam zobaczymy m.in. informację o jej reputacji (jeśli będzie niska, na pewno to zobaczycie; będzie czerwoooonoooo); jej głównym adresie (zdarzają się przekierowania, nawet w seriach); sieci, w której jest utrzymywana witryna (dokładnie o tzw. systemie autonomicznym, ASN); no i – last but not least – o certyfikacie szyfrującym połączenie (u oszustów są to zazwyczaj darmowe/bardzo tanie certyfikaty Let’s Encrypt, wystawiane na 3 miesiące)
  • Nie zaszkodzi też zajrzeć, czy sklep nie jest notowany na https://www.legalniewsieci.pl/. Jeśli jest tam oznaczony jako podejrzany – uciekaj.
  • Pojawiła Ci się reklama sklepu w serwisie społecznościowym? I tu znów wraca Zasada Ograniczonego Zaufania. Podpromowanie „shady” sklepu w mediach społecznościowych to nie są drogie rzeczy, a można – dzięki profilowaniu w social mediach – trafić idealnie w oczekiwania „klienta”. Pojawia mi się akurat to, co chciałbym kupić? Niewyobrażalnie tanio? Przecież żal nie skorzystać. Na pewno?

„Ale ja chcę tu kupić, MUSZĘ!”

Załóżmy jednak, że się uparliście. No musicie i już, już Jerzy Stuhr daaawno temu śpiewał, ze czasami człowiek musi, inaczej się udusi. Ale jeszcze gdzieś tam w tyle głowy majaczy czerwony ostrzegawczy kolor. Co powinno go wzmocnić i pokręcić tą lampką tak, byśmy ją na pewno zauważyli?

  • Ceny. Jeśli są wyjątkowo niskie, zawsze powinny wzbudzić naszą czujność. Taniej o 10-20% – to się może zdarzyć, szczególnie przed świętami. Jeśli są jednak mniejsze o połowę (i więcej) od standardowych, bądźmy bardzo ostrożni. Oczywiście nie wykluczamy, że – tak jak w przypadku „świeżego” sklepu – to ma się prawo zdarzyć. Ale raczej rzadko.
  • Regulamin. Jeśli go nie ma – uciekajcie. Jeśli jest – przyjrzyjcie się mu dokładnie, tak jak polityce prywatności. Czy są tam dane firmy i zapisy, zgodne z RODO. A może tylko blebling mający robić wrażenie bardzo poważnych treści?
  • Płatności. Są uczciwe sklepy oferujące wyłącznie płatność z góry przelewem. Ciężko w to uwierzyć, ale są. Mimo wszystko ja się lepiej czuję się z wieloma możliwościami. Na pewno z , z płatnością kartą kredytową (wtedy w razie problemów uruchamiamy w banku procedurę cashback). Do tego mój ukochany BLIK, no i płatności za pobraniem.
  • Termin dostarczenia przesyłki. Kto nie czekał kilku miesięcy na przesyłkę z Aliexpress, niech… rzuci, czym chce. Sprawdźcie (albo dowiedzcie się u źródła) o planowany termin dostarczenia przesyłki. Wielkie Przedświąteczne Zapchanie Paczkomatów to jedno. Cwani sklepikarze kupujący na Aliexpress i odsprzedający po kilkukrotnie większej cenie w sumie też nie są problemem (skoro chcecie od nich kupić, to co Wam będę bronił). Ale to po prostu może potrwać. I święta, na które dotrze przesyłka, mogą okazać się… wielkanocnymi.

Ryzyko? Może jednak po świętach?

Może niektórych z Was kusi przetestowanie nowych pomysłów na zakupy, ale… może zróbcie to na kolejne Boże Narodzenie? Albo obdarujcie bliskich prezentami na urodziny, czy imieniny,dając sobie trochę więcej czasu. Nie kuście licha, no i zawczasu dokładnie prześwietlcie sprzedającego. Powiecie: „Przecież to może być nawet kilkanaście minut na jeden sklep!”. Zgoda, może. A ile czasu i nerwów stracicie, jeśli coś/wszystko pójdzie nie tak?

Bądźcie zdrowi. #zostańciewdomu

Udostępnij: Kupuję bezpiecznie w sieci – poradnik dla Mikołaja

Bezpieczeństwo

Wulgarne jak… Świnka Peppa?

19 listopada 2020

Wulgarne jak… Świnka Peppa?

Z reguły rozmawiając z szukającymi sieciowych porad rodzicami, ostrzegam, by nie przesadzali z demonizowaniem internetu. Że przecież jest w nim tyle dobrych rzeczy, dajmy dzieciom je odkrywać, itd. Cóż, tym razem okazałem się zbyt wielkim optymistą. Tzn. jest dużo dobrego i dawajmy to odkrywać. Czasami jednak też stójmy dzieciom nad głową. Dyskretnie patrzmy co oglądają, a przede wszystkim rozmawiajmy.

I na początek disclaimer: poniższy tekst w żaden sposób nie krytykuje bajki o Śwince Peppie, którą prywatnie uważam, za świetną treść dla małych dzieci. Podaję ją jedynie za przykład specyficznego nadużycia.

Od korektora do Youtube’a

Przyznam Wam szczerze, że to dla mnie wyjątkowo ciężki tekst. Dlatego, że jestem ojcem trzech synów, 14-latka, 11-latka i półrocznego szkraba. Ale też dlatego, że ciężko mi wyobrazić sobie… po co ktoś chce nie tylko przerabiać popularne bajki na wersje ekstremalnie wulgarne, jak i publikować je tam, gdzie mogą je obejrzeć najmłodsi! Nie to, żebym był święty. Kiedyś, za moich czasów licealnych, koledzy z klasy przerabiali tak Kajko i Kokosza 🙂 przy użyciu korektora i długopisu. Ale to był jeden, fizyczny egzemplarz, pożyczany potem po całej klasie. Nie oglądał go cały świat…

Pamiętacie jeszcze tak zwane „pato-streamy”? Swego czasu – choć wciąż ciężko mi w to uwierzyć – niesłychanie popularne wśród młodych ludzi. Jak wskazywały szeregi prowadzonych przez ostatnie lata badań, m.in. przez Fundację Dajemy Dzieciom Siłę (wybaczcie, nie wspomnę szczegółowych danych, nie będę ich więc dokładnie cytował), bodaj kilkadziesiąt procent dzieci i młodzieży regularnie oglądało streamy. Filmy na żywo, polegające głównie na gloryfikowaniu przemocy, piciu alkoholu „na umór” i słowach uznawanych za wyjątkowo wulgarne. Co więcej, nierzadko wpłacali na ich konta pieniądze (tzw. donate’y). A gdy Google do spółki z organami ścigania porządnie wzięli się za patusów, cała ta wulgarność gdzieś musiała ujść.

Bajka? Cóż – niekoniecznie

Świnka Peppa. Nawet jeśli jakimś cudem istnieje rodzic malucha, który jej nie zna, dam sobie uciąć rękę, że praktycznie każdy o niej słyszał. Niestety, słyszeli też pato… hmmm, w zasadzie pato-kto? Nie streamerzy, bo ci na szczęście z Youtube’a zniknęli. Nazwijmy więc „bohaterów” tego tekstu twórcami pato-treści.

Wszystko zaczęło się od Kasi Barys, która podesłała mi wczoraj linka z Youtube’a, z pytaniem, czy czegoś bym o tym nie napisał. Temat, który sam przychodzi? W to mi graj! Kliknąłem bez chwili namysłu i… teraz żałuję. Tego nie da się odzobaczyć i odusłyszeć.

O co chodzi? W skrócie: wideo, kojarzone z popularną bajką, przemontowane tak, by część wypowiedzi postaci zastąpiły słowa wulgarne, zwykle pochodzące z syntezatora mowy. Do tego jeszcze doklejone treści z głośnymi, bardzo dynamicznymi dźwiękami, „wzbogacone” o fragmenty bardzo jaskrawe i błyszczące. Efekt? Idę o zakład, że psycholog dziecięcy powiedziałby, że mamy do czynienia z przykładem materiału, od którego młodzi ludzie powinni się trzymać jak najdalej.

Sieć to nie cyfrowy smoczek!

Tego typu filmy nie są zabronione polskim prawem, a wulgaryzmy jako takie nie naruszają naszych wytycznych społeczności. Jeżeli film nie zawiera nagości, czy scen przemocy, szczególnie wobec nieletnich, nie ma podstaw do tego, aby go usunąć – wyjaśnia Marcin Olender z zespołu Google odpowiedzialnego za polityki i relacje z agencjami rządowymi w Europie Środkowo-Wschodniej.

Mój rozmówca zaznaczył również – jak najbardziej słusznie – że Youtube co do zasady przeznaczony jest dla osób powyżej 13. roku życia (w Polsce od 16.). Dla młodszych użytkowników mamy aplikację Youtube Kids, gdzie faktycznie opisywanych przeze mnie treści nie znajdziemy.

Co zrobić? Przede wszystkim nie puszczać młodego człowieka „samopas” w czeluści YouTube’a. Pisałem już chyba jakiś czas temu na łamach bloga, gdy z rozmowy z moim bodaj 8-letnim wtedy synem dowiedziałem się, że obejrzał kilka filmów internetowego „tfu-rcy” określającego się mianem Lord Kruszwil. Usiedliśmy wtedy razem i na spokojnie, bez niepotrzebnych emocji – a co najważniejsze, efektywnie – wyjaśniłem Młodemu, co jest nie tak.

Dodatkowo, jak zaznacza Marcin Olender, w aplikacji Youtube Kids warto w ustawieniach rodzicielskich wyłączyć wyszukiwanie, by wspólnie z potomstwem wybierać, co oglądamy. Ja dodam od siebie, że warto też pamiętać, by tego oglądania nie było za dużo, w czym aplikacja również pomaga. Ma bowiem wbudowany licznik czasu, która umożliwia rodzicom ograniczanie czasu korzystania z urządzenia przez dzieci, informując je, kiedy mają zakończyć oglądanie filmów. Gdy sesja dobiega końca, licznik czasu wyświetla ostrzeżenie i zatrzymuje działanie aplikacji, dzięki czemu nie trzeba tego robić ręcznie. To fajny pomysł, bo mam wrażenie, że choć cyfrowo dojrzewamy, wciąż zbyt wielu rodziców traktuje komórkę, czy tablet, jako „cyfrowy smoczek” dla trochę starszego potomstwa.

Wulgarne treści? Zgłaszajmy!

Pamiętajmy też, by każdy film, który w naszej opinii nie spełnia standardów społeczności, możemy to zgłosić (trzy kropki z prawej strony pod filmem i ikona flagi, podpisana „Zgłoś”). A przede wszystkim bądźmy świadomymi użytkownikami. Marcin Olender zwrócił mi uwagę (sam tego nie wiedziałem), że tego typu filmy powinny być opisane np. jako „Przeróbka wulgarna”/”wulgarne” (wtedy nie łamią zasady, by nie wprowadzać w błąd tytułem filmu”) oraz jako materiał 18+. Jeśli tak nie jest – zgłaszamy!

Kto w tej sytuacji jest winny?

Ja pierwszy rzucę kamieniem, ale… w siebie. Faktycznie, moim synom nie ustawiłem blokady treści dla pełnoletnich (ikona z logo użytkownika i na samym dole „tryb ograniczonego dostępu” dla przeglądarki na komputerze; logo-ustawienia-ogólne-tryb ograniczonego dostępu dla aplikacji na Androida). Pamiętajcie jednak, że to ustawienie działa wyłącznie na konkretnej przeglądarce/aplikacji. Chyba, że swoich latorośli doglądacie przy użyciu rozwiązania Family Link – wtedy można ustawić to na stałe dla ich kont, niezależnie od urządzenia.

Udostępnij: Wulgarne jak… Świnka Peppa?

Bezpieczeństwo

Kupujesz przez OLX? Uważaj na oszustwa!

12 listopada 2020

Kupujesz przez OLX? Uważaj na oszustwa!

Przestępcy nie są idiotami. Powtarzam to na tych łamach regularnie, ale to naprawdę ważne. Pamiętajcie, że nie możemy pozwolić sobie na lekceważenie ludzi, którzy chcą nas okraść. Lepiej być gotowym i zakładać, że wiedzą co robią. Lepiej, niż obudzić się z ręką w… smartfonie, pełnym powiadomień o znikających z naszego konta pieniądzach. Tym bardziej, że – czego dowiodę za chwilę – źli ludzie potrafią się dostosować do zmieniających się płynnie realiów.

Zamiast SMSa

Phishing to tak naprawdę drugi etap ataku. Przestępcy chcą nas przekonać do wejścia na spreparowaną przez nich witrynę, czy też do otwarcia załączonego przez nich pliku. Najpierw muszą nam jednak link, czy załącznik dostarczyć. A w tym celu używają wiadomości mailowych. One w tej sytuacji pełnią rolę tego, co w bezpieczeństwie określamy mianem wektora ataku.

Co jednak, gdy z SMSami nie wychodzi tak, jak byśmy chcieli? Gdy narzędzia analityczne wskazują, że do Orange Polska chyba mało co dochodzi, bo konwersja z naszych ataków jest bliska zeru? My z phishingowymi SMSami od jakiegoś czasu radzimy sobie całkiem nieźle, nierzadko zatrzymując kampanie, zanim zdążą się rozkręcić (i blokując strony docelowe rzecz jasna). Więc trzeba wymyślić alternatywę. No to wymyślili.

Na początku chciałem powiedzieć, że to całkiem sprytny pomysł, ale w sumie nie mam pewności. Po pierwsze dlatego, że w SMSie oszust może wykorzystać tzw. nadpis (nazwa, pokazująca się jako nadawca wiadomości), by informacje od niego pojawiały się w tym samym wątku, co prawdziwe. Przy komunikatorze nie dość, że po prostu pojawia się obcy numer, to na dodatek przy pierwszej wiadomości od „obcego” pojawia się wyraźna informacja, że to numer, którego nie mamy w książce, dając możliwość zablokowania, bądź zgłoszenia podejrzanego nadawcy.

Taki OLX, tylko nieprawdziwy

Groźny wydaje się być jednak schemat ataku. Informacja ze screenshotami trafiła do nas od jednego z internautów i wydaje się, iż wymazane na obrazku personalia to dane właśnie tego internauty.

Schemat mógłby wskazywać na to, że przestępca wypatruje w serwisie OLX osób, sprzedających przedmioty o opłacalnej do oszustwa wartości, kontaktując się z nimi jako domniemany kupiec, dołączając link do rzekomej strony OLX. Gdy potwierdzimy chęć odbioru pieniędzy…

…okazuje się, że „Bank Polski” (przestępca pewnie chciał przekazać, że chodzi o skorzystanie z usług polskich banków) nie jest obsługiwany. Pozostaje nam zatem tylko podanie numeru karty, i…

I wiadomo co. Błyskawiczne wyczerpanie jej limitu.

Co zrobić?

Na Waszym miejscu spodziewałbym się, że tego typu ataków może być w nadchodzącym czasie sporo. W ostatnich tygodniu liczba zarejestrowanych domen, podszywających się od OLX, które wyłapaliśmy, o ile dobrze pamiętam, przekroczyła 100. Przede wszystkim więc uważajcie na adresy stron, do których się logujecie. No i pamiętajcie o zasadzie ograniczonego zaufania przy jakichkolwiek transakcjach, związanych z finansami. Nie bez przyczyn serwisu aukcyjne/ogłoszeniowe mają swoje systemy wiadomości. Jeśli rozmawiacie z kupcem wewnątrz serwisu/aplikacji, wszystko jest zapisywane i możecie wyciągnąć konsekwencje albo od nieuczciwego kupca, albo od serwisu.

Nie dajcie się oszukać.

Udostępnij: Kupujesz przez OLX? Uważaj na oszustwa!

Bezpieczeństwo

„Petycje”, czyli przekręt

5 listopada 2020

„Petycje”, czyli przekręt

Przestępcy nie są idiotami. Naprawdę. Wielu z nas odruchowo chciałoby przypisywać negatywnym postaciom złe cechy – to pomaga w instynktownym ustawieniu ich na odpowiedniej „półce” w naszym umyśle. Fakty pokazują jednak coś zupełnie innego. Często bardzo wyrafinowane złośliwe oprogramowanie, nierzadko naprawdę sprytne socjotechniczne sztuczki. To nie są cechy amatorów. Tak samo jak fakt, że potrafią błyskawicznie dostosować swoje kampanie do tego, co akurat dzieje się na świecie, czy w kraju. Na przykład do ostatnich demonstracji w polskich miastach.

„Petycje” polskie, a IP z Rosji

To już standard, że gdy dzieją się wydarzenia w jakiś sposób wpływające na naszą psychikę, przestępcy szybko reagują. Domeny z różnymi wersjami zwrotów „kobiety”, „petycje”, „piekło” zaczęły być rejestrowane w niedzielę 1.11 wieczorem.

  • pieklo-kobiet.eu
  • podpisz-petycje.eu
  • kobiety.podpisz-petycje.eu
  • pieklokobiet.podpisz-petycje.eu

Wśród nich, chyba przypadkiem, znalazły się też fb.podpisz-petycje.eu i facebook.podpisz-petycje.eu.

Spójrzmy na odpowiedni wpis w serwisie WhoIS domeny .eu (co ciekawe, to chyba jedyna domena wyższego rzędu, gdzie nie można chować się za RODO, trzeba podać nazwę firmy i/lub adres e-mail):

Stawiam bitcoiny przeciwko orzechom, że adres e-mail został założony na tę akcję. Strona założona 3.11, za pośrednictwem serwisu NameCheap (2,98 USD za rok), z delegacją na serwery DNS w strefie adresowej Federacji Rosyjskiej. Seems leg… No nie, nie żartujmy. Brzydko pachnie z daleka, tym bardziej, ze wchodząc na dowolną z witryn przechodzimy od razu na panel logowania Facebooka. Oczywiście pod adresem witryny, nie mający nic wspólnego z faktycznym FB, a dane logowania trafiają do przestępców. No było już o tym, wielokrotnie.

Skąd to się bierze?

Można by spytać, jak w śródtytule, bo przecież trzeba być naprawdę mocno… hmmm, niedoedukowanym, żeby po prostu wejść na stronę z randomowym adresem i wpisać swój login i hasło do FB!

Taaaak… Ale kto oparłby się tak słodkim yorkom? Przecież trzeba im pomóc!

W przypadku akurat serii tych kampanii jak można się było domyślić „wędką” były rzekome petycje.

Pamiętajcie – jeśli w kraju, czy na świecie, dzieje się coś, co wywołuje duże społeczne emocje, przestępcy o tym wiedzą. Czy ci, którzy chcą nas okraść, czy ci, którzy chcą zasiać wśród nas niepokój. Na Waszym miejscu uważałbym lada moment na informacje o „przekrętach” podczas wyborów w USA, czy awanturach w tamtejszych miastach. Natura nie znosi próżni, a oszuści też chcą zarobić.

Udostępnij: „Petycje”, czyli przekręt

Bezpieczeństwo

Oszuści potrafią spartolić phishing. Warto dostrzegać ich błędy.

29 października 2020

Oszuści potrafią spartolić phishing. Warto dostrzegać ich błędy.

Bywają phishingi świetne. Socjotechniczne perełki, na które złapie się praktycznie każdy. Jednak gros takich ataków to sytuacje pełne migających nam przed oczami czerwonych lampek. Zobaczcie na przykładzie jak wyglądają i pokażcie ten tekst komu możecie. Internauci wciąż łatwo padają ofiarą sieciowych oszustw. Poniżej dla Was analiza jednego z phishingów. Z jednej strony – idealny materiał do tego, by pokazać, na co trzeba uważać, gdzie oszuści robią błędy, które – gdy już wiemy na co patrzeć – stają się oczywiste. Ale pamiętajcie, by nie lekceważyć wroga. Oni nie są głupi, uczą się iza każdą kampanią mogą być coraz lepsi.

Zaczyna się od maila

Mail to ulubiony wektor ataku phishingowego. Najłatwiejszy do przeprowadzenia socjotechnicznych sztuczek, tym bardziej, gdy mail przychodzi od znanej firmy, a w wiadomości pojawia się… nasze imię i nazwisko.

Tak właśnie było. Pani Natalia dostała maila na swój adres, ze swoimi faktycznymi personaliami. To akurat cwane zagranie, może wzbudzić zaufanie, a nie zaniepokojenie. Skąd oszust wziął dane Pani Natalii? Zazwyczaj nie jest to trudne. Zastanówcie się sami, w jak wielu miejscach w sieci wpisaliście swoje imię, nazwisko i mail? Ano właśnie… Jednak już nawet na tym pierwszym obrazku widzimy czerwoną lampkę #1. Co nią jest? Ano adres nadawcy. Mail

[info@xewerta.com]

nie ma nic wspólnego z domniemanym nadawcą, czyli Allegro. No ale załóżmy, że gdy oczy zobaczyły hasło „iPhone!” – przestały patrzeć się w inną stronę. Co prawda go nie zamawialiśmy (lampka #2), no ale skoro już jest? To może jednak kliknę, przecież to tylko pakiet trzeba potwierdzić. A po kliknięciu przechodzimy na stronę

hxxps://www.loudmatch.com (i dalej szczegółowy URL, wpisywanie którego tutaj nie ma sensu).

To nie jest strona Allegro (lampka #3).

Pięć z… trzech pytań

I od razu pojawia się więcej pytań, jeśli tylko przez chwilę pochylimy się nad treścią. Jaka weryfikacja, skoro paczka miała już być gotowa do dostarczenia? (lampka #4) Po co pytają mnie o imię (w kolejnym pytaniu również adres mailowy) skoro to dla mnie miała być ta nagroda? (lampka #5). Dlaczego polska firma używa zwrotu, który w języku polskim jest niegramatyczny  „Czy to jest twoje imię Natalia [nazwisko]” (i pisze „twoje” z małej litery)? (lampka #6).

No i skąd się wzięło… piąte z trzech pytań? (lampka #7)

Dobra, to skoro już przebrnęliśmy przez weryfikację, czy mogę potwierdzić tę paczkę z ajfo…

Ej, ale przecież miał być iPhone! Nie telewizor, po co mi jakiś voucher? (lampka #8), Co znaczy „odkryć nagrodę”, przecież to już miała być paczka gotowa do dostarczenia? (lampka #9). Na szczęście jednak po „losowaniu” z czterech nagród faktycznie dostaliśmy iPhone’a!

(tak można by się czepnąć zwrotu „Twój numer (…) jest”, ale odpuśćmy, bierzmy w końcu tę nagrodę!)

To w końcu wygrałem, czy dopiero mam szansę?

Ale jak to… szansa? Przecież to miała być gotowa paczka, do potwierdzenia tylko. I co, znowu mam podać gdzieś moje dane? (lampka #10) A w ogóle to czemu ta strona już nie jest w stylistyce Allegro, a adres jest zupełnie inny? (lampka #11).

Jeśli wpadłby Wam do głowy pomysł: „Dobra, to może jednak wyklikam i dostanę tego iPhone’a” – jednak odradzam. A to dlatego, że na górze ostatniej strony znajdziecie (drobnym druczkiem, ja powiększyłem) to:

To już ostatnia, 12. ostrzegawcza lampka. Phishing, który opisuję, ma tak naprawdę jeden… plus. Czy może inaczej – nie ma kluczowego MINUSA. Tu nikt nie wbije się Wam na konto i nie ukradnie oszczędności życia. W zasadzie to nikt Wam tu niczego nie kradnie. To Wy sami kupujecie niepotrzebną usługę za 284 PLN miesięcznie. Tyle dobrego, że możecie łatwo (tak, wystarczy skontaktować się z obsługą klienta serwisu, do którego dostęp kupiliście) zrezygnować z kolejnych płatności. My oczywiście stronę prowadzącą do tej finalnej zablokowaliśmy.

Czytajcie treści stron, szczególnie wtedy, gdy wydają się być wyjątkowymi okazjami. Zauważajcie wielkie, świecące Wam prosto w oczy czerwone lampki. A linka do tego tekstu prześlijcie wszystkim, co do których macie obawy, że też mogą ich nie zauważyć.

Bądźcie bezpieczni, #zostanciewdomu. I zaglądajcie regularnie na Twittera CERT Orange Polska i naszą stronę – tam piszę na bieżąco, nie tylko w czwartki 😉

Udostępnij: Oszuści potrafią spartolić phishing. Warto dostrzegać ich błędy.

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej