Bezpieczeństwo

„Inwestycja”, czyli ile można stracić?

26 sierpnia 2021

„Inwestycja”, czyli ile można stracić?

„Ci, którzy sądzą, że pieniądz wszystko może, są zdolni wszystko zrobić, by go mieć” – o tym wiedział już Dante Alighieri. W dzisiejszych konsumpcjonistycznych czasach zawsze znajdzie się cel, na który można wydać nasz ciężko zarobiony grosz. A gdyby tak zarobić go… trochę łatwiej? Wietrzycie podstęp, co? I słusznie. Ale o tym za chwilę.

Co robimy, gdy mamy trochę więcej pieniędzy, niż potrzebujemy do codziennego życia, a chcemy mieć ich więcej? Coraz częściej wybieramy drogę inwestycji. Internet bardzo w tym pomaga, zbliżając do nas narzędzia, dla wykorzystania których kilka/naście lat temu musielibyśmy pójść do Specjalnego-Miejsca-Gdzie-Pracują-Fachowcy. No ale skoro sieć daje nam możliwości, to po co tracić czas (i pieniądze)? Przecież w internecie jest tyle stron, na których czeka na nas złota inwestycja!

Inwestycja w kryptowaluty…

No to zastanówmy się nad możliwościami. Może wrzućmy parę groszy w gaz albo ropę? Wszystko nasze, krajowe, nic tylko inwestować! Spójrzcie sami, wcale źle nie wygląda! Prawdziwy film reklamowy Orlenu, logo naszego naftowego potentata, wreszcie informacja jakoby wszystko działo się przy wsparciu Ministerstwa Energii. Brzmi poważnie? Cóż, przynajmniej do momentu, gdy zorientujemy się, że wspominany na stronie resort nie istnieje od 2019 roku, a jego kompetencje podzieliły między siebie ministerstwa Klimatu i Aktywów Państwowych. No i adres, który nie ma nic wspólnego z płocką firmą. Warto jednak zaznaczyć, że w ostatnich dniach często spotykamy też strony, mające nas przekonać do inwestycji w Polską Grupę Energetyczną, z logiem PGE.

Albo kryptowaluty, o. Każdy przecież mówi, że to taka dobra inwestycja! A tu nawet pomogą, za rękę poprowadzą, a nawet będą regularnie podsyłać informacje, jak rośnie moje portfolio! Za parę miesięcy będę jak ta wielodzietna rodzina, czy kasjerka z dyskontu, albo grzmiąca w telewizji Pani Anna. Ci wszyscy, których życie nagle się zmieniło i teraz mogą pozwolić sobie na wszystko!

A może jednak nie? Dobra, co pożartowaliśmy to nasze, pora wrócić na ziemię. Nie ma magii, żeby nasz wkład finansowy uległ szybkiemu pomnożeniu, musimy albo być inwestycyjnymi ekspertami, albo mieć kupę szczęścia. Tymczasem, „inwestując” wg. któregoś z opisanych powyżej modeli, możemy mieć co najwyżej… Cóż, stracić możemy. Tyle dobrego, że relatywnie niewiele.

…ale dla oszusta

Jak wygląda schemat takiego ataku? Na czym zarabiają oszuści? Na naszej niefrasobliwości oczywiście. Jako psychologa z wykształcenia zastanawia mnie też jakim cudem, przychodząc skuszeni na zysk z Orlenem/PGE, w dalszych krokach zakładamy konto na stronach (nierzadko anglojęzycznych!), gdzie o „inwestycji” nie ma już mowy! Docelowo wpłacamy kilkaset złotych (lub równowartość tej kwoty), które lada moment rozrosną się do co najmniej dziesiątek tysięcy PLN. Relatywnie niska kwota ma zmylić naszą czujność, podobnie jak fakt użycia znanych marek (w pierwszym scenariuszu), czy podszywania się pod popularne media (w drugim). I podczas, gdy my oczyma duszy widzimy nasze bogactwo, oszust, zbierając odpowiednio dużą kwotę, faktycznie kupuje kryptowaluty. Tylko, że dla siebie, a strona mająca być gwarancją naszego lepszego życia znika z sieci, by po kilku dniach pojawić się pod innym adresem. I łowić nowe ofiary pragnące lepszego życia.

Nie dajcie się zwieść. Linki do tego typu stron bardzo często znajdziecie w mediach społecznościowych (Facebook, Youtube), czy nawet wśród reklam, serwowanych przez Google. Tutaj wektorem dotarcia jest bowiem płatny ruch, na który przestępcy nie żałują pieniędzy.

Udostępnij: „Inwestycja”, czyli ile można stracić?

Bezpieczeństwo

Oszuści nie dali rady Wojtkowi!

2 czerwca 2021

Oszuści nie dali rady Wojtkowi!

Oszuści znowu zaatakowali Wojtka! Znaczy próbowali, ale nasz rzecznik ma… mnie? Trochę żartuję, przede wszystkim ma budowaną przez lata wiedzę, ale nie zmienia to faktu, że z każdą wątpliwością może „uderzać” do mnie. Tak było i teraz.

Michał, sprzedajemy łóżko na OLX i ktoś właśnie do nas napisał, chwilę po wystawieniu ogłoszenia – zaczął Wojtek. A ja, gdy usłyszałem „OLX” wiedziałem, że może być ciekawie. – Mam mu wysłać łóżko do Sopotu, a on zapłaci. Wysłał już link, ale prosi o numer karty płatniczej, śmierdzi troszeczkę?
Karty, powiadasz? A jak napisał: wiadomością na OLX, czy WhatsAppem?
WhatsAppem, a co?

Ano właśnie. Jeśli na początku gdzieś tam delikatnie zza krzaków wychylił się główka pana z czerwoną flagą to teraz już wszystko zaświeciło mi piękną, soczystą czerwienią! Toż o oszustach, piszących przez WhatsApp do sprzedających w OLX piszemy już przynajmniej od kilku miesięcy! Ale jako, iż pokazanie czyjegoś przykładu (a rzecznika to już w ogóle 🙂 ) zdecydowanie bardziej wpływa na wyobraźnię, niż jakiś abstrakcyjny opis, przyjrzyjmy się jak oszuści (nieskutecznie) zaatakowali Wojtka.

Oszuści napiszą WhatsAppem

Zaczęło się od wystawienia przedmiotu i automatycznego potwierdzenia od OLX. Ta informacja zwrotna to jedyna oficjalna korespondencja w całej opisywanej sytuacji. Co ciekawe, w mailu można przeczytać m.in.:

Nie klikaj w żadne linki wysyłane przez nieznajomych poza OLX w SMS-ach czy komunikatorach, np. WhatsApp.

Po czym na telefon, wymieniony w opisie oferty, trafia zapytanie. Przez – jakże! – WhatsApp.

oszuści kontaktują się przez komunikator WhatsApp oszuści kontaktują się przez komunikator WhatsApp

To był moment, dosłownie kilka minut od publikacji ogłoszenia odezwała się zainteresowana kupnem osoba – opowiada Wojtek. – Bez żadnego dopytywania, od razu chciała rozmawiać o wysyłce – dodaje.

Szajki oszukujące na OLX to wyspecjalizowane przestępcze przedsiębiorstwa. Nie zajmują się „drobnicą”, szukając przedmiotów wystarczająco (ale też nieprzesadnie) drogich, ale też takich, które nie zmieszczą się do paczkomatu. Ja – nawet nie znając schematu tego oszustwa – nie dałbym się przekonać na jakieś kombinacje, gdy po prostu wystarczy włożyć towar do paczkomatu. Pod tym kątem monitorują na bieżąco serwis, robiąc to – na co wskazują statystyki i nasza korespondencja z wieloma ofiarami – z szokująco wysoką skutecznością.

Dodatkowo oszust wymyślił sobie „legendę” – nieco naciąganą – dlaczego nie może ze mną porozmawiać

– zaznacza Wojtek. Spójrzcie na sam dół lewego screenshota. Rzekomy „problem” ze słuchem nie istnieje. OLX-owe szajki atakują nas zza wschodniej granicy, bazując albo na dość podstawowej znajomości języka polskiego, bądź też czasami na gotowych skryptach! Poza tym, żeby przeprowadzić dobrą socjotechniczną manipulację, gdy ofiara nas słyszy, trzeba być naprawdę wyjątkowym fachowcem.

Skąd wiadomo, że to przestępcy ze Wschodu? Często z adresacji ich infrastruktury (z którą się zazwyczaj nie kryją). Zdarza się też, że niedoszłe ofiary, domyślając się oszustwa, w mniej lub bardziej wybredny sposób piszą rozmówcom co o nich myślą. W odpowiedzi dostają pozdrowienia napisane cyrylicą.

Dziwny SMS, czyli „rzuf”

Wróćmy jednak do opisywanego przypadku. Na końcu konwersacji rozmówca napisał o „SMS potwierdzającym”. Faktycznie, przyszedł:

Jeśli komuś do tej pory nie mieniło się czerwienią przed oczami, to teraz już musi. Ale najpierw krótka niby-dygresja (bo tak naprawdę na temat). W jakim słowie w języku polskim można zrobić błąd przy każdej literze? Mnie kojarzy się żółw, z którego (dzieci bywają mocno kreatywne) może nagle wyłonić się „rzuf”.

I właśnie powyższy SMS skojarzył mi się z takim „rzufem”:

  • Zamówienie uformowany.
    • Jakie zamówienie, skoro to Wojtek sprzedawał?
    • „Uformowany” nie brzmi dobrze
  • Zapraszamy do odebrania kwoty
    • To jakaś totalnie oderwana od polszczyzny forma
  • Link oooc.in
    • Nie ma w nazwie ani OLX ani żadnej bramki płatności

No „rzuf”, no…

Prawie jak OLX

Tym bardziej, że po kliknięciu w link (Wojtek lubi chyba żyć na krawędzi 😉 ) w przeglądarce otworzyła się strona olx.pl-otrzymac.work. To też znany numer – na początku coś, co wygląda jak faktyczna domena firmy, a potem – cóż, potem cokolwiek. Nasz mózg, wspomagając się heurystykami, bardzo często podświadomie „odetnie” to, co potem.

W tym momencie niemal każdego by już oświeciło – wyjaśnia Wojtek. – Po co numer karty? Przecież osoba prywatna nie będzie mi wpłacać pieniędzy na kartę, tylko na konto!

Dokładnie. W tym przypadku akurat nikt nie chce nam niczego wpłacać. Oszuści chcą nam tylko zabrać. W kolejnym kroku padnie pytanie o datę ważności i kod CVV. A potem? Potem pozostanie już tylko spłacać to, co przestępcy wydadzą.

Bądźcie jak Wojtek, nie dajcie się oszukać. Może znacie kogoś, kto ma potencjał, by paść ofiarą takiego oszustwa? Wyślijcie mu wtedy linka do tekstu. Warto też zaglądać regularnie na stronę CERT Orange Polska i CERTowego Twittera, gdzie o bezpieczeństwie w sieci piszemy i ostrzegamy regularnie.

Udostępnij: Oszuści nie dali rady Wojtkowi!

Bezpieczeństwo

Fałszywa pizzeria, czyli jedzenia nie będzie

4 marca 2021

Fałszywa pizzeria, czyli jedzenia nie będzie

Kolejny dzień home office, kolejna godzina podczas długiego dnia. Właśnie przypominacie sobie, że w zasadzie to nie macie na dziś obiadu. Na ratunek przychodzi pizzeria – pod warunkiem, że nie okaże się… fałszywa!

Prawie jak pizzeria

Z czymś takim spotkałem się po raz pierwszy w mojej bezpieczniackiej karierze. Domenę hxxps://timepizza.fun nasze systemy wychwyciły ze względu na niestandardowo wysoką aktywność połączoną z niestandardową lokalizacją geograficzną. Mnie już samo „fun”, jak każda niestandardowa domena wyższego rzędu, zapala czerwoną latarnię, ale gdy na wirtualnej maszynie wpisał adres, trochę się zdziwiłem:

Wygląda jak pizzeria Papa Johns, ale zatrudniająca tłumacza, który średnio przyłożył się do roboty. Większość po angielsku, część po polsku i jeden językowy potworek „boki”, tłumaczony zapewne bezpośrednio z „side dishes”.

No dobra, to może zamiast marudzić, zamówmy pizzę?

Wygląda dobrze, mamy nawet zniżkę! Schodząc niżej musimy tylko wpisać dane do dostarczenia naszego pysznego, dobrze wypieczonego placka:

Adres wpisałem pierwszy lepszy, bazując na pierwszym kodzie pocztowym, który pojawił się na rozwijanej liście. Czy w Was też zdziwienie wzbudziła „podłoga”? Tak, to bezpośrednia kalka z angielskiego „piętro” (floor). No i informacja o czasie dostawy podana nie wiedzieć czemu po angielsku?

Chcesz płacić kartą, czy… kartą?

Jeszcze tylko wybór, czy chcemy płacić kartą, czy gotówką? Ja wybrałem kartę, bo jakżeby inaczej w czasie pandemii, a dodatkowo już od pierwszej strony widzimy, że płatność kartą wiąże się z 50-procentową zniżką.

No i wpisać dane karty:

W zasadzie wszystko jest dobrze, prawda? Gdyby tylko nie ten adres hxxps://m-order.fun. Największy fun mają przy tym pewnie przestępcy. Co ciekawe, jeśli wybierzemy płatność gotówką, to najpierw pokaże się ostrzeżenie, że tracimy naszą 50-procentową promocję, a potem… i tak przekieruje nas do płatności kartą.

Jak nie paść ofiarą ataku?

Szczerze Wam przyznam, że tego jeszcze nie grali… Fałszywe bramki płatności to hit ubiegłego roku, to fałszywa pizzeria to coś, co spotykam po raz pierwszy. Ciekawe, czy inni oszuści zainteresują się takim podejściem, a jeśli tak – sytuacja może okazać się naprawdę groźna. O ile bowiem na dokładne sprawdzanie witryn banków jesteśmy już wyczuleni, coraz więcej z nas nie daje się też oszukać przy użyciu fałszywych bramek płatności, ale… podszycie się pod taki biznes jak pizzeria? Śmiem stwierdzić, że gdyby przyłożyli się do tłumaczenia, sporo osób mogłoby się na to złapać.

Pamiętajcie zatem, by:

  • gdziekolwiek planujecie dokonać płatności online, dokładnie sprawdzić adres strony
  • zachować szczególną ostrożność, jeśli zobaczycie na stronie szereg widocznych błędów językowych
  • jeśli płacicie online, najlepiej korzystać z witryn, które przekierowują na strony operatorów płatności z odpowiadającymi im adresami (dzięki czemu łatwo je zweryfikować)
  • jeśli macie jakiekolwiek wątpliwości – powstrzymajcie się od płatności!

To nie musi być jedyna pizzeria w sieci.

Udostępnij: Fałszywa pizzeria, czyli jedzenia nie będzie

Bezpieczeństwo

Jak szybko stracić pieniądze – poradnik

21 stycznia 2021

Jak szybko stracić pieniądze – poradnik

Czy są wśród nas ludzie tacy sta… tzn. z takim doświadczeniem życiowym jak ja :), którzy pamiętają, gdy na początku istnienia internetu zachłysnęliśmy się tym, że choć płacimy zań pieniądze, wszystko co znajdziemy, wydaje się być darmowe? Teraz czasy się zmieniły, internet zmonetyzował, ale wciąż wielu z nas szuka w sieci sposobów na… Hmm, nazwijmy to „ominięciem płatności”. A oszustom w to graj.

SMS, czyli niby małe pieniądze

Nieco ponad 28 lat temu, 3 grudnia 1992 pracujący w Vodafone Neil Papworth wysłał swoim kolegom bożonarodzeniowe życzenia SMSem. Wiele wody w – hmmm, Tamizie? – upłynęło, a SMS wciąż trzyma się mocno, choć internetowe komunikatory i coraz śmielej poczynający sobie standard RCS mocno go podgryzają. Fakt, iż SMS jeszcze żyje, wyjątkowo natomiast podoba się oszustom. Jeśli uda im się bez naszej wiedzy (albo z wiarą, że nie dzieje się nic złego) wysłać „nieco więcej” SMSów z naszego konta, rachunki mogą sięgnąć nawet czterocyfrowych. Jakim cudem? Socjotechniką, jak zawsze. Nierzadko nawet bez udziału złośliwego oprogramowania.

Spójrzmy na przykład na stronę hxxp://unlockme247.com

Kto by nie chciał za darmo dostępu do całego cyfrowego multimedialnego dobra? Tym bardziej w czasach pandemii, #stayathome i w ogóle? Przecież mamy to wszystko na odległość kliknięcia, wystarczy puknąć w „Confirm”! A wtedy…

Nie, nie zainstaluje się malware. Nie stanie się nic podejrzanego (a przynajmniej tak mamy myśleć). Jeśli otworzymy witrynę z komputera, zobaczymy biały ekran, bądź przekierowanie na coś mało/w ogóle nie podejrzanego. Celem oszustów są bowiem ci, którzy wchodzą na ich witrynę z urządzeń mobilnych. Zaimplementowanie mechanizmu rozpoznawania urządzenia źródłowego z poziomu strony nie jest żadnym problemem. A gdy spróbujemy potwierdzić z telefonu, zobaczymy coś takiego:

To SMS z rzekomym kodem weryfikacji, wysyłany… nie nie – nie tylko na numer na Tajwanie. Jest ich +/- 20, na testowanych przez nas serwisach były to głównie numery z Wlk. Brytanii (dzięki za Brexit, to lada chwila nie będą tanie rzeczy) i z Tajwanu.

„A teraz odpowiedz na kilka pytań”

Opisywanej powyżej witryny nie testowałem dokładnie, ale w przypadku innej po „wysłaniu” (używałem telefonu bez karty SIM, podłączonego tylko przez WiFi) serii SMSów na ekranie pokazały się pytania. Najpierw o system operacyjny telefonu, potem sposób połączenia (dane/WiFi). W sumie pięć pytań zamkniętych, każda odpowiedź potwierdzana SMSami na te same numery. 100 SMSów to już jest jakiś koszt dla nas, a dla oszustów zysk.

Jaki? Choć nie są to wiadomości Premium, ale nawet te zwykłe, wysyłane na numery zagraniczne, w grę mogą wchodzić podobne pieniądze. Przy Tajwanie i UK może to oznaczać koszt rzędu kilkuset złotych za serię SMSów. Oszust zarabia natomiast na podziale zysków (revenue share) z operatorem, u którego terminuje rozmowy/SMSy (stąd określenie nadużycia mianem IRSF – International Revenue Share Fraud). Zysk na jednym SMSie to średnio 5 eurocentów, ale działa efekt skali. Przy 100 tysiącach naciągniętych na 100 wiadomości każdy robi się z tego pół miliona euro. Co więcej, niektóre smartfony automatycznie przerabiają na MMSa wiadomości wysyłane pod wiele adresów. Terminowanie najkrótszego MMSa to już od 0,18€ dla oszusta, niemal czterokrotnie więcej, niż przy SMSie.

Skąd to się bierze?

Wystarczy wyszukać sieci haseł w stylu „free robux”, czy „watch Netflix for free”. Wodą na młyn oszustów jest wspólna cecha wielu internautów, o której pisałem na początku tekstu: szukanie sposobów na dostęp do treści, za które normalnie trzeba zapłacić pieniądze, czy dostęp do streamów transmisji sportowych. Swoje sieci zarzucają także na dzieci i młodzież, podsuwając „kody” na darmowe pieniądze do mobilnej gry, czy skórki do postaci. Na koniec procesu nie dostajemy oczywiście żadnego kodu dostępu, bądź jesteśmy przekierowywani na witryny z rozwiązaniami, które okazują się darmowe.

Co można z tym zrobić? Z założenia nie ufać szemranym witrynom, proponującym za darmo coś, co normalnie jest płatne. Z własnego doświadczenia wiem, że kody dostępów do serwisów VOD rozdają albo te serwisy, albo duże firmy (np. dostawcy internetu, jak Orange Polska 🙂 ). Moi koledzy z CERT Orange Polska pracują nad tym, by ograniczyć wpływ tego typu kampanii na naszych klientów, ale w tym przypadku akurat nie będę się dzielić szczegółami – naszego bloga może przecież czytać każdy!

Nie dajcie się złapać na takie prostackie chwyty. Nie traktujcie mojego clickbaitowego tytuł przesadnie poważnie 🙂

Udostępnij: Jak szybko stracić pieniądze – poradnik

Bezpieczeństwo

Bitcoiny za darmo? Nie daj się złapać!

7 stycznia 2021

Bitcoiny za darmo? Nie daj się złapać!

Bitcoiny! Wielkie bogactwo, najlepiej bez przesadnie dużego wkładu czasu i energii. Taka perspektywa wielu kusi. Szczególnie w czasach pandemii, gdy wielu traci pracę, bądź staje przed innymi problemami. W takiej sytuacji danie nadziei na błyskawiczny zysk z kryptowalut jest… Cóż, jest przede wszystkim podłe, ale pada na podatny grunt

Bitcoiny dla każdego?

Kiedyś celebryci, a w ostatnich czasach zwykli ludzie. Kasjerka w Biedronce, wielodzietna rodzina, zdarzył się nawet przykład prostytutki. Oni wszyscy potrafili wyjść z życiowych tarapatów, gdy dowiedzieli się o genialnym pomyśle na zainwestowanie niewielkich pieniędzy i milionowych zyskach. Zainwestowanie w bitcoiny, rzecz jasna.

przykład strony z fake news naciągającej na inwestycję w bitcoiny

Na czym to polega? Oczywiście mamy do czynienia z klasyczną socjotechniką, która w dzisiejszych czasach szczególnie ma szansę paść na podatny grunt. Najpierw świecimy w oczy będącym na wyciągnięcie ręki bogactwem na tyle, bo ofiary pewnym krokiem podążyły za latarnią. Następnie pokazujemy już konkretne potencjalne zarobki. Najlepiej wysokie, ale nie ekstremalnie wysokie, tak żeby ostatkiem możliwości poznawczych uwierzyli, że to samo może się zdarzyć również im. A na koniec pokażmy, że wystarczy zainwestować zaledwie kilkaset złotych, by efektywnie pomnożyć je co najmniej w dziesiątki tysięcy.

Chociaż nie, to nie na koniec. Na koniec orientujemy się, że strona zniknęła, firma przestała istnieć, a nasze pieniądze… cóż, jakie pieniądze? A potem firma pojawia się kolejny raz, na stronie z nieco zmienionym adresem. Zdarza się nawet, że „firma” nie zmieniła jeszcze nazwy! Pisałem o tym szerzej jakiś czas temu.

Prowizja za bitcoiny, których nie było?

Opisywanych wyżej stron z fake newsami o metodach na szybkie wzbogacenie widziałem setki, a przez nasze systemy przez miniony rok przewinęły się ich – tak myślę – tysiące, może nawet pięciocyfrowe liczby. W ostatnich dniach dzięki jednemu z internautów trafił do nas jednak jeszcze bardziej wyrafinowany pomysł.

No bo w zasadzie radzenia sobie z fake newsami można się nauczyć. Niektórym przychodzi to wyjątkowo trudno, są tacy, którzy wciąż się łapią nawet na najbardziej prostackie tricki. A co byście powiedzieli na sytuację, gdy oszust do Was… zadzwoni?

Taka sytuacja zdarzyła się jednemu z internautów, który skontaktował się z nami. Do niego po prostu zadzwonił rzekomy „konsultant działu finansów”, przedstawiając się polskim imieniem i nazwiskiem, ale mówiąc z wyraźnym, wschodnim akcentem. Z nie byle powodu – dzwonił ze wspaniałą informacją, jakoby potrzebował tylko numeru konta, by przelać „prowizję za obrót pańskimi kryptowalutami” w wysokości 0,93 BTC. Ktoś z Was by wzgardził? Wg. kursu na dzisiaj to przeszło 135 tysięcy złotych!

Na swoje nieszczęście oszust trafił na programistę. Człowieka, który był świadom, że nie ma żadnego konta w firmie Bitcoin IG, a już na pewno wiedział, że zlecenie przelewu wymaga po prostu adresu konta BTC, a nie… instalacji aplikacji AnyDesk. Aplikacji, która daje atakującemu pełen dostęp do komputera ofiary, włącznie z widokiem tego, co zaatakowany aktualnie robi. Może więc albo namawiać nieświadomego użytkownika do aktywności, związanych z finansami, bądź też po prostu zainstalować złośliwe oprogramowanie pod pozorem rzekomo niegroźnego pliku.

Co zrobić?

Przede wszystkim jeśli chcecie inwestować w bitcoiny, róbcie to samemu. Z własnej woli, sami poczytajcie poradniki lub spytajcie ekspertów (ja się nie na tym np. totalnie nie znam…). Jeśli ktoś usiłuje Wam wcisnąć, że w jego firmie czeka specjalnie dla Was 135 tysięcy… No kurczę, naprawdę byście uwierzyli? No i pamiętajcie, jak przy każdym phishingu – nie łapcie się na prostą socjotechnikę.

I zaglądajcie regularnie na stronę CERT Orange Polska (tam w piątek bardziej szczegółowo opiszę drugą z powyższych historii), a także na naszego CERTowego Twittera. Tam piszę o bezpieczeństwie częściej, niż co czwartek :), a jeśli coś złego się dzieje – ostrzegam na bieżąco.

Bądźcie bezpieczni.

Udostępnij: Bitcoiny za darmo? Nie daj się złapać!

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej