Bezpieczeństwo

Oszuści nie dali rady Wojtkowi!

2 czerwca 2021

Oszuści nie dali rady Wojtkowi!

Oszuści znowu zaatakowali Wojtka! Znaczy próbowali, ale nasz rzecznik ma… mnie? Trochę żartuję, przede wszystkim ma budowaną przez lata wiedzę, ale nie zmienia to faktu, że z każdą wątpliwością może „uderzać” do mnie. Tak było i teraz.

Michał, sprzedajemy łóżko na OLX i ktoś właśnie do nas napisał, chwilę po wystawieniu ogłoszenia – zaczął Wojtek. A ja, gdy usłyszałem „OLX” wiedziałem, że może być ciekawie. – Mam mu wysłać łóżko do Sopotu, a on zapłaci. Wysłał już link, ale prosi o numer karty płatniczej, śmierdzi troszeczkę?
Karty, powiadasz? A jak napisał: wiadomością na OLX, czy WhatsAppem?
WhatsAppem, a co?

Ano właśnie. Jeśli na początku gdzieś tam delikatnie zza krzaków wychylił się główka pana z czerwoną flagą to teraz już wszystko zaświeciło mi piękną, soczystą czerwienią! Toż o oszustach, piszących przez WhatsApp do sprzedających w OLX piszemy już przynajmniej od kilku miesięcy! Ale jako, iż pokazanie czyjegoś przykładu (a rzecznika to już w ogóle 🙂 ) zdecydowanie bardziej wpływa na wyobraźnię, niż jakiś abstrakcyjny opis, przyjrzyjmy się jak oszuści (nieskutecznie) zaatakowali Wojtka.

Oszuści napiszą WhatsAppem

Zaczęło się od wystawienia przedmiotu i automatycznego potwierdzenia od OLX. Ta informacja zwrotna to jedyna oficjalna korespondencja w całej opisywanej sytuacji. Co ciekawe, w mailu można przeczytać m.in.:

Nie klikaj w żadne linki wysyłane przez nieznajomych poza OLX w SMS-ach czy komunikatorach, np. WhatsApp.

Po czym na telefon, wymieniony w opisie oferty, trafia zapytanie. Przez – jakże! – WhatsApp.

oszuści kontaktują się przez komunikator WhatsApp oszuści kontaktują się przez komunikator WhatsApp

To był moment, dosłownie kilka minut od publikacji ogłoszenia odezwała się zainteresowana kupnem osoba – opowiada Wojtek. – Bez żadnego dopytywania, od razu chciała rozmawiać o wysyłce – dodaje.

Szajki oszukujące na OLX to wyspecjalizowane przestępcze przedsiębiorstwa. Nie zajmują się „drobnicą”, szukając przedmiotów wystarczająco (ale też nieprzesadnie) drogich, ale też takich, które nie zmieszczą się do paczkomatu. Ja – nawet nie znając schematu tego oszustwa – nie dałbym się przekonać na jakieś kombinacje, gdy po prostu wystarczy włożyć towar do paczkomatu. Pod tym kątem monitorują na bieżąco serwis, robiąc to – na co wskazują statystyki i nasza korespondencja z wieloma ofiarami – z szokująco wysoką skutecznością.

Dodatkowo oszust wymyślił sobie „legendę” – nieco naciąganą – dlaczego nie może ze mną porozmawiać

– zaznacza Wojtek. Spójrzcie na sam dół lewego screenshota. Rzekomy „problem” ze słuchem nie istnieje. OLX-owe szajki atakują nas zza wschodniej granicy, bazując albo na dość podstawowej znajomości języka polskiego, bądź też czasami na gotowych skryptach! Poza tym, żeby przeprowadzić dobrą socjotechniczną manipulację, gdy ofiara nas słyszy, trzeba być naprawdę wyjątkowym fachowcem.

Skąd wiadomo, że to przestępcy ze Wschodu? Często z adresacji ich infrastruktury (z którą się zazwyczaj nie kryją). Zdarza się też, że niedoszłe ofiary, domyślając się oszustwa, w mniej lub bardziej wybredny sposób piszą rozmówcom co o nich myślą. W odpowiedzi dostają pozdrowienia napisane cyrylicą.

Dziwny SMS, czyli „rzuf”

Wróćmy jednak do opisywanego przypadku. Na końcu konwersacji rozmówca napisał o „SMS potwierdzającym”. Faktycznie, przyszedł:

Jeśli komuś do tej pory nie mieniło się czerwienią przed oczami, to teraz już musi. Ale najpierw krótka niby-dygresja (bo tak naprawdę na temat). W jakim słowie w języku polskim można zrobić błąd przy każdej literze? Mnie kojarzy się żółw, z którego (dzieci bywają mocno kreatywne) może nagle wyłonić się „rzuf”.

I właśnie powyższy SMS skojarzył mi się z takim „rzufem”:

  • Zamówienie uformowany.
    • Jakie zamówienie, skoro to Wojtek sprzedawał?
    • „Uformowany” nie brzmi dobrze
  • Zapraszamy do odebrania kwoty
    • To jakaś totalnie oderwana od polszczyzny forma
  • Link oooc.in
    • Nie ma w nazwie ani OLX ani żadnej bramki płatności

No „rzuf”, no…

Prawie jak OLX

Tym bardziej, że po kliknięciu w link (Wojtek lubi chyba żyć na krawędzi 😉 ) w przeglądarce otworzyła się strona olx.pl-otrzymac.work. To też znany numer – na początku coś, co wygląda jak faktyczna domena firmy, a potem – cóż, potem cokolwiek. Nasz mózg, wspomagając się heurystykami, bardzo często podświadomie „odetnie” to, co potem.

W tym momencie niemal każdego by już oświeciło – wyjaśnia Wojtek. – Po co numer karty? Przecież osoba prywatna nie będzie mi wpłacać pieniędzy na kartę, tylko na konto!

Dokładnie. W tym przypadku akurat nikt nie chce nam niczego wpłacać. Oszuści chcą nam tylko zabrać. W kolejnym kroku padnie pytanie o datę ważności i kod CVV. A potem? Potem pozostanie już tylko spłacać to, co przestępcy wydadzą.

Bądźcie jak Wojtek, nie dajcie się oszukać. Może znacie kogoś, kto ma potencjał, by paść ofiarą takiego oszustwa? Wyślijcie mu wtedy linka do tekstu. Warto też zaglądać regularnie na stronę CERT Orange Polska i CERTowego Twittera, gdzie o bezpieczeństwie w sieci piszemy i ostrzegamy regularnie.

Udostępnij: Oszuści nie dali rady Wojtkowi!

Bezpieczeństwo

Oszustwa „na szczepionki” za 3, 2, 1…

22 kwietnia 2021

Oszustwa „na szczepionki” za 3, 2, 1…

Otwierają szczepienia przeciwko Covid-19 dla wszystkich? Każdy Polak w wieku 18+ będzie mógł „zaklepać” sobie termin? No to szykujmy się nie tylko na odporność populacyjną, ale też na zalew mailowych i SMS-owych oszustw „na szczepionki”. A – jak wskazuje doświadczenie – zyskać odporność na sieciowe ściemy jest niestety dużo trudniej.

Aaaaa szczepionki bez kolejki

Cyberprzestępcy wiedzą, co się dzieje na świecie. Różne rzeczy można o nich powiedzieć, ale jeśli chodzi o trendy, zawsze są na czasie. Otwarcie szczepień dla wszystkich to dla nich idealna okazja. Dlatego gotów jestem postawić spore (choć faktycznie nie wszystkie) pieniądze, że lada dzień do Polaków zaczną przychodzić intrygujące SMS-y…

Czego mogą dotyczyć? Mobilnej aplikacji, pomagającej wyszukać punkty szczepień. Sprawdzenia, kiedy czeka nas szczepienie (po wpisaniu np. PESELU, imienia i nazwiska). Możliwości ominięcia kolejki (po wpisaniu danych osobowych lub ściągnięciu „specjalnej” mobilnej aplikacji). Nie zdziwiłbym się nawet propozycji odpłatnego zaszczepienia, tu akurat dałbym sobie rękę przy samym ramieniu uciąć, że znalazłoby się sporo chętnych. A co łączy te wszystkie (póki co hipotetyczne) tematy? Oczywiście to, że żaden nie będzie prawdziwy.

Łapiemy się na phishingi

Niestety zarówno ogrom phishingowych kampanii, jak i nasze statystyki, wskazują, że wciąż zbyt łatwo łapiemy się na sieciowe oszustwa. Skoro wielu internautów wierzy i instaluje fałszywe aplikacje Inpostu, czy DHL (trwa zakrojona na bardzo szeroką skalę kampania, rozsiewająca bankera Flubot), dlaczego nie mieliby uwierzyć dobrze skrojonej socjotechnicznej bajeczce, gdy może iść o zdrowie, albo i nawet o życie? Olbrzymia liczba blokowanych przez nas phishingowych domen i to, jakich sztuczek próbują oszuści, by oszukać internautów (i operatorów) świadczy o tym, że ten biznes naprawdę piekielnie się opłaca. Naprawdę, skoro raz-dwa w tygodniu na pierwszą linię CERT (a ostatecznie do mnie) trafia mail z prośbą o „odblokowanie tej strony OLX, bo chcę odebrać płatność”, z ewidentnie fałszywym linkiem, to czy na „okazyjne” szczepionki byłoby mniej chętnych? Jak dla mnie – brzmi retorycznie.

Na co uważać?

W dzisiejszych czasach? Na każdego SMS-a z linkiem… Serio, nie mam statystyk, ale jak się zastanawiam nad procentem wiadomości „nie-fałszywych” z linkami to stawiałbym na kilka procent. Może pięć? Tak naprawdę każdy nieoczywisty SMS z łączem hipertekstowym powinniśmy traktować jako niezaufany.

Rejestrujcie się wyłącznie przy użyciu sposobów opisanych na stronie https://www.gov.pl/web/szczepimysie/rejestracja. Jeśli wykorzystujecie w tym celu SMS-y, używajcie wyłącznie numerów podanych na powyższej stronie i pamiętaj, że to z nich dostaniesz informację zwrotną.

Szczepionki to zło? Uwaga na fake newsy!

I – last but not least – nie ufaj plotkom. Szereg rozpowszechnianych w sieci informacji o rzekomej szkodliwości szczepionek i odradzających szczepień to nie tylko głupota, ale także potencjalny element wojny informacyjnej. W ciągu ostatnich lat researcherzy wielokrotnie dowodzili, że pojawiające się w mediach społecznościowych informacje mające potencjał polaryzowania społeczeństwa były tak naprawdę indukowane przez farmy trolli/botów, a ich celem było sianie zaniepokojenia. O ile scamu SMS-owego na wielką skalę jeszcze nie spotkałem, fake newsy niestety są w sieci już od jakiegoś czasu.

Nie bądź ofiarą przestępców, nie bądź pożywką dla fake newsów. A przede wszystkim – bądź zdrowy. Powrót do życia, które będzie można nazwać normalnym, wydaje się być w zasięgu wzroku. Szczepcie się.

Zdjęcie Marco Verch na licencji CC BY 2.0

Udostępnij: Oszustwa „na szczepionki” za 3, 2, 1…

Bezpieczeństwo

Fałszywa pizzeria, czyli jedzenia nie będzie

4 marca 2021

Fałszywa pizzeria, czyli jedzenia nie będzie

Kolejny dzień home office, kolejna godzina podczas długiego dnia. Właśnie przypominacie sobie, że w zasadzie to nie macie na dziś obiadu. Na ratunek przychodzi pizzeria – pod warunkiem, że nie okaże się… fałszywa!

Prawie jak pizzeria

Z czymś takim spotkałem się po raz pierwszy w mojej bezpieczniackiej karierze. Domenę hxxps://timepizza.fun nasze systemy wychwyciły ze względu na niestandardowo wysoką aktywność połączoną z niestandardową lokalizacją geograficzną. Mnie już samo „fun”, jak każda niestandardowa domena wyższego rzędu, zapala czerwoną latarnię, ale gdy na wirtualnej maszynie wpisał adres, trochę się zdziwiłem:

Wygląda jak pizzeria Papa Johns, ale zatrudniająca tłumacza, który średnio przyłożył się do roboty. Większość po angielsku, część po polsku i jeden językowy potworek „boki”, tłumaczony zapewne bezpośrednio z „side dishes”.

No dobra, to może zamiast marudzić, zamówmy pizzę?

Wygląda dobrze, mamy nawet zniżkę! Schodząc niżej musimy tylko wpisać dane do dostarczenia naszego pysznego, dobrze wypieczonego placka:

Adres wpisałem pierwszy lepszy, bazując na pierwszym kodzie pocztowym, który pojawił się na rozwijanej liście. Czy w Was też zdziwienie wzbudziła „podłoga”? Tak, to bezpośrednia kalka z angielskiego „piętro” (floor). No i informacja o czasie dostawy podana nie wiedzieć czemu po angielsku?

Chcesz płacić kartą, czy… kartą?

Jeszcze tylko wybór, czy chcemy płacić kartą, czy gotówką? Ja wybrałem kartę, bo jakżeby inaczej w czasie pandemii, a dodatkowo już od pierwszej strony widzimy, że płatność kartą wiąże się z 50-procentową zniżką.

No i wpisać dane karty:

W zasadzie wszystko jest dobrze, prawda? Gdyby tylko nie ten adres hxxps://m-order.fun. Największy fun mają przy tym pewnie przestępcy. Co ciekawe, jeśli wybierzemy płatność gotówką, to najpierw pokaże się ostrzeżenie, że tracimy naszą 50-procentową promocję, a potem… i tak przekieruje nas do płatności kartą.

Jak nie paść ofiarą ataku?

Szczerze Wam przyznam, że tego jeszcze nie grali… Fałszywe bramki płatności to hit ubiegłego roku, to fałszywa pizzeria to coś, co spotykam po raz pierwszy. Ciekawe, czy inni oszuści zainteresują się takim podejściem, a jeśli tak – sytuacja może okazać się naprawdę groźna. O ile bowiem na dokładne sprawdzanie witryn banków jesteśmy już wyczuleni, coraz więcej z nas nie daje się też oszukać przy użyciu fałszywych bramek płatności, ale… podszycie się pod taki biznes jak pizzeria? Śmiem stwierdzić, że gdyby przyłożyli się do tłumaczenia, sporo osób mogłoby się na to złapać.

Pamiętajcie zatem, by:

  • gdziekolwiek planujecie dokonać płatności online, dokładnie sprawdzić adres strony
  • zachować szczególną ostrożność, jeśli zobaczycie na stronie szereg widocznych błędów językowych
  • jeśli płacicie online, najlepiej korzystać z witryn, które przekierowują na strony operatorów płatności z odpowiadającymi im adresami (dzięki czemu łatwo je zweryfikować)
  • jeśli macie jakiekolwiek wątpliwości – powstrzymajcie się od płatności!

To nie musi być jedyna pizzeria w sieci.

Udostępnij: Fałszywa pizzeria, czyli jedzenia nie będzie

Bezpieczeństwo

Jak szybko stracić pieniądze – poradnik

21 stycznia 2021

Jak szybko stracić pieniądze – poradnik

Czy są wśród nas ludzie tacy sta… tzn. z takim doświadczeniem życiowym jak ja :), którzy pamiętają, gdy na początku istnienia internetu zachłysnęliśmy się tym, że choć płacimy zań pieniądze, wszystko co znajdziemy, wydaje się być darmowe? Teraz czasy się zmieniły, internet zmonetyzował, ale wciąż wielu z nas szuka w sieci sposobów na… Hmm, nazwijmy to „ominięciem płatności”. A oszustom w to graj.

SMS, czyli niby małe pieniądze

Nieco ponad 28 lat temu, 3 grudnia 1992 pracujący w Vodafone Neil Papworth wysłał swoim kolegom bożonarodzeniowe życzenia SMSem. Wiele wody w – hmmm, Tamizie? – upłynęło, a SMS wciąż trzyma się mocno, choć internetowe komunikatory i coraz śmielej poczynający sobie standard RCS mocno go podgryzają. Fakt, iż SMS jeszcze żyje, wyjątkowo natomiast podoba się oszustom. Jeśli uda im się bez naszej wiedzy (albo z wiarą, że nie dzieje się nic złego) wysłać „nieco więcej” SMSów z naszego konta, rachunki mogą sięgnąć nawet czterocyfrowych. Jakim cudem? Socjotechniką, jak zawsze. Nierzadko nawet bez udziału złośliwego oprogramowania.

Spójrzmy na przykład na stronę hxxp://unlockme247.com

Kto by nie chciał za darmo dostępu do całego cyfrowego multimedialnego dobra? Tym bardziej w czasach pandemii, #stayathome i w ogóle? Przecież mamy to wszystko na odległość kliknięcia, wystarczy puknąć w „Confirm”! A wtedy…

Nie, nie zainstaluje się malware. Nie stanie się nic podejrzanego (a przynajmniej tak mamy myśleć). Jeśli otworzymy witrynę z komputera, zobaczymy biały ekran, bądź przekierowanie na coś mało/w ogóle nie podejrzanego. Celem oszustów są bowiem ci, którzy wchodzą na ich witrynę z urządzeń mobilnych. Zaimplementowanie mechanizmu rozpoznawania urządzenia źródłowego z poziomu strony nie jest żadnym problemem. A gdy spróbujemy potwierdzić z telefonu, zobaczymy coś takiego:

To SMS z rzekomym kodem weryfikacji, wysyłany… nie nie – nie tylko na numer na Tajwanie. Jest ich +/- 20, na testowanych przez nas serwisach były to głównie numery z Wlk. Brytanii (dzięki za Brexit, to lada chwila nie będą tanie rzeczy) i z Tajwanu.

„A teraz odpowiedz na kilka pytań”

Opisywanej powyżej witryny nie testowałem dokładnie, ale w przypadku innej po „wysłaniu” (używałem telefonu bez karty SIM, podłączonego tylko przez WiFi) serii SMSów na ekranie pokazały się pytania. Najpierw o system operacyjny telefonu, potem sposób połączenia (dane/WiFi). W sumie pięć pytań zamkniętych, każda odpowiedź potwierdzana SMSami na te same numery. 100 SMSów to już jest jakiś koszt dla nas, a dla oszustów zysk.

Jaki? Choć nie są to wiadomości Premium, ale nawet te zwykłe, wysyłane na numery zagraniczne, w grę mogą wchodzić podobne pieniądze. Przy Tajwanie i UK może to oznaczać koszt rzędu kilkuset złotych za serię SMSów. Oszust zarabia natomiast na podziale zysków (revenue share) z operatorem, u którego terminuje rozmowy/SMSy (stąd określenie nadużycia mianem IRSF – International Revenue Share Fraud). Zysk na jednym SMSie to średnio 5 eurocentów, ale działa efekt skali. Przy 100 tysiącach naciągniętych na 100 wiadomości każdy robi się z tego pół miliona euro. Co więcej, niektóre smartfony automatycznie przerabiają na MMSa wiadomości wysyłane pod wiele adresów. Terminowanie najkrótszego MMSa to już od 0,18€ dla oszusta, niemal czterokrotnie więcej, niż przy SMSie.

Skąd to się bierze?

Wystarczy wyszukać sieci haseł w stylu „free robux”, czy „watch Netflix for free”. Wodą na młyn oszustów jest wspólna cecha wielu internautów, o której pisałem na początku tekstu: szukanie sposobów na dostęp do treści, za które normalnie trzeba zapłacić pieniądze, czy dostęp do streamów transmisji sportowych. Swoje sieci zarzucają także na dzieci i młodzież, podsuwając „kody” na darmowe pieniądze do mobilnej gry, czy skórki do postaci. Na koniec procesu nie dostajemy oczywiście żadnego kodu dostępu, bądź jesteśmy przekierowywani na witryny z rozwiązaniami, które okazują się darmowe.

Co można z tym zrobić? Z założenia nie ufać szemranym witrynom, proponującym za darmo coś, co normalnie jest płatne. Z własnego doświadczenia wiem, że kody dostępów do serwisów VOD rozdają albo te serwisy, albo duże firmy (np. dostawcy internetu, jak Orange Polska 🙂 ). Moi koledzy z CERT Orange Polska pracują nad tym, by ograniczyć wpływ tego typu kampanii na naszych klientów, ale w tym przypadku akurat nie będę się dzielić szczegółami – naszego bloga może przecież czytać każdy!

Nie dajcie się złapać na takie prostackie chwyty. Nie traktujcie mojego clickbaitowego tytuł przesadnie poważnie 🙂

Udostępnij: Jak szybko stracić pieniądze – poradnik

Bezpieczeństwo

Bitcoiny za darmo? Nie daj się złapać!

7 stycznia 2021

Bitcoiny za darmo? Nie daj się złapać!

Bitcoiny! Wielkie bogactwo, najlepiej bez przesadnie dużego wkładu czasu i energii. Taka perspektywa wielu kusi. Szczególnie w czasach pandemii, gdy wielu traci pracę, bądź staje przed innymi problemami. W takiej sytuacji danie nadziei na błyskawiczny zysk z kryptowalut jest… Cóż, jest przede wszystkim podłe, ale pada na podatny grunt

Bitcoiny dla każdego?

Kiedyś celebryci, a w ostatnich czasach zwykli ludzie. Kasjerka w Biedronce, wielodzietna rodzina, zdarzył się nawet przykład prostytutki. Oni wszyscy potrafili wyjść z życiowych tarapatów, gdy dowiedzieli się o genialnym pomyśle na zainwestowanie niewielkich pieniędzy i milionowych zyskach. Zainwestowanie w bitcoiny, rzecz jasna.

przykład strony z fake news naciągającej na inwestycję w bitcoiny

Na czym to polega? Oczywiście mamy do czynienia z klasyczną socjotechniką, która w dzisiejszych czasach szczególnie ma szansę paść na podatny grunt. Najpierw świecimy w oczy będącym na wyciągnięcie ręki bogactwem na tyle, bo ofiary pewnym krokiem podążyły za latarnią. Następnie pokazujemy już konkretne potencjalne zarobki. Najlepiej wysokie, ale nie ekstremalnie wysokie, tak żeby ostatkiem możliwości poznawczych uwierzyli, że to samo może się zdarzyć również im. A na koniec pokażmy, że wystarczy zainwestować zaledwie kilkaset złotych, by efektywnie pomnożyć je co najmniej w dziesiątki tysięcy.

Chociaż nie, to nie na koniec. Na koniec orientujemy się, że strona zniknęła, firma przestała istnieć, a nasze pieniądze… cóż, jakie pieniądze? A potem firma pojawia się kolejny raz, na stronie z nieco zmienionym adresem. Zdarza się nawet, że „firma” nie zmieniła jeszcze nazwy! Pisałem o tym szerzej jakiś czas temu.

Prowizja za bitcoiny, których nie było?

Opisywanych wyżej stron z fake newsami o metodach na szybkie wzbogacenie widziałem setki, a przez nasze systemy przez miniony rok przewinęły się ich – tak myślę – tysiące, może nawet pięciocyfrowe liczby. W ostatnich dniach dzięki jednemu z internautów trafił do nas jednak jeszcze bardziej wyrafinowany pomysł.

No bo w zasadzie radzenia sobie z fake newsami można się nauczyć. Niektórym przychodzi to wyjątkowo trudno, są tacy, którzy wciąż się łapią nawet na najbardziej prostackie tricki. A co byście powiedzieli na sytuację, gdy oszust do Was… zadzwoni?

Taka sytuacja zdarzyła się jednemu z internautów, który skontaktował się z nami. Do niego po prostu zadzwonił rzekomy „konsultant działu finansów”, przedstawiając się polskim imieniem i nazwiskiem, ale mówiąc z wyraźnym, wschodnim akcentem. Z nie byle powodu – dzwonił ze wspaniałą informacją, jakoby potrzebował tylko numeru konta, by przelać „prowizję za obrót pańskimi kryptowalutami” w wysokości 0,93 BTC. Ktoś z Was by wzgardził? Wg. kursu na dzisiaj to przeszło 135 tysięcy złotych!

Na swoje nieszczęście oszust trafił na programistę. Człowieka, który był świadom, że nie ma żadnego konta w firmie Bitcoin IG, a już na pewno wiedział, że zlecenie przelewu wymaga po prostu adresu konta BTC, a nie… instalacji aplikacji AnyDesk. Aplikacji, która daje atakującemu pełen dostęp do komputera ofiary, włącznie z widokiem tego, co zaatakowany aktualnie robi. Może więc albo namawiać nieświadomego użytkownika do aktywności, związanych z finansami, bądź też po prostu zainstalować złośliwe oprogramowanie pod pozorem rzekomo niegroźnego pliku.

Co zrobić?

Przede wszystkim jeśli chcecie inwestować w bitcoiny, róbcie to samemu. Z własnej woli, sami poczytajcie poradniki lub spytajcie ekspertów (ja się nie na tym np. totalnie nie znam…). Jeśli ktoś usiłuje Wam wcisnąć, że w jego firmie czeka specjalnie dla Was 135 tysięcy… No kurczę, naprawdę byście uwierzyli? No i pamiętajcie, jak przy każdym phishingu – nie łapcie się na prostą socjotechnikę.

I zaglądajcie regularnie na stronę CERT Orange Polska (tam w piątek bardziej szczegółowo opiszę drugą z powyższych historii), a także na naszego CERTowego Twittera. Tam piszę o bezpieczeństwie częściej, niż co czwartek :), a jeśli coś złego się dzieje – ostrzegam na bieżąco.

Bądźcie bezpieczni.

Udostępnij: Bitcoiny za darmo? Nie daj się złapać!

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej