Bezpieczeństwo

SMS z nagrodą? To wyłudzenia!

21 listopada 2019

SMS z nagrodą? To wyłudzenia!

Dziś tylko krótkie i zwięzłe ostrzeżenie, bez felietonowych przemyśleń. MediaMarkt, Rossmann, Samsung – to trzy marki będące ofiarą najnowszych SMSowych prób wyłudzenia, trafiających do CERT Orange Polska.

„Odbierz swoją nagrodę”

Aż dziw, że ktoś się na to jeszcze łapie, ale z drugiej strony to dowód na to, że internautów trzeba nieprzerwanie edukować.

Od: MediaInfo
Treść: Przypominamy: 10/11/2019 oglosilismy liste zwyciezcow (Twoje miejsce: 4). Odbierz swoja nagrode od MediaMarkt: [link]

To jeden z kilku SMSów, który trafił do nas w czwartek, „nadawcą” części z nich była też ulubiona ostatnimi czasy firma scammerów, Rossmann. Po kliknięciu trafiamy na przygotowaną w odpowiednich firmowych kolorach, z właściwymi logo, stronę. Po wypełnieniu składającej się z trzech pytań ankiety rzecz jasna „wygrywamy”, choć dopiero pod drugą zdrapką kryje się Samsung Galaxy S10+. Kto by nie chciał topowego smartfona za marne 9 złotych za wysyłkę? No właśnie…

To tylko loteria…

…za już nie takie marne 290 złotych miesięcznie. Wszystko jest „zgodne z prawem” – a przynajmniej balansuje na cienkiej, zawieszonej nad przepaścią linie z napisem „wyłudzenia”. Na stronie gdzie pozostaje nam tylko wypełnić dane „do wysyłki” i podać dane karty płatniczej, szaro na czarnym czytamy m.in.:

„Wszyscy nowi klienci biorą udział w loterii (…) Ta oferta (9 PLN) obowiązuje z trzydniowym okresem próbnym w usłudze subskrypcji (…) Po upływie okresu próbnego Twoja karta kredytowa będzie obciążana comiesięczną opłatą za subskrypcję (290 PLN) (…)”. No to wiemy, gdzie leży pies pogrzebany! Co ciekawe, przes… – przepraszam, nie przestępcy, cwaniacy – dalej zaznaczają:

„Aby wziąć udział lub wygrać, nie trzeba kupować (podkreślenie moje). Zakup nie zwiększy Twoich szans na wygraną, możesz zarejestrować się za darmo tutaj”.

Nie złapcie się na wyłudzenia!

Uważajcie, bo niestety nie wszystkie takie witryny możemy blokować (przecież wszystko jest dokładnie wytłumaczone i każdy nieuważny popełnia niefrasobliwości z własnej woli). Możemy tylko ostrzegać, byście nie wierzyli w przesadnie dobre okazje i dokładnie wszystko czytali. Tym bardziej, że zdarzają się też takie „konkursy”, gdzie w rogu widnieje tykający zegar, odmierzający czas do końca „wyjątkowej promocji”.

Lepiej kupcie u nas 🙂

Udostępnij: SMS z nagrodą? To wyłudzenia!

Bezpieczeństwo

Jak oddajemy nasze dane osobowe?

17 października 2019

Jak oddajemy nasze dane osobowe?

Zastanawialiście się kiedyś, skąd telemarketerzy różnych dziwnych firm mają Wasze dane osobowe? Dlaczego dzwonią na Wasze prywatne numery telefonów, wysyłają Wam maile z niepotrzebnymi informacji, a pytani o to, skąd mają Wasze dane, wymieniają nazwę istniejącej firmy? Może dlatego, że kiedyś połaszczyliście się na darmowe „Bony do [tu wstaw nazwę sklepu]”…

Zastanawiam się, czy ktoś z Was dostał ostatnio maila z takim obrazkiem:

Pytam, bo jeden z takich maili trafił do nas, na cert.opl@orange.com. Staramy się wpisywać ten adres gdzie się da, żeby znalazł się w tego typu bazach i robił za „spam trap”. Dzięki temu takie maile jak opisywany potrafią trafić do nas w „pierwszym rzucie”.

Przestępstwo? Niekoniecznie

Odruchowo chciałem opisać tę historię jako ostrzeżenie przed spamem, a witrynę zablokować na CyberTarczy. Po krótkiej analizie okazało się, że… nie mogę. Nie mogę, ponieważ w świetle prawa nadawca zbiera dane osobowe w zasadzie w pełni legalne. Z wyłączeniem zapewne kwestii nadużycia logo firmy Rossmann, ale to już nie nasza sprawa.

Finalna witryna hxxps://rossm.gift-cards.co.pl/ nie zawierała złośliwego kodu. Prowadzi ją legalna firma, z wpisem w KRS, zawierająca na liście swoich PKD również pośrednictwo w sprzedaży miejsca na cele reklamowe. Po dokładnym przeczytaniu regulaminu dowiadujemy się natomiast, że już wchodząc na stronę automatycznie zgadzamy się na jego zapisy. Wśród nich m.in. przekazanie szeregu danych dotyczących naszego połączenia, plus oczywiście wszystkiego, co na niej wpiszemy. Odklikując ostatecznie osiem (!) zgód marketingowych na przetwarzanie i udostępnianie naszych danych oraz ich automatyczne profilowanie, no i oczywiście na otrzymywanie informacji marketingowych, możemy już dołączyć do… konkursu. Konkursu, w którym wygramy bon, jeśli na pytania podane na stronie odpowiemy… najszybciej. Tak – to jest konkurs zręcznościowy!

Dane osobowe – złoto XXI wieku

Skąd oni mają nasze adresy? Z internetu oczywiście. Jak często podajecie w sieci swój adres e-mail? Wystarczy raz, a potem crawlery już zrobią swoje. Kolejny krok to mail taki, jak powyższy, przekonanie nas, byśmy skusili się na darmowy lun… tzn. kupony, a potem – cóż, potem sprzedanie naszych danych, o których coraz częściej mówi się jako o złocie XXI wieku, firmom trzecim. Na co oczywiście też wyrażamy zgodę.

Cóż – choć bardzo bym chciał, nie mogę stanąć na drodze działalności, która w rozumieniu prawa jest legalna, w moim rozumieniu balansuje na cienkiej linii, a Wam pozostawiam odpowiedź na to, jak bardzo etyczne są tego typu działania. Mogę Was jedynie ostrzec, że ryzyko w sieci to nie tylko phishing, wykradający nasze dane dostępowe do kont bankowych, nie tylko wyglądający spektakularnie w mediach ransomware. O ile jestem zdania, że w dzisiejszych czasach pojęcie prywatności już dawno zginęło bolesną śmiercią, wciąż to od nas zależy, ile o sobie ujawnimy. A jeśli chcecie przeczytać więcej na temat tego, co udało nam się znaleźć w związku z kampanią „konkursową” – pozwolę sobie zaprosić Was po sąsiedzku na stronę CERT Orange Polska.

Udostępnij: Jak oddajemy nasze dane osobowe?

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej