🦑 Dostałem Maila Od Hakera

"Wczoraj po raz kolejny dostałem maila, w którym czytelniczka pisała, że ona zwyczajnie nie daje rady w tym całym rodzicielstwie. Że stara się jak może, że robi wszystko, a to i tak nie wychodzi. Że Informacione tehnologije 14.10.2017 | 12:32 Ako mislite da je vaš mobitel vaša privatna zona, lako moguće da se varate. Kako se dosad pokazalo, ne postoji uređaj koji se ne može hakirati. To se može izvesti na ove načine: Instaliranjem neke od špijunskih aplikacija poput Spy Phone App, Spyzie i slično. Priključivanjem na neprovjerene Znači, ne radi to da bi imao koristi od toga ili zloupotrebio propuste koje pronađe da bi nekome naneo štetu ili zaradio, već jednostavno voli to što radi. Drugim rečima, hakeri su dobri momci. Krekeri sa druge strane su isto što i hakeri, ali su njihove moralne norme bitno drugačije od hakera. Krekeri koriste ono što pronađu da bi Treba se dobro informisati o tome kako da čuvamo svoje informacije na internetu, šta su virusi, koje vrste postoje i kako se odbraniti od njih. Podsećamo: Stariji korisnici interneta ne vode računa o svojoj bezbednosti. Evo na šta treba obratiti pažnju tokom korišćenja interneta kako bi vaše informacije bile sigurne: Dostałem dziś maila od jakiegoś szejka z Dubaju, który napisał mi z gmaila, że ma dla mnie sto milionów i to w zasadzie za free. To przypomniało mi pewną przepyszną anegdotę z gatunku Tłumaczenia w kontekście hasła "ostatnio dostałem maila" z polskiego na angielski od Reverso Context: Na przykład ostatnio dostałem maila od faceta imieniem Jonathan Fox. TrkACfH. Fałszywe e-maile to metoda stara jak świat! Stworzona przez hakerów, którzy już dawno przeszli na przestępczą emeryturę! Tak jak wszyscy słyszeliśmy o metodzie “na wnuczka”, którą wykorzystują oszuści w realnym świecie, tak też wszyscy znamy fałszywe maile w sieci. Jest to sposób popularny, dobrze znany i tak prosty… że aż genialny! Jak się okazuje, choć go znamy, to wciąż się na niego nabieramy! Nie daj się oszukać! Dowiedz się jak rozpoznać i gdzie zgłosić fałszywe maile. Czym dokładnie są fałszywe e-maile? Każdego dnia otrzymujemy fałszywe maile od orange, fałszywe maile z fakturami, fałszywe maile od allegro, od banku, firmy kurierskiej… Zdarzają się nawet fałszywe maile ze skarbówki albo z ZUS-u! Czym one dokładnie są? Stare poczciwe fałszywe maile to rodzaj internetowego oszustwa z zakresu socjotechniki, który nazywamy phishingiem. Podczas ataku napastnik próbuje nakłonić nas, abyśmy przekazali mu cenne informacje, takie jak dane osobowe i hasła uwierzytelniające. Fałszywe e-maile do złudzenia przypominają prawdziwe wiadomości i na pierwszy rzut oka wydaje się, że zostały wysłane przez znany bank, albo administrację poczty e-mail! W wiadomości zostajemy poinformowani o jakimś zagrożeniu i poproszeni o zresetowanie hasła, otrzymujemy powiadomienie o długu 2 zł, co wcale nieprzypadkowo jest tak niską kwotą. Po kliknięciu w załączone hiperłącze przenosimy się do strony, która również wygląda jak prawdziwa, ale jeśli wpiszemy tam swój login i hasło… zostaną one przechwycone przez oszustów. Na stronie czai się bowiem trojan, który dołoży wszelkich starań, aby wykraść nasze dane. Wciąż często dajemy się nabrać, choć nagłówki artykułów nieustannie ostrzegają: “Fałszywe maile od Orange!”, “Uwaga na fałszywe maile o zapłacenie faktury!”, “Polacy masowo otrzymują fałszywe maile ze skarbówki i fałszywe maile z ZUS”, “Bądź ostrożny! Uważaj na fałszywe maile PayU!”, “Uwaga Klienci mbank fałszywe maile atakują!”… Fałszywe maile z urzędu skarbowego Hakerzy nie mają litości! Fałszywe maile ze skarbówki? Czemu nie?! Spora grupa użytkowników sieci znalazła już na poczcie fałszywe maile z urzędu skarbowego zatytułowane w oryginale: “Informacja o zamiarze wszczecia kontroli skarbowej”. W wiadomości znajdowała się informacja, że urząd przeprowadzi kontrolę podatnika w czerwcu… 2016 roku! Rzekomy nadawca, czyli urząd skarbowy nie dołączył jednak do wiadomości namiarów na doktora Emmetta Browna z filmu “Powrót do przyszłości”, z prośbą o kontakt w sprawie wehikułu czasu, ale coś innego… Fałszywe maile ze skarbówki zawierały bowiem trojana o nazwie DanaBot, który przejmował kontrolę nad komputerem i wykradał poufne informacje – rejestrował numer klienta, hasło do rachunku bankowego i znał jeszcze wiele innych sztuczek! W tym przypadku fałszywe maile z urzędu skarbowego wysyłała niejaka mgr Marzena Fierek, która być może faktycznie pracuje w którejś z placówek, ale na pewno nie wysyła podatnikom maili z trojanem. Dlatego, jeśli otrzymasz kiedyś taką wiadomość, upewnij się, kto jest nadawcą. Fałszywe maile z fakturami Życie hakera jest fascynujące – jednego dnia jest on pracownikiem banku, drugiego urzędnikiem państwowym, a trzeciego administratorem systemu eFaktura i wysyła fałszywe maile z fakturami! Cyberprzestępcy podszywając się pod system eFaktura, rozsyłali fałszywe maile o zapłacenie faktury na niedużą kwotę. Do maila dołączali łącze, w które wolelibyście nie klikać. Fałszywe maile z fakturami prowadziły do Dysku Google, gdzie nie było oczywiście żadnej faktury, tylko złośliwe malware. Trojan Ursnif, jak każde inne dziecko cyberoszusta, instalował się na komputerze i wykradał loginy do stron bankowych. Ursnif szybko stał się ulubieńcem przestępców, gdyż coraz częściej wykorzystują go w atakach. Nieustannie też udoskonalają tego małego złośliwca, przez co staje się on coraz groźniejszy! Dlatego ostrożnie klikaj w łącza w wiadomości e-mail, a najlepiej zainstaluj antywirusa Bitdefender, dla którego wszelkie trojany to bułka z masłem! W pojedynku Bitdefender vs. Ursnif – ten drugi nie ma szans! Fałszywe maile z Allegro Jeżeli ktoś informuje Cię o długu, nie wierz mu na słowo. Zdarzają się też fałszywe maile od allegro i wystarczy chwila nieuwagi, żeby dać się nabrać. Fałszywe maile od allegro informują właśnie o rzekomym zadłużeniu na niewielką kwotę. Ostrzegają, że jeśli nie zostanie ona uregulowana, to Twoje konto zostanie zablokowane, a dług przekazany do firmy windykacyjnej. Zaległość na 3 złote, a kara jak za wyłudzanie kredytów?! Wolałabyś zapłacić, prawda? Hakerzy to wiedzą! Dlatego kwota jest tak niska! Klikasz w łącze, żeby mieć to z głowy, przenosisz się na stronę udającą serwis płatniczy i oddajesz oszustom swój login i hasło do rachunku bankowego. Oczywiście nie okradną Cię na 3 zł! Tyle to może Ci zostawią… jak będą mieli dobry humor. Uważaj na fałszywe maile od allegro, najlepiej sam wejdź na swoje konto i sprawdź, czy nie ma zaległości. Przyjrzyj się adresowi nadawcy i zwróć uwagę na błędy ortograficzne! Fałszywe maile często obfitują w błędy i literówki! Fałszywe maile z ZUS Skoro haker był już z urzędu skarbowego, to dlaczego nie może pracować w ZUS-ie?! Pewnie, że może! Niektórzy klienci już się o tym przekonali! Fałszywe maile z ZUS zatytułowane „Składka” zawierały informację o błędnie opłaconych składkach i oczywiście – załączniki! Otwarcie ich skutkowało instalacją złośliwego oprogramowania na komputerze, które co robiło?! Zgadłeś – wykradało dane. Fałszywe maile z ZUS podpisane były jako kancelaria ZUS, a w stopce zawierały adresy z rozwinięciem „ To bardzo ważne, gdyż ZUS takiego rozwinięcia nie używa i co więcej, nie wzywa mailem do zapłaty. ZUS nie kieruje wezwań ani informacji o rozliczeniach drogą mailową. Kontaktuje się tak jedynie z klientami, którzy posiadają konto na Platformie Usług Elektronicznych i sami wybiorą taką formę kontaktu. Ponadto autentyczny e-mail zawsze zawiera imię i nazwisko konkretnego pracownika. Inne najczęściej spotykane fałszywe maile Jak widzisz, cyberoszust jest, kim tylko chce! Może wysyłać też fałszywe maile od orange, fałszywe maile PayU, banku, albo fałszywe wiadomości, które wcale nie są mailami! mBank fałszywe maile Fałszywe e-maile od banku są szczególnie popularne. Oszuści bardzo lubią się pod nie podszywać! Jeśli damy się nabrać, kolejnego dnia zamiast pieniędzy, zobaczymy na koncie czarną dziurę… skąd niedaleko do czarnej rozpaczy! mBank fałszywe maile skomentował – ostrzegł klientów, że nigdy nie wysyła wiadomości z łączami do logowania, nigdy nie prosi o aktywację usług, o zwrot środków, wykonanie przelewów testowych, ani nie prosi o podanie danych osobowych. Jeśli więc dostaniesz wiadomość z takimi wskazaniami, zgłoś oszustwo! Fałszywe maile PayU Robiąc zakupy online z płatnością PayU, też warto mieć się na baczności. Podczas finalizacji zamówienia i wybraniu płatności przez PayU, pojawia się komunikat o przekierowywaniu na stronę operatora płatności. Za chwilę otrzymujesz nowy link od konsultanta przez czat albo zostajesz przekierowany na stronę PayU. Nic w tym dziwnego, prawda? Warto się jednak przyjrzeć, czy wszystkie dane się zgadzają – zwłaszcza nazwa sklepu i kwota do zapłaty. Podczas oczekiwania na link do płatności, może stać się czary-mary! Oszust przekształci Twoje zamówienie na transakcję w innym sklepie, gdzie również PayU obsługuje płatności, ale jeśli zapłacisz, to zasilisz konto cyberprzestępcy. Oszustwo na “BLIK-a” Oszuści mogą wyłudzić pieniądze przez Facebooka, podszywając się pod Twoich znajomych! Powiesz teraz, że na “BLIK-a” już nikt nie da się nabrać? Dobrze, wiemy… fałszywe e-maile przecież też wszyscy znamy! Napisała do Ciebie koleżanka? A jeśli Ania wcale nie jest Anią? Tym bardziej, jeśli prosi o pieniądze na leki lub na jedzenie. Cyberoszuści są sprytni i nie argumentują pożyczki głupotami! Potrafią też tak naśladować czyjś sposób pisania, że nawet się nie zorientujesz! Jedna internautka nabrała się, gdy oszust podszył się pod jej mamę! Zaatakował w dniu, gdy mama była umówiona na odbiór auta z warsztatu samochodowego! Jeśli dasz się nabrać na BLIK-a, pożyczki nigdy nie odzyskasz, a oszusta nigdy nie znajdziesz. Miałeś już styczność z phishingiem? Wiesz jak reagować i gdzie zgłosić fałszywe maile? Co zatem zrobić, gdy zetkniesz się z oszustwem? Po pierwsze, nie klikaj w przesłany link ani załącznik, jeśli wiadomość budzi Twoje podejrzenia. Jak najszybciej poinformuj firmę, pod którą podszywają się oszuści. Większość banków i sklepów ma specjalny zespół, który zajmuje się phishingiem. Niezbędne informacje znajdziesz, wpisując w wyszukiwarkę hasła w stylu „(nazwa firmy) fałszywe e-maile” lub „(nazwa firmy) wiadomość phishingowa”. Prześlij firmie całą wiadomość phishingową, razem z linkiem i załącznikami, oraz postępuj według instrukcji, które Ci przekaże. W zależności od powagi sytuacji możesz się również skontaktować z instytucją prawną. Informacje o phishingu znajdziesz w oficjalnych komunikatach Ministerstwa Administracji i Cyfryzacji. Również największe firmy z branży technologicznej, np. Google czy Microsoft, mają specjalne strony z informacjami o oszustwach internetowych, gdzie możesz przesyłać linki do podejrzanych stron. Kiedy już poinformujesz o incydencie, przynajmniej firmę, której wizerunek wykorzystano, możesz usunąć fałszywą wiadomość. Jak chronić pocztę Email? Zwiększ swoje bezpieczeńtswo Cyfryzacja zbliżyła świat do siebie. Zyskują na niej nie tylko przedsiębiorcy i ich klienci, ale niestety także cyberprzestępcy. Digitalizacja jest tak intensywna, że małym i średnim przedsiębiorstwom często nie udaje się spełnić wymaganych standardów bezpieczeństwa. Jak bezpieczne korzystać z poczty elektronicznej w dzisiejszym świecie online? Wynalezienie poczty elektronicznej w 1971 r. zrewolucjonizowało komunikację międzyludzką. Każdego dnia na całym świecie wysyłanych jest 293 miliardów e-maili. To jeden z najważniejszych kanałów interakcji międzyludzkich. Niestety przestępcy wykorzystują słabości protokołu e-mail. Ataki phishingowe, czyli mające na celu wyłudzenie informacji, w połączeniu ze złośliwym oprogramowaniem są przyczyną najdroższych awarii w cyberświecie. Hakerzy online używają fałszywych tożsamości Często odbiorcy nie zauważają od razu, że wiadomość e-mail została wysłana przez hakera, ponieważ może ona wydawać się bezpieczna. Pole „Od” w wiadomości jest niestandardowym polem tekstowym, więc haker może sfałszować adres e-mail nadawcy. Wiadomość nie wzbudzi podejrzeń, ponieważ pozornie pochodzi z zaufanego adresu. Odbiorców oszukuje się, załączając linki lub załączniki, które przekierowują ich na zhakowane strony internetowe rzeczywistych firm, w których hakerzy zainstalowali wirusy, lub na nielegalne, specjalnie skonstruowane strony internetowe. Przechwytywanie systemu komunikacji między użytkownikiem a jego serwerem Tzw. „man-in-the-middle” (MITM) to najpopularniejszy rodzaj ataku hakerskiego. O bezpieczeństwie połączenia świadczy ikona kłódki po lewej stronie paska adresu przeglądarki. Wskazuje ona, że komunikacja między przeglądarką a witryną jest bezpieczna, co oznacza, że nie jest zaangażowana w nią żadna strona trzecia. Można to również zastosować do serwerów e-mail. Klient poczty e-mail i serwer poczty e-mail używają tej samej techniki, z tym wyjątkiem. Tam, gdzie użytkownicy mają niewystarczające szyfrowanie między swoim klientem e-mail a odpowiednim serwerem, hakerzy mogą uzyskać przegląd przychodzących i wychodzących wiadomości e-mail użytkownika. Trzy kroki zabezpieczania komunikacji e-mail za pomocą standardów 1. Zapobieganie kradzieży tożsamości Aby zapobiec fałszowaniu tożsamości, należy użyć standardów do weryfikacji nadawcy wiadomości e-mail. Można to zrobić, ustawiając rekord SPF w swojej domenie. Przez automatyczne uzyskanie i dołączenie certyfikatu S/MIME do każdego indywidualnego e-maila tożsamość odbiorcy jest oficjalnie weryfikowana za pomocą podpisu cyfrowego. Ze względów zgodności ważne jest, aby w komunikacji biznesowej preferować S/MIME niż PGP. 2. Zapobieganie atakom hakerów na komputer Zaleca się polegać na podstawowej funkcji wiadomości e-mail, znanej jako konwersacja tekstowa, aby zapobiec atakom hakerów. Rozmowy tekstowe są przejrzyste i prawie niemożliwe do zhakowania. Redagowanie nowych wiadomości e-mail w formacie tekstowym jest kluczem do bezpiecznej i weryfikowalnej komunikacji e-mail. Ponadto najbezpieczniej jest, gdy załączniki są tylko w formacie PDF lub standardowym formacie obrazu, jak PNG, JPEG lub TIF. Dotyczy to zarówno odbierania, jak i wysyłania załączników. W przypadku konieczności wysłania większych załączników bezpieczną alternatywę dla poczty e-mail stanowią platformy udostępniania plików. 3. Zapobieganie kontaktom hakerów między użytkownikiem a serwerem e-mail Wreszcie najnowocześniejsze szyfrowane połączenia to świetny sposób, aby uniemożliwić hakerom dostanie się między użytkownika a jego serwer e-mail. Używanie StartTLS jako szyfrowania między klientem e-mail a serwerem e-mail jest bezpiecznym sposobem zabezpieczenia komunikacji e-mail. Inną wskazówką jest użycie portów TCP 587 dla SMTP i 110/143 dla POP3 i IMAP (porty TCP 465, 995 i 993 są obecnie nieaktualne). Odmowa dostępu do portów, które niekoniecznie są potrzebne na serwerze poczty e-mail za pośrednictwem zapory ogniowej, to świetna strategia bezpiecznej komunikacji e-mail. Zalecana jest następująca lista kontrolna do bezpiecznej komunikacji e-mail: Cel Działania Nie pozwól innym ukraść Twoją tożsamość Zaimplementuj SPF w swojej domenie firmowej. Dołącz certyfikat S/MIME do wszystkich e-maili, aby potwierdzić swoją tożsamość. Zabezpiecz się przed włamaniem do komputera w firmie i w domu Zawsze twórz wiadomości e-mail jako „Tylko tekst”. Nigdy nie wysyłaj ani nie otwieraj formatów innych niż: jpeg, jpg, tif, tiff, gif, png, bmp, txt, rtf, csv, pdf. Zabezpiecz się przed wejściem hakera na firmowy serwer poczty Udostępniaj tylko porty 25/tcp, 143/tcp, 110/tcp i 587/tcp na serwerze pocztowym. Oferuj tylko StartTLS jako metodę szyfrowania dla klientów. Źródło: Small Business Standards Arkadiusz Meszka 7 lutego 2019 | Ostatnia modyfikacja: 28 czerwca 2021 Ilość wysyłanych przez oszustów e-maili jest zatrważająca. Na moje skrzynki mailowe trafia przynajmniej kilka takich e-maili tygodniowo. Czasami e-maile od oszustów są świetnie sfałszowane, wyglądają identycznie, jak maile od instytucji, pod którą się podszywają. Ale i tak w bardzo łatwy sposób można rozpoznać, czy e-mail jest od oszusta, czy nie. Próbę kradzieży pieniędzy czy danych osobowych poprzez wysyłanie fałszywychch wiadomości e-mail lub SMS nazywamy Phishingiem. Brzmi to podobnie do słowa fishing, które oznacza łowienie ryb. Wysyłane e-maile czy SMSy zawierające szkodliwe pliki lub treści są swego rodzaju przynętą. Zwięzłą i klarowną definicję słowa „phishing” przytacza Wikipedia: Jest to metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji (np. danych logowania, danych karty kredytowej), zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań. Poniżej kilka porad, jak nie dać się nabrać oszustowi i nie stracić pieniędzy lub danych na komputerze. Nadawca e-maila Najłatwiejszym i najszybszym sposobem na odkrycie, czy e-mail jest od oszusta, jest sprawdzenie adresu e-mail nadawcy. Ostatnio otrzymałem następujący e-mail, nazwa nadawcy – Przelewy24: Jak sądzicie, email był prawdziwy, czy oszustwo? Czy wygląda według was wiarygodnie? Dla mnie wyglądał wiarygodnie na pierwszy rzut oka, jednak nie robiłem transakcji na taką kwotę przez przelewy24, dlatego postanowiłem sprawdzić nadawcę. Adres e-mail nadawcy to: nbmmjelknfexi@ I to już wystarczy dla mnie, aby wiedzieć, że e-mail jest od oszusta. A gdybym nie miał pewności, czy przelewy24 wysyłają maile z takiego adresu, sprawdzam poprzednie wiadomości, jakie otrzymywałem od przelewy24. Przelewy24 z reguły wysyłają wiadomości z adresu info@ lub z innych adresów w domenie przelewy24. Gdybym kliknął w tym e-mailu link do faktury, prawdopodobnie podjęto by próbę zainfekowania mojego komputera. Niekoniecznie byłaby to udana próba, ponieważ chronię komputer antywirusem – i każdy z czytelników też powinien. Analogicznie mogłoby być z urządzeniem mobilnym. Podobna sytuacja jest z oszustwami bankowymi. Oszuści nierzadko podszywają się pod bank, np. mBank i proszą o zalogowanie się na konto, aby coś tam sprawdzić. Wtedy należy sprawdzić dwie rzeczy – nadawcę e-maila oraz adres URL strony, pod którą każą się zalogować. E-maile zawsze powinny być z domeny mBanku, czyli cośtam@ Najczęściej mBank wysyła powiadomienia z adresu kontakt@ Adres URL zawsze powinien należeć do mBanku, czyli np. albo Przykładowy poprawny adres logowania do mBanku: Jeśli adres URL jest: albo albo cokolwiek innego, wtedy należy nie podejmować żadnych działań i ewentualnie zgłosić to na policję oraz do mBanku, aby mogli ostrzec innych klientów. Nic nie jest za darmo Czy dostaliście kiedyś e-mail od kogoś, kto informuje, że jakiś jego wujek / kuzyn / ojciec zmarł i potrzebują przelać na wasze konto 7 mln dolarów? Albo milion dolarów? Lub 10 mln złotych? Najczęściej takie maile przychodzą w języku angielskim, ale zdarzają się przypadki wrzucone w translator. Na takie e-maile również nie odpowiadacie. Najczęściej jesteście proszeni o podanie numeru konta i wszelkich danych związanych z tym kontem. Im więcej danych dot. waszego konta posiadają oszuści / hakerzy, tym łatwiej będzie im dostać się do środków na tym koncie (nie będę wnikać w szczegóły). W załączniku faktura… która usunie wszystkie dane z twojego komputera Bardzo powszechną praktyką hakerów (robią to chyba dla zabawy) jest rozsyłanie wirusów, które usuwają wszystkie dane z komputera. Znam sytuacje, gdzie ludzie w poważnych firmach na poważnych stanowiskach dawali się nabierać na coś takiego, pobierając fakturę, która de facto była wirusem. W pierwszej kolejności taki załącznik nie powinien być dopuszczony dla nich do pobrania, ale nie każda sieć jest idealnie zabezpieczona lub wirus jest nowy i bardzo wyrafinowany. Gdy już na waszej skrzynce wyląduje e-mail z fakturą w załączniku, ale nie macie pewności co do tożsamości nadawcy, sprawdźcie najpierw adres e-mail, z którego ta faktura została przysłana. Wprowadźcie ten adres e-mail w wyszukiwarce swojej poczty i zobaczcie, czy dochodziło do korespondencji z danym adresem e-mail w przeszłości. Jeśli nie, najlepiej skonsultować zawartość e-maila z działem IT w danej firmie (a jeśli to komputer prywatny, to z dowolnym specjalistą). Jeśli nikt nie jest w stanie pomóc, można odpisać i poprosić o doprecyzowanie, za jakie działania i kiedy jest dana faktura. Odpisanie na taki e-mail nie zainfekuje nam komputera. Najważniejsze jest, aby nie klikać w żadne linki i nie pobierać załączników. Ważne także jest, aby chronić komputer antywirusem, o czym wspominałem wyżej. Dobre antywirusy za rozsądną cenę można kupić tutaj i tutaj. Poniżej przykładowy e-mail imitujący fakturę od operatora Play. Wygląda on wiarygodnie. Jedynym, co zdradza, ze coś jest nie tak, jest odrobinę inny szablon graficzny maila w stosunku do standardowego (ale i tak jest bardzo podobny i jest to świetna imitacja) oraz adres e-mail nadawcy – bimemetirez1997@ Do tego e-maila został dołączony plik RAR, w którym rzekomo jest faktura, a w rzeczywistości zawiera on wirusa. Prawdziwe faktury od play przychodzą z adresu awizo@ Dodatkowo w mailu jest znacznie więcej informacji i faktura jest wysłana bezpośrednio jako PDF, nie jako spakowany plik RAR. Gdy widzicie plik RAR w załączniku, możecie być niemal pewni, że coś jest nie tak – w przypadku wszelkich faktur, nie tylko od Play. 9 października 2019 otrzymałem kilka e-maili o takiej treści: Dziś dostałam informację z księgowości, że zapłaciliściePaństwo 3277,68 zł , pozostało do zapłaty 7497,57 i życzymy miłego dniaSieńkowska ZuzannaPerfekt. FHUNIP: 497 – 22 – 08 – 497 E-mail wysłany z adresu info@ jako nadawca podpisany Damian Nowak. W załączniku tego e-maila jest plik, którego w żadnym wypadku nie pobierajcie. Jest to oczywiście oszustwo / próba zainfekowania urządzenia. Moje dziecko jest chore – pomóż… wyjechać mi na Karaiby poopalać się Obecnie w Polsce jest mnóstwo organizacji charytatywnych – mniejszych lub większych – które pomagają chorym dzieciom czy dorosłym ludziom i weryfikują one, czy rzeczywiście dana osoba / rodzina potrzebuje pomocy. Istnieją też serwisy, w których można zbierać legalnie środki na jakiś cel. Kiedy otrzymujecie od nieznajomej osoby e-mail z prośbą o pomoc na chore dziecko czy innego członka rodziny, warto spróbować dowiedzieć się więcej. Chociażby spróbować wygooglować coś na temat nadawcy e-maila. Sprawdzić adres e-mail nadawcy. W mediach kilka razy było głośno o oszustach, którzy gromadzili środki poprzez wymyślanie fałszywych historii. Albo dotyczących kogoś chorego, albo sami udawali, że są na coś ciężko chorzy. Prawdopodobnie wiele takich akcji nie zostało nigdy wykrytych przez policję czy media i wielu oszustom się po prostu udało. Mamy dla Ciebie paczkę… z wirusem Coraz powszechniejszym zjawiskiem ostatnimi czasy są również maile od podmiotów podszywających się pod firmy kurierskie. Oczywiście łatwo rozpoznać po adresie e-mail nadawcy, że to oszustwo. Poniżej przykładowy sfałszowany mail od Fedexu, nadawca: a_reiff@ Kliknięcie w link „click here” zaprowadziłoby nas pod adres gdzie doszłoby do próby zainfekowania naszego komputera lub wyłudzenia danych. Nieistniejący administrator twojej skrzynki pocztowej Jeśli posiadasz skrzynkę pocztową na własnym serwerze i własnej domenie, pamiętaj, że nikt nigdy nie będzie prosić Cię o podanie hasła do niej. Hasło powinieneś/aś znać tylko ty sam/a i nikt inny. Zawsze jest możliwość zresetowania hasła do skrzynki. Są oszuści, którzy próbują wykorzystać niewiedzę / brak doświadczenia właścicieli takich skrzynek pocztowych i próbują wyłudzić dane. Kilka dni temu otrzymałem taki e-mail w sprawie mojej skrzynki info@ Oczywiście standardowo wystarczy spojrzeć w adres e-mail nadawcy – postmaster@ Jest to domena z Japonii (końcówka .jp). Sama treść e-maila również jest alarmująca. Tak jak wspomniałem powyżej, nikt nigdy nie będzie was prosił o podanie hasła do waszej prywatnej skrzynki. Jedynie osoba tworząca waszą stronę internetową może poprosić o stworzenie skrzynki noreply@ i podanie do niej hasła, aby obsługiwać wysyłkę e-maili ze strony internetowej. Ale najlepiej takiemu specjaliście po prostu przekazać dostęp do panelu serwera i niech zajmie się tym sam. Może się natomiast zdarzyć, że będzie się kończyć pojemność na serwerze i otrzymacie powiadomienie o tym, że wkrótce usługi przestaną działać, w tym poczta e-mail. Wiadomości takie są jednak wysyłane z adresów e-mail należących do podmiotów, u których macie wykupione usługi i łatwo to zweryfikować. W takiej sytuacji trzeba zrobić trochę miejsca na serwerze, usuwając niepotrzebne pliki / stare e-maile lub wykupić większy pakiet. Twoje konta zostały zhakowane. Zainstaluj ponownie system i zmień hasła Jest możliwe, że otrzymasz wiadomość e-mail, której nadawcą będziesz Ty sam/a. Jeśli twój adres e-mail to np. @ to nadawcą e-maila będzie właśnie @ W wiadomości e-mail zazwyczaj jest informacja, że twoje konto zostało zhakowane, jakieś mądrze brzmiące uzasadnienie, np: Mój trojan ma sterownik i aktualizuję jego sygnatury co cztery godziny. Dlatego twój program antywirusowy milczy. I jest groźba, że albo przelejesz ileś euro na jakieś konto, albo zostanie opublikowany kompromitujący filmik, np. że robisz sobie dobrze przy komputerze. Jeśli masz czas, warto to zgłosić na policję. Z takiej wiadomości e-mail można wyciągnąć adres IP serwera, z którego został wysłany. W gmailu należy wejść w opcję „Pokaż oryginał”, aby sprawdzić adres IP. Oszust (nieudacznik udający hakera 🙂 ) nie dysponuje żadnymi nagraniami Ciebie, a e-mail nie był de facto wysłany z twojej skrzynki i twoje konto nie zostało zhakowane. Został wysłany z użyciem serwera wykorzystanego przez oszusta, a adres e-mail został wprowadzony ręcznie przez oszusta. Program pocztowy powiadomi Cię, że ta wiadomość może być niebezpieczna, ponieważ o ile przestępca może sobie wpisać jako adres e-mail nadawcy cokolwiek zechce, o tyle nie zna twojego hasła i nie może użyć autoryzacji SMTP, więc twój program pocztowy / twój serwer nie może takiego e-maila potraktować poważnie. Oczywiście nie zaszkodzi raz na 3 miesiące czy pół roku zmienić sobie hasło. Warto też mieć program antywirusowy. Ten antywirus dobrze ochroni wasz komputer i inne urządzenia i jest w rozsądnej cenie. Właściciele domen .com – czytajcie uważnie e-maile Posiadamy domenę Kilku naszych klientów także posiada domeny .com. Gdy przychodzi czas na przedłużenie ważności domeny, oprócz e-maili dotyczących opłaty za przedłużenie od operatorów domeny, przychodzą także e-maile od podmiotów podszywających się pod rejestratorów domeny. Maile te na pierwszy rzut oka wyglądają tak, jakby należało je opłacić, inaczej domena wygaśnie. Jednak jak wczytamy się w ich treść, okazuje się, że to jest opłata za dodanie / utrzymanie domeny w jakimś nic nie wnoszącym (lub nieistniejącym) narzędziu do wyszukiwania domen. Czyli krótko mówiąc – jest to wyłudzenie pieniędzy. Oszuści mają nadzieję, że nie wczytacie się w e-mail, albo nie znacie dobrze angielskiego i nie znacie się na temacie i po prostu zapłacicie. Zazwyczaj proszą o wpłacenie około $80. E-maile te podpisane są „Expiration Notice DOMAINWEBCENTRAL” lub podobnie. Pojawia się słowo „Expiration”, czyli wygaśnięcie ważności domeny i wysyłane jest to zawsze w czasie, gdy rzeczywiście nasza domena wymaga przedłużenia. A skąd oszuści wiedzą, że nasza domena wymaga przedłużenia? Jest to publicznie dostępna informacja, wystarczy w Google wpisać „Whois”, wejść na dowolną stronę w pierwszych 5 wynikach wyszukiwania i tam wpisać domenę. Tutaj przykład takiego e-maila, w którym próbuje się wyłudzić kasę: Fakturę za domenę zawsze dostajecie od podmiotu, u którego wykupiliście domenę. Zalecamy zakupywanie domen i hostingu tutaj. Mają rozsądne ceny domen i to jedyna firma z Polsce z bardzo oryginalnym rozwiązaniem co do serwerów (więcej informacji tutaj). Twoje dane osobowe zostały przechwycone, zapłać W ostatnim czasie w komentarzach do tego artykułu pojawiły się informacje, że ktoś rozsyła maile, informując w nich, że przechwycił dane osobowe danej osoby i żąda wpłaty na około 250 euro. W żadnym wypadku nie wykonujcie takich przelewów. Adresat tego e-maila jest blefującym oszustem. Również dostałem taki e-mail, przyszedł on z adresu rabraham@ W moim przypadku bardziej chodzi o próbę szantażu, niż straszenie, że moje dane osobowe zostaną wykorzystane. Temat maila to: Uwaga dotycząca bezpieczeństwa. [mój-adres-email] został zhakowany! W wiadomości pseudo-haker napisał, że zhakował mój router, uzyskał dostęp do komputera, posiada kompromitujące mnie dane i tak dalej. Daje 50 godzin na wpłatę. Jeśli macie czas i ochotę, można to oczywiście zgłosić na policję. Może jakimś trafem policji udałoby się coś z tym zrobić. Warto też zabezpieczyć się przed szkodliwym wykorzystaniem waszych danych osobowych. W Polsce doszło już do wielu sytuacji, gdy udało się oszustowi wziąć kredyt lub pożyczkę na dane osobowe kogoś innego. Osoba taka po miesiącach lub latach dowiadywała się, że ma do spłaty pożyczkę, której nigdy nie zaciągnęła. Aby zabezpieczyć się przed taką sytuacją, należy wykupić sobie Alerty BIK tutaj. Kosztuje to zaledwie niecałe 30 zł rocznie, a w przypadku, gdyby ktoś chciał wziąć kredyt lub pożyczkę na wasze dane osobowe, zostaniecie o tym natychmiast powiadomieni. Dzięki temu jest szansa na schwytanie oszusta i udowodnienie, że to nie wy braliście kredyt. Gdy minie od takiej sytuacji kilka tygodni, miesięcy czy lat, ciężko jest już cokolwiek udowodnić. Trzeba reagować od razu. Podszywanie się pod policję Jeśli dostaliście od adresu e-mail skarbowa@ wiadomość o następującej treści: Witam przesylam zgloszenie otrzymane w komendy glównej w warszawie dotyczacego wysylania falszywych maili z Panstwa skrzynki zapoznac sie ze zgloszeniem oraz terminem przesluchania w najblizszej placówce PDF Lub e-mail o podobnej treści, nie należy pobierać załącznika takiego e-maila i najlepiej po prostu to zignorować. Jest to e-mail od oszusta. Policja nie wzywałaby ni stąd ni zowąd na przesłuchanie, wysyłając po prostu jakiś PDF w załączniku. Podszywanie się pod Netflix Z adresu test@ przyszedł do mnie e-mail, którego autor podszywa się pod serwis Netflix. Treść e-maila: Twoje powiadomienie o zawieszeniuNie udało nam się autoryzować płatności za kolejny cykl rozliczeniowy abonamentu, dlatego zawiesiliśmy Twoje członkostwo. Twoja obecna subskrypcja jest jednak aktywna do momentu jej chcielibyśmy, abyś wrócił do nas. Dlatego wystarczy kliknąć przycisk zrestartuj swoje członkostwo, aby zaktualizować swoje dane i kontynuować oglądanie wszystkich najlepszych filmów z programów telewizyjnych. Zrestartuj swoje członkostwo.–Twoi przyjaciele z Netflix W żadnym wypadku nie należy klikać na przycisk w tym mailu i nie podejmować żadnych akcji. Aktualizuj konto / Wczoraj i dziś otrzymałem dwa e-maile o identycznej treści, różniące się jedynie domenami, których dotyczyły ( wczoraj, tj. i dziś. Temat e-maila: Aktualizuj konto / Treść: „Witamy w programie / Kliknij link, aby zaktualizować konto Twój login: celu zapewnienia bezpieczeństwa Twoich danych, kliknij w link i zweryfikuj Twój adres mailowy. dziękujemy, że używasz systemu E-maile są od oszustów, co widać po adresach nadawców: info@ zahir@ Dodatkowo nie korzystam z żadnej z tych aplikacji, więc przestrzegam osoby, które korzystają – Oszustom prawdopodobnie chodzi o przechwycenie loginu i hasła, jakiego używacie w swoim programie do faktur. Chociaż nie rozumiem na tę chwilę, po co byłoby oszustom przechwycenie danych do takiego programu. Być może na zasadzie analogii spróbowaliby tych samych haseł w innych miejscach. E-mail od samego siebie Jeśli twój adres e-mail to np. marek@ i dostałeś od siebie samego e-maila z jakimś szantażem (czyli od adresu marek@ najprawdopodobniej oszust wysłał e-mail za pomocą serwera, podszywając się pod adres twojej skrzynki, ale nie ma dostępu do twojej skrzynki. Za pomocą skryptów PHP i odpowiedniej konfiguracji serwera można bezpośredni z serwera wysyłać wiadomości e-mail, wprowadzając sobie dowolnego nadawcę. Gdy otrzymujesz e-mail od siebie, sprawdź, czy w wysłanych wiadomościach jest ten e-mail. Niektóre programy pocztowe oferuję też historię logowań – jeśli masz do takiej dostęp, sprawdź, czy ktoś poza Tobą logował się. Otrzymałeś e-mail zawierający hasło do twojej skrzynki – twoje hasło jest znane osobie trzeciej Jeśli hasło do twojej skrzynki pocztowej wyciekło, nie jest to równoznaczne z tym, że ktoś miał dostęp do całego twojego komputera. Jeśli jesteś ofiarą szantażu, ale szantażysta nie wysyła do Ciebie przedmiotu szantażu (np. kompromitującego filmiku) – oznacza to, że ten przedmiot szantażu nie istnieje. Oczywiście natychmiast po tym, jak ktoś przyśle Ci hasło do twojej skrzynki e-mail, powinieneś to hasło zresetować. Hasło powinno być odpowiednio trudne, nie do zgadnięcia, składające się z losowych znaków. Należy też zeskanować sprzęt w poszukiwaniu wirusów. Jeśli używasz tego samego hasła w innych usługach – wszędzie należy je zmienić. Na urządzeniu, z którego korzysta się ze skrzynki e-mail, powinien być zainstalowany antywirus. Najlepsze zabezpieczenia skrzynek pocztowych oferuje Gmail. Nawet, jeśli haker zna hasło twojej skrzynki, prawdopodobnie i tak nie zdoła się do niej zalogować, ponieważ Gmail wykryje nietypowe logowanie i zażąda kodu SMS lub innego potwierdzenia. Skąd haker / pseudohaker może mieć hasło twojej skrzynki? Może to być były pracownik jakiejś dużej firmy. Twoje hasło mogło też zostać wykradzione / wycieknąć wraz z tysiącami / milionami innych haseł zapisanych w bazie danych jakiejś dużej korporacji, np. Adobe, Facebook, Google, Onet, Interia, WP itd. Regularnie dochodzi do takich incydentów, dlatego należy pamiętać, aby przynajmniej raz na pół roku zmieniać sobie hasło. Im częściej, tym lepiej. Inne popularne oszustwa Inne popularne oszustwa to wygrane w loteriach. Np. jesteście informowani, że wygraliście milion zł, ponieważ jakaś organizacja charytatywna robi co jakiś czas losowanie i daje losowym osobom po milion złotych. Albo wygraliście iphone’a, wystarczy tylko, że wyślecie swoje pełne dane adresowe, albo wyślecie sms o jakiejś treści na jakiś numer. Kolejne oszustwo – podpisane Google Foundation INC – dostajecie wiadomość, że wygraliście w losowaniu na otrzymanie granta i w załączniku jest PDF do pobrania. Ten PDF zawiera wirusy, lub zawiera linki do wirusów. Nadawcą wiadomości oczywiście nie jest Google. Wiadomości te przychodzą z adresu „textura@ Prawdopodobnie włamano się na serwer właścicielowi strony rozsyłany jest spam i nie jest on tego świadom. Aktualizacja – uwaga na fałszywe faktury od niby spółki gazowniczej. Temat maila to „faktura od MSG Sp. z – Oddzial Zaklad Gazowniczy Warszawa „. Nadawca liz@ Treść e-maila: Drogi Kliencie,Jesli dostaliscie Panstwo kolejna wiadomosc z faktura za listopad 2019 r, to prosze wybaczyc. Problemy z serdecznieBilgorajski ArturMSG Sp. z – Oddzial Zaklad Gazowniczy Warszawa E-mail zawiera też link do faktury i załącznik pptx. W żadnym wypadku nie otwierajcie jednego ani drugiego. E-mail wygląda dość wiarygodnie i łatwo można się nabrać. Podobny e-mail przyszedł też z innego adresu – witosa@ Ale tutaj treść trochę inna: Witam,Uprzejmie przypominamy o dopłacie za najstarszą fakture PDFProszę o przesłanie potwierdzenia otrzymania dostaliście Państwo kolejną wiadomość z fakturą za listopad 2019 r, to proszę z serdecznieRóżańska AnnaKamiński Sp. z 113-815-11-87 Również w załączniku pptx i link do prawdopodobnie zainfekowanego pliku lub strony. Podsumowując Pierwsza i podstawowa zasada – zawsze sprawdzajcie adres e-mail nadawcy. Jak nie macie pewności co do czegoś, konsultujcie się ze specjalistami. Nie wierzcie w obietnice milionów na koncie. Poniżej kilka screenów, które pokazują, jak sprawdzić nadawcę e-maila w wybranych programach pocztowych. Niestety zdarza się, że e-mail od oszusta przychodzi z wiarygodnego adresu e-mail, ponieważ oszust włamuje się na czyjąś skrzynkę. W takiej sytuacji – jeśli cokolwiek budzi nasze wątpliwości, obawy, wtedy po prostu takiego maila zignorujmy, lub spróbujmy skontaktować się innym kanałem z osobą / firmą, pod którą oszust podszywa się. Aplikacja roundcube – najeżdżamy na nazwę nadawcy i pod nią wyskoczy nam tooltip z adresem e-mail: / – tutaj adres e-mail jest dostępny obok nazwy nadawcy. Gmail – wystarczy nacisnąć strzałeczkę w miejscu pokazanym na screenie – tutaj najeżdżamy na nadawcę, tak samo jak w roundcube i wyskoczy chmurka z adresem e-mail nadawcy Lista adresów e-mail, z których rozsyłany jest spam, wirusy oraz próby wyłudzenia Na poniższej liście znajdziecie adresy e-mail, które najbezpieczniej jest zignorować lub zgłosić na policję. Aby szybko przeszukać listę, naciśnij CTRL+F i wpisz szukany adres. Więcej na temat skrótów klawiaturowych w tym artykule: Skróty klawiaturowe przydatne podczas pracy przy komputerze Niektóre adres e-mail mogą być adresami używany przez normalnie funkcjonujące firmy lub instytucje, jedynie doszło do włamania i rozesłania spamu. W takiej sytuacji proszę o poinformowanie poprzez komentarz i przy danym adresie zostanie zamieszczona odpowiednia notka lub zostanie on usunięty z listy. nbmmjelknfexi@@@@@@@@@@@@@@ (nie mamy informacji, czy policja posługuje się takim adresem e-mail, ale oszuści wykorzystują taki adres e-mail, o czym wyżej w artykule) .robert@@@ hwinakaoum@@@ emerodul@@@@@ vicky@ rgold@@@@@@@@ @ a3122694@@ erwin@@@@ info@ liz@ witosa@@@ Jeśli artykuł był dla was pomocny, udostępnijcie go na FB i / lub w innych mediach społecznościowych za pomocą poniższych przycisków. Loading... Na skrzynki e-mail Polaków masowo spływają e-maile od szantażysty, który domaga się 300$ okupu za nieujawnianie nagrań, na których rzekomo się masturbujecie. Te e-maile to próba sprytnego wyłudzenia. Szantażysta nie ma waszych intymnych nagrań, a Wy nie macie się czym przejmować, a tym bardziej nie musicie płacić okupu. Przekręt stary i oklepany Szantaż z podglądaniem przez kamerkę nie jest niczym nowym. Przypadki takich ataków opisywaliśmy aż 3 razy na przestrzeni ostatniego roku. Pierwsza z wiadomości w 2017 roku wysyłana była po angielsku. Wtedy przestępcy twierdzili, że nagrali Cię, kiedy oglądałeś pornografię i kazali sobie płacić za skasowanie nagrań. Ale niewiele osób płaciło, wiec udoskonalili atak i do wiadomości poza ściemą o nagraniu dorzucali hasło ofiary. Hasło było poprawne bo pochodziło ze starych wycieków i kradzieży baz danych opublikowanych w internecie (np. LinkedIn). Na niektórych ofiarach, które nie są świadome tego, że ich dane fruwają po internecie, robiło to mocne wrażenie i budowało wiarygodność oszusta. Twoje konto zostało zhackowane! Dziś rano rozpoczęła się wysyłka 4 fali tego scamu. Ma ona 2 nowe unowocześnienia. E-mail jest po raz pierwszy po polsku a przestępcy jako adres e-mail nadawcy ustawiają adres e-mail ofiary — i wykorzystują to w e-mailu do budowania swojej wiarygodności twierdząc, że wysłali tę wiadomość ze skrzynki ofiary bo mają do niej dostęp. Nie mają. Oto pełna treść wiadomości: [1] Received: from [ [2] Received: from [3] Received: from ( [ [1] Temat: Twoje konto zostało zhackowane [2] Temat: Twoje sekretne życie Cześć, drogi użytkowniku [domena-z-adresu-e-mail-ofiary]. Zainstalowaliśmy jedno oprogramowanie RAT na twojego urządzenia. W tym momencie Twoje konto e-mail zostało zhakowane (zobacz na “from address”, teraz mam dostęp do twoich kont). Pobrałem wszystkie poufne informacje z twojego systemu i dostałem więcej dowodów. Najciekawszym momentem, który odkryłem, są nagrania wideo, w których masturbujesz. Wgrałem wirusa na pornograficzną stronę internetową, a następnie zainstalowałeś go w swoim systemie operacyjnym. Kiedy kliknąłeś przycisk Odtwórz w porno wideo, w tym momencie mój trojan został pobrany na twoje urządzenie. Po instalacji przedni aparat rejestruje wideo za każdym razem, gdy się masturbujesz, a ponadto oprogramowanie jest zsynchronizowane z wybranym filmem. W tej chwili, oprogramowanie zebrało wszystkie twoje dane kontaktowe z sieci społecznościowych i adresów e-mail. Jeśli chcesz usunąć wszystkie zebrane dane, wyślij mi 300$ w BTC (kryptowaluta). To jest mój portfel Bitcoin: 1EBMu3FdAXiEK52JkStPd99f5a7RNuJB7A Masz 48 godzin po przeczytaniu tego listu. Po twojej transakcji usuwam wszystkie twoje dane. W przeciwnym razie wyślę wideo z twoimi figlami do wszystkich twoich kolegów i przyjaciół !!! Od teraz bądź ostrożny! Odwiedź tylko bezpieczne strony! PA! Ta wiadomość jest tłumaczeniem e-maila, który trafiał na skrzynki Polaków już we wrześniu, ale wtedy był po angielsku i czasami zawierał także jakieś stare hasło z wycieku: Hi, dear user of [domena-adresu-e-mail-ofiary] We have installed one RAT software into you device. For this moment your email account is hacked (see on “from address”, I messaged you from your account). Your password for [adres-e-mail-ofiary]: [hasło-ofiary] I have downloaded all confidential information from your system and I got some more evidence. The most interesting moment that I have discovered are videos records where you masturbating. I posted my virus on porn site, and then you installed it on your operation system. When you clicked the button Play on porn video, at that moment my trojan was downloaded to your device. After installation, your front camera shoots video every time you masturbate, in addition, the software is synchronized with the video you choose. For the moment, the software has collected all your contact information from social networks and email addresses. If you need to erase all of your collected data, send me $800 in BTC (crypto currency). This is my Bitcoin wallet: 13cyEdT7kyH2f4j9xchvDGhv1o64MYNLUS You have 48 hours after reading this letter. After your transaction I will erase all your data. Otherwise, I will send video with your pranks to all your colleagues and friends!!! And henceforth be more careful! Please visit only secure sites! Bye! Dostałem takiego e-maila — co robić, jak żyć? Nic nie musisz robić. E-maila skasuj albo sobie wydrukuj na pamiątkę. Przestępca nie ma dostępu do Twojej skrzynki e-mail. No chyba, że masz do skrzynki pocztowej takie samo hasło jak to, które ustawiłeś do innego serwisu, a serwis ten zaliczył włamanie i jego baza danych lata po internecie. Jeśli chcesz sprawdzić w jakich wykradzionych i upublicznionych bazach danych znajdują się Twoje hasła, to możesz to zrobić w serwisie — wpisz tam swój adres e-mail, a jeśli wyskoczy jakiś serwis, to pamiętaj aby zmienić hasło nie tylko do niego, ale przede wszystkim do każdego innego miejsca, gdzie korzystałeś z takiego samego lub podobnego hasła. Niektóre ofiary już zapłaciły… W sprawie tego ataku otrzymaliśmy kilkadziesiąt próbek. Wszystkie miały ten sam adres BTC do wpłaty okupu. I jak widać, e-mail przeraził przynajmniej jedną osobę do tego stopnia, że okup zapłaciła… Zupełnie niepotrzebnie. Tę wiadomość z szantażem dziś otrzyma jeszcze wiele osób. Być może także Twoich znajomych. Dlatego prześlij im linka do tego artykułu. Aktualizacja 18:50 Doczekaliśmy się kolejnej fali tego ataku. Od dziś dni na skrzynki Polaków trafia e-mail o następującej treści: Mam dla ciebie złe wieści. 20/08/2018 – w tym dniu włamałem się do twojego systemu operacyjnego i uzyskałem pełny dostęp do twojego konta [EMAIL_OFIARY] ! Nie ma sensu zmieniać hasła, moje złośliwe oprogramowanie przechwytuje je za każdym razem. Jak było: W oprogramowaniu routera, do którego byłeś podłączony w tym dniu, wystąpiła luka. Najpierw zhakowałem ten router i umieściłem na nim mój złośliwy kod. Kiedy wszedłeś do Internetu, mój trojan został zainstalowany w systemie operacyjnym twojego urządzenia. Potem zrobiłem pełny zrzut twojego dysku (mam całą twoją książkę adresową, historię przeglądania stron, wszystkie pliki, numery telefonów i adresy wszystkich twoich kontaktów). Miesiąc temu chciałem zablokować Twoje urządzenie i poprosić o niewielką kwotę, aby odblokować. Ale patrzyłem na strony, które regularnie odwiedzasz, i doszedłem do wielkiej radości z twoich ulubionych zasobów. Mówię o witrynach dla dorosłych. Chcę powiedzieć – jesteś wielkim, wielkim zboczeńcem. Masz nieokiełznaną fantazję !!! Potem przyszedł mi do głowy pewien pomysł. Zrobiłem zrzut ekranu z intymnej strony, na której się bawisz (wiesz o co chodzi, prawda?). Potem zrobiłem zrzut ekranu z twoimi radościami (za pomocą kamery twojego urządzenia) i połączyłem wszystko razem. Okazało się pięknie, nie wątp. Jestem głęboko przekonany, że nie chciałbyś pokazać tych zdjęć swoim krewnym, przyjaciołom lub współpracownikom. Myślę, że 640 $ to bardzo mała kwota za moje milczenie. Poza tym spędziłem dużo czasu nad tobą! Akceptuję pieniądze tylko w bitcoinach. Mój portfel BTC: [1] 12Z8yqJ6fxv74LEtkQCrJFaWhyxJXx5YM5 (obecnie 15 wpłat) [2] 16tntR5aipcNH8GmbusVGEaMSCxZtfxtKH (obecnie 6 wpłat) [3] 12cp9YMfAmvUyt8Sgf44BvWtv8zwebKD6y (obecnie 1 wpłata) [4] 18fkVR1iJpc5S2f5Bx6UWCDW8iT3x9KEgN (obecnie 2 wpłaty) [3] 19G4HyPznS8Q9eqPhv4zD46Z6YgRkuRKu5 (obecnie 0 wpłat) Nie wiesz, jak uzupełnić portfel Bitcoin? W dowolnej wyszukiwarce napisz “jak przesłać pieniądze do portfela btc”. To łatwiejsze niż wysłanie pieniędzy na kartę kredytową! W przypadku płatności masz trochę więcej niż dwa dni (dokładnie 50 godzin). Nie martw się, zegar zacznie się w momencie, gdy otworzysz ten list. Tak, tak … już się zaczęło! Po dokonaniu płatności mój wirus i brudne zdjęcia automatycznie ulegną samozniszczeniu. Opowiadanie, jeśli nie otrzymam określonej kwoty od ciebie, twoje urządzenie zostanie zablokowane, a wszystkie twoje kontakty otrzymają zdjęcia z twoimi “radościami”. Chcę, żebyś był ostrożny. – Nie próbuj znaleźć i zniszczyć mojego wirusa! (Wszystkie twoje dane są już przesłane na serwer zdalny) – Nie próbuj się ze mną kontaktować (nie jest to możliwe, wysłałem Ci wiadomość e-mail z Twojego konta) – Różne służby bezpieczeństwa ci nie pomogą; formatowanie dysku lub niszczenie urządzenia również nie pomoże, ponieważ dane są już na serwerze zdalnym. Gwarantuję ci, że nie będę ci przeszkadzał po wypłacie, ponieważ nie jesteś moją jedyną ofiarą. To jest kodeks hakerski. Przeczytaj także: 15:23 E-mail od hakera z moim hasłem do dostałem wiadomość na pocztę od hakera z prawdziwym hasłem do mojej poczty i teraz nie wiem czy się martwić czy samo hasło ma też w paru innych miejscach trochę mnie to zmieniłem w poczcie i w paru innych w link gdzie można sprawdzić czy twoja poczta została przejęta jest napisane że tak aczkolwiek nic na niej nie zostało winternecie że mnóstwo ludzi takie wiadomości otrzymuje może ktoś podpowie jak się proszę o pomoc. 15:28 odpowiedz1 odpowiedź mohenjodaro90 Uciekamy z Gęstochowy Co jakiś czas wyciekają nasze hasła z różnych serwisów, np. łączą je z e-mailami i wysyłają takie maile ludziom, żeby ich możesz wpisać swój e-mail i zobacz jak bardzo powyciekałeś przez lata: hasło do maila i innych ważnych usług, a najlepiej włącz logowanie 2FA, czyli potwierdzając SMS-em. 15:53 Wywalić maila do kosza i zmienić parę miesięcy temu dostałem blef o złapaniu na kamerce jak fapałem i z groźbą rozesłania do listy znajomych haha. Problem jest taki, że nie mam kamerki ani w monitorze ani zewnętrznej. Więc śmieszniejsze było to z moim przedpotopowym hasłem "low seciurity", którego nigdy nie używałem poza jakimiś forami phpBB i miejscami w których nie podawałem żadnych wrażliwych jeżeli w Twoim przypadku jest to jakieś uniwersalne hasło, którego używasz w wielu miejscach - zmieniaj. 16:12 odpowiedzLogan185 Bad Medicine Też takiego maila miałem. Obstawiam wyciek z morele, allegro lub sumie co jakiś czas je dostaję, z hasłem którego już nigdzie nie używam.

dostałem maila od hakera