Wpis z mikrobloga

Skopiuj link

konto usunięte 24.03.2016, 11:14:45

Witajcie! Właśnie o mało nie dałem się naciąć na najbardziej wiarygodny przekręt, z jakim się zetknąłem. Nie jestem typowym użyszkodnikiem, ostatnie wirusy złapałem za czasów BearShare i Kazaa, ale tym razem mało brakło. A wszystko przez e-mail, którego screen załączam poniżej. Wszystko wygląda naprawdę wiarygodnie. Po pierwsze - perfekcyjnie podrobiony adres. Po drugie - idzie Wielkanoc, ja, jak i zapewne wielu innych znajduje się poza miejscem zamieszkania, stąd otrzymanie awizo to rzecz naturalna. Po trzecie - Poczta Polska istotnie uruchomiła obsługę elektronicznego awizo. Wiadomość jest poprawna językowo i przekonująca.
Co wzbudziło mój niepokój? Po pierwsze - nie otwieram prawie żadnych plików w załącznikach, chyba, że znam nadawcę osobiście. (Ale przecież to poczta, patrz, nawet adres jest oryginalny. Ciekawe, od kogo ten polecony?). Po drugie - jeżeli jest jakiś załącznik, to nie otwieram, jeżeli nie ma w nagłówku mojego nazwiska. (A tam, ochrona danych osobowych...). Po trzecie - wpisałem w Google pierwszy akapit wiadomości. Jakieś randomowe wyniki, żadnych konkretów. (Widzisz? No sprawdź wreszcie numer tego poleconego). Wreszcie wpisałem niby oficjalny adres e-mail. Wyniki zaledwie CZTERY. W tym jeden, który nie ma nic wspólnego z wiadomością, którą odebrałem oraz jeden wpis na FB, który ostatecznie mnie przekonał, że to istotnie próba ataku. Jeszcze krótki research - oto czym skończyłoby się otwarcie załącznika. Ponownie jednak - tym razem wiadomość nie straszy niewiarygodnymi kosztami z kosmosu, ale jest bardzo przekonującym powiadomieniem. Cóż, przestępcy się uczą.
Skoro ja - dopiero po 15 minutach - przekonałem sam siebie, że to próba ataku, to uczulcie Waszych bliskich i znajomych, mniej zaznajomionych z komputerem, by nie otwierali takich załączników. Być może przestępcy żerują na fakcie, że tak wielu ludzi jest poza domem. Możliwe też, że miałem po prostu pecha. Tak czy inaczej - podajcie dalej. Mam nadzieję, że dla kogoś powyższe ostrzeżenie okaże się przydatne.

#bezpieczenstwo #internet #spam #wirus #informatyka #pocztapolska #hakujo #komputery

J.....0 - Witajcie! Właśnie o mało nie dałem się naciąć na najbardziej wiarygodny prz... — **źródło:** comment_gI0gKrT0vLRSuSJB9I5dBQXXVph9x15o.jpg

Intelektualista

24.03.2016, 11:21:20

@JackTheDevil90: Każde info jest wartościowe - dzięki. Natomiast nie trzeba się tak bać znowu. Tzn. Zależy jak zabezpieczyłeś komputer. Na początek zainstaluj sobie CryptoPrevent.

Intelektualista

24.03.2016, 11:20:29

Komentarz usunięty przez autora

J.....0

konto usunięte 24.03.2016, 11:24:35

@Intelektualista: Dzięki za tę wskazówkę. Moja ochrona to standard: antyvir typu freeware (AVG) i to mi do tej pory wystarczało. Osobiście uważam, że najlepsze zabezpieczenie to zdrowy rozsądek użytkownika, ale widzę, że cyberprzestępcy zaczynają być naprawdę coraz bardziej przekonujący. Cóż, chyba czas zmienić przyzwyczajenia i rzeczywiście sięgnąć po lepsze zabezpieczenia.

neib1

C.....t

konto usunięte 24.03.2016, 11:37:21

@JackTheDevil90:

Wszystkie załączniki (nawet od zaufanych osób) najlepiej sprawdzić jeszcze w Totalvirus.
Ale żeby w DOCX było coś ukryte, to chyba w formie makr, mam rację?

konto usunięte
konto usunięte

$frack$ frack

24.03.2016, 11:41:24

@JackTheDevil90: Dzięki, TEN WPIS ZASŁUGUJE NA GORĄCE!

konto usunięte

ekanwro

24.03.2016, 11:44:21

@JackTheDevil90: no coraz lepiej im to wychodzi. Moj sposob na wszelkiego rodzaju akcje to nic nie klikac, nic nie otwierac (nie dotyczy znajomych i oczekiwanych). Zawsze otwieram strone www nadawcy i tam szukam info o przedmiotowej sprawie.

1, Kazdy e-mail tego typu musi zawierac przynajmniej jedna spersonalizowana informacje(numer przesylki, adres, login, numer sprawy, numer klienta, cokolwiek) i jesli tego nie ma to kosz, jesli jest to na www firmy cos napewno

konto usunięte

J.....0

konto usunięte 24.03.2016, 11:47:50

@CaptainBryant: W załączniku znajduje się właśnie docm, czyli plik Word z obsługą makr. Nota bene, to też wzbudziło moje podejrzenie, ale z drugiej strony - myślę sobie - w czym mieliby wysyłać takie elektroniczne awizo? JPG odpada, zwykły Word mało profesjonalny. Excel albo jakiś egzotyczny plik - no i mam ów egzotyczny plik. Seems legit.

konto usunięte

Wapniak

24.03.2016, 11:53:41

@JackTheDevil90: pokaż oryginał wiadomości i nagłówki

J.....0

konto usunięte 24.03.2016, 11:57:06

@Wapniak: Co masz na myśli mówiąc o oryginale wiadomości i nagłówkach? Wrzuciłem screen; jeśli chcesz, podaj adres e-mail, a przekażę Ci tę wiadomość. Może uda Ci się sprawdzić, co jest w środku :)

b.....z

konto usunięte 24.03.2016, 12:14:47

@JackTheDevil90: Dlatego używam tylko i wyłącznie inboxa/gmaila. Dawno już wyleczyłem się z pobierania maili na dysk twardy ( ͡° ͜ʖ ͡°)

konto usunięte

miknan

24.03.2016, 12:24:12 via iOS

@JackTheDevil90: W pdf:)

konto usunięte
konto usunięte
Bieniuraper
konto usunięte
konto usunięte
+22 innych

l.....i

konto usunięte 24.03.2016, 12:42:59 via iOS

@JackTheDevil90: ta wiadomość to naprawdę stara metoda i marny spam, dokument docx po uruchomieniu musisz zaakceptować,włączyć obsługę makr i potem dzieją się czary. To ze wiadomość widnieje jako poczta Polska nic nie znaczy, równie dobrze ty możesz wysłać jako kod@kod.pl

InformacjaNieprawdziwaCCCLVIII

l.....i

konto usunięte 24.03.2016, 12:48:39 via iOS

@Intelektualista: coto ten crypto prevent?

Rzuku

J.....0

konto usunięte 24.03.2016, 12:52:22

@lukasz-wisniewski: Spoko, zgadzam się, tylko ja nie wytłumaczę mojej mamie (lvl 55) albo siostrze (lvl 25, ale odmiana typowy #rozowypasek ): "sprawdź nagłówek wiadomości [dwa razy klik na wiadomość, prawym, opcje etc...], nie otwieraj docm, nie uruchamiaj makr", bo w odpowiedzi usłyszę: "O Makro, chodzi ci o ten sklep?". Poczta to poczta - jest awizo, teraz taka technologia, to pewnie wysyłają na e-mail. Tu coś się świeci, żeby odblokować - klik.

J.....0

konto usunięte 24.03.2016, 12:57:09

Zgodnie z sugestią jednego z Mirków, wołam @niebezpiecznik-pl oraz @ZaufanaTrzeciaStrona. Ja wiem, że takich prób oszustwa pełno jak Sieć długa i szeroka, ale przyznać trzeba, że w stosunku do ostatnich wyłudzeń "na Pocztę Polską" poczyniono spore postępy i uwiarygodniono cały przekaz. Ponadto nagłówek e-mail sugeruje, że wiadomość wysłano z komputera-zombie, stąd jeżeli jest to skoordynowana akcja, to w najbliższych dniach może być znacznie więcej przypadków dysków zablokowanych crypt lockerem. Może warto

a.....j

konto usunięte 24.03.2016, 13:33:01 via iOS

@JackTheDevil90: A nie zaskoczylo Cie skad niby poczta polska miala Twojego maila?

J.....0

konto usunięte 24.03.2016, 13:41:18

@aptudeskaj: Nie. Nadawca może wpisać mój e-mail oraz telefon, zwłaszcza w przypadku przesyłek kurierskich. Można chyba nawet wykupić taką funkcję przy nadawaniu przesyłki. EDIT: "Po każdej nieudanej próbie doręczenia przesyłki, osoba doręczająca pozostawia odbiorcy zawiadomienie o podjętej próbie doręczenia albo zawiadomienie przekazywane jest w formie elektronicznej". LINK

ekanwro
konto usunięte

kalpaucjusz

24.03.2016, 13:53:50

@JackTheDevil90: I właśnie dlatego cała rodzina używa u mnie Linuksów, i tak przez 90% czasu używają przeglądarek więc to dla niech bez różnicy, za to nie muszę się przejmować w co klikają. Aż bym sprawdził co taki plik zrobiłby na linuksie :P.

paulinio

J.....0

konto usunięte 24.03.2016, 14:01:53

@kalpaucjusz: Jeśli jesteś tego naprawdę ciekawy i chcesz się przekonać, to podrzuć mi e-mail na PW. Ale ostrzegam: plik otwierasz na własną odpowiedzialność :D

panczekolady

24.03.2016, 14:15:55

@JackTheDevil90: Mail pochodzi z domeny poczta-polska.pl?

Aktywne Wpisy

GryzeKisiel

GryzeKisiel +675

4 godz. i 1 min temu

Byłem w sklepie i dopadło mnie takie sranie, że zrozumiałem ludzi, którzy potrafią stanąć na środku drogi i strzelić kupsko. Nie sądziłem że uda mi się wrócić do domu. Analizowałem już opcje defekacji w krzakach, a fale przychodziły niczym skurcze porodowe, z każdą minutą odstęp się zmniejszał. Straszne doświadczenie, nie życzę nikomu. Dotrwałem, ale czuję się zniszczony. #srajzwykopem #zalesie