Țepe (tentative) pe email

Metode de furt folosind mesaje trimise pe email.

ATENȚIE:

Puteți primi un email de forma aceasta:

 Țeapă 1.JPG   50.67K   236 downloads


Este vorba despre o aparentă notificare trimisă de la o bancă în care vi se comunică faptul că banca a debitat contul dumneavoastră și a plătit niște sume de bani.
De fapt,  poate fi o hoție.   În cazul din poză,  este una tipică.    Expeditorul nu este Unicredit Bank,  așa cum ar părea la prima impresie,  ci acesta:
[email protected]

Hoția se bazează pe reacția de frică și nerăbdare a oamenilor care sunt puși în fața unei informații șoc.
Mai ales pentru cine are contul la Unicredit  Bank în cazul de față.    Atunci când ți se spune că a fost debitat contul,  că s-au făcut plăți,  vezi și un fel de previzualizare de OP,  ai tentația să dai click pe atașament,  să vezi cât mai repede ce plată a fost făcută,  mai ales atunci când nu știi să fi avut ceva de plată.

Odată dat clickul,  fișierul este un executabil care virusează computerul mai rapid decât poți reacționa.  Și după aceea ... Dumnezeu cu mila.
Poate fi doar o tentativă de furt date bancare,  dar poate fi și unul agresiv care codează datele din computer și apoi cere recompensă pentru deblocare (care nici nu va veni vreodată,  chiar dacă se plătește).

Concluzie:
Nu deschideți niciodată un fișier,  chiar dacă aveți antivirus,  fără a vă asigura că acesta vine de la un expeditor legitim.

Ar fi fain ca pe acest topic să punem exemple din ceea ce primim,  fără,  pleeeeese  OLX shit.

Unicredit (si extrapoland, orice banca) nu trimite emailuri, exceptie cele solicitate. La nivel de firma orice transfer se face online, iar daca ai nevoie de vreun swift il primesti pe email in urma solicitarii. Pe persoana fizica eu primesc dublu info la orice miscare din cont:
- prin aplicatie
- sms
Daca as primi un email probabil l-as ignora sau sterge.

Un antivirus bun te avertizeaza imediat ca e o pagina de phishing.

Pai poti vedea tu ce se intimpla daca o sa copii linkul ala de sub poza si-l rulezi aici.

Astea sunt la ordinea zilei pe emailul meu. E ceva banal, nici nu le mai bag in seama. Face parte din lumea in care traim.

Treburile astea se intampla pentru ca lumea nu are educatie minima despre cum si ce fel functioneaza un e-mail.

Hai ca revin si cu cateva exemple primite de mine.
 1635928259111.jpg   46.06K   118 downloads  1635928259106.jpg   76.44K   116 downloads  1635928259116.jpg   44.25K   111 downloads

Edited by bai3tzash, 03 November 2021 - 10:35.

Și ce face acel exe pe un telefon cu Android?
Nu face absolut nimic.

Nu face nimic pe telefon, dar exista o categorie de SPAM-uri din astea care sunt indreptate catre firme. De obicei, firmele au birouri, oameni la calculatoare cu Windows, deschide unu' un virus, sigur se propaga si in retea. SPAM-urile astea cu banci, facturi, comenzi sunt clar indreptate catre firme.

Nu cred că există firme fara AV. Au firmele soluții sigur pt protecție.

Aceleasi tentative de frauda cu greseli gramaticale si de punctuatie. Nici incheierea nu este una specifica pentru noi: „Cu sinceritate”

[ https://i.imgur.com/8WuZelv.jpg - Pentru incarcare in pagina (embed) Click aici ]

dorin_2k, on 03 noiembrie 2021 - 11:18, said:

Exista destule, mai ales mici, care mai mult decat antivirusul din Windows nu-l au, si ala daca e configurat corect.
Pana la urma nu au nevoie de virusare in masa, ci si daca 1% din mii, zeci de mii de emailuri trimise pica in plasa, e ceva pentru hackeri.

E veche - am primit de la diverse firme - gen Carrefour, Auchan, etc...
Mai vin de la diverse alte firme cu atasament virusat - diverse fisiere cu dubla extensie sau arhive linux - ca e de la curieri si in atasament sunt datele livrarii ( uneori si astia iti baga tracking cu link in pagina catre virus ) sau "clienti" care au facut plata - sa verific atasamentul, sau cereri de comenzi in atasament...

Acum primesc mailuri de la administratorul retelei ca imi expira parola de mail si raman fara mail. Cu adresa de mail mascata de pare ca e de la mine de la firma - daca dau tracking se duce pe niste servere din Chile desi pleaca de la o adresa de Gmail.
Si... eu sunt adminul

Ieri am primit mesaj că de pe 9 noiembrie Gmail trece la autentificarea in 2 pași.
Ieri nu a mers deloc sa pun numărul de telefon, azi a mers pt 2 pași.


Și totuși ce le face acel virus? E un criptolooker?
 Screenshot_2021-11-03-11-37-41-498_com.google.android.gm.jpg   101.71K   35 downloads

Mecanismul hotiei este bazat pe stres si rutina.

Stresul - atunci cand te sperii si uiti sa verifici
Rutina - atunci cand primesti zilnic astfel de mesaje si te obisnuiesti sa le deschizi automat.

Un exemplu de mesaj primit de mine.   Unul legitim,  real.  Dar de vazut cum este formulat  )))))

 Capture.JPG   78.15K   59 downloads


O parte dintre noi suntem oameni care inteleg mecanismele de siguranta,  dar mult mai multi ca noi sunt cei care nici nu inteleg si nici nu sunt informati.
Ideea mea este ca pe acest topic sa punem exemple si sa scriem cateva cuvinte despre cum este alcatuita tentativa de frauda.

In felul acesta ii ajutam pe cei care citesc pe aici si nu stiu deja despre ce este vorba

Edited by tomaso, 03 November 2021 - 12:05.

Superba exprimarea de la Subject-ul din imaginea de mai sus - "Ding Ding!"
Mi-a adus aminte de "Cling, cling" din Nea Marin miliardar, cand papusica de camerista intra peste el in apartament sa-i aduca asternuturi sau... nu mai stiu ce.

Edited by addumi, 03 November 2021 - 13:22.

Oricâte s-ar scrie aici și oricâte campanii de 8nfirmare vor fi, tot vor mai fi victime.
Ms. Mama proștilor e mereu gravida.
De s-ar pune obiect de studiu obligatoriu în liceu "Înțelegerea unui text scris sau vorbit" ar fi perfect.
Mulți nu înțeleg. Mulți nu sunt interesați.
Cunosc persoane cu facultate ce erau în fața băncii de la 6 dimineață să plătească "amenda" aia de la Poliția română. Virusul ăla vechi.
Pe câțiva i-am trimis eu acasă chiar. Ei voiau obligatoriu să plătească sa nu afle nevestele lor.

Despre ce vorbim? Incultura crasă.