Podobne wpisy

sobota, 21 listopada 2009

Udając dyplomatę ONZ wyłudził miliony.

Głupota ludzka nie zna granic. Dzisiaj przeczytałem o pewnym Niemcu nigeryjskiego(hmm...coś mi to znajomo brzmi) pochodzenia, który przez kilka lat udawał dyplomatę ONZ. Miał sfałszowane dokumenty potwierdzające jego kłamstwa.


Swoim partnerom w interesach wmawiał, że ma areszt domowy i przez to nie ma dostępu do milionów na swoich kontach inwestycyjnych. Dodatkowo wmawiał swoich ofiarom, że jest egzekutorem masy spadkowej po Saddamie Husajnie. Namawiał biznesmenów do wpłacania mu pieniędzy, żeby mógł się wykupić z aresztu domowego. W zamian oferował część spadku po terroryście.

Przez cztery lata oszust prosperował świetnie. Żył w luksusie i przepychu. Niestety wpadł, kiedy skarbówka zainteresowała się jego willą, wartą wiele milionów euro. W końcu nie byłoby na nią stać zwykłego kupca?

Po zatrzymaniu bo przez policję okazywał skruchę, lecz wciąż prowadził swe oszustwa z aresztu.

Jego proces rozpocznie się 30 listopada.

W kilku aspektach to oszustwo przypomina Oszustwo Nigeryjskie .

czwartek, 19 listopada 2009

Phishing - nie badź rybką, nie daj się złowić!

Phishing jest jednym z największych zagrożeń internetu, jeśli nie największym. Polega na wyłudzaniu danych osobowych i/lub haseł do kont bankowych. Oczywiście jest to gigantyczny skrót.
Jego nazwa pochodzi od angielskiego słowa fishing(łowienie ryb). Czasami pochodzenie tego śłowa tłumaczy się od nazwiska Briana Phisha, który podobno miał być pierwszym phisherem.(niektórzy negują jest istnienie). Jeszcze inni tłumacza słowo phishing jako password harvesting fishing (łowienie haseł).

Tak naprawdę tematyka phishing'u jest niezwykle obszerna i trudno byłoby opisać ją na jeden raz. Ten wpis będzie tylko pewnego rodzaju wstępem. Mam w planach wziąć się za tłumaczenie tekstów udostępnionych na tej stronie. Jest to największa organizacja walcząca z phishingiem na świecie. Są tam szczegółowe raporty i obszerne bazy wiedzy, niestety wszystko po angielsku, a jak wiadomo nie wszyscy potrafią posługiwać się tym językiem. Mój angielski nie jest idealny, ale do tłumaczenia tych tekstów wystarczy.

Wyobraźmy sobie taką sytuację:

Pan Kowalski postanowił założyć konto w pewny internetowym banku. Skusiła go bardzo atrakcyjna oferta i możliwość płacenia rachunków przez internet.

Pan Kowalski złożył odpowiedni wniosek, po kilku dniach dostał potwierdzenie, login i hasło dostępu. Po kilku dniach był szczęśliwym posiadaczem rachunku osobistego w formie elektronicznej.

Konto było wygodne w użytkowaniu - nie ruszając się z domu mógł szybko i tanio opłacać rachunki, przelewać pieniądze, na bieżąco sprawdzać stan gotówki. Niestety po kilku dniach spokój zakłóciła wiadomość email:

Drogi Kliencie naszego banku.

Z przykrością stwierdzamy, że w związku z licznymi nadużyciami naszych Klientów konieczne stało się przeprowadzenie weryfikacji danych osobowych posiadaczy kont. W celu zweryfikowania danych zwracamy się z uprzejmą prośbą o zalogowanie się w naszym systemie. Poniżej znajduje się odnośnik, którego kliknięcie przeniesie do strony logowania. Z góry dziękujemy i przepraszamy za wszelkie niedogodności.

Dziękujemy za używanie naszego banku!

Serdecznie pozdrawiamy

W mailu jest przycisk do logowania identyczny jak ten na stronie banku. Kowalski wchodzi na stronę, wygląda identycznie, jak ta na której się zawsze logował. Wpisuje login i hasło. Po chwili logowanie powiodło się. Wszystko wygląda normalnie.

Po kilku dniach Pan Kowalski przezywa koszmar. Wszystkie jego pieniądze zniknęły. Wszystkie zostały przelane na inny bank. Kowalski szybko dzwoni na policję i zgłasza przestępstwo. Policjanci rozpoczynają śledztwo. Prawdopodobnie Kowalski nigdy nie odzyska swoich pieniędzy.

To jest oczywiście bardzo klasyczny przykład phishingu. Normalny bank używa protokołu https i haseł jednorazowych. Oczywiście jak oszust zna hasło to https nic nie pomoże, ale hasła jednorazowe już tak.

Odróżniamy kilka form phishingu. Są to Pharming i Smishing. Opisze jest w przyszłości.


Przestępcy używają różnych metod phishingu. Najczęściej tworzą strony logowania identycznej, jak te bankowe. Wysyłają maile do tysięcy ludzi. Kilka przykładowych wiadodości:





Jak rozpoznać prawdziwą stronę logowania do banku? Po pierwsze, każdy bank używania protokołu https (jeśli tego nie robi to zmień go jak najszybciej). Po drugie, żaden bank/serwis społecznościowy nie wysyłają swoim klientom wiadomości, ze muszą się gdzieś zalogować i zweryfikować swoje informacje, a dokładnie hasło.

Tutaj macie przykładową fake stronkę logowania do amerykańskiego banku.


Tu masz powiększoną wersję.

Phishing polega również na infekowaniu komputera złośliwym oprogramowaniem. Ostatnio do użytkowników MySpace wysłano mail w którym nakłaniano ich do ściągnięcia i otworzenia pliku w którym rzekomo miało być nowe hasło. Tak naprawdę był to keylogger(rodzaj wirusa, który zapisuje wszystko co klikamy na klawiaturze oraz co mamy w schowku).

Oszuści często tworzą stron o url bardzo podobnym do oryginalnego. Np. zamiast paypal to paypai. Najlepiej jest po prostu przepisać adres odnośnika. Wtedy mamy pewność, że wchodzimy na prawdziwą stronę.

Co zrobić aby nie dać się oszukać? W internecie znalazłem sporo porad, ale najważniejsza jest ostrożność i rozsądek.

- Zazwyczaj serwisy nie wysyłają e-maili z prośbą o odwiedzenie i zalogowanie się na stronie. Taka prośba powinna wzbudzić czujność, zawsze warto w takim wypadku potwierdzić autentyczność listu poprzez kontakt z administratorami strony. Banki i instytucje finansowe nigdy nie wysyłają listów z prośbą o ujawnienie (wpisanie w formularzu) jakichkolwiek danych (loginu, hasła, numeru karty), próby podszycia się pod nie powinny być zgłaszane do osób odpowiedzialnych za bezpieczeństwo.

- Nie należy otwierać hiperłączy bezpośrednio z otrzymanego e-maila. Stosunkowo prosto jest zmodyfikować ich treść tak, by pozornie wskazujące na autentyczną witrynę kierowały do nieautoryzowanej, podszywającej się strony.

- Należy regularnie uaktualniać system i oprogramowanie, w szczególności klienta poczty e-mail i przeglądarkę WWW.

- Nie wolno przesyłać mailem żadnych danych osobistych typu hasła, numery kart kredytowych itp. Prośby o podanie hasła i loginu w mailu należy zignorować i zgłosić odpowiednim osobom.

- Banki i instytucje finansowe stosują protokół HTTPS tam, gdzie konieczne jest zalogowanie do systemu. Jeśli strona z logowaniem nie zawiera w adresie nazwy protokołu HTTPS, powinno się zgłosić to osobom z banku i nie podawać na niej żadnych danych.

- Nie zaleca się używania starszych przeglądarek internetowych (np. Internet Explorer 6), które bywają często podatne na różne błędy. Alternatywnie można korzystać z innych programów, jak Mozilla Firefox czy Opera lub Internet Explorer 7 i 8 (których najnowsze wersje wyposażone są w filtry antyphishingowe) albo też z oprogramowania firm trzecich chroniącego przed phishingiem.

Phishing jest często połączony z innym przestępstwami. Np. Oszustwo Nigeryjskie i Fałszywe wiadomości od znajomych na portalu społecznościowym

Tak naprawdę to są tylko podstawy. Phishing jest tak obszernym zagadnieniem, że będę o nim pisał co jakiś czas.

Pozdrawiam, Bremes

sobota, 14 listopada 2009

Podsumowanie

Zauważyłem, że większość odwiedzin na blogu to nowy odwiedzający. Wchodzą oni na jeden lub dwa wpisy, czytają je i wychodzą. Na blogu jest coraz więcej artykułów i nowi na blogu mogą się pogubić, dlatego postanowiłem napisać ten wpis. Jest on również bardzo ważny pod względem pozycjonowania, gdyż nie wszystkie wpisy na tym blogu są zindeksowane przez robota google.

W wrześniu opublikowałem najwięcej treści. Większość była skopiowana z mojego poprzedniego bloga.
Największą popularność zyskuje wpis o kasynach. Prawdopodobnie dlatego, że jest najobszerniejszy i najlepiej wypozycjonowany. We wrześniu pojawiła się również moja odpowiedź na jeden z komentarzy na wykopie, w którym nazwano mnie oszustem(do dzisiaj nie wiem dlaczego). Pisałem również o fałszywych testach IQ i próbach wyłudzenia pieniędzy na portalach społecznościowych. Wypowiadałem się o Złotych Myślach. We wrześniu ukazały się również dwa wpisy z cyklu "porady antyoszusta". Były to wprowadzenie oraz "Jak oszuści kreują się na ekspertów".

W październiku niestety już nie było tyle wpisów. Był kolejny odcinek z serii "Porady Antyoszusta", pt."Czytaj Regulamin". Były również dwa wpisy o oszustwach. Pierwszy o bux'ach, a drugi o Oszustwach Nigeryjskich.

W listopadzie, jak na razie, jest tylko jeden wpis, o chałupnictwie.

Postaram się jak najszybciej opublikować kolejny wpis, o kolejnym oszustwie. Takie podsumowania będę pisał co kwartał. To pomoże mi ogarnąć wszystko co już napisałem i w pewnym sensie podsumować dorobek całego bloga.
Pozdrawiam, Bremes

niedziela, 8 listopada 2009

Chałupnictwo, czyli relikt przeszłości i wielkie oszustwo.

Kilka lat temu, w zamierzchłej przeszłości żyli sobie ludzie, którzy siedząc w swoich cieplutkich domach ciułali całymi godzinami wyrabiając przeróżne rzeczy. Od koralików, przed długopisy i na kopertach kończąc. Kiedyś pracowali i zarabiali na trochę przyjemności. Niestety, czasy ich świetności dawno się skończyły. Zostali zamieni przez maszyny i chińczyków, którzy są tańsi w utrzymaniu. Jeżeli ktoś poszukuje uczciwej pracy chałupniczej to niestety muszę mu ogłosić straszną prawdę: "Nie ma już uczciwej pracy chałupniczej", a przynajmniej nie w takim sensie, jak większość społeczeństwa sobie to wyobraża.




Na czym polega oszustwo? Ano na tym, że ludzie wierzą w bajki o wielotysięcznych zarobkach za siedzenie na dupie i skręcanie długopisów. Na siedzeniu można nieźle zarobić, ale nie na skręcaniu długopisów( również na regenerowaniu kaset do drukarek i adresowaniu kopert).

Oszustwo jest dość proste. Oszust pisze ogłoszenia do portali ogłoszeniowych lub o tematyce pracy. Opisuje na czym praca polega(najczęściej nic trudnego, żeby najwięcej osób się zapisało). Potem podaje dane swojej niby firmy(nie zawsze, czasami nawet nie podają firmy). Zakończenia są różne, czasami trzeba wysłać pieniądze za starter(jakieś 30-80 złotych). Czasami trzeba zadzwonić na dany numer. Różnie bywa, ale zawsze wszytko kończy się na głuchych telefonach do szefa firmy.

Z dzwonieniem do firmy to też trzeba uważać na ukryte numer premium. Np. zamiast pisać 0 700 43 432 jest 0 70 043 432. Jest różnica? Ogromna i niestety często niezauważalna.

Praktycznie nie ma uczciwych ofert chałupnictwa. Jest to wielkie oszustwo i przestrzegam was przed ofertami takiej pracy.

Oczywiście chałupnictwie w sensie pracy w domu jest możliwe. Np. poprzez e-biznes( programy partnerskie, prowadzenie własnej strony/bloga), a o tym jest dużo więcej innych blogów.

P.S. Zapraszam do komentowania, bo blog ma coraz więcej odwiedzin, a wciąż zero komentarzy. Serdecznie zapraszam do dyskusji. Niekoniecznie pod tym wpisem, ale może pod jakimś innym. Pod tym możecie opisać swoje doświadczenia z chałupnictwem. Zapraszam do dyskusji!

Pozdrawiam, Bremes


chałupnictwo, praca chałupnicza, praca chałupnicza oferty, prace chałupnicze