Przyznac się kto dostał meila

Mi pozostaje lecieć po popcorn…duuuużo popcorn’u :smiley:

Jakby co to ten biedaczek po lewej to nie ja. Możecie mi uwierzyć na słowo :nerd_face:

Hahaha, jako polonista mogę się przyczepić do pisowni :laughing:


Nigdy nie otrzymałem podobnej wiadomości, więc nie wiem jak to jest. Polecam na wszelki wypadek sprawdzić maila https://haveibeenpwned.com

Jeszcze translatory idealnie nie działają.

Nic szczególnego, masowy atak obliczony na tych, którzy mają coś za uszami, ale nie mają we zwyczaju czytać ze zrozumieniem. Jak wyślą do miliona, to kilkadziesiąt tysięcy kliknie - i o to chodzi. To już któraś kolejna fala tej wersji (‘na niegrzecznego’) ataku socjotechnicznego.


EDIT-20190610-2024 … @ewa -> nie ciesz się tak, bo nie wiesz dokąd smartfon wysyła Twoje fotki :smiley:
Może właśnie wygodnie siadam w miękkim fotelu, z wiadrem popcorn’u :wink:

Jak to nic, bedzie film :nerd_face:

@azja lepiej nie - może jednak jestem facetem :smiley:
A tak serio, odkąd mam sprzęty z przednią kamerką, mam ją zasłoniętą.

łoł wywołałem coming out ! :cowboy_hat_face:

1lajk

Rozsądnie. A naj-najlepiej odłączyć wbudowaną kamerę i mikrofon, a w razie konieczności ich użycia, podłączać zewnętrzne. Nie należy uruchamiać urządzeń, których się nie używa; podobnie, jak nie należy klikać w link’i bez zastanowienia i, a propos dziwnych mail’i:

  • nie wiem, jak to wygląda w przypadku dostępu przez przeglądarkę, ale jeśli używamy klienta, to należy mieć włączoną opcję, uniemożliwiającą ściąganie elementów mail’a z zewnętrznych server’ów. W przypadki Thunderbird’a (wersja EN):
    Privacy / Mail Content / Allow remote content in messages = OFF
  • dobrze jest czytać mail’e (w kliencie) w postaci text’owej lub jakiejkolwiek innej ograniczonej, tak aby nie uruchamiać całego html’a, w którym może kryć się zło;
  • czy to będzie WWW, czy klient - używać filtrów antyspam’owych;
  • zawsze zachowywać czujność i czytać po trzy razy, zanim się kliknie lub odpowie;
  • przed kliknięciem link’u koniecznie sprawdzić dokąd prowadzi.

Niby wiadomo, ale niech pierwszy odezwie się ten, kto nigdy nie popełnił banalnego błędu bezpieczeństwa. Dlatego przypomnień nigdy za wiele.

a to dobra podaje w Euro zamiast BTC uśmiałem się :smiley:

To akurat jest sensowne. Wartość BTC, czy jakiejkolwiek innej waluty (pomijając te o sztywnych kursach), zmienia się dynamicznie. Wartość BTC zmienia się czasem bardzo dynamicznie, więc podanie równowartości w bardziej stabilnej walucie ma sens: niezależnie od aktualnego kursu BTC, interesuje mnie równowartość 255 w BTC.

tak bardzo od $ 7965.07 do $ 8065.07 tak jest od jakiegoś ponad tygodnia :wink:
ok. 100 dolków to żadna różnica, BTC ostatnimi czasy trzyma się w miarę stabilnie…

Też ostatnio coś takiego do mnie dotarło.
Najwyraźniej jest to kolejna fala oszustwa, związana z tym mailam (choć z nowym kontem BTC).

Co ciekawe, niby odgrzewane kotlety, a jednak kilka osób, w ich przekonaniu przyłapana na “gorącym uczynku” :wink: , dała się oszukać i zapłaciła. Jeszcze kilka dni temu na tym koncie BTC było 0, a dziś widzę 5 ofiar coś wpłaciło (i była jedna wypłata).

Jeśli otrzymacie podobne maile, to oczywiście nic nie płaćcie, a maila wraz z kompletnym nagłówkiem wyślijcie Policji: cyber-kgp@policja.gov.pl

https://www.blockchain.com/pl/btc/address/17n3hE7ZcEjt3r7bPXs1YZmLaWU5mTeetc już 7 :nerd_face:
szok że to w ogóle działa

a źle doczytałem (chyba przez ten gorąc) faktycznie 5 wpłat i jedna wypłata

Ale dawniej potrafiły być spadki (w PLN) z np. 22000 do 18000 w ~tydzień

Jest się czego obawiać? :slight_smile:
Właśnie dostałam identyczną wiadomość.
Rozum podpowiada, że to fałszywa wiadomość, jednak czuję delikatną obawę.

I o to chodzi oszustom.
Wysyłają (z reguły losowo) tego typu maile, licząc, że jakiś promil odbiorców się przestraszy i zapłaci.

Co należy tu ew. zrobić?

  1. Na wszelki wypadek przeskanować swój komputer.

  2. Zrobić zgłoszenie spamu (przesłać otrzymanego maila), koniecznie zawierające nagłówek spamu, w jawny sposób, do poniższych wielu adresatów (w miarę możliwości) :
    a) dostawcy internetu oraz innych pośredników, z którego korzysta spamer (solidni dostawcy internetu blokują spamerów);
    b) spam@cert.pl (ew. innych organizacji zajmujących się spamem);
    c) instytucji, którą lansuje spamer (np. bank, telekom itp. – o ile się da);
    d) kancelaria@uodo.gov.pl (polscy spamerzy boją się ew. kary, nawet 100 000 zł od UODO i często wtedy bastują);
    e) Policji: cyber-kgp@policja.gov.pl

Jeśli chodzi o punkt a), to spamerzy często umieszczają fałszywe informacje, mające ich zakamuflować, jednak IP widoczne w nagłówku maila, w nawiasach kwadratowych (np. [52.26.104.148] ), jest z reguły prawdziwym adresem IP dostawcy internetu lub pośrednika.
Można skorzystać z serwisów rozszyfrowujących nagłówki. Np. https://mxtoolbox.com/public/tools/emailheaders.aspx
Następnie trzeba wyszukać, maila do zgłaszania spamu, wysłanego z IP oszusta (tego w nawiasach kwadratowych). Jest kilka serwisów. Polecam poniższe:
https://rdpguard.com/free-whois.aspx?ip=52.26.104.148
https://dnslytics.com/ip/52.26.104.148

no to akurat mało optymistyczne rozwiązanie bo nikt ( żaden ) ze spamerów nie robi tego ze swojego IP ( a IP może mieć jakiś całkiem nie świadomy użytkownik )

osobiście miałem taki przypadek bo miałem ( mam dostęp ) do dyns.net który oferuje darmowe ( znaczy oferował ) ale do sedna domeny .ma.cx zostały zblokowane przez Google bo rozsyłany był spam…
udało się to ogarnąć bo Google zamiast zblokować daną domenę to zblokowali całą sub-domenę…

więc z IP-kami było by podobnie :wink:


to tak w kwestii ad. a)

To już jest kwestia nadgorliwości Google. Jednak ten przypadek, wg mnie, nie neguje sensowności zgłaszania spammerów do ich ISP. W ten sposób udało mi się się zablokować wiele spamu.

Dzięki za odpowiedź.

forum.manjaro.pl - polskie wsparcie Manjaro. Hostowane przez: