Bolha - nateg

[weta]

Bazen idej kakonnategnit narod je neizčrpen. Obstaja pa par osnovnih pravil, ki se jih ie dobro držat in nimaš problemov.
Pri prodajinje tako, da nič ne plačaš, če želiš prodati. Če kupuješ, načeloma najprej greš pogledat zadevo, izjema sonl denimo preverjene velike trgovine. Npr nakup poceni mega stroja, traktorja, avta v tujini brez ga videt....??????
Ok, imamo tisoče idiotov, kinso na to padli.
Itak velja, če je prelepo, da bi bilo res, potem ni res.
Pri raznih pismih mailih o zlatu, dediščini, kaj vem čemu, briši in se ne obremenjuj.
Pri izsiljevanjih, če si čist, brišeš in greš dalje.
Seveda je pametno imeti neko osnovno varnost, gesla, antivirus itd....pa.ne pastimna vsako finto.
Pri kakih poslih pri poslovanju s poslovnimi partnerji.....samo eno pravilo, ki se ga sicer noben ne drži...vsakič, ko dobiš po mailu račun, predračun itd od ustaljenega partnerja in je v njem nov bančni račun kam.naj bi plačal...ponavadinv neki x drzavi, se tega tipa PO TELEFONU POKLIČE IN PREVERI IN NE PO MAILU.

V glavnem, če se vsak drži zgornjih bednih nasvetov, bi bilo vsaj 90% manj nategnjenih.

Aja.....denarja se ne vlaga na način da klikneš na oglas, mati samohranilka zasluži 50000 jirjev naesec in podobno.
V kripte pa se vlaga direkto na borze in ne preko ppsrednikov....

[Bavarko]

Zakaj smo sploh šli na Hoxhunt.
V službi uporabljmo različne platforme-programe, ki so povezani na naš račun in podjetje.
Sodelavec v Poljski je dobil mail, zgledal je kot, da prihaja iz Skype-a, da vnese svoj email in geslo, da lahko dalje uporablja Skype. Nasedel je in s tem podaril kar nekaj podatkov tistemu, ki je to iskal, ponudbe, nabavne cene, kontakte strank, dostop do CRM-ja....
Od takrat smo imeli kar nekaj izobraževanj glede tega in po podatkih Hoxhunta, se take stvari še vedno dogajajo.
Resnična težava, ki jo vidim in, ki vzame nekaj dodatne pozornosti, je ko dobim standarno povpraševanje, katerih imam dnevno kar nekaj, od navidez svoje stranke, če bi recimo kliknil na neko priloženo datoteko, ker tudi te so dostikrat prisotne pri povpraševanjih. Zajemajo pa vse mogoče datoteke, od World-a, pdf-a, razne razpredelnice v Excelu, 3D v step-u.....
Od zgornjega dogodka s sodelavcem dalje, preverim mail naslov, preden odprem priloženo datoteko. In seveda gesla ne tipkam nikamor drugam, kot na strani, ki imam v svojih zaznamkih.
Še eno vprašanje za mojstre, ali je možno, da bi se fake stran znašla med prvimi zadetki Googla?

[1stofficer]

Zakaj smo sploh šli na Hoxhunt.
V službi uporabljmo različne platforme-programe, ki so povezani na naš račun in podjetje.
Sodelavec v Poljski je dobil mail, zgledal je kot, da prihaja iz Skype-a, da vnese svoj email in geslo, da lahko dalje uporablja Skype. Nasedel je in s tem podaril kar nekaj podatkov tistemu, ki je to iskal, ponudbe, nabavne cene, kontakte strank, dostop do CRM-ja....
Od takrat smo imeli kar nekaj izobraževanj glede tega in po podatkih Hoxhunta, se take stvari še vedno dogajajo.
Resnična težava, ki jo vidim in, ki vzame nekaj dodatne pozornosti, je ko dobim standarno povpraševanje, katerih imam dnevno kar nekaj, od navidez svoje stranke, če bi recimo kliknil na neko priloženo datoteko, ker tudi te so dostikrat prisotne pri povpraševanjih. Zajemajo pa vse mogoče datoteke, od World-a, pdf-a, razne razpredelnice v Excelu, 3D v step-u.....
Od zgornjega dogodka s sodelavcem dalje, preverim mail naslov, preden odprem priloženo datoteko. In seveda gesla ne tipkam nikamor drugam, kot na strani, ki imam v svojih zaznamkih.
Še eno vprašanje za mojstre, ali je možno, da bi se fake stran znašla med prvimi zadetki Googla?

Možno je, vendar prav gotovo ne na vrhu seznama. Ta je prečišen tako s komercialnimi kot tudi varnostimi filtri.

Js osebno bi telefonsko reveril če bi bil v dvomu. Vsekakor je lahko tudi neko povpraševanje v pdf težava. Kajti pdf lahko skriva vgrajen malware, ki odpre povezavo iz tvojega računalnika navzven proti napadalcu, ki tako vstopi v vaš sistem. In te vrste napadi so po moje najbolj nevarni, saj hitro 'padeš na finto'. Tudi jaz bi, priznam, če bi bil dobro pripravljen.

Drugo so neki linki, ki zahevajo vnos gesel kartic itd. Ti so sumljivi že same po sebi, saj recimo banka NIKOLI ne bo zahtevala od klienta, da na tak način obnovi geslo ali potrjuje podatke kartic in podobno. To je očiten fejk a na žalost ga veliko ljudi ne prepozna.

[Marjan Tomki]

...
Še eno vprašanje za mojstre, ali je možno, da bi se fake stran znašla med prvimi zadetki Googla?

Da, n.pr. če ti čez fake DNS na čisto pravilno ime podtaknejo ip fake strani google-a. Vendar po tem, kar vidim trenutno, še ne zmorejo take strani naresti prepričljivo.

Ampak pred desetletjem tudi še ni bilo prepričjivih fake strani v dobri Slovenščini, ker tedaj programski preevajalniki v slovenski jezik niso bili bog-ve-kaj in verjetno tudi zlonamerni še niso dobili nobenega dobrega živega prevajalca za Slovenščino, zdaj pa se take že najdejo.

Če se bodo dosedanji trendi nadaljevali - in kot sem dobil vtis, da so še zdaj, in če bo za to imel interes kdo z dovolj sredstvi - se bo tudi to zgodilo.

Pred kakim desetletjem je bila neka ocena CIA, da je tedaj smo na Kitjaskem kakih sto tisoč programerjev delalo zlonamerno programsko opremo (malware); za ZDA niso imeli objavljenega podatka (domnevam, da je bila tista statistika v domeni FBI, tja pa takrat nisem šel pogledat). Zdaj jih je verjetno za razred več in verjetno imajo tudi zmogljivejša orodja za tako "delo"...

[motorni]

Pa ti en ESET ali kaj podobnega najde malware v PDF?

[1stofficer]

Pa ti en ESET ali kaj podobnega najde malware v PDF?

Ni ga antivirusa, ki bi nasel vsak malware. Dober malware zna celo narest svoje delo tako, da naredi to preden se antivirus sploh prizge ali ga zaobite, prlisici ali preprosto onespobi.

[Marchi]

Še eno vprašanje za mojstre, ali je možno, da bi se fake stran znašla med prvimi zadetki Googla?

Ogromno prevar je preko fake strani, ki so plačane. Ad oni in prvi zadetki v googlu! Google, facebook ... lepo kasirajo, nihče pa ne odgovarja. Na facebooku redno prijavljam fake reklame za določene full ugodne proizvode. Dvomim pa, da jih odstranijo, samo meni se več ne prikazujejo.

[Paco]

#bavarko

ja je možno.
Tisti ki malo spremljate (pro ali ljubiteljsko) ste opazili "hijackan" google search engine, že nekje od maja.

...iščeš npr usnjena jakna ...med zadetki ti google postreže že na začetku s kakšnim www.vulkanizerstvo... ipd notri pa link na Aliexpress

šele nedavno so uspeli toliko zabremzati zadevo da naredi link neveljaven ob kliku ..

[Bavarko]

Še eno vprašanje za mojstre, ali je možno, da bi se fake stran znašla med prvimi zadetki Googla?

Sem misli na Paypal, Banka in, N26...., da bi se pojavili kot prvi zadetek in bi nevedoč, da je fake stran, vtipkal svoje podatke in geslo?

[1stofficer]

Js mislim, da je v praksi malo verjetno, da bi google, bing med prvimi zadetki ponudili fejkane linke.

Hkrati so url-ji resnih brandov kratki in jasni in bi takoj padlo v oči če bi šlo kaj narobe. Sicer si pa shraniš pod favorites take linke in je rešeno

Bolj so težavni kaki fišing mejli, kjer je v html vsebino skrit link, ki je zelo podoben pravemu. S kako zahtevo za reset pasworda ali obnovitev podatkov ali spodletelo dostavo mejlov in podobno.

[Marchi]

Na youtubu je precej posnetkov, kako delujejo Scamerji in tudi kako jih "varuhi" shekajo.


Ko "varuh" shera scamers kamero

[Bavarko]

Eno vprašanje za tiste, ki se razumejo, možno, da je nateg ampak vseeno vprašam.
Prijatelj prodaja skuter, cena 1200€.
Kontaktiral ga je anglež preko telefona in kasneje WhatsApp-a, nekaj sta se tudi cenkala glede cena, ampak kupec je pripravljen nakazat na Pay pal in počakat, da prijatelj prenese denar na svoj bančni račun in šele nato kurir prevzame.
A ga lahko kakorkoli nategnejo?

[Marchi]

Eno vprašanje za tiste, ki se razumejo, možno, da je nateg ampak vseeno vprašam.
Prijatelj prodaja skuter, cena 1200€.
Kontaktiral ga je anglež preko telefona in kasneje WhatsApp-a, nekaj sta se tudi cenkala glede cena, ampak kupec je pripravljen nakazat na Pay pal in počakat, da prijatelj prenese denar na svoj bančni račun in šele nato kurir prevzame.
A ga lahko kakorkoli nategnejo?

Lahko ga nategne. Ne znam ti razložit kako, ampak vse kar si naštel je sumljivo.
Zakaj bi en anglež kupoval skuter v Sloveniji in ga uvozil v anglijo, pa poštni stroški itd.
Pay pal je sicer meni vrnil nek mali znesek, ko me je hotel en kitajc nategnit. Ampak sem moral kar težit, da me niso skenslal.
Ne vem, jaz bi se ogibal teh angleških ponudb na male oglase.

[Navtik1]

Eno vprašanje za tiste, ki se razumejo, možno, da je nateg ampak vseeno vprašam.
Prijatelj prodaja skuter, cena 1200€.
Kontaktiral ga je anglež preko telefona in kasneje WhatsApp-a, nekaj sta se tudi cenkala glede cena, ampak kupec je pripravljen nakazat na Pay pal in počakat, da prijatelj prenese denar na svoj bančni račun in šele nato kurir prevzame.
A ga lahko kakorkoli nategnejo?

Mene je pred kratkim na enak način kontaktiral slovenec in sem hitro ugotovil, da gre za prevaro. Mislim, da hočejo pridobiti podatke bančne kartice.

Pri meni je potekalo na tak način kot piše na spodnji povezavi :
https://www.varninainternetu.si/nova-ob ... glasnikov/

Lp

[Bavarko]

Tudi jaz mu to pravim in me prepričuje, da bo postopek izveden kot zgoraj piše.
Tudi sam sem bral veliko o teh nategih in se strnjam vama kar pišeta. Tako sem mu tudi rekel, še preden sem pisal tu. Tudi meni je čudno, da nekdo iz Anglije želi kupiti skuter, zanj plačati brez ga videti v živo, aampak prijatelj se hoče znebit skuterja in to je edini interesent
Sumim, da bo na koncu, ne vem kako, ostal brez denarja in skuterja.......