@niebezpiecznik-pl: a później skończy jak Edison i nawet śniadania nie zdąży zjeść ( ͡° ʖ̯ ͡°)

@Narzekajaca_maruda: art. 269c kk niby daje jakiś dupochron, ale i tak w głównej mierze będzie wszystko zależeć od tego jak zareaguje właściciel serwisu na Twoją wiadomość. Jak nie jesteś bardzo zachłanny i nie tłumaczysz błędów w agresywny sposób, to po prostu dostaniesz podziękowania i tyle.

@NoNameNoIdeaNoLife: niewiele można stwierdzić na podstawie takiego zrzutu ekranu - trochę takie wróżenie z fusów...ale generalnie nie sugeruj się nigdy nazwą nadawcy/adresem email, tylko chociaż sprawdzaj nagłówki ( https://www.cybsecurity.org/pl/jak-zobaczyc-naglowki-wiadomosci-e-mail-na-roznych-pocztach/ ). A jak masz wątpliwości co do wiarygodności jakiegoś maila to zawsze możesz podesłać to np. tu https://incydent.cert.pl/#!/lang=pl

@szuwarek-mini: trochę ogólnikowe pytania, ale po kolei...o ile dobrze pamiętam, to GA działa tylko offline czyli utrata telefonu będzie wiązała się z użyciem jednorazowych kodów.
Jeżeli szukasz alternatywy która będzie się synchronizować online to np. Authy, TOTP Authenticator czy nawet Bitwarden ma opcję generowania totp z tego co kojarzę.

W kwestii fizycznych kluczy to jest to najbardziej sensowne rozwiązanie dla 2fa, lecz niestety nie mają one 100% kompatybilności (gdzieś jakaśPokaż całość

@PanBebech:
https://www.schneier.com/
https://bezpieczny.blog/
https://security.szurek.pl/

+ może warto byłoby wrzucić cały link ( https://cert.pl/posts/2020/03/ostrzezenia_phishing/ ) bezpośrednio do artykułu o phishingu niż tylko sam .txt z domenami

@Megawonsz_dziewienc: nie ma sensu, ale zgłoszenie domeny jak najbardziej sens ma, tak więc poproszę o wypełnienie formularza https://incydent.cert.pl/domena

@PanBebech: czym to się różni od wpisu na oficjalnym blogu OLX'a - https://blog.olx.pl/2020/06/18/uwaga-na-wiadomosci-z-falszywymi-linkami-do-uslugi-wysylki-przez-olx ? Nawet nigdzie nie podlinkowałeś tego, jak również tego https://www.facebook.com/CERT.Polska/posts/3577225558964475 - gdzie jeden i drugi link prowadzą do bardzo rzetelnych źródeł. Dodatkowo nie ma nigdzie informacji o tym jakie kroki można wykonać gdy już potencjalny złodziej wyśle link z fałszywą stroną...a szkoda, bo Cert dość sprawnie reaguje w kwestii zgłaszania podejrzanych domen.

Dopisz proszę, że ta listaPokaż całość

@Funky666: wiele jemu to nie zaszkodzi, a wkurzać go możesz jedynie dla własnej satysfakcji - czyli strata czasu. Ważniejsze jest tutaj to, czy zgłosiłeś już domenę do @certpl

@Crisu: najlepiej własny, ale nie jest to rozwiązanie dla każdego :) z płatnych: mullvad, air, proton i ivpn, choć wiadomo - nord najbardziej przekonuje ceną...

@gt4mix: apka z uprawnieniami do czytania wiadomości? :) to już lepiej skopiować link i ręcznie sprawdzić na https://hole.cert.pl/domains/domains.txt lub jak jesteś into programowanie to samemu napisać proste narzędzie - jeden input, jeden button i wpięcie się w któryś z udostępnionych formatów http://hole.cert.pl/schema/certpl_lista_ostrzezen_api_v1.pdf , ale to i tak nie uchroni Cię w 100% przed phishingiem

@Baero: można to łatwo sprawdzić: zaloguj się na Facebooka -> wejdź w ustawienia -> "bezpieczeństwo i logowanie" -> scroll na sam dół -> "Zobacz ostatnie e-maile od Facebooka" i tam masz listę z mailami od Facebooka

@ZaufanaTrzeciaStrona: podstępni hakerzy go nienawidzą: administrator popularnego polskiego serwisu znalazł jeden prosty trick na zabezpieczenie bazy danych przed włamaniami [ZOBACZ JAKI] >>

Pokaż spoiler

@xspeditor: zapewne taki https://zaufanatrzeciastrona.pl/post/jak-sprzedajac-na-olx-mozna-latwo-stracic-srodki-ze-swojej-karty-kredytowej/ . Od razu łap https://incydent.cert.pl/, przyda się na później :)

@Mikser_wieczorny: własny :)

@certpl kolejna domena się pojawiła :)

@art212: trochę zbyt mało szczegółów by cokolwiek tutaj stwierdzić. Czy dane przelewu pokrywają się z danymi kupującego (choćby tymi do wysyłki)? Czy ta domena to jedyna dziwna rzecz w nagłówkach wiadomości? Jak wygląda ta domena "spoofing" w całości? Czy próbowałeś skontaktować się inaczej niż mailowo z kupującym i zapytać o potwierdzenie adresu (być może była to tylko jakaś literówka)? A tak poza tym to zawsze jak masz jakieś obawy toPokaż całość