Mirki jakieś konkretne zabezpieczenia oprócz edukowania pracowników przed phishingiem? System zabezpieczony na różne sposoby, a ostatnio wlazła jedna „Halyna” w załącznik -.- #security #devops #cybersecurity #it #phishing
Wszystko
Najnowsze
Archiwum
Możesz zabezpieczyć konta w serwisach zewnętrznych przed przejęciem (np wyciek hasła) wprowadzając U2F. Najpopularniejsze urządzenie to Yubikey.
Nie ochroni cię to przed backdorami w załącznikach. Tutaj konieczny był by IPS any odciąć maszynę od segmentu po wykryciu komunikacji z C&C co samo w sobie jest trudne.
Nie ochroni cię to przed backdorami w załącznikach. Tutaj konieczny był by IPS any odciąć maszynę od segmentu po wykryciu komunikacji z C&C co samo w sobie jest trudne.
Dochodzą nas słuchy, że część z Was ma problem z dodawaniem wpisów na Facebooka. U nas działa, więc jak zwykle, z przyjemnością Wam pomożemy w tej trudnej chwili. Podsyłajcie login, hasło i treść do opublikowania na priv!
#facebook #heheszki #socjotechnika #phishing #cyberbezpieczenstwo #security #bezpieczenstwo #hacking #niebezpiecznik
#facebook #heheszki #socjotechnika #phishing #cyberbezpieczenstwo #security #bezpieczenstwo #hacking #niebezpiecznik
źródło: comment_1590057406asV7ncMzIY7Cz0O1dMuVKU.jpg
Pobierz
@niebezpiecznik-pl: andrzej.duda@gmail.com, OstryCieńMgły13!, "Sprzedam Opla, roczni 2000, kontakt priv"
dzięki!
dzięki!
Oszuści „na BLIK-a” nadal atakują! Chroń swoje pieniądze. Nie daj się okraść
W ostatnich dniach nakielska policja po raz kolejny została informowana o oszustwie metodą „na BLIK-a”. Niestety zgłaszająca nie zorientowała się, że ma do czynienia z oszustami i kierowana chęcią udzielenia pomocy straciła gotówkę. Policja ponownie apeluje do mieszkańców o ostrożność.
https://www.se.pl/bydgoszcz/oszusci-na-blik-a-nadal-atakuja-chron-swoje-pieniadze-nie-daj-sie-okrasc-aa-WSXv-1YCt-bG94.html
#security #cyberbezpieczenstwo #bankowosc #blik #phishing #superexpress
W ostatnich dniach nakielska policja po raz kolejny została informowana o oszustwie metodą „na BLIK-a”. Niestety zgłaszająca nie zorientowała się, że ma do czynienia z oszustami i kierowana chęcią udzielenia pomocy straciła gotówkę. Policja ponownie apeluje do mieszkańców o ostrożność.
https://www.se.pl/bydgoszcz/oszusci-na-blik-a-nadal-atakuja-chron-swoje-pieniadze-nie-daj-sie-okrasc-aa-WSXv-1YCt-bG94.html
#security #cyberbezpieczenstwo #bankowosc #blik #phishing #superexpress
Przyszło coś takiego na maila który służy jedynie do pracuj.pl. Problem w tym że ja żadnej wiadomości do nich nie pisałem, a tym bardziej nie byłem nigdy w uk.
#uk #mail #phishing ? #pcmasterrace
#uk #mail #phishing ? #pcmasterrace
źródło: comment_158891999566rdRghTZqZwIW2Qjv7D2p.jpg
Pobierz
@isInteger: hmrc nigdy do Ciebie samo nie wyśle na maila. Tylko listownie. Teraz pełno scamu idzie nawet przez tel. Z prywatnego numeru xD
źródło: comment_1588926614s3XbeL06riiVHPpmhzIDaC.jpg
Pobierz
PKO BP ostrzega Klientów. Oszuści wciąż przejmują kontrolę nad rachunkami bankowymi
Uwaga na osoby podszywające się przez telefon pod pracowników banku. Oszuści udają pracowników PKO Banku Polskiego, powołują się na dyrektywę PSD2 i proszą o zainstalowanie dodatkowego oprogramowania, które prześlą mailem - czytamy w oficjalnym komunikacie banku PKO BP. - Oprogramowanie to ma pozornie służyć autoryzacji transakcji, a tak naprawdę może wyłudzać dane logowania i kody autoryzacyjne. Nie podawaj rozmówcy żadnych danych,
Uwaga na osoby podszywające się przez telefon pod pracowników banku. Oszuści udają pracowników PKO Banku Polskiego, powołują się na dyrektywę PSD2 i proszą o zainstalowanie dodatkowego oprogramowania, które prześlą mailem - czytamy w oficjalnym komunikacie banku PKO BP. - Oprogramowanie to ma pozornie służyć autoryzacji transakcji, a tak naprawdę może wyłudzać dane logowania i kody autoryzacyjne. Nie podawaj rozmówcy żadnych danych,
Uwaga na e-maile od "szefa". Oszuści podszywają się pod pracodawców. Są w tym coraz lepsi
W czasach koronakryzysu wielu z nas nie widuje szefa. Rozmawiamy przez telefon, piszemy maile, uczestniczymy w wideokonferencjach. To gratka dla cyberprzestępców.
https://next.gazeta.pl/next/7,168930,25916023,uwaga-na-e-maile-od-szefa-oszusci-podszywaja-sie-pod-pracodawcow.html
#security #cyberbezpieczenstwo #pracazdalna #ceofraud #phishing #gazetapl #deutschewelle
W czasach koronakryzysu wielu z nas nie widuje szefa. Rozmawiamy przez telefon, piszemy maile, uczestniczymy w wideokonferencjach. To gratka dla cyberprzestępców.
https://next.gazeta.pl/next/7,168930,25916023,uwaga-na-e-maile-od-szefa-oszusci-podszywaja-sie-pod-pracodawcow.html
#security #cyberbezpieczenstwo #pracazdalna #ceofraud #phishing #gazetapl #deutschewelle
Wyciągają w banalny sposób loginy/hasła od uczniów i nauczycieli. Fałszywy portalibrus[.]pl
#security #cyberbezpieczenstwo #sekurak #phishing
https://sekurak.pl/wyciagaja-w-banalny-sposob-loginy-hasla-od-uczniow-i-nauczycieli-falszywy-portalibrus-pl/
#security #cyberbezpieczenstwo #sekurak #phishing
https://sekurak.pl/wyciagaja-w-banalny-sposob-loginy-hasla-od-uczniow-i-nauczycieli-falszywy-portalibrus-pl/
Coraz więcej prób wyłudzania danych osobowych. Przestępcy wykorzystują...
55 proc. Polaków na swoim przykładzie zauważyło, że w czasie pandemii koronawirusa nastąpiło natężenie wysyłki fałszywych wiadomości służących wyłudzeniu ich danych osobowych.
z- 2
- #
- #
- #
- #
- #
Nawet 600 nowych zagrożeń phishingowych dziennie związanych z koronawirusem
W minionych tygodniach analitycy z należącego do firmy Fortinet FortiGuard Labs zaobserwowali znaczący wzrost cyberataków wykorzystujących nawiązania do pandemii koronawirusa i choroby COVID-19. Specjaliści wykrywają nawet 600 nowych zagrożeń phishingowych każdego dnia, zaś liczba wirusów...
z- 0
- #
- #
- #
- #
- #
Treść przeznaczona dla osób powyżej 18 roku życia...
@Enoder: Nie twierdzę, że nikt Twoich danych nie ma, ale akurat ten scam z dopłatą za przesyłkę to jest masowo rozsyłany. Fakt, że dostałeś dzisiaj tego smsa i powiązałeś z wysłaniem listu to myślenie magiczne.
To ten sam mechanizm, gdy idziesz wieczorem przez miasto i latarnia, pod którą przechodzisz akurat gaśnie. Znaczna część ludzi będzie myśleć, że zgasła nieprzypadkowo - zgasła, bo ja pod nią przeszedłem.
W czasie lockdownu dużo
To ten sam mechanizm, gdy idziesz wieczorem przez miasto i latarnia, pod którą przechodzisz akurat gaśnie. Znaczna część ludzi będzie myśleć, że zgasła nieprzypadkowo - zgasła, bo ja pod nią przeszedłem.
W czasie lockdownu dużo
@Enoder: Ja myślę, że ta farsa z wyborami powinna się już skończyć. Bo na Poczcie a co gorsza zwykłych ciężko pracujących pocztowcach - źle się to odbije. Ludzie wymyślają sobie niestworzone rzeczy, dopisują jakieś wyobrażenia i koncentrują złe emocje na PP.
Ataki na Pocztę Polską. W 10 dni zarejestrowano 24 fake domeny
W tym miesiącu wizerunek Poczty Polskiej jest w kręgu zainteresowań oszustów internetowych. Tylko od 20 kwietnia tego roku zarejestrowano co najmniej 24 fałszywe domeny podszywające się pod prawdziwy adres Poczty Polskiej. Przypomnijmy, że poprawny adres to www.poczta-polska.pl. Na numery...
z- 115
- #
- #
- #
- #
- #
- #
Hej @niebezpiecznik-pl @sekurak ! Ktoś przez LinkedIn próbował na mnie wyjątkowo wyrafinowanego #phishing w wyniku którego zostałem odesłany na stronę https://fcoxzinc.nn.r.appspot.com/home(kropka)html Ktoś próbuje wyciągnąć dane do logowania uslugi #office365 - pytanie po diabła im takie dane? Co się dzieje dalej jak ktoś się zaloguje? Tyle zachodu aby Office'a pobrać? Widać dużo pracy włożone w zbudowanie profilu + zapłacili nawet za InMail. Strona pełna profeska, nawet z
@pcstud: Office 365 to coś dużo więcej niż "aplikacje". Większość korpo hostuje na Office 365 swoją pocztę, dane na dysku OneDrive, dokumenty na Sharepoint i mnóstwo innych rzeczy. Dzięki za info, dodam do swojej blacklisty :-)
@robert83: Ale jakkolwiek przytomne IT od O365 uruchamia MFA które podejrzewam ten serwis przechwytuje.A te najbardziej przytomne uzależniają dostęp od tego czy komputer z którego się łączą jest zarządzany przez IT czy nie
Pytanko do fachowców.
Mój tato stracił konto steam. Zaczęliśmy dociekać jak to się stało. Malwarebytes Antimalware przy włączaniu Opery pokazuje monit o zablokowaniu strony www. Pic rel.
Folderu, który wskazuje program nie da się usunąć, gdyż jest używany przez inny proces. Antywirusy nie wykrywają problemu. Jak to dziadostwo usunąć? Windows 10
#informatyka #phishing #hacking #pytanie #windows10
Mój tato stracił konto steam. Zaczęliśmy dociekać jak to się stało. Malwarebytes Antimalware przy włączaniu Opery pokazuje monit o zablokowaniu strony www. Pic rel.
Folderu, który wskazuje program nie da się usunąć, gdyż jest używany przez inny proces. Antywirusy nie wykrywają problemu. Jak to dziadostwo usunąć? Windows 10
#informatyka #phishing #hacking #pytanie #windows10
źródło: comment_1587137229yinbYRCQexC6oT4QaVlgyg.jpg
Pobierz@LazyInitializationException: nie wiem czemu ale mbam blokuje Ci auto update opery, 185.26.182.74 to jest legitny serwer opery więc powodu kradzieży konta szukaj gdzieś indziej
zrób skan hijackthis i wrzuć tu linka do loga
zrób skan hijackthis i wrzuć tu linka do loga
@jElitaInternetu AdwCleaner spróbuj
@Toczke: Dziękujemy za czujność, informujemy że kwestia serwera, który Pan wymienił została już zweryfikowana, odpowiednie działania w tej sprawie zostały już podjęte. Jeżeli to możliwe - w przypadku ewentualnych tego typu sytuacji w przyszłości - prosimy o przesłanie do nas pilnego zgłoszenia bezpośrednio na adres email: kontakt@nazwa.pl.
Uwaga !! Otrzymaliśmy dużo zgłoszeń o kampanii phishingowej wykorzystującej wizerunek @WirtualnaPolska. Przestępcy w fałszywych wiadomościach informują o aktualizacji regulaminu usługi i konieczności jego akceptacji. Standardowo odbiorca wiadomości jest straszony usunięciem konta w przypadku braku reakcji. Ale to nie wszystko - po wejściu na stronę za pomocą urządzenia z systemem Android, napastnicy nakłaniają do instalacji aplikacji, która jest złośliwym oprogramowaniem z rodziny Cerberus.
Po infekcji urządzenia mobilnego cyberprzestępcy uzyskują pełen dostęp
Po infekcji urządzenia mobilnego cyberprzestępcy uzyskują pełen dostęp
Uwaga! Ostrzegamy przed fałszywymi informacjami o przeterminowanym zadłużeniu w Urzędzie Skarbowym, które rzekomo blokuje możliwość zgłoszenia się do "Rządowej tarczy antykryzysowej". Fałszywa strona jest przygotowana w staranny sposób i podszywa się pod Ministerstwo Finansów. W następnym kroku cyberprzestępcy zwabiają ofiary na fałszywy panel PayU. Złośliwe domeny to gov-24[.]com i paqu24[.]com - znajdują się już na naszej liście ostrzeżeń.
Uważajcie, plusujcie i pamiętajcie o zgłaszaniu takich stron pod adresem https://incydent.cert.pl ( ͡°
Uważajcie, plusujcie i pamiętajcie o zgłaszaniu takich stron pod adresem https://incydent.cert.pl ( ͡°
źródło: comment_1585303386YXuBlfQKcQY1mi58KIEGYF.jpg
PobierzObserwujemy i otrzymujemy dużo zgłoszeń o szeroko dystrybuowanej kampanii spamowej, nakłaniającej do pobrania złośliwego oprogramowania. Wiadomości są przygotowane niestarannie, ale w stopce adresowej wykorzystywane są rzeczywiste dane pobrane z publicznych zasobów, co może te e-maile uwiarygadniać.
Cyberprzestępcy kolejny raz wykorzystują bankera ISFB służącego do kradzieży środków z kont bankowych. Plik pobierany jest z domeny yubz[.]net, a skradzione dane wysyłane są pod adres accrualdewd[.]xyz (m. in. z keyloggera i schowka).
Uważajcie, plusujcie i
Cyberprzestępcy kolejny raz wykorzystują bankera ISFB służącego do kradzieży środków z kont bankowych. Plik pobierany jest z domeny yubz[.]net, a skradzione dane wysyłane są pod adres accrualdewd[.]xyz (m. in. z keyloggera i schowka).
Uważajcie, plusujcie i
źródło: comment_1585220921fe1kpO8Xr7kXYzj8pKUrQY.jpg
PobierzWczoraj SMSy z dopłatą do dezynfekcji a dzisiaj z zadłużeniem składek ZUS i blokadą dopłaty z "tarczy antykryzysowej". Link prowadzi do fałszywego panelu płatności PayU. Złośliwa domena została już opublikowana na naszej liście ostrzeżeń.
Poniżej pełna treść wiadomości:
Poniżej pełna treść wiadomości:
Doplata z tarczy antykryzysowej w kwocie 2000
PLN nie jest mozliwa z powodu zadluzenia w ZUS. Splac 3.71 PLN i otrzymaj dodatek. https://in-post[.]org/zus
źródło: comment_1585151488cwejZc6GQ3Okgw4UtqKjIn.jpg
Pobierz
@certpl: To jest kurcze ciekawe bo chyba jakaś bardzo wielka baza musiała wyciec. O tyle dobrze, że na mój drugi (zapasowy) numer, który podaję. Z ciekawości sprawdzałem stronę na virustotal i tylko jeden antyvirus wykrył phising. Wszedłem z ciekawości no i co? CyberTarcza. świetnie, że ktoś tego pilnuje.
Ciekawostka nadawca nazwał sie tak: O1002159 - O pewnie w celu zmylenia
u mnie treść sms brzmiała następująco: ,,Prosimy zapłacić fakture
Ciekawostka nadawca nazwał sie tak: O1002159 - O pewnie w celu zmylenia
u mnie treść sms brzmiała następująco: ,,Prosimy zapłacić fakture
@izkYT: Dużo baz jest dostępnych bez problemu w internecie, między innymi słynne już Morele.net. Prześlij na PW link do serwisu z Twojego SMS.
Wspólnie z ISP walczymy z wyłudzeniami wykorzystującymi scenariusze dt. #koronawirus za pomocą listy ostrzeżeń dostępnej dla każdego! Więcej informacji w naszym znalezisku https://www.wykop.pl/link/5405045/lista-ostrzezen-przed-niebezpiecznymi-stronami/ ( ͡° ͜ʖ ͡°)
#polska #komputery #oszukujo #koronawpolsce #cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #phishing
#polska #komputery #oszukujo #koronawpolsce #cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #phishing
źródło: comment_1585052566Xe2azBR8HzJ7J3AxBHyCEc.jpg
Pobierz
#covid19 #bogactwo #phishing
źródło: comment_1590398401dHB5Z9NSqxpncynFLUBY52.jpg
Pobierz