Részletek itt.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Hogy miért van ez itt? Mert az elmúlt hetekben mi is találkoztunk olyan magyar céggel, amit ezzel a módszerrel vertek át... Az újszülötteknek minden vicc új.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
hat az en ugyfeleimnel mar 2 eve is probalkoztak ezzel, de nem jott be. bar volt ahol nem sokon mulott, az is igaz.
de azok tuti nem magyarok voltak, nagyon translate-s volt az email.
- A hozzászóláshoz be kell jelentkezni
Office 365-ön leveleznek. Hozzánk már csak utólag fordultak, hogy ezzel mit lehetne tenni.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
igy nezett ki az elso, 2016 majusi:
Edina,
Tudja feldolgozni 14600 EUR átutalással ma?
Tamás.
iPhone-omról küldve
------
Mit kell fizetnünk, minek a terhére és minden adat megvan-e az utaláshoz?
------
feldolgozza az átutalással. sűrgős.
referencia: automatizált cégmegoldás
Név: IRFAN ERZI Co.
IBAN: DE15100100100817279117
SWIFT / BIC: PBNKDEFFXXX
Bank: Postbank
Lakcim: Berlin, Germany.
Számla Száma: 16201
Összeg: 14600 EUR
------
Kettőkor megyek Önhöz aláíratni, akkor megbeszélhetjük ezt a közel ötmilliós utalást?
------
ha a fonok kulfoldon lett volna, lehet bedolnek neki... igy hamar kiderult.
par havonta beprobalkoznak ott is es mashol is, szerintem kiguglizzak a director es a penzugyi vezeto cimet (vagy cegjegyzek?) es az o nevukben, cimuket hamisitva kuldik a leveleket, de a replyto-t atirjak peresze.
- A hozzászóláshoz be kell jelentkezni
Árpi, kik dőlnének be egy ilyen faszságnak? Nem akarom elhinni, hogy erre valaki utalni.
- A hozzászóláshoz be kell jelentkezni
ezt a kerdest en is mindig felteszem, aztan racsodalkozom, hogy olyanok is, akikrol nem gondolna az ember...
a fenti levelezesben a fonok egy uj ember volt, 1-2 honapja a cegnel, mindenki rettegett tole mert az elejen kirugta aki ellenkezett vele vagy az elozo fonok embere volt, igy senki se nagyon mert megmukkanni se. ilyen legkorben el tudom kepzelni hogy betojnak az alkalmazottak es inkabb vegrehajtjak szo nelkul amit a fonok ker... az outlook pedig remekul elrejti a cimet es minden egyeb headert, csak a nevet mutatja, amit egysegsugaru gazdasagis munkatars siman bekajal. foleg ha meg a neven is szolitjak...
de ismerek olyan tobb diplomas, doktoris nemzetkozi hiru professzort aki felevente bedolt a phishing leveleknek, meg annak is ami azt kerte emailben replyben kuldje el a jelszavat. mikor megkerdeztem tole, hogy wtf, azt felelte: "nezze, en naponta tobb 100 levelet kapok, nincs idom azt vizsgalni melyik hiteles, amit kernek megcsinalom, sok a dolgom"... sokaig azon viccelodtunk a kollegakkal, hogy kene kuldeni neki egy "ugorj a kutba" tartalmu levelet :)
- A hozzászóláshoz be kell jelentkezni
És ez a Tamás egyébként külföldi, vagy magyarként annyira rosszul beszél magyarul, hogy egy ilyen email hihető?
- A hozzászóláshoz be kell jelentkezni
tudtommal teljesen magyar, de en sose beszeltem vele... azon en is csodalkoztam hogy nem tunt fel a gazdveznek hogy milyen magyartalan a mail, de sztem mindenki ugy be volt akkor tojva tole hogy barmit megcsinaltak volna...
- A hozzászóláshoz be kell jelentkezni
Hajaj... errefelé is egy naaagy felhős szolgáltató volt egy cégnél és a vezér címét/nevét "hamisítva" jött valami "küldj már EUR 300-at, mert kő zseton" több középvezetőnek és vezetőnek. Hát hogy abból mekkora habzás volt, hogy az ájti mit képzel magáról, hogy lehet ilyen és egyébként is. Pláne azután, hogy legalább egy, de szerintem kettő értesítést küldtünk, hogy marhára figyeljenek a trükkös emailekre. Aztán írni kellett mégegyet, ami konkrétan azt a fajtát is megemlíti amivel épp próbálkoztak.
(A trükkös felado@domain volt a formátum, de az Outlook a <> közöttit ugye elrejti és minden érdemi info ottvolt a weboldalon, illetve az emailek formátuma is elég klasszik volt.)
- A hozzászóláshoz be kell jelentkezni
Néha megdöbbentően könnyen elhiszik ezeket a dolgokat, és bedőlnek. Itt is, mint mindenhol a leggyengébb láncszem az ember.
Privátban megy most az a fenyegetőzés, hogy utalj x BTC, mert ha nem akkkor körbeküldik a gépeden lévő perverz tartalmat, és ez meg az lesz...
Ordít a levélről, hogy nettó f@szság, még is volt olyan ismerős aki megkérdezte tőlem, hogy akkor ebből neki most lehet baja, mert időnként néz neten pornót... Az felhasználók többsége még mindig rettentően nem érti ezt az egész internet-számítógép dolgot.
- A hozzászóláshoz be kell jelentkezni
Mondjuk nemreg volt a hirekben hogy egy atlag faszi valami 200+ millio dollar ertekben kuldozgetett szamlakat a Google es egyeb nagy cegeknek amit szepen ki is fizettek...
- A hozzászóláshoz be kell jelentkezni
Mo.-n is divat volt par eve a kamu telefonkonyv szamla, telekomot utanzo designnal, sokan be is fizettek. ezt meg papiron, postan kuldtek ki cegeknek.
aztan mostanaban ugyanez emailben megy, szamlatartozas cimen valami 1-3eft-os osszegrol ami eleg kicsi ahhoz hogy utanajarjanak a legtobben.
- A hozzászóláshoz be kell jelentkezni
Mari néni és hasonlók befizettek ilyen kamu-Telekom számlákat úgy h. nem is volt Telekom előfizetésük.
--
- A hozzászóláshoz be kell jelentkezni
A mi cégünk teljesen ismeretlen cégektől kap évente 1-2x elektronikus számlát, szerény 50e alatti összegekkel teljesen random dolgokra. Sose keresett senki azután, hogy nem lett kifizetve.
- A hozzászóláshoz be kell jelentkezni
Gratulálok a készítőknek, a világ legértelmetlenebb videóját sikerült elkészíteni. Egyetlen kép is elég lett volna, de ilyen "csilligány bloat" videót hoztak.
- A hozzászóláshoz be kell jelentkezni
Milyen video? Nalam a FF/ublock csak egy ures blokkot mutat...
- A hozzászóláshoz be kell jelentkezni
Az internetes csaláshoz nem szükséges profi informatikai ismeret, elég egy kis pszichológiai érzék.
A főnöknek nem szívesen mond ellen egy beosztott. Elég a elhitetni, hogy a főnök írta az emailt amiben arra utasítják a beosztottat amire akarják.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox
- A hozzászóláshoz be kell jelentkezni
Elég hülye titkárnőnek vagy akárminek kell lenni ahhoz, hogy valaki olyan bankszámlaszámra utaljon levélben jött utasítás alapján, amire még életében sosem utalt.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
eleg, ha felti az allasat, es nem akar ellenkezni a nagyfonokkel...
- A hozzászóláshoz be kell jelentkezni
Normális helyen be van vezetve, hogy csak aláírt számlákat utalunk.
Majd megtanulja a fasz nagyfőnök is. Ha más kárán nem, a sajátján.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Pont, hogy nem a saját kárán, hanem a beosztott kárán. :-(
Nem hinném, hogy a főnök vinné el a balhét, inkább az, aki benézi és elutalja.
- A hozzászóláshoz be kell jelentkezni
Ha a főnök utasítására történt és az dokumentálva van, akkor a főnök viszi a balhét. Ha máshol nem, majd a bíróságon. Éppen ezért mindent írásban kell kérni. Ha nem hajlandó, akkor fel kell állni és tovább kell ballagni.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ezek az emberek másként gondolkoznak. Meg sem fordul a fejükben megkérdőjelezni a főnököt, még akkor sem, ha sejtik/tudják, hogy nem stimmel valami. A főnöik mondta, akkor az biztos úgy is van. Még mindig sok helyen az az elvárás bizonyos munkakörökben, hogy ne gondolkozz, csak hajtsd végre a "parancsot". a jómunkásember pedig nem gondolkozik, hanem végrehajt. a főnök utasítását még akkor is, ha szembe megy a céges szabályokkal (pl. csak számla alapján utalunk és azt is csak akkor, ha jóvá van hagyva, stb.)
- A hozzászóláshoz be kell jelentkezni
Nem tudom, nálunk nem utalhat az ember anélkül, hogy azt aláíró ember ne láttamozta volna. Ha ők nem tudják eldönteni, akkor továbbküldik az érintett terület vezetőjének, hogy hagyja jóvá. Ha az sem tudja, mert első számla vagy gyanús, akkor az IT-t is belevonják, hogy nem kamu-e a levél.
Oktatással és szabályozással lehet ezen a problémán segíteni leginkább.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Igen, ez nálunk is így megy. sőt volt olyan hely, ahol pl. az IT-s számlákat a területről min. 2 embernek alá kellett írni és egyik a IT vezető kellett, hogy legyen. De mindenhol vannak olyan emberek, akik lebegnek a légüres térben, fogalmuk nincs mi történik körülöttük, hogy van ez a "cég" nevű valami, meg ezek a "szabályok" vagy mik... Ha pénzügyes az ilyen meber (láttam ilyet is), és a csalók megtalálják, akkor nyertek.
Volt olyan, hogy hamisított Telekomosnak kinéző fake számla egy kérdés miatt jutott el az IT-ra, véletlenül. Ha nem fogjuk meg, hogy "eszedbenejussonutalni!!!", a pénzügy simán kifizeti. És nem rosszindulatból, hanem mert egyszerűen nem voltak képben, és hát a T-től amúgy is szokott számla jönni, biztos ez is jogos. De a T-től egyébként csak domain számla jött és jöhetett, mert a telefon flotta a Telenornál volt... De a pénzügyeseknek ettől se szólalt meg a vészcsengő.
Hiába írtuk meg többször, hogy fake, csalás, stb., havonta min. 2x valamelyik kolléga/kolléganő ugyanúgy belement a csőbe, és mem tűnt fel, hogy fake a levél. Hiába írtuk le, hogy ha magyartalan a fogalmazás, és ha megáll az egérrel, akkor a levelező bal alul kiírja, hogy milyen URL van mögötte. ha pedig az URL nem *.telekom.hu/valami, gyanakodjanak.
Végül inkább azt moindtuk, hogy ha ilyen van, mindig szóljanak, megmojndjuk mi, hogy fake vagy sem. ezzel nem kevés időt és energiát elb@szva.
Az ominózus eset után igaz, legalább azt elértük, hogy inkább mindenre kérdeztek. De hogy mennyi ilyen lett kifizetve előtte, azt szerintem senki sem tudja.
- A hozzászóláshoz be kell jelentkezni
Éppen ezért, én írtam egy körlevelet anno, ami az internetes csalások, adathalászat, cryptolocker és társai, jelszó- és emailcím kezelés stb. témában tájékoztat. Ezt évente körbe szoktam küldeni. Azért évente, mert kb. ennyi ideig van fenyegető hatása, illetve ennyi idő alatt már elég új ember jön a céghez. Ezen kívül, megtalálható az összes igazgatói utasítás közt.
Felfogható ez oktatási céllal létrehozott tájékoztatóként, de afféle "ha ezek be nem tartásából baj lesz, én előre szóltam"-ként is.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Lehetne erről egy külön topic-ot indítani. Ha megosztanád a körleveledet - helyi sajátosságok kigyomlálása után - megvitathatnánk, ki-ki hozzátehetné amit ő szokott írni így a végén összejöhetne egy talán még a tiédnél is jobb :-) köremail.
- A hozzászóláshoz be kell jelentkezni
Részemről nincs akadálya, majd előkeresem.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ez így elég basic phishing. Aki komolyan gondolja az így csinálja:
- Több hónapon keresztül, több csatornán (Skype, Facebook, Email, telefonhívás) kontakt felvétel korábbi munkahelyek, ismerősök nevében. Lehetőleg egyéb, személyes vonatkozást bevonva. (pl. ha valaki zenekarban játszik, akkor koncertszervezőnek kiadva magát)
- Pdf/doc sérülékenységet/makrót elrejteni a "személyes" kapcsolat után átküldött jelentkezési/visszajelzés dokumentumban.
- Az így kompromittált gépeket több hónapon keresztül megfigyelni, szokások, esetleges gyengepontok kiderítése
- Profit: Kiszemelt adatok ellopása / böngésző módosítása, úgy hogy átutaláskor módosítsa a számlaszámot / átutalást kezdeményező emailek küldése a feltört gépekről
Legalábbis pár éve így loptak el 18000 bitcoin-t (akkori áron kb 5.2 millió, jelenleg 26 millió USD) a Bitstamp váltóról:
https://www.docdroid.net/159hk/270137312-bitstamp-incident-report-2-20-…
A támadók ilyen módon 6 célpontból 4 gépre tudtak trójait telepíteni, közte a CTO gépére is.
+1 phishing 1992-ből: https://www.youtube.com/watch?v=UBaVek2oTtc (How a Hacker Convinced Motorola to Send Him Source Code)
- A hozzászóláshoz be kell jelentkezni
igen ez vszinu celravezetobb, foleg ha 1 adott celpontot tamadnak. de a fenti phishing sokkal kevesebb energiabefektetessel is mukodik a jelek szerint, csak sok helyre kell kuldeni...
- A hozzászóláshoz be kell jelentkezni
Mult heti kekfenyben volt megint az unokazo bunozokrol... a bunozo felhivja ozvegy kovacs lajosnet, hogy az unokaja balesetet okozott es surgosen penzre van szuksege hogy a dolgok el legyenek simitva... es fizetnek bmeg!
De ami ezutan jott attol dobtam egy hatast: "olyan is fizetett akinek nem is volt unokaja"
:D
- A hozzászóláshoz be kell jelentkezni
> "olyan is fizetett akinek nem is volt unokaja"
Lehet, hogy pont a csalotol tudta meg! :D
- Ozvegy Kovacsnevel beszelek?
- Nem.
- De.
- A hozzászóláshoz be kell jelentkezni
mint a szakállas vicc, "Kovács sorkatona anyja meghal, és felkérik az őrmestert, hogy közölje vele tapintatosan a rossz hírt. Az őrmester kimegy, és sorakozót rendel el.
- Lépjenek ki az árvák! -ordítja- Maga is Kovács!"
"I'd rather be hated for who I am, than loved for who I am not."
- A hozzászóláshoz be kell jelentkezni
Ja.
Az én nagyim is fizetett valakinek valami 50 ezer forintot, aztán utána telefonált megszeppenve/sírva, hogy valószínűleg butaságot csinált.
Hát, legalább utána leesett. Gondolom egy ilyen idős embernél, ha elmondják a mesét, elég magabiztos a fellépés, akkor megijednek, nem gondolkodnak, fizetnek, és csak amikor a csaló eltűnt, akkor gondolnak bele, hogy na várjunk, mi is történt itt?
Nagyimnak már nem emlékszem, hogy telefonon vagy a kaputelefonon szóltak, hogy az unokája bajban van. Ő rákérdezett, hogy Gee? Igen, ő. Aztán jött valami mese, neki nem jutott eszébe, hogy bárkit megpróbáljon felhívni, hogy a sztorit ellenőrizze.
- A hozzászóláshoz be kell jelentkezni
Amilyen sulyosan alacsony a szellemi szinvonal a magyar nyugdijasok koreben (tisztelet a kivetelnek), egyaltalan nem kell csodalkozni, hogy ezek a csalasok siman mukodnek idehaza.
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
A "magyar" és "nyugdíjas" szavakat kiszedném - nem, nem a pol. korr. kedvéért -, mert nekem az az érzésem, hogy ez világméretű probléma az emberiség körében. Az az érzésem, hogy egyre több gyopár vesz körül. Globálisan.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
egyetertek. ugyfeleknel ugyanugy bedolnek az atvereseknek a kulfoldi cserediakok mint a 3 diplomas professzorok...
bar abban is van valami, hogy az idosebb korosztaly sokkal naivabb, ok meg nem feltetelezik mindenkirol hogy at akarjak verni, hisznek a joszandekban. meg szerintuk minden amit a tv-ben mondanak az igaz.
- A hozzászóláshoz be kell jelentkezni
Nagyapámnál gyanakvóbb ember nem létezik, de eddig már 3x lopták meg besurranó és hoztam-is-meg-nem-is tolvajok, mert nem veszi észre ha arra megy ki a játék, hogy lekössék a figyelmét. Egyszer volt nála unokázó is, de az csak egy hamis húszezrest váltatott, említésre sem méltó. A bankoktól is retteg, otthon tartja a pénzét.
De a fő félelme mégiscsak az, hogy ha Orbánt "eltakarítják", akkor a következő beköltözteti a migránsokat az üres szobákba.
- A hozzászóláshoz be kell jelentkezni
"De a fő félelme mégiscsak az, hogy ha Orbánt "eltakarítják", akkor a következő beköltözteti a migránsokat az üres szobákba."
- es tegyuk hozza, megiscsak ez a fajta gondolkodas jellemzi a fideszre szavazok nagy tobbseget, akiket egyebkent meg le lehet kenyerezni tizezres erzsiutalvannyal, kilo kruplival, liter tejjel, szatyornyi fidesz-csomaggal. Ennek az orszagnak fokent a nyugdijasai okoztak a vesztet.
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
Anno Gyurcsányra azért szavazott, mert Orbán cigány. Azt, hogy őt meg lehet venni, azt kikérné magának.
Pedig, ha belegondolok, jobb lenne ha megvennék, a gyűlöletpropaganda több bajt okoz mint egy szatyor ajándékcsomag. De sajnos sokkal hatékonyabbnak tűnik.
- A hozzászóláshoz be kell jelentkezni
A jozan paraszti itelokepesseget nagyon hianyolom a tarsadalom egy reszebol, gyakorlatilag kepesek barmekkora ordas baromsagot korlatlanul befogadni es meggyozodessel szajkozni. De ha valamilyen kicsit is realis veszely (pl. arvizkatasztrofa, atomeromu serules, aszaly, kornyezetszennyezes, jarvanyveszely stb) a tema, arra pont ez a reteg csak legyintene, es sajat kutfobol, csak azert is ellenkampanyt gyartana. Ennek az orszagnak eselye nincs a felemelkedesre, pont emiatt a kozeg miatt.
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
A hülye csóró megkapta a kiló krumplit, a hű de okos megvezethetetlen szavazó megkapta a nagy ígéretekből megmaradt nagy semmi mellé a Fidesz faszt a seggébe. Vajon melyik szavazópolgár látta valószerűbben a lehetőségeit?
Csak vicceltem. Természetesen tudom, hogy az okos megvezethetetlen szavazó lényegében szabadságharcos, és semmiképpen nem egy realitásérzékét vesztett manipulált ember.
:)
- A hozzászóláshoz be kell jelentkezni
Most akkor a te olvasatodban ki a hülye a történetben?
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
Aki hülye kérdést tesz fel, pedig talán tudna értelmeset is.
:)
- A hozzászóláshoz be kell jelentkezni
Vagy aki szandekosan felreertelmez masokat, pedig talan kepes lenne felfogni azok mondandojat.
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
bolond lyukból bolond szél fúj
--
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Ebben a halmazban azert különösen nagy a sotetseg, ugyhogy a pelda kedveert ide pont jo lesz.
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni