Sziasztok!
Szembejött 2 "feltehetőleg" csaló oldal, ahol Columbia "outlet" cuccokat árulnak elég hihető körítéssel: columbia-hu pont com ami a columbia-hu pont top -ra irányít át, és a hucooutlets pont com
Teljesen működő webshop szaga van, de ha elkezded megkapargatni, akkor azért kilóg a lóláb (pl. más oldalakról másolt privacy policy, úgy hogy az eredeti oldal email címe van benne), főleg hogy amikor fizetnél, akkor előzékenyen még a már 50%-ra leárazott termékekre dob még egy ~50%-os kedvezményt.
Kinek kell / lehet ezt bejelenteni, úgy hogy valami történjen is? Mindkét oldal CloudFlare-t használ + privacy védelmet WHOIS adatokra, tehát ha jól gondolom, akkor csak hatóságnak van esélye továbblépni (kikérni az adataikat a CloudFlare-től, és az alapján továbbvinni a dolgot).
Üdv,
Gergely
Ui: Mivel rájöttem a turpisságra, ezért nem rendeltem semmit, tehát esetemben a csalás nem valósult meg. Ezért nem tudom, hogy mi alapján lehetne őket feljelenteni.
Hozzászólások
első körben: https://cert.hu
Fedora 40, Thinkpad x280
Köszi, bejelentettem.
totális szélmalomharc... hetente új domain-en jelennek meg hasonló tartalommal.
Van is pár ilyennel kapcsolatos topik itt is a HUP-on.
zrubi.hu
Amíg valaki el nem kapja őket.
Nyilván nem próbáltam ki, de szerintem két irányba mehet tovább ez a konkrét csalás:
- be vannak kötve valamilyen fizetési szolgáltatóhoz, és akkor azon keresztül lehetne követni a pénz útját. Nyilván itt is vannak nehézségek.
- fizetésnél "csak" a bankkártyaadatokat lopják el, és utána eladják a feketepiacon, a felhasználónak meg kiírják, hogy sajnos nem sikerült a fizetés, aki megnyugszik, hogy nem vontak le semmit. Aztán majd pár hónap (év?) múlva bepróbálkoznak nála. Ez a problémásabb, mert akkor tényleg bármilyen bérelt szerveren üzemeltethetik ezt a "businesst", külső kapcsolat nélkül.
Ugyanakkor ezt a fajta csalást szerintem automatizáltan meg lehetne fogni, de legalábbis költségesebbé tenni, ha amint bekerül a Google-be végig lenne szkennelve, hogy a webshop adatai rendben vannak-e, megfelelnek-e a GDPR-nek, NIS-nek ... stb. Ha nem, akkor mehet rögtön az értesítés a domain tulajnak (igen így el tud menekülni) + a Google-nak, hogy addig ne adjon vissza az adott domainre találatot, mert szabálytalanul működik ... stb.
5 másodperc alatt találtam, látok hasonlóságot a rólunk oldalon:
https://www.columbia-hu.top/about_us.html
https://www.wellensteynkabat.com/about_us.html
Ami azért közös, se telefon se ASZF, se cím, viszont tizedár ami nagyon jó, tetszik is nekem, rendelek is egy fasza kabátot gyorsan.
Sajnos ahol van ÁSZF , meg mintabolt meg telefonszám , hát ott nem 2000 ft egy kabát. Jobban járok az olcsóbbikkal, azt ha valami van irok majd kitöltöm a kapcsolat oldalt, aztán várom a választ.
https://blog.claryel.hu
Itt nem arról van szó, hogy szélmalomharc mert jön a következő, hanem adatgyűjtés folyik és a minél több minta részletes adatokkal szolgál egy későbbi tevékenység során.
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...
> hetente
inkabb orankent...
Szinte minden nap kapom a telefonokat öregektől (60+, rokon, ismerős, stb.), hogy segítek már nyélbe ütni egy-egy rendelést, mert ilyen-olyan hiperszuper CSODA-Faszomfütty 3000. és hasonló termékeket kínálnak csak most -80% kedvezménnyel. Roppant nehéz nekik elmagyarázni, hogy átbaszás az egész. Mert az öregek így szocializálódtak: ha valamit leírnak és mutatnak hozzá fotót és/vagy videót is, akkor elhisznek mindent.
A probléma leginkább az, hogy általában a Facebookon és a Youtube-on lógnak. FB 99%-ban az alábbiakból áll: konteók, álhírek, célzott "hacker" marketing (csaló hírdetések, lenyúlások, adathalászat), politikai hírdetések. (A maradék 1% a kutyusos-cicusos, tündibündi postok.) És ezek a szerencsétlen öregek benyalják az egészet. Aztán a mikor véletlenül megrendelik (persze bankkártya adatok megadásával), kapnak valamit ami nem is akkora, nem is úgy néz ki, nem is működik, de legalább visszaküldeni nem lehet (nincs székhely, sem elérhetőség), és lenyelik a dolgot, elvégre 6000Ft-ot buktak, emiatt nem éri meg bármilyen panaszt indítani. Ami eleve szélmalomharc, főleg ebben az országban.
A másik nagy probléma, hogy vannak valóban hazai webshopok is ebben a kategóriában: van elérhetőség, telephely, adószám, stb. De ezek sem különböznek a többi kamu webáruháztól: hanyag ügyfélkezelés, pénzt benyelik és futhatsz utána, hibás vagy teljesen eltérő terméket küldenek, nem válaszolnak, elérhetetlenné válnak. És ezek is csak azért tudnak működni, mert sok a hülye aki ráharap, és amikor szembesülnek a naívságuk eredményével, betudják a dolgot mint tanulópénzt, elvégre milyen jó, hogy csak 6000Ft-ot buktak.
Ezektől a naív öregektől kéne elvenni az okostelót és korlátozni náluk a netet: pont ugyanolyan veszélyes az online tér számukra mint egy gyerek számára.
Kiegészítés a konteókkal kapcsolatban: van olyan öreg aki geológus volt, most laposföld hívő. Egy másik nagyon sikeres ügyvéd volt, mostanra a gyíkemberekkel áll háborúban és szerinte a Római Birodalmat és a Sumér civilizációt is magyar törzsek alapították. Na és honnan szívják magukba éjjel-nappal a sok hülyeséget? = BF+YT.
Még valami, ez a legjobb :) A magyarok már 4000 évvel ezelőtt keresztények(!!!) voltak.
Erre szoktam mondani, hogy nem hiszitek el, de az egyik legveszélyesebb weboldal a Facebook.
Tele van megtévesztő hirdetésekkel.
Egyszer apám is rendelt egy mennyezeti ventilátoros lámpát. Kapott is, hozta a futár (akinek mily meglepő, csak készpénzben lehetett fizetni, de még mindig nem tűnt fel) a 20 centis dobozt. Vajon mi lehet benne? Hát mennyezeti ventilátor. Játék. 36 ezerért.
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...
Egy öregúr tavaly vásárolt a FB-on egy kerti szerszámot. Nem mintha nem kapta volna meg a boltban, de hát az ár az nagyon kedvező volt. Bár nem szúrta ki a szemét, de az egyik legőszintébb hírdetés volt amire ráharapott: Elektromos sövénynyíró - KETTŐT FIZET, EGYET KAP! - 22000Ft!
A rendelés úgy ment, hogy írnia kellett egy gmail címre, megadta adatait, onnan pedig kapott egy számlaszámot ahova elutalta a pénzt. 1 hónap múlva -- sok telefonálgatás és írogatás után -- kapott egy boltban is megkapható 2400Ft-os metszőollót.
Mert őket ez érdekli. Az én FB oldalamom például ezek egyáltalán nincsenek, mert vagy elém se teszi a FB vagy én jelzem, hogy ebből légyszi kevesebbet. Az öregek viszont két pofára zabálják ezeket, de egyszerűen csak szocializálni kellene őket azzal, hogy végignézed velük időnként az oldalt és a fenti posztoknál jelzed az FB felé, hogy légyszi ebből kevesebbet (három pötty -> Show less). Idővel teljesen jól kitisztul a FB nekik is.
Nem pont ugyanolyan, veszélyesebb. Egy gyerek sokkal jobban meg tudja ítélni, hogy mi a faszság, mert ebben a világban nőnek fel; az öregek meg rácuppannak, mert nem ebben a világban nőttek fel.
https://iotguru.cloud
> Szinte minden nap kapom a telefonokat öregektől (60+, rokon, ismerős, stb.), hogy segítek már
+vegtelen :(
es orakon at magyarazhatom nekik hogy a 15 ezres "energiatakarekos legkondi" az csak egy ventillator, hogy a 6000ft-os robotporszivo gyerekjatek es nem fogja kitakaritani a lakast max zummog ha rak bele elemet, hogy az Omron meg mindig nem gyart vercukormerot, hogy nem fog 1 nap alatt megftanulni idegen nyelvet, vagy megtizszerezni a penzet cryptoval etc
És mi alapján döntöd el, hogy egy adott korú embertől el kéne venni a telefont/nethasználatot? A kor önmagában ebből a szempontból sem jelent semmit.
Ezek a 80% árengedményes oldalak gyakorlatilag az ingyen kirándulás (persze azért van benne egy jó lehúzós termékbemutató, ahol azonnal kell dönteni a vásárlásról) internetes megfelelői. Azokat ha jól tudom, valamennyire sikerült megfékezni.
Egyetértek. Apám 80+ évesen assembly-ben, regiszter-szinten programozza a VGA kártyát...
Valószínűleg nem 60 évesen kezdte... :D
https://iotguru.cloud
1985-86 körül kezdtünk el mindketten programozni :-)
Erről van szó. Szerinted a most 60-70 évesek közül mennyi az, aki a nyolcvanas években programozó volt?
https://iotguru.cloud
Ezzel csak azt akar{tam,tuk} mondani, hogy pusztán az életkor alapján nem lehet eldönteni.
Nem volt írva olyan, hogy generálisan, konkrétan onnan indult, hogy "Ezektől a naív öregektől...". Szerinted a mindenféle csalások nagy része miért nyugdíjasokat céloz? Mert nagyobb arányban sikeres a csalás.
https://iotguru.cloud
Egyetértek.
Ha nem is programozó, de írtam akkoriban programokat :)
Hivatalosan a rendőrségnek kell mindent ilyet is bejelenteni. Viszont a saját bővebb tapasztalat és statisztikák alapján, még a sima betörőket és csalókat sem képesek megfogni akik nem online működnek. Van már internetes felülelt ahol online ügyfélkapuval feljelentés tudsz tenni. Nem is kell bemenni. https://ugyintezes.police.hu/
forward incoming message > /dev/null
Jelzem, hogy a rendőrségen feljelentést egyszerű e-mail küldésével is tudsz tenni, nem kell bemenni.
Jelezd a Columbia magyarországi képviseletének, a többi az ő dolguk: https://www.columbia.hu/kapcsolat
https://iotguru.cloud
en a NatGeo-nak irtam multkor hogy egy FB oldal a nevukkel visszaelve kamu konteo cikkeket es nyeremenyjatekokat osztogat, szerintetek tortent barmi is?
Fogalmam nincs, én az utóbbi pár évben írtam 5-6 cégnek, mind megköszönte, hogy szóltam és írták, hogy intézkednek. Övék a brand, az ő rovásukra megy, ha szarnak rá, nem az én dolgom.
https://iotguru.cloud
Körülbelül másfél hónappal ezelőtt kaptam egy e-mailt az egyik nagy banktól, hogy gyanús tevékenységet észleltek a fiókomban, és lépjek be, hogy ellenőrizzem. Az e-mail túlzás nélkül 100%-ban megfelelt az adott bank arculati elemeinek, igényes volt a megjelenése, egy vessző előtti szóköz hibát, nemhogy helyesírási hibát sem találtam benne. Egyetlen bökkenő volt vele, hogy pont nem ott bankolok. Írtam e-mailt a kérdéses bank külön phisinggel kapcsolatos e-mail címére. Leírtam, hogy általában nem vesződök ennyit ilyesmivel, de ez most tényleg nagyon profinak néz ki. Mellékeltem képernyőképet is, a kapott emailt mellékeltem, minden.
Annyi válasz se jött, hogy bu ... vagy hogy "köszönjük megkeresését".
Az MVM nevében szoktam kapni (gáz)számlalevélnek látszó emailt, ráadásul viszonylag kis összeggel (gondolom, arra megy ki a játék, hogy ekkora összegnél kisebb óvatossággal kattint valaki), az is egész jól van formázva (nem nagy szám lemásolni egy levelet végül is).
Valahol olvastam (talán pont itt írta valaki), hogy a legtöbb phishing e-mail nem azért van tele helyesírási és egyéb hibákkal, mert a támadók nem beszélnek magyarul, és ennyire futotta. Hanem ez már rögtön az első szűrő. Valószínűleg aki ilyesmin nem akad fenn, az könnyebben megvezethető. Így meg simán ki is szűrték azokat, akiknek amúgy az első gyanús mondat után átlátszó lesz az egész, és nem pazarolják ilyenekre az idejüket.
hat ez kb ilyen laposfoldes erveles... esetleg a regi nigeriai spammeknel meg van benne valami, de egy adathalasz linknel minek? akinek gyanus ugyse kattint ra, meg kinek az idejet pazaroljak?
Bocs, igaz, nem phishing, hanem scam emaileket akartam írni.
> azért van tele helyesírási és egyéb hibákkal
amugy szerintem inkabb a kulcsszavas spamszuroket akarjak kijatszani azzal, hogy direkt hibasan irjak a jellemzobb szavakat. ugye a v1agra appIe es tarsai mar 10+ eve is mentek pont emiatt
lattam olyan spameket is ahol pl. az a e betuket orosz unicode-al irtak, kinezetre ugyanaz de a szavakra mar nem matchel egy bayes szuro se
Attól szoktam megrémülni, amikor bekapcsolják távolról a kamerám és rögzítik amint pornót nézve recskázok!
Nincs is kamerám. :(
Na de képesek a From: mezőbe beírni a saját email címedet! Ez nem rémiszt meg? :D
engem egyaltalan nem, mert az ilyen leveleket eldobja a szerver, ha nem tolem jon :)
Legfeljebb To:, de csak mint postmaster kapom meg a saját domainemben. Tehát nem is az érn címemre jön.
>> Attól szoktam megrémülni, amikor bekapcsolják távolról a kamerám és rögzítik amint pornót nézve recskázok!
Köszönjük az infót. Most már kamera megléte nélkül is megtudtuk, hogy mi a hobbid :)
Ez az ún. Összefüggéséből kiragadott szövegrészlet. Avagy huncut, aki rosszra gondol.
Szerintem sehol, mert elviszik a gépedet. ;)