Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Piszą do Ciebie maila z Twoim prawdziwym PESELem / numerem konta / adresem / nr telefonu. Grozą i żądają okupu. Uwaga – to oszustwo / scam!
Jeden z czytelników podesłał nam e-maila jak poniżej. Widać, ze mail jest napisany nieco nieskładnie (tłumaczenie na j. polski zazwyczaj nie wychodzi idealnie…), ale niepokoić mogą prawdziwe dane, które w górnej części wiadomości zostały ocenzurowane:
Nasi czytelnicy zapewne dostrzegą analogię z innym scam-mailem, w którym przestępcy wysyłali prawdziwe hasło ofiary z informacją, że mają dostęp do jej komputera.
Skąd przestępcy mogą posiadać Twoje prawdziwe dane? Z wycieków. Schemat jest prosty – hurtowe mailingi z nadzieją że ktoś się nabierze.
Niektórzy sugerują, żeby taką wiadomość zgłosić na Policję (groźby karalne). Raczej jednak w tym przypadku nie przyniesie to oczekiwanych skutków.
~ms
Krawężniki to wolą uprawiać bandyterkę w krzakach na ograniczeniu do 40 niż łapać bandytów.
Och, kolejny palant z cyklu #szybkoalebezpiecznie
Wolno nie znaczy bezpiecznie
No dobrze, jeśli na Policję nie zgłaszać, to co w takim przypadku robić?
Artykuł (czy bardziej notka) się urywa, a może warto by doradzić, co w takich sytuacjach?
Z jednej strony sam scam ignorować.
Z drugiej – trzeba sprawdzić gdzie dane wyciekły i czy nie potrzeba reakcji (bo np. ktoś używa tego samego hasła w x różnych miejscach).
Z trzeciej – warto zawsze jednak zerknąć w szczegóły takiego maila – bo czasem to mogą być real groźby (ale mail będzie wyglądał inaczej) – stad zastrzeżenie żeby zawsze nie „olewać” takich tematów.
Zacznę zgłaszać jak ktoś powie, że ścigają takie osoby … skutecznie.
Póki co po ilościach g….a jakie od dłuższego czasu dostaję z tych samych domen wątpię aby kogokolwiek to interesowało.
Nie ignorowałbym zgłoszenia sprawy na policję, podobnie jak utraty w wyniku kradzieży dokumentów. Mało prawdopodobne, by namierzyli sprawcę, zbytnio nie pomoże w przypadku nieuprawnionego użycia tych danych jednak w kwestiach spornych wciąż pokutuje zasada, że „im więcej papieru, tym czystsza d…”.
Z całą pewnością zgłosiłbym sprawę wprost do banku i rozważył zmianę nr konta.
W przytoczonym przypadku może jest to zwykły scam, jednak dane wyciekły więc jest niemalże pewne, że krążą w darknecie. Takie dane to bardzo chodliwy towar i nie wiadomo, jak zostanie użyty przez kolejnego zdobywcę.
Ja bym jeszcze zastrzegł PESEL
SCAM „na kamerkę” bardzo łatwo rozpoznać, ponieważ nie dostarcza żadnych dowodów, że posiada jakiekolwiek przechwycone wideo. Poza tym nie mam kamery w moim PC….
Ten SCAM wali po oczach danymi, ale i totalną głupotą. Skoro mają moje dane PESEL i dowód osobisty po kiego zastraszają mnie np mordobiciem, gdy tymczasem mogliby zaciągnąć kredyt na znacznie większą kwotę… Więc to SCAM
„Nie … tego w górę.” Padłem. (-: Tutaj pomaga własny serwer pocztowy. Lepiej widać, skąd te rzeczy przychodzą.
Wystarczy wejśc na księgę beneficjentów potem na spis VATowców i połączyć te dwie rzeczy aby mieć komplet danych. Nawet nie trzeba nic hackować.