Vrei să scrii un articol pe care nu îl citește nimeni? Scrie un articol despre parole. Vrei să scrii un articol care va fi scos din google în două săptămâni? Scrie un articol despre un scam. Jurnalista Ramona Ursu a mușcat-o ieri. Frate ITst. Nema antivitus.
Ziceați ieri, după penetrarea de la Orange, să scriu un articol despre siguranța online. Cum ne protejăm, cum ne asigurăm, cum evităm țepele. Au fost zeci numai aici. Milioane pe internetul românesc. Nu le citește nimeni. Oamenii care știu știu deja, ceilalți nu au timp de așa ceva. Sunt degeaba. Pierdere de timp pentru mine și pentru voi, cei care deja știți.
Metoda acoperișul funcționează în continuare. Lipsa antivirusului este în continuare norma. Prea complicat să pui versiunea gratis de la Panda sau Bitdefender (și, pentru a ajuta, o serie de idioți vor sări în comentarii că există versiuni mai bune la orice aș recomanda aici, inclusiv specia aia de speciali care vor spune că ei au linux și sunt în siguranță, deși dacă dau IPul lor la băieți în două ore li se prăbușește lumea).
Nu are timp nimeni să citească despre scam-uri. Nu vrea nimeni să înțeleagă să nu mai dea click pe site-uri mizerabile. Acum vreo două luni, tata a luat ceva spyware de pe un banner pe care normal că a dat click, banner afișat prin sistemul ăla de reclame internațional care valorează 200 miliarde afișat pe un site de știri absolut legit din România. Normal ca nu recunoștea că a dat click, normal că sistemul de bannere nu ar recunoaște că a rulat așa ceva, normal că siteul ar spune că nu are nici o responsabilitate.
Și-atunci, de ce să-mi mai bat capul și gura?
Voi majoritatea de aici știți. Dar familia voastră? Așa că puneți antiviruși familiei, neapărat cu browser protection, puneți logare cu sms (idioți utili, opriți-vă din imboldul de a scrie că SIM-ul poate fi clonat, că nu îi clonează nimeni simul lu tac-tu să îi fure contul de fb) și faceți-vă cruce cu limba.
Bitwarden 1$ pe an? Mult. Koofr 10€/lună pentru 1Tb? Mult. Bitdefender și Panda gratis? Scump, nene. Ublock gratis? Nu merită banii.
Fratele IT-ist mai prost ca ea.
man, e ITist. el învață pe alții pe net cum stă treaba, pentru că un o poate face cu familia.
Pe multe deviceuri antivirusul nu prea aduce mare lucru tehnic in plus. Mai mult is raising awareness innebunind utulizatorul cu diverse avertismente ce mai mult enerveaza. Dar tehnic un antivirus de mult nu prea mai protejeaza mare lucru mai ales pe deviceurile mobile unde totul e cam sandboxed.
vax, ilustrând perfect despre ce e vorba.
felicitări.
Ce ar putea aduce plus antivirusul pe mobil, este sa te avertizeze de aplicatiile din Play Store care sunt cunoscute ca fac manarii. Dar asta daca baza de date este actualizata suficient de repede. In rest, daca ai blocat instalarea din surse necunoscute, nu instalezi aplicatii cu putini utilizatori/review-uri si nu-ti bagi datele in orice site iti apare in fata esti ok.
Bah nu… Pina cand sa ii explici unei tute ca e bine sa aiba… e totusi majora, vaccinata…
„Din păcate, nu aveam un antivirus pe telefon, deși fratele meu, care este IT-ist, mi-a explicat de n ori că e absolut necesar să am unul”
Da, unora de 70 de ani ii pui tu pe telefon antivirus (gen bitdefender family sa il poti controla tu) dar altora?
@vax: prostu satului, pui antivirus si parintilor care se descurca in cazul fericit mediocru cu tehnologia. il pui si copiilor care iarasi desi nativi digitali mai au de invatat. il pui si pentru tine ca poate intr-o seara esti baut si dai click pe linkul ala cu femei umede in orasul tau si ramai fara bani in cont.
samd
Antivirusul pus pe telefon n-ar fi pazit-o de ce i s-a intamplat. Daca inteleg bine ce a patit, ea a dat click pe un link ca sa voteze la un cacat, moment in care niste baieti buni au incercat (si reusit) sa inregistreze un alt telefon pe whatsapp cu numarul ei (in baza codului pe care ea l-a trimis pe site-ul ala). Daca era un pic mai atenta vedea ca codul a venit de la whatsapp si explica pentru ce, dar csf,ncsf, pățăști. Daca pagina pe care a intrat era deja marcata ca phising, o alerta chiar Safari (sau orice alt browser cat de cat decent) ca e ceva in neregula, nu are nevoie de antivirus pentru asta.
Trecand peste faptul ca cineva atent si-ar fi dat seama ca nu este recomandat sa introduca acesl cod primit prin SMS, de ce spui ca un antivirus nu ar fi ajutat?
Daca era un antivirus care analiza si link-urile accesate si ar fi generat o alerta atunci cand se deschidea link-ul in Safari, nu ar fi fost de ajutor?
Din cauza asta. Daca pagina ar fi fost marcata ca si spam/phishing/whatever, chiar si browserele blocheaza accesul, sau macar te alerteaza ca e ceva nasol cu pagina. Nu ai nevoie de antivirus pentru _treaba asta_. Daca pagina nu e marcata ca si spam/phishing/whatever, chiar si cu antivirus accesul ar fi fost permis.
Si da, companiile care fac antivirusi comunica intre ele, fac schimb de semnaturi si url-uri malitioase; daca una marcheaza un url ca si suspect, ajunge si pe listele celorlalte.
YubiKeys si Bitwarden care genereaza parole de 24 caractere lungime..si estem pace totala..
Scrii în articol ca sigur apar speciali cu explicații retarde, internetul îți răspunde în al treilea comentariu! Mie mi se pare o rată bună de succes.
Deci numai aberatii spuneti.
Am pus bitdefender pe mobil la tot familionul, nu vreti sa stii cate linkuri blocate vad in Bitdefender Central.
Cum mortii ma-sii sa spuneti ca nu face nimic… Pe langa aplicatii, blocheaza linkuri, blocheaza sms-uri.
Idiots
Ma pregaream sa scriu ca IT-stii „stiu ei mai bine ca nu e nevoie de AV, ce-aveti ba”, dar a venit vax si mi-a facut punctul.
vax a luat de toți banii.
Imi explici si mie cum blocheaza o pagina care nu are absolut nimic malware pe ea, url-ul paginii nu e marcat de nici o companie de securitate ca e malitios (sa zicem o pagina absolut nou lansata), pagina care e folosita intr-un atac de genul asta, adica voteaza nu stiu ce si introdu codul de whatsapp pentru validare? Te rog, sunt foarte curios cum o blocheaza.
SMS-urile le blocheaza telefonul singur, linkurile te-am rugat mai sus sa explici ce si cum. Cu blocatul aplicatiilor e interesant tare in sensul ca nu cred (nu neg ca s-ar putea sa ma insel) ca un antivirus poate face asta pe telefon; antivirusul e in program 3rd party, care nu poate bloca lansarea unei alte aplicatii; doar sistemul de operare (sau tooluri inglobate in el) pot face asta. In general, cand vine vorba de antivirus pe telefon, cam tot ce face e sa-ti dea un raport daca nu cumva ai un program malitios instalat sau sa te alerteze cand esti pe cale de a accesa un link care A FOST DEJA BAGAT intr-o lista de url-uri malitioase.
@Pyro
Exemplificare:
https://iili.io/3xGLxXS.jpg
Vezi icoana de la bitdefender acolo sus in stanga? Si totusi, am putut accesa fara problema pagina aia, ca in fond nu are nimic malware pe ea. Asa ca – te rog din nou – explica cum blocheaza linkuri.
Dar e foarte frumos ca-i faci pe altii idioti ;). Amuzant chiar.
@Sabotor, nu inteleg, ai instalat bitdefender doar ca sa testezi link-ul respectiv?
@Andrei G
To prove a point, cum ar zice francezu’.
In primul rand, de zero day sunt slabe sanse sa te protejeze orice solutie in afara de creieri si experienta.
Dar le blocheaza pe toate celelalte.
In al doilea rand, legat de SMS-uri, daca primesti ceva cu linkuri suspecte iti apare warning mare cat capul cand intra mesajul.
Iar la aplicatii, nu-ti permite sa o deschize decat dupa ce o scaneaza.
Nu stiu daca e vreo diferenta intre varianta platita si ce ai instalat tu.
Cat despre Chat Protection, cauta linkuri malitioase in orice notificare, eg: https://freeimage.host/i/3x6wriJ
PS: Cand il instalezi, ii dai permisiuni grupa mare, inclusiv device administrator, deci poate face cam orice.
In primul rand, cazul asta nu e vreo zero day vulnerability. E pur si simplu o schema frumoasa de phishing care implica absolut 0 malware. Si tocmai, PENTRU CAZUL asta, singurul lucru ce o putea proteja pe jurnalista de propria prostie e ca url-ul pe care a dat ea link sa fie marcat ca si malitios. Caz in care, CHIAR DACA NU ARE antivirus, Safari i-ar fi trantit un warning ca site-ul face nasoale. Drept urmare, IN CAZUL ASTA, antivirusul ar fi fost la fel de util ca si apa sfintita.
Iar in general, atat ios cat si android au propriile protectii, un antivirus nu prea face altceva decat sa dubleze aceleasi functii*. Bine, pentru linistea ta sufleteasca instaleaza 10 antivirusuri daca vrei, nu doar unul.
Ca sa sumarizez:
1. telefonul blocheaza singur apeluri/sms-uri de la numere de telefon folosite pentru scam (iti pot arata lista cu sms/apeluri blocate de telefon fara sa am vreun antivirus instalat)
2. pana si browserul nu va deschide sau cel putin va avertiza cand vrei sa deschizi un url marcat ca si malitios
3. OS-ul telefonului scaneaza dupa malware si blocheaza executarea malwareului
Asa ca, te rog, explica ce face un antivirus instalat pe telefon in plus fata de asta? Faptul ca-ti arata intr-o lista separata mesajele din gmail care au intrat oricum direct in spam pentru ca au un url suspect?
*nu discut de telefoane rootate, in cazul alora as zice ca da, un antivirus e util.
Am primit si eu zilele trecute mesajul acela cu „voteaza fetita asta la concursul de dans” de la un numar pe care nu il am in agenda si cu care nu sunt in grupuri comune.
Ai avut noroc. Eu l-am primit de la un prieten si m-am oprit doar cand mi-a cerut codul de autorizare Whatsapp. Mi s-a părut dubios și m-am oprit.
Same here. Un prieten a binevoit sa ne spameze pe toti. Eu m-am oprit cand am vazut faza cu „ca sa verificam ca nu sunt voturi neloiale, trebuie sa autentificam accesul WhatsApp”.
Insa un altul care a muscat-o, i-a fost deturnat contul si am primit mesaj cum ca sa-i trimit acestui cel de-al doilea 3200 de lei, urgent, „pana maine”.
Foarte ingenioasa faza, sa maschezi un cod custom intr-o autorizare ce seamana cu 2FA. Daca chestia asta prinde la profesionisti (am colegi din bransa care au muscat-o), apai un utilizator obisnuit, de regula atehnic, n-are nici o sansa.
Ar trebui puse pe TVR campanii cum e aia cu „consumul exagerat de sare, zahar si grasimi dauneaza grav sanatatii”, dar n-avem timp de astea.
zilele acestea vad pe fb doua scam uri noi pt mine:
mesaj lacrimogen de genul „cu parere de rau va anuntatm ca inchidem fabrica, magazinul si avem solduri la toate hainutele si carpitele”
zara trimite colete cu haine doar la anumiti oameni, e un sistem inhouse, greu accesibil, dati click aici, doar 9.93 lei cheltuieli cu curierul.
@corco: Schema aia cu lichidarea de stoc la 10 lei e pt o intreaga gama de produse.
Tu ai vazut-o pe cea pt haine dar mie mi-au aparut si pt set de tigai, aspirator robot,mini frigider plin cu Coca Cola/Redbull/Monster etc
Probabil Vali primeste pt set de unghiere/topoare.
Prima pe care am vazut-o a fost acum cativa ani, cu „un atelier de familie cu genti si posete de piele handmade” care „se inchidea”, efectiv aveau sute de modele produse pe site, toate disponibile pe AliExpress la 5% din pret. Mii si mii de comentarii, „dumnezeu sa va binecuvanteze, maini de aur, asa se distruge micul meserias” etc. etc.
Macar sa fi ramas la stadiul de comentarii pe Facebook si rugaciuni pentru ei.
Sa nu se fi aruncat oamenii si la comenzi.
Aia cu concursul am muscat-o si eu pe whatsapp (venea de la o persoana de incredere ca a muscat-o la randul ei) si da, am antivirus pe telefon si nu unul gratuit. Dau 80 $ pe an pentru licenta de antivirus. Problema este ca probabil mesajul nu descarca in telefon un virus (am si scanat telefonul dupa aceea si nu avea nici un virus) ci probabil doar ruleaza in whatsapp o comanda care trimite mesajul la toate adresele din agenda. Si uite asa te trezesti cu contul de whatsapp blocat ca ai trimis spam.
Tu prin acel link ai autorizat un alt client de whatsapp pe numărul tău de telefon. Nu a fost niciodată nimic instalat în telefonul tău.
De-acolo și-au făcut treaba nestingheriți.
In general pe mobile este destul de greu (spre imposibil la iPhone) sa iei efectiv un virus.
@Manu, sa spunem povestea pana la capat.
Nu este suficient sa accesezi un link ca sa autorizezi o alta aplicatie sa aiba acces la contul tau. Cei afectati au introdus suplimentar si un cod de validare primit prin SMS.
Tocmai, faina faza, nu e virus. E un virus albanez, ca sa zicem asa, combinatie de credulitate, bresa de securitate, emotie. Stati sa vedeti cand o sa apara apeluri audio/video pe WhatsApp facute cu deepfake de la prieteni.
@hash
Am primit un apel pe whats cu ”introdu numărul ăsta de telefon în agendă ca să afli mai multe despre creditul aprobat”. Cum vocea era cam de roboțică iar eu nu am cerut nici un credit, de la nici o bancă, i-am dat cu block imediat (0764850322)…
@marinel
asta cu apelurile umbla de ceva vreme. sunt doua metode: asta cu creditul si mai e aia cu CV-ul dumneavoastra a fost selectat bla bla… n-am avut rabdare sa ascult pana la capat, am inchis si blocat rapid.
@Andrei G
Da, corect, așa este povestea completă.
Pe pagina de concurs îți cere codul ăla ca să ‘validezi votul dat fetiței’, omul îl tastează în site și aia e.
Ce mi se pare ireal este ca raspunde cineva la BT, DNSC si Bitdefender. Amabili si te mai suna si inapoi. Intr-o singura zi.
De obicei, cand ai de-a face cu mastodonti de genul, trebuie sa te inarmezi cu rabdare si sa iti iei o zi de concediu. Sau fac eu ceva gresit.
Anyway, felicitari DNSC daca asa au procedat, se pare ca in ciuda sinecurilor de acolo, lucreaza profesionisti, sunt placut surprins.
come on, n-a sunat Maria din Popești, a sunat „jurnalista”.
Am pus gresit adresa de mail cand am reinnoit abonamentul la Bitdefender. Am rezolvat cu un telefon in cateva minute. Nu mi-a venit sa cred.
Nu știu la alții cum o fi dar eu merg pe Firefox cu addblock și Bitdefender varianta pentru săraci de cînd a apărut Win 8.1 de pe care scriu și acum…
La un post despre securitate vine unul si se mandreste cu OS-ul lui outdated. LOL.
Mainstream support ended on January 9, 2018
Extended support ended on January 10, 2023
Știu coane că este vechi, dar am pus ceva în față și nu am avut probleme deloc, înțelegi ce vreau să spun? Voiam să scriu și asta de la primul comentariu, dar mi-a călcat motanul pe enter și l-a trimis așa, scurt și n-am mai băgat ”adagio” că știam că sînteți băieți deștepți și vă prindeți. Dar, nah…
@Marinel, tu te lauzi ca ai un SO vechi si neupdatat, dar este totul in regula ca ti-ai protejat oricum sistemul.
La fel si nea Dorel vine si spune ca el nu are nevoie nici macar de antivirus, pentru ca este atent la site-urile pe care le acceseaza. Si poate ca in 99% din cazuri asa si este.
Doar ca ideal ar fi sa iei toate masurile de siguranta, nu doar o parte dintre ele si sa speri ca atacul nu va trece mai departe.
Înțeleg ce zici dar schemele cu whatsapp nu le blochează nici un antivirus.
Iar antivirus pe telefon e un nonsens, fiecare aplicație are sandbox și permisiuni, dacă îi dai permisiuni tot acolo ești. Practic vei avea ce, 2 sisteme de permisiuni paralele, una de la android și cealaltă de la antivirus care te mai întreabă și el încă odată că sigur sigur vrei să dai jocului x sau y acces să îți citească sms-urile (folosite ca 2fa pentru aplicații bancare)? Și dacă omul zice că da da, sigur, ce se poate întâmpla? Cu ce-l mai salvează antivirusul?
Aa știu, că poate avea o bază de date cu aplicațiile ‘rele’, dar dacă vorbim de un zero day pentru care n-are nimeni semnătură, tot o muști.
Am încercat și eu 100 de variante, dar în toată experiența mea pe partea de cybersecurity (care nu e cine știe ce, recunosc) mereu componenta de pe scaun va fi cea mai slabă. Poți pune câte soluții de securitate vrei, am pus o grămadă și eu la firme mici și mari, corporații, etc.
Am avut chiar și un caz unde omul cu mânuța lui a dezactivat antivirusul pentru că așa-i zicea mailul, că e safe, și s-a dus tot. Era 50 de euro pe an și omul i-a dat disable, că așa scria pe un mail.
Educație, educație, psihologie. Restul e can can.
Emotia bate gandirea.
Prima data cand ceva de pe telefon zice „fa acum, repede” – NU!
Asta zicea și Vax mai sus, dar uite câtă muie și-a luat! :))
Problema e că nu dorim să credem că putem fi păcăliți.Natura umana.
eu sunt mai oldschool – consider ca cel mai bun antivirus esti tu.
Trimiti un link ? Don’t care.
Vrei sa votez / exprim opinia asupra unei chestii care nu ma afecteaza ? nope.
Ma suni si nu te cunosc ? O zi buna.
Mail de la persoane necunoscute ? Delete.
Am muscat-o acu’ cativa ani cand un prieten mi-a cerut sa-i deblochez contul de FB – se pare ca avea contul spart si era un nigerian. Not my friend anymore.
No Facebook/Insta/TikTok here. Mai greu cu traitul in pestera, dar se poate.
Mă tot sună un pulete de luni bune cu ceva conferință medicală și că primești un smart watch moca. I-am blocat vreo 10 numere până acum, i-am zis să mă lase în pace cu frumosul, l-am luat la pulă, tot tacâmul. Că are numărul din “baze de date independente”. Aș vrea să-i dau una peste bot și la propriu și la figurat, dar “pe partea economică” (aka la figurat), ce opțiuni reale am să ți-l fut?
Windows Defender e cel mai bun antivirus pentru oamenii de rand. Decat sa arunci banii pe antivirusi mai bine ii economisesti si-ti cumperi un Mac
Asa am zis si eu pana mi-am luat un Ransomware uitandu-ma la un meci de fotbal pe Sopcast( nu era transmis in Romania).
Acum stii cum e: poate tu nu cauti sex dar daca umbli in curu gol si aplecat s-ar putea sa gasesti
Intrebare: de ce Koofr si nu Google ? ca la google ai 2TB la 50 de lei / luna.
Poate vrei să-l boicotezi pe cel care a zis că 60 de ore pe săptămână e numărul magic când vine vorba de productivitate sau vrei să bagi bani în EU și e bine să ai opțiuni 😁
Exista si alte variante europene, cum ar jottacloud (1TB la 69€/an) si filen (2TB la 89.99€/an). Au preturi avantajoase, stocarea datelor in EU, criptarea datelor la utilizator si alte beneficii.
Ar fi interesant un articol despre password managere. In special dezavantajele. Eu tot ma uit dupa asa ceva pentru ca a devenit dificil sa le tin pe toate in sync si eventual sa nu le uit. In locurile unde ajung rar le mai uit, resetez si tot asa. Dar nu e o solutie pe termen lung. Odata cu varsta o sa uit si mai repede
Am tot incercat sa gasesc macar unul dar nu pot gasi niciun dezavantaj. Poate singurul ar fi ca un password manager bun si usor de folosit nu o sa fie gratis.
Bitwarden.
Pana acum nu au avut scapari cum a avut LastPass.
End2end encryption (crypteaza continutul local si ii face sync remote).
Functioneaza pe linux, windows, mac si are plugins pentru browserele mari (chrome/firefox).
Pana acum nu am gasit o alternativa mai buna (am folosit multa vreme keepass dar era un cosmar de facut sync)
Folosesc Bitwarden si Authentik, dar self hosted.
@etk, @Marius. Mersi de idei. Nu free sau nu e problema, ci „marca si modelul” ma intereseaza mai mult. De exemplu de Bitwarden e prima oara cand aud. Din ce-am mai citit, majoritatea(dashlane, keeper, lastpass) au mai avut cate-un fail ceva.
Pentru password manager, votez cu 7 maini Bitwarden. E gratuit (pentru aia care nu vor sa le dea bani), e facut in Europa (pentru aia care s-au saturat de ‘muricani), are plugin pentru toate browserele uzuale, are client de mobil… Practic ma chinui sa gasesc vreun punct negativ, dar nu pot.
Cel mai bun password manager e capul. Ajuta si la memorie.
Parolele, ca si pinul de la card si de la telefon, nu se zic nimanui, in nici o imprejurare.
@hash
stai ca o sara acum oamenii sa iti zica faptul ca o parola de genul Thjgsau1TYA(!&ӣDC@:z e imposibil de batut fata de NinjaAlbastru#3
1password – never hacked.
Iar aia cu memoria, daca tu tii minte cate o parola pentru fiecare site esti tare.
Dar sa nu fie un pattern usor de intuit, gen Plm123parola.
Am avut KeePass in trecut dar am decis sa-mi simplific viata si sa folosesc ceva platit. Folosesc 1Password de cativa ani si sunt foarte multumit. Pe langa passkeys si 2FA poti pune inclusiv documente in el.
Am auzit doar lucruri bune despre Bitwarden insa nu l-am folosit.
Si ca am mentionat 2FA recomandarea mea ar fi sa ai o aplicatie separata. Pe Android am folosit Authy si ulterior Aegis (open-source) iar cand am migrat la iOS am trecut pe Raivo. Sunt toate gratuite.
Da, tin minte o parola pentru fiecare site. E un fel de „customizare” pentru fiecare site.
La un moment dat am avut o parola prea simpla pe Skype si un chinez mi-a vorbit de toti banii de pe SkypeCredit.
Well, este excelent sa ai antivirus, nu stii cand e nevoie, te ajuta nu te încurcă etc samd.
Doar ca metodele de scam de succes se bazeaza pe faptul ca tu cu manuta ta aurorizezi acces sau dai parole, pin, cod etc. Trimițând linkuri de la care pornești pe care antivirusul le vede ca fiind legit, fie pentru ca ele in esență asa sunt, fie pentru ca sunt foarte bine deghizate. Ca în acest caz.
Morala e sa nu dai click aiurea sau, măcar, sa nu dai pin, cod, parola aiurea pe net.
În ultima luna am avut trei persoane din lista de la care au plecat mesajele celebre cu „nu ai sa-mi dai 800 de lei împrumut?”. Pe schema descrisa de tanti, de la acel acces dat pe whatsapp pleacă textul pe toată lista.
În principiu aici ei doar preiau control la whatsapp și apoi încerca sa ii convingă pe cunoscuți sa pună banii într-un cont, majoritatea se prind ca e scam când văd ca e un cont diferit de ce știau ei despre persoana inițială. Dacă zici că vrei să trimiți pe revolut nu mai continua conversația din start
De recastigat accesul la whatsapp nu e foarte complicat, se poate face rapid și cam de către oricine, e și un ghid făcut parca de autoritate, dacă îl mai găsesc pe mail îl pun pe aici. Schimbi login ul din browser, parca, cu o autorizare de pe telefon. Sa suni la toate autoritatile din țară e degeaba, carduri nu sunt afectate, nici măcar altceva din telefon, în afara de whatsapp.
Ce ma mira e ca doamna jurnalista nu a citit pe nicăieri schema, e plin netul de articole și explicații despre ea de ceva luni. Dar o fi fost ocupata cu alegerile…
Cmon bro e campanie dnsc, cea mai buna metoda e sa ai deviceuri separate pt banca n shit, dar nimeni nu face asta la fel cum nimeni nu foloseste linux ca nu esti masochist, banii oricum se tin la saltea ca interlopii
Ieri am primit același mesaj de la un prieten. Am văzut mai târziu pe Facebook că și-a infectat contul.
Grija la firmele de contabilitate, se pare ca e un roman in diaspora care asta face. Nu deschideti atasamente cu parola care par legitime
https://www.bihon.ro/stirile-judetului-bihor/atac-cibernetic-asupra-unei-firme-de-contabilitate-din-oradea-hackerii-au-cerut-o-recompensa-de-mii-de-euro-4801666/
Sa fii contabil si sa n-ai backup, asta inseamna senzatii tari, ce bunjeejumping si skydiving
Da, imi pare rau, dar de data asta nu are sens. Ramona spune ca a accesat un link pe whatsapp de pe iphone pt ca spune mai departe ca unde a sunat, la siguranta cinernetica sau cum se numeste a accesat linkurile de pe safari. Ce antivirus pt. iphone recomanzi Vali? dar pe Mac OS in cazul in care era pe whatsapp pe Mac Os.
Poti autoriza o aplicatie sa foloseasca contul tau de Whatsapp apasand pe un link si introducand un cod. Scopul legitim este sa permiti aplicatiilor third party sa comunice in numele tau: boti, raspunsuri automate, etc.
Nu e specific pentru Whatsapp, majoritatea platformelor au aceasta facilitate, dar autorizarea presupune interactiunea cu utilizatorul. Acum, ca utilizatorul nu citeste ce scrie pe ecran, e alta discutie.
De exemplu, atunci cand va folositi contul de goagal sa va logati in diverse apps, jurati-va ca cititi cu atentie la ce ii dati acces acelei aplicatii.
@rumbu – „cand va folositi contul de goagal sa va logati in diverse apps, jurati-va ca cititi cu atentie la ce ii dati acces acelei aplicatii.” – in 99% din timp oferi aceleasi informatii de fiecare data „nume prenume, email, telefon, sex, grup de varsta”, ceea ce mi se pare absolut aberant, as vrea ca acea fereastra de confirmare acces sa aiba bife pe care sa le pot scoate, de exemplu la chat gpt nu e nevoie sa ii dau numele meu cand sau sign up with google, … pot sa fac si cont cu email si parola si pun ce date vreau eu acolo. comoditatea insa naste monstrii
In solutia de la BitDefender de mobile exista si componenta de ChatProtection. Pe mine m-a anuntat de cateva ori.
Mie mi-a dat mega alerta cand am primit notificare ca am incasat 3 centi dividend de la GOOGL.US, a crezut ca e un url shortener.
In schimb la linkuri clar de spam primite pe whatsapp n-a suflat o vorba
Cam atat despre inteligenta lui chat protection.
Sigur, e bun acolo ca nivel suplimentar de protectie, dar baza e tot cascatul ochilor.
Întreb și eu ca tot omul care n-a făcut Jurnalismul: nu li se face ăstora training în facultate pe chestii de genul? Cum să identifici un link malițios, trenduri în malware în ultimii ani, ce e ”scrisoarea nigeriană”, protecția datelor, cum să faci backup?
bună gluma.
Întrebare serioasă: cum fac să nu mai primesc zeci de apeluri (zilnic) pe un număr de Orange?
Context: poate are legătură cu recentele breșe de la Orange, sau poate e altceva. În ultima perioadă (cam 3 săptămâni) primesc, zilnic, zeci de apeluri (telefonul mă avertizează că e posibil spam) de la numere de telefon din Ro (majoritatea fix, București/Ilfov). Nu răspund, aștept să închidă și raportez + blochez numărul. Momentan, singura variantă a fost fost să blochez (din setările telefonului) toate apelurile de la numere necunoscute (pe care nu le am în agendă). Nu e ceea ce trebuie, nu vreau asta – pot fi apeluri legitime de la oameni care mă cunosc/autorități/etc.
Nu locuiesc în România, am abonament și nu pot renunța, încă, la el.
Merci!
Nu stiu daca operatorul român are caller ID sa ți-l activeze astfel ca daca te suna cineva cu număr necunoscut le intra un robot care ii pune sa se identifice iar tie iti vine tot un mesaj vocal care te intreaba daca accepti sau respingi apelul.
Oamenii te suna disperati sa te anunte ca ai castigat premiul cel mare la loto si tu le dai block…
Pai nu e cu număr ascuns, sunt numere necunoscute. Ideea e ca poți apela random numere și dacă răspund știi ca e valid. Apoi ori te apuci și spamezi tu, ori vinzi baza de date și se vor aplica alții sa spameze. Nu ai ce face. Operatorii pot opri asta, ca au sisteme de protecție anti-spam. Tu dacă te apuci sa trimiți sms-uri bulk sau sa apelezi continuu, îți va fi blocat numărul. Dacă vrei număr de „call center” trebuie sa cumperi serviciul asta de la operatorul de telefonie. Asa ca ma gândesc ca sunt unii care achiziționează pe firma serviciul și abuzează de el, dar probabil operatorilor de telefonie nu le pasa și nu i-au nici o masura.
@Caranthir – nu e număr necunoscut, sunt numere în clar (mobil, București/Ilfov). Dacă vrei, le pun aici ;)))
Ideea e de spam „în clar”.
Dr. Acula, ma refeream necunoscute de tine nu numar ascuns. Confundam termenii?
In orice caz functioneaza pentru orice apel, fie necunoscut fie ascuns.
Domnii mei…
E clar! Merci
am patit si eu ceva de genul asta, dar erau niste scammeri d-astia cu teste medicale care te invitau la nu stiu ce demonstratie. dupa ce le-am tras teapa si i-am tinut in telefoane ore bune ca da, ma intereseaza, vin si mai aduc vreo 4 5 persoane, etc… nu m-am mai dus. si dupa au inceput sa sune exact cum zici tu. la fiecare cateva minute ma suna alt numar de la ei, si le blocam cate unul. pana cand am stat sa studiez ce poate aplicatia de telefon si am gasit ca poate bloca serii intregi de numere, ba mai mult a gasit cumva si numele firmei si toate numerele lor :D.
add si dupa aia am uitat de el. m-am mai uitat ad oua zi la el si am vazut cateva zeci de apeluri ignorate.
le-am pierdut si timpul, am si invatat ceva nou. sa fie primit.
Răspunde. Dacă e o persoană reală, bagă telefonul sub un castron metalic și lovește puternic cu lingura în castron. Se va potoli.
@thebblack – ăia sunt! Cu ceva întâlniri, discuții, promoții, premii… Ăia sunt. Nu am timp de stat la telefon ampulea. Aia cu oala nu merge, i-am luat unuia neamurile în sabie, și el continua cu poezia… Îmi vine să dau foc telefonului.
N-am alt antivirus/antimalware exceptand vechiul (si bunul) defender din windows, de la windows 7 incoace. Pe vremea XP aveam Malwarebytes, dar doar asa ca moft.
N-am luat vreun virus sau malware in viata mea, exceptand cele pe care le-am instalat dinadins (raportate ca troieni, dar de fapt niste banale trainere sau crack-uri pentru jocuri).
Deci, ca unul care nu a avut in vietzuca lui virusi, va destainuiesc secretul meu, gratuit si doar ca parte din acest articol:
NU FII UN IMBECIL CREDUL BA
Va multumesc, glumeam.
Secretul e sa ai 2FA peste tot unde ai creat vreun cont, ideal si geolocatie, si sa iti lasi device-ul sa iti genereze parolele, nu fii tu pizdos ca ai parola completa, complexa si neinteligibila, ca nu e.
Also, foarte important !
NU FII UN IMBECIL CREDUL BA
daca stiai si cati de i sa pui chiar te luam in serios, dar oricum are sens ce spui doar ca majoritatea romanilor nu pot fi altceva decat ceea ce sunt
NIX, daca imi reprosai si capsurile, precum si lipsa semnului exclamarii, te-as fi considerat un smooth operator care a realizat ca am scris mesajul/incurajarea dupa placul si capacitatea mentala a guvidului luat in colimator, dar asa, voi considera doar ca te-ai sesizat aiurea.
Si da, stiu ca are sens ce spun, altfel de ce as posta lucruri care nu au sens ?
„Secretul e sa ai 2FA peste tot unde ai creat vreun cont”- asta e aberanta. cont de digi mi-a bagat pe gat 2fa si nu se poate scoate ca au ei 3 coaie, cu ce ma ajuta ? risc sa intre cineva si sa-mi plateasca facturile?
la email, banca, etc dap inteleg 2fa, dar lasat optional
parole complexe se pot crea usor, care nu se afla in dictionare
ex. „aeceastaEsteoP@rlolaConplex@1” greseli gramaticale si litere alaturate rasucite. eu asa imi fac parolele, gasesc ceva legat de produs si scriu ceva gresit, daca ar cere cont pt. acces la zoso as pune un „Prarolazoz0@” simpla si eficienta, eventual daca vreau sa fie grea de spart o scriu de 2 ori sau chiar „Prarolazoz0@de2ori” 18caractere
ps. vin in curand token auth si nici parole nu o sa mai putem folosi
@Porque, ai dreptate am uitat ca esti trol
Risti sa intre cineva si sa anuleze/modifice servicii. Si la cine ai face scandal tu daca ai realiza ca la un moment dat cineva a activat digi online si max si sky showtime si foloseste contul tau, platit de tine, sa se uite el la … nush, porn pe digi online?
Optional, ca sa-l dezactiveze oamenii si sa faca apoi scandal dupa ce vad ca cineva le-a transferat toti banii altundeva. Mda, buna idee.
Bitwarden e gratis. Planul premium e $10 / an, dar eu nu am văzut motive solide să fac upgrade.
Well, un motiv solid ar fi sa ii tinem in business. Nici eu nu plătesc dar recunosc ca nu stiam ca e atat de ieftin, am donat mai mult de atat la chestii open source
Foarte utile linkurile, mulțumesc, Vali!
Singura data cand am picat in plasa a fost la un phishing email de test la firma la care lucram. Doar ca a fost super mizerabil. Toti fuseseram anuntati ca primim fix nimic prima de craciun si o saptamana mai tarziu au dat mail la fiecare cu un pdf in care ni se spunea cat primim bonus. Le-am umplut frigiderele tuturor managerilor de securitate din firma pentru cat de jegosi au fost cu testul lor.
Daca i-ai injurat atat de mult inseamna ca a avit succes testul bro. Se cheama social engineering. Te-au inginerit frumos, dar da, de o ticăloșie rară.
pai de ce? ca asa functioneaza social engineering, ii dai omului dupa dorinte si el ia fara prea multe intrebari
Din nou, emotia..
Atentie ca si politicienii aia „populari” tot ceva de genul asta fac. Emotie.
Este un rahat asta. Nu poti sa faci teste in care iti bati joc de angajati si ii minti ca primesc prime, desi nu ai de gand sa le oferi nimic.
Mai bine le trimiteau mail in care sa le spuna ca sunt invitati al HR sa discute despre o eventuala scadere a salariului. Tot isi atingeau scopul si nu creau asteptari nerealiste.
Amdrei, ideea e sa iti creeze o stare in care ti-e aproape imposibil să reziști sau nici macar sa te gândești că e ceva necurat la mijloc ca să dai click pe așa ceva.
@Caranthir, si daca ti se spunea ca pentru anul urmator vor trebui renegociate salariile pentru a evita reduceri de personal, ar fi creat aceeasi stare in care iti era aproape imposibil sa rezisti sa nu deschizi fisierul.
Problema majora este ca oamenii au fost total depasiti de tehnologie, sistemele sunt de foarte multe ori bulletproff, dar veriga slaba a ajuns omul… Gigel, vezi ca mi blocat contul si te-am pus pe tine ca prieten apropiat, da si tu codul ala de-l primesti pe sms… poftim, bine ca pot sa ajut.
Pur si simplu s-a ajuns in situatia in care aproape ca nu ai ce sa le mai faci la oamenii astia… vad zilnic situatii de ti se rupe sufletul, cu oameni care pierd zeci de mii de lei, euro, dolari… si nu ai ce sa le faci, tre sa le explici ca pur si simplu au dat access pe telefon unui scammer care le-a golit contul si/sau daca nu aveau bani le-a facut si un credit ca sa aiba ce fura. Da e de kkt situatia, dar se numeste evolutie, iar daca tu esti ala care ti turma in urma, de fiecare data ai cam fost lasat in urma.
Ai dreptate, e plictisitor sa vb despre securitate… dar la momentul asta cred ca oricat ai vorbi, oamenii sunt total depasiti de subiect si e trist, ca nu exista in tara structuri care sa reglementeze si sa ii apere de neputinta lor.
Presupun ca lucrezi undeva intr-o banca daca ajungi sa vezi zilnic oameni care pierd zeci de mii de lei doar din cauza unor scammeri.
Poate ai putea sa ne dai cateva exemple de cele mai des intalnite tentative de frauda care au avut si succes. Ma gandesc ca sunt anumite manevre care unora cu ceva cunostinte tehnice li se par incredibil de evidente, dar la care cad in capcana oamenii mai atehnici.
„cu oameni care pierd zeci de mii de lei, euro, dolari” astia nu sunt average joe, as putea sa pariez ca cel putin jumate din astia nici nu au obtinut banii chiar prin munca. eu casc major ochii la prostii care ma pot frige ca bani pt. ca le stiu valoarea, in schimb unu care produce 10k euro/zi din smenuri – nu are nicio problema ca jumate s-au dus
Veniturile sunt obținute legal. Uite schema. Te suna de la o firma și îți propun sa investești cu roi de 15-20% pe termen scurt. Îți propun sa depui 1000 lei sau câteva sute de euro de test. Peste o luna primești 1200 lei. Dai cashout și vezi ca merge. Apoi bagi mai mult, unii 1000 euro, alții 10.000 euro, alții 50.000. Și după dispar. Sau te suna și încep discuții și timp de 2-3-4 convorbiri iti explica despre oportunități, chestii legale, cum funcționează, ca să iti câștige încrederea, apoi te pun sa instalezi aplicația lor, care poate fi un rat sau un remote desktop application ca sa te asiste. Apoi te pun sa transferi suma respectiva și ori iti solicita sa se ocupe ei sa tu doar sa dai accept, ori mai baga repede vreo 00 la suma. Ideea e ca ei încearcă probabil la sute sau mii de persoane și poate prind 5% din ei.
@eu – „Apoi bagi mai mult, unii 1000 euro, alții 10.000 euro, alții 50.000” – yep, suna super legit, ala care a facut 10k euro cinstit sa fie asa prost incat sa muste o teapa clasica. de asta cu sunatul cred ca am auzit de 10+ ani
smecheria mai faina este alta, site complet de intermediere, muti bani la ei pe site – se adauga automat in cont cand transferi pe IBAN/adaugare card. la sugestia lor cumperi/vinzi actiuni in site-ul lor de tranzactionare. surpriza este la fel cand vrei sa iesi ca iti dai seama ca tu te-ai jucat pe ce ti-au prezentat ei, nu ai cumparat cu adevarat nicio actiune. acolo se bazeaza ca 90% din oameni pariaza pe prostii si ar pierde banii in site deci nu ar exista sa ceara inapoi ceva. pentru cineva care a facut 20k euro cinstit, este chestie de 10 minute sa cauti numele firmei, sa vezi ce tos au, ce au raportat la anaf pe ultimii ani, cati angajati au, eventual faci un reverse image la pozele de pe site, eventual mai cauti numele si te duci si pe la paginile 20+ in google unde sunt ingropate ceva raportari de tepe mai vechi, eventual .. nu ajungi sa iti pierzi banii. dar unde 20k vin usor … e loc de alti 20k sa vina. de-asta insist ca cei care s-au chinuit pt. niste bani isi fac due dilligence-ul inainte de investitie, altii … caritas scrie pe ei ca ii pazeste in somn fni -ul
deja divaghez
Noi ne dam aici cu parerea, dar Goldy, care pare ca stie situatii concrete, a disparut din peisaj.
Bună gluma cu linuxul..
https://solidnews.ro/lacatusii-lui-florian-coldea-cea-mai-mare-vulnerabilitate-in-sistemul-de-securitate-al-romaniei/
iosefina pascal?
Nu e mai incredibilă decat alții..
https://www.youtube.com/watch?v=yYPq1n8WojI
Cineva pe aici cu AV instalat pe telefon care a primit linkul ala si a dat click pe el? A raportat antivirusul ceva cand l-a deschis Safari/Chrome…?
Link-ul pe care l-am primit eu difera de cel pe care l-a pus Vali. Crezi ca nu duc aia lipsa de generatoare de link-uri? Trebuie sa muste cineva, sa raporteze .. pana atunci link-ul s-a metamorfozat. Ce drac sa faca un blacklist in browser?
ios, safari cu adguard, nu mi l-a deschis.
La aia cu banerele si alte cacaturi in functie de ce carnati ai e posibil sa apesi din greseala pe ce nu trebuie.
Acum cateva zile am văzut alta pe windows: inainte de a accesa o pagină apare in colțul din stânga sus un mesaj gen captha cu dați click aici și activați notificările pentru a fi sigur că nu e un robot. După asta o multime de notificări în partea de dreapta jos (unde apar și alea de la antivirus) că s-au detectat viruși și trebuie dat click pe buton pentru scanare (fereatra aia de fapt era o notificare de la site în care voiau să rulezi tu cine știe ce).
Nu este virus, ci se logheaza cu contul de whatsapp pe alt dispozitiv. Cei care pățesc chestia asta cu mesajele pe Whatsapp au la Linked Devices inca un dispozitiv conectat, de obicei apare MacOS, dar nu obligatoriu. De acolo se trimit mesajele (de pe celalalt dispozitiv) cu trimis bani in contul bancare, degeaba dezinstalezi whatsapp, ci trebuie sa intri la Linked Devices, dai clic pe dispozitivul care apare conectat si apoi Log Out.
o pagină care încă mai funcționează
https://celmaiharnic.life/home/15
Am luat recent un abonament Office 365 family. Pe amazon.de apar periodic promoții la pachet. 6 utilizatori, vreo 80 de euro pe an, 1Tb pentru fiecare utilizator. Mai ai și Office cu AI, consider că este o ofertă bună. Singurul dezavantaj e OneDrivr în sine e mult mai slab decât Dropbox. Dar pentru facilitățile de bază și acces și o formă de backup 1Tb fișiere de oriunde este ok.
Totuși, eu cred că hackul de la Orange e fake, daca era ceva adevărat se scria totuși pe singurul blog unde se găsește lunar ceva de scris despre Orange.
Bagă mare la penetrare…
Mai în glumă, mai în serios, de asta nici domnul Putin nu folosește telefon și device-uri conectate la internet.
https://zoso.ro/noua-generatie-tepe-social-engineering/
la lucru, un coleg a muscat teapa din imagine, cu fetita balerina care are nevoie de voturi. Si era IT-istul firmei :)))) , e un boomer 60+, dar totusi. :))))
Lasă că au și o parte din IT-isti niște figuri și pretenții pe ei, de nu le ajungi în vârful nasului, dar ei nu știu să schimbe un bec…
E problema hardware, bro. E in atributiunile echipei de on-site support.