Jak rozpoznać e-mail od oszusta lub e-mail z wirusami?

Arkadiusz Meszka    7 lutego 2019 | Ostatnia modyfikacja: 20 września 2019

Ilość wysyłanych przez oszustów e-maili jest zatrważająca. Na moje skrzynki mailowe trafia przynajmniej kilka takich e-maili tygodniowo.

Czasami e-maile od oszustów są świetnie sfałszowane, wyglądają identycznie, jak maile od instytucji, pod którą się podszywają. Ale i tak w bardzo łatwy sposób można rozpoznać, czy e-mail jest od oszusta, czy nie.

Poniżej kilka porad, jak nie dać się nabrać oszustowi i nie stracić pieniędzy lub danych na komputerze.

Nadawca e-maila

Najłatwiejszym i najszybszym sposobem na odkrycie, czy e-mail jest od oszusta, jest sprawdzenie adresu e-mail nadawcy.

Ostatnio otrzymałem następujący e-mail, nazwa nadawcy – Przelewy24:

Jak sądzicie, email był prawdziwy, czy oszustwo? Czy wygląda według was wiarygodnie? Dla mnie wyglądał wiarygodnie na pierwszy rzut oka, jednak nie robiłem transakcji na taką kwotę przez przelewy24, dlatego postanowiłem sprawdzić nadawcę. Adres e-mail nadawcy to:

nbmmjelknfexi@oresi-kuchyne-praha-9.cz

I to już wystarczy dla mnie, aby wiedzieć, że e-mail jest od oszusta. A gdybym nie miał pewności, czy przelewy24 wysyłają maile z takiego adresu, sprawdzam poprzednie wiadomości, jakie otrzymywałem od przelewy24. Przelewy24 z reguły wysyłają wiadomości z adresu info@przelewy24.pl lub z innych adresów w domenie przelewy24.

Gdybym kliknął w tym e-mailu link do faktury, prawdopodobnie podjęto by próbę zainfekowania mojego komputera. Niekoniecznie byłaby to udana próba, ponieważ chronię komputer antywirusem – i każdy z czytelników też powinien.

Analogicznie mogłoby być z urządzeniem mobilnym.

Podobna sytuacja jest z oszustwami bankowymi. Oszuści nierzadko podszywają się pod bank, np. mBank i proszą o zalogowanie się na konto, aby coś tam sprawdzić. Wtedy należy sprawdzić dwie rzeczy – nadawcę e-maila oraz adres URL strony, pod którą każą się zalogować.

E-maile zawsze powinny być z domeny mBanku, czyli cośtam@mbank.pl. Najczęściej mBank wysyła powiadomienia z adresu kontakt@mbank.pl. Adres URL zawsze powinien należeć do mBanku, czyli np. mbank.pl/cośtam albo cośtam.mbank.pl/costam. Przykładowy poprawny adres logowania do mBanku: online.mbank.pl/pl/Login

Jeśli adres URL jest: mbankpl.co.uk albo loginmbank.ru, albo cokolwiek innego, wtedy należy nie podejmować żadnych działań i ewentualnie zgłosić to na policję oraz do mBanku, aby mogli ostrzec innych klientów.

Nic nie jest za darmo

Czy dostaliście kiedyś e-mail od kogoś, kto informuje, że jakiś jego wujek / kuzyn / ojciec zmarł i potrzebują przelać na wasze konto 7 mln dolarów? Albo milion dolarów? Lub 10 mln złotych? Najczęściej takie maile przychodzą w języku angielskim, ale zdarzają się przypadki wrzucone w translator.

Na takie e-maile również nie odpowiadacie. Najczęściej jesteście proszeni o podanie numeru konta i wszelkich danych związanych z tym kontem. Im więcej danych dot. waszego konta posiadają oszuści / hakerzy, tym łatwiej będzie im dostać się do środków na tym koncie (nie będę wnikać w szczegóły).

W załączniku faktura… która usunie wszystkie dane z twojego komputera

Bardzo powszechną praktyką hakerów (robią to chyba dla zabawy) jest rozsyłanie wirusów, które usuwają wszystkie dane z komputera.

Znam sytuacje, gdzie ludzie w poważnych firmach na poważnych stanowiskach dawali się nabierać na coś takiego, pobierając fakturę, która de facto była wirusem. W pierwszej kolejności taki załącznik nie powinien być dopuszczony dla nich do pobrania, ale nie każda sieć jest idealnie zabezpieczona lub wirus jest nowy i bardzo wyrafinowany.

Gdy już na waszej skrzynce wyląduje e-mail z fakturą w załączniku, ale nie macie pewności co do tożsamości nadawcy, sprawdźcie najpierw adres e-mail, z którego ta faktura została przysłana. Wprowadźcie ten adres e-mail w wyszukiwarce swojej poczty i zobaczcie, czy dochodziło do korespondencji z danym adresem e-mail w przeszłości. Jeśli nie, najlepiej skonsultować zawartość e-maila z działem IT w danej firmie (a jeśli to komputer prywatny, to z dowolnym specjalistą). Jeśli nikt nie jest w stanie pomóc, można odpisać i poprosić o doprecyzowanie, za jakie działania i kiedy jest dana faktura. Odpisanie na taki e-mail nie zainfekuje nam komputera. Najważniejsze jest, aby nie klikać w żadne linki i nie pobierać załączników.

Ważne także jest, aby chronić komputer antywirusem, o czym wspominałem wyżej. Dobre antywirusy za rozsądną cenę można kupić tutaj i tutaj.

Poniżej przykładowy e-mail imitujący fakturę od operatora Play. Wygląda on wiarygodnie. Jedynym, co zdradza, ze coś jest nie tak, jest odrobinę inny szablon graficzny maila w stosunku do standardowego (ale i tak jest bardzo podobny i jest to świetna imitacja) oraz adres e-mail nadawcy – bimemetirez1997@o2.pl

Do tego e-maila został dołączony plik RAR, w którym rzekomo jest faktura, a w rzeczywistości zawiera on wirusa.

Prawdziwe faktury od play przychodzą z adresu awizo@mojefinanseplay.pl. Dodatkowo w mailu jest znacznie więcej informacji i faktura jest wysłana bezpośrednio jako PDF, nie jako spakowany plik RAR.

Gdy widzicie plik RAR w załączniku, możecie być niemal pewni, że coś jest nie tak – w przypadku wszelkich faktur, nie tylko od Play.

Moje dziecko jest chore – pomóż… wyjechać mi na Karaiby poopalać się

Obecnie w Polsce jest mnóstwo organizacji charytatywnych – mniejszych lub większych – które pomagają chorym dzieciom czy dorosłym ludziom i weryfikują one, czy rzeczywiście dana osoba / rodzina potrzebuje pomocy. Istnieją też serwisy, w których można zbierać legalnie środki na jakiś cel.

Kiedy otrzymujecie od nieznajomej osoby e-mail z prośbą o pomoc na chore dziecko czy innego członka rodziny, warto spróbować dowiedzieć się więcej. Chociażby spróbować wygooglować coś na temat nadawcy e-maila. Sprawdzić adres e-mail nadawcy.

W mediach kilka razy było głośno o oszustach, którzy gromadzili środki poprzez wymyślanie fałszywych historii. Albo dotyczących kogoś chorego, albo sami udawali, że są na coś ciężko chorzy. Prawdopodobnie wiele takich akcji nie zostało nigdy wykrytych przez policję czy media i wielu oszustom się po prostu udało.

Mamy dla Ciebie paczkę… z wirusem

Coraz powszechniejszym zjawiskiem ostatnimi czasy są również maile od podmiotów podszywających się pod firmy kurierskie. Oczywiście łatwo rozpoznać po adresie e-mail nadawcy, że to oszustwo. Poniżej przykładowy sfałszowany mail od Fedexu, nadawca: a_reiff@ageforfun.com

Kliknięcie w link “click here” zaprowadziłoby nas pod adres setorserv.com.br, gdzie doszłoby do próby zainfekowania naszego komputera lub wyłudzenia danych.

Nieistniejący administrator twojej skrzynki pocztowej

Jeśli posiadasz skrzynkę pocztową na własnym serwerze i własnej domenie, pamiętaj, że nikt nigdy nie będzie prosić Cię o podanie hasła do niej. Hasło powinieneś/aś znać tylko ty sam/a i nikt inny. Zawsze jest możliwość zresetowania hasła do skrzynki. Są oszuści, którzy próbują wykorzystać niewiedzę / brak doświadczenia właścicieli takich skrzynek pocztowych i próbują wyłudzić dane. Kilka dni temu otrzymałem taki e-mail w sprawie mojej skrzynki info@clivio.pl:

Oczywiście standardowo wystarczy spojrzeć w adres e-mail nadawcy – postmaster@cupid.or.jp. Jest to domena z Japonii (końcówka .jp).

Sama treść e-maila również jest alarmująca. Tak jak wspomniałem powyżej, nikt nigdy nie będzie was prosił o podanie hasła do waszej prywatnej skrzynki. Jedynie osoba tworząca waszą stronę internetową może poprosić o stworzenie skrzynki noreply@waszadomena.pl i podanie do niej hasła, aby obsługiwać wysyłkę e-maili ze strony internetowej. Ale najlepiej takiemu specjaliście po prostu przekazać dostęp do panelu serwera i niech zajmie się tym sam.

Może się natomiast zdarzyć, że będzie się kończyć pojemność na serwerze i otrzymacie powiadomienie o tym, że wkrótce usługi przestaną działać, w tym poczta e-mail. Wiadomości takie są jednak wysyłane z adresów e-mail należących do podmiotów, u których macie wykupione usługi i łatwo to zweryfikować. W takiej sytuacji trzeba zrobić trochę miejsca na serwerze, usuwając niepotrzebne pliki / stare e-maile lub wykupić większy pakiet.

Twoje konta zostały zhakowane. Zainstaluj ponownie system i zmień hasła

Jest możliwe, że otrzymasz wiadomość e-mail, której nadawcą będziesz Ty sam/a. Jeśli twój adres e-mail to np. czesław.kowalski22@gmail.com, to nadawcą e-maila będzie właśnie czesław.kowalski22@gmail.com.

W wiadomości e-mail zazwyczaj jest informacja, że twoje konto zostało zhakowane, jakieś mądrze brzmiące uzasadnienie, np:

Mój trojan ma sterownik i aktualizuję jego sygnatury co cztery godziny. Dlatego twój program antywirusowy milczy.

I jest groźba, że albo przelejesz ileś euro na jakieś konto, albo zostanie opublikowany kompromitujący filmik, np. że robisz sobie dobrze przy komputerze.

Jeśli masz czas, warto to zgłosić na policję. Z takiej wiadomości e-mail można wyciągnąć adres IP serwera, z którego został wysłany. W gmailu należy wejść w opcję “Pokaż oryginał”, aby sprawdzić adres IP.

Oszust (nieudacznik udający hakera 🙂 ) nie dysponuje żadnymi nagraniami Ciebie, a e-mail nie był de facto wysłany z twojej skrzynki i twoje konto nie zostało zhakowane. Został wysłany z użyciem serwera wykorzystanego przez oszusta, a adres e-mail został wprowadzony ręcznie przez oszusta.

Program pocztowy powiadomi Cię, że ta wiadomość może być niebezpieczna, ponieważ o ile przestępca może sobie wpisać jako adres e-mail nadawcy cokolwiek zechce, o tyle nie zna twojego hasła i nie może użyć autoryzacji SMTP, więc twój program pocztowy / twój serwer nie może takiego e-maila potraktować poważnie.

Oczywiście nie zaszkodzi raz na 3 miesiące czy pół roku zmienić sobie hasło. Warto też mieć program antywirusowy. Ten antywirus dobrze ochroni wasz komputer i inne urządzenia i jest w rozsądnej cenie.

Właściciele domen .com – czytajcie uważnie e-maile

Posiadamy domenę clivioweb.com. Kilku naszych klientów także posiada domeny .com. Gdy przychodzi czas na przedłużenie ważności domeny, oprócz e-maili dotyczących opłaty za przedłużenie od operatorów domeny, przychodzą także e-maile od podmiotów podszywających się pod rejestratorów domeny.

Maile te na pierwszy rzut oka wyglądają tak, jakby należało je opłacić, inaczej domena wygaśnie. Jednak jak wczytamy się w ich treść, okazuje się, że to jest opłata za dodanie / utrzymanie domeny w jakimś nic nie wnoszącym (lub nieistniejącym) narzędziu do wyszukiwania domen. Czyli krótko mówiąc – jest to wyłudzenie pieniędzy. Oszuści mają nadzieję, że nie wczytacie się w e-mail, albo nie znacie dobrze angielskiego i nie znacie się na temacie i po prostu zapłacicie. Zazwyczaj proszą o wpłacenie około $80.

E-maile te podpisane są “Expiration Notice DOMAINWEBCENTRAL” lub podobnie. Pojawia się słowo “Expiration”, czyli wygaśnięcie ważności domeny i wysyłane jest to zawsze w czasie, gdy rzeczywiście nasza domena wymaga przedłużenia. A skąd oszuści wiedzą, że nasza domena wymaga przedłużenia? Jest to publicznie dostępna informacja, wystarczy w Google wpisać “Whois”, wejść na dowolną stronę w pierwszych 5 wynikach wyszukiwania i tam wpisać domenę.

Tutaj przykład takiego e-maila, w którym próbuje się wyłudzić kasę:

Fakturę za domenę zawsze dostajecie od podmiotu, u którego wykupiliście domenę. Zalecamy zakupywanie domen i hostingu tutaj. Mają rozsądne ceny domen i to jedyna firma z Polsce z bardzo oryginalnym rozwiązaniem co do serwerów (więcej informacji tutaj).

Twoje dane osobowe zostały przechwycone, zapłać

W ostatnim czasie w komentarzach do tego artykułu pojawiły się informacje, że ktoś rozsyła maile, informując w nich, że przechwycił dane osobowe danej osoby i żąda wpłaty na około 250 euro. W żadnym wypadku nie wykonujcie takich przelewów. Adresat tego e-maila jest blefującym oszustem.

Również dostałem taki e-mail, przyszedł on z adresu rabraham@rlcsystems.com

W moim przypadku bardziej chodzi o próbę szantażu, niż straszenie, że moje dane osobowe zostaną wykorzystane.

Temat maila to: Uwaga dotycząca bezpieczeństwa. [mój-adres-email] został zhakowany!

W wiadomości pseudo-haker napisał, że zhakował mój router, uzyskał dostęp do komputera, posiada kompromitujące mnie dane i tak dalej. Daje 50 godzin na wpłatę.

Jeśli macie czas i ochotę, można to oczywiście zgłosić na policję. Może jakimś trafem policji udałoby się coś z tym zrobić.

Warto też zabezpieczyć się przed szkodliwym wykorzystaniem waszych danych osobowych. W Polsce doszło już do wielu sytuacji, gdy udało się oszustowi wziąć kredyt lub pożyczkę na dane osobowe kogoś innego. Osoba taka po miesiącach lub latach dowiadywała się, że ma do spłaty pożyczkę, której nigdy nie zaciągnęła.

Aby zabezpieczyć się przed taką sytuacją, należy wykupić sobie Alerty BIK tutaj. Kosztuje to zaledwie niecałe 30 zł rocznie, a w przypadku, gdyby ktoś chciał wziąć kredyt lub pożyczkę na wasze dane osobowe, zostaniecie o tym natychmiast powiadomieni. Dzięki temu jest szansa na schwytanie oszusta i udowodnienie, że to nie wy braliście kredyt.

Gdy minie od takiej sytuacji kilka tygodni, miesięcy czy lat, ciężko jest już cokolwiek udowodnić. Trzeba reagować od razu.

Podszywanie się pod policję

Jeśli dostaliście od adresu e-mail skarbowa@policja.pl wiadomość o następującej treści:

Witam przesylam zgloszenie otrzymane w komendy glównej w warszawie dotyczacego wysylania falszywych maili z Panstwa skrzynki pocztowej.
Prosze zapoznac sie ze zgloszeniem oraz terminem przesluchania w najblizszej placówce policji.
Zawiadomienie. PDF

Lub e-mail o podobnej treści, nie należy pobierać załącznika takiego e-maila i najlepiej po prostu to zignorować.

Jest to e-mail od oszusta. Policja nie wzywałaby ni stąd ni zowąd na przesłuchanie, wysyłając po prostu jakiś PDF w załączniku.

Aktualizuj konto Fakturownia.pl / Faktura.pl

Wczoraj i dziś otrzymałem dwa e-maile o identycznej treści, różniące się jedynie domenami, których dotyczyły (fakturowania.pl wczoraj, tj. 03.07.2019) i faktura.pl dziś.

Temat e-maila: Aktualizuj konto Fakturownia.pl / faktura.pl

Treść:

“Witamy w programie Fakturownia.pl / faktura.pl

Kliknij link, aby zaktualizować konto

Twój login: 
https://fakturownia.pl/
W celu zapewnienia bezpieczeństwa Twoich danych, kliknij w link i zweryfikuj Twój adres mailowy.

dziękujemy, że używasz systemu fakturownia.pl”

E-maile są od oszustów, co widać po adresach nadawców: info@aegeanlimos.com, zahir@monjilhousing.com

Dodatkowo nie korzystam z żadnej z tych aplikacji, więc przestrzegam osoby, które korzystają –

Oszustom prawdopodobnie chodzi o przechwycenie loginu i hasła, jakiego używacie w swoim programie do faktur. Chociaż nie rozumiem na tę chwilę, po co byłoby oszustom przechwycenie danych do takiego programu. Być może na zasadzie analogii spróbowaliby tych samych haseł w innych miejscach.

Inne popularne oszustwa

Inne popularne oszustwa to wygrane w loteriach. Np. jesteście informowani, że wygraliście milion zł, ponieważ jakaś organizacja charytatywna robi co jakiś czas losowanie i daje losowym osobom po milion złotych.

Albo wygraliście iphone’a, wystarczy tylko, że wyślecie swoje pełne dane adresowe, albo wyślecie sms o jakiejś treści na jakiś numer.

Kolejne oszustwo – podpisane Google Foundation INC – dostajecie wiadomość, że wygraliście w losowaniu na otrzymanie granta i w załączniku jest PDF do pobrania. Ten PDF zawiera wirusy, lub zawiera linki do wirusów. Nadawcą wiadomości oczywiście nie jest Google. Wiadomości te przychodzą z adresu “textura@demarche.ch”.

Prawdopodobnie włamano się na serwer właścicielowi strony demarche.ch, rozsyłany jest spam i nie jest on tego świadom.

Podsumowując

Pierwsza i podstawowa zasada – zawsze sprawdzajcie adres e-mail nadawcy. Jak nie macie pewności co do czegoś, konsultujcie się ze specjalistami. Nie wierzcie w obietnice milionów na koncie. Poniżej kilka screenów, które pokazują, jak sprawdzić nadawcę e-maila w wybranych programach pocztowych.

Niestety zdarza się, że e-mail od oszusta przychodzi z wiarygodnego adresu e-mail, ponieważ oszust włamuje się na czyjąś skrzynkę. W takiej sytuacji – jeśli cokolwiek budzi nasze wątpliwości, obawy, wtedy po prostu takiego maila zignorujmy, lub spróbujmy skontaktować się innym kanałem z osobą / firmą, pod którą oszust podszywa się.

Aplikacja roundcube – najeżdżamy na nazwę nadawcy i pod nią wyskoczy nam tooltip z adresem e-mail:


Tlen.pl / o2.pl – tutaj adres e-mail jest dostępny obok nazwy nadawcy.

Gmail – wystarczy nacisnąć strzałeczkę w miejscu pokazanym na screenie

wp.pl – tutaj najeżdżamy na nadawcę, tak samo jak w roundcube i wyskoczy chmurka z adresem e-mail nadawcy

Lista adresów e-mail, z których rozsyłany jest spam, wirusy oraz próby wyłudzenia

Na poniższej liście znajdziecie adresy e-mail, które najbezpieczniej jest zignorować lub zgłosić na policję. Aby szybko przeszukać listę, naciśnij CTRL+F i wpisz szukany adres. Więcej na temat skrótów klawiaturowych w tym artykule: Skróty klawiaturowe przydatne podczas pracy przy komputerze

Niektóre adres e-mail mogą być adresami używany przez normalnie funkcjonujące firmy lub instytucje, jedynie doszło do włamania i rozesłania spamu. W takiej sytuacji proszę o poinformowanie poprzez komentarz i przy danym adresie zostanie zamieszczona odpowiednia notka lub zostanie on usunięty z listy.

  • nbmmjelknfexi@oresi-kuchyne-praha-9.cz
  • bimemetirez1997@o2.pl
  • a_reiff@ageforfun.com
  • postmaster@cupid.or.jp
  • rabraham@rlcsystems.com
  • textura@demarche.ch
  • info@simpjapan.pw
  • ninajacksontg@outlook.com
  • test@cubesystem.eu
  • grecia@ambientehomedecor.com
  • flavour@mb.infoweb.jp
  • adv.ocat.emartin.pecin001@gmail.com
  • fabioduru247@gmail.com
  • skarbowa@policja.pl (nie mamy informacji, czy policja posługuje się takim adresem e-mail, ale oszuści wykorzystują taki adres e-mail, o czym wyżej w artykule) .
  • robert@yes106.com
  • c671831@rmqkr.net
  • avaehury2863@airstreamcomm.net
  • hwinakaoum@gmail.com
  • info@dolfin.it
  • courtiership@ynamil.com
  • emerodul@42gmail.com
  • capria@jest.piekna.pl
  • konto-ograniczone@novatrend.ch
  • info@aegeanlimos.com
  • zahir@monjilhousing.com
  • vicky@pproductions.com
  • rgold@main.amu.edu.pl
  • c2c61b5@hemocue.pl
  • i.bauer@steuerberater-kevelaer.de
  • kirylukwojtekk@komanord.com.pl
  • ebaugh@zimmerlaw.com
  • jolourde@nsarc.org
  • tmosher@parconsulting.net
  • mssed5@vixmalls.com
  • melissa.jeffers@sbcglobal.net
  • a3122694@drdrb.net
  • serwis@solarex-iso.pl
  • erwin@blokhuis.nl
  • levy@efferrainia.info
  • asiifo@fsfsdf.org
  • student446b@sbsmen.edu.pl

Jeśli artykuł był dla was pomocny, udostępnijcie go na FB i / lub w innych mediach społecznościowych za pomocą poniższych przycisków.

Udostępnij wpis
1 Gwiazdka2 Gwiazdki3 Gwiazdki4 Gwiazdki5 Gwiazdek (7 głosów, średnia: 5,00 z 5)
Loading...

94 komentarzy

  1. łukash pisze:

    Dzięki wielkie za ten artykuł!!! Ostatnio prawie nabrałem się na te domeny com, to o czym piszesz powyżej. Skurczybyki ze trzy razy przysyłali mi takie fałszywe maile, żeby coś opłacić.

  2. wert pisze:

    Witam
    A co (jak to w ogóle jest możliwe) jeśli nadawcą takich wiadomości jest mail składający się z połączenia dwóch mail bez spacji??? np. test@domena.pltest2@innadomena.com
    nigdzie nie mogę znaleźć odpowiedzi na to zjawisko.

    • Arkadiusz Meszka pisze:

      Gdy wysyłany jest e-mail za pomocą skryptu php z serwera, w polu nadawca można wpisać cokolwiek. Można nawet połączyć 5 adresów e-mail w jedno. Dostałeś taki e-mail? Pewnie to spam.

      • wert pisze:

        Dziękuję za odpowiedź, tzn w sumie spam ale maile z załącznikiem (niby faktury) spakowane rarem z doc lub vob , (wiem, że to wirus) ale i tak nie mogę sprawdzić maila nadawcy 🙁

        • Arkadiusz Meszka pisze:

          Gdzieś tam przy mailu powinieneś mieć w swoim programie pocztowym opcję “wersja oryginalna” lub coś w tym stylu, tam będzie sporo kodu i wśród tego kodu powinien być adres IP nadawcy i możesz sprawdzić w jakimś narzędziu do IP, skąd pochodzi. Może też będą dodatkowe informacje.

          • wert pisze:

            No właśnie sprawdzałem w kodzie, ale być może przeoczyłem, wszystkie wyrzucone, jeśli przyjdzie kolejny (z dziwnym adresem) to sprawdzę jeszcze raz. Póki co dziękuję

  3. sapacz pisze:

    Uwaga na maile zaadresowane od “Marcin Sedra”, który przesyła rzekomą listę płac. Ale w załączniku jest plik HTML, tak więc może on prowadzić do złośliwej treści.

  4. Anita pisze:

    Witam. Dostałam maila z dokumentem DOC z adresu grecia@ambientehomedecor.com
    Czy to również jest złośliwe oprogramowanie

    • Arkadiusz Meszka pisze:

      Jeśli nie korespondowałaś nigdy z firmą ambientehomedecor.com, to nie otwieraj tego dokumentu.

      Możliwe, że ich strona ambientehomedecor.com została zhakowana i rozsyłany jest złośliwy spam z wirusami z ich serwera.

      Widać, że ich strona jest stara, w dodatku nawet nie ma certyfikatu SSL.

  5. Lena pisze:

    Właśnie dosyłam mail od flavour@mb.infoweb.jp z informacją, że jest hakerem i 11.02.2019 przejął moje wszystkie dane. Mam zapłacić 257€. Na szczęście podał informacje, które nie są prawdziwe. Ale czy mam zgłosić to na policję, czy potraktować jako spam?

    • Arkadiusz Meszka pisze:

      Dzięki za informację.

      Jeśli masz czas i ochotę, to możesz iść na policję i to zgłosić. Ten ktoś popełnia przestępstwo i jak najbardziej warto to zrobić. Gdybyś poszła na policję, to opowiedz nam tutaj, jak to wyglądało podczas zgłaszania na policję, jak potraktowali sprawę.

      A jeśli nie będziesz zgłaszać, to przynajmniej uświadom ludzi w swoim otoczeniu. I jak tylko będziesz mieć nowe próby wyłudzenia, wrzucaj tutaj w komentarze.

      • Ala pisze:

        ja też dostałam takiego maila dzisiaj, usunęłam go, teraz tak się zastanawiam o co w tym wszystkim chodzi, czy mam się tego ,,włamania” obawiać?

        • Arkadiusz Meszka pisze:

          W żadnym wypadku nie przelewaj pieniędzy, o które Cię proszą. Ewentualnie jedynie dla bezpieczeństwa możesz sobie wykupić alerty BIK, gdyby ktoś chciał np. wziąć pożyczkę lub kredyt na twoje dane osobowe.

  6. anula pisze:

    Pomocy. Dziś dostałam dziwnego emaila od skarbowa@policja.pl o tresci
    Witam przesylam zgloszenie otrzymane w komendy glównej w warszawie dotyczacego wysylania falszywych maili z Panstwa skrzynki pocztowej.
    Prosze zapoznac sie ze zgloszeniem oraz terminem przesluchania w najblizszej placówce policji.
    Zawiadomienie.PDF
    Nic nie wiem na ten temat ,nie mam doczynienia z policją i nic nie rozsyłam. nie weszłam w to zawiadomienie bo troche podejrzany ten email. co wy na to?

    • Arkadiusz Meszka pisze:

      Sprawa na pierwszy rzut oka wygląda dość poważnie, ale taka nie jest.

      Wstępnie mogę powiedzieć, że to będzie oszustwo.

      Po pierwsze, policja by zadzwoniła do Ciebie w takiej sprawie, a nie wysyłała po prostu e-mail. Mają możliwości, aby Cię zlokalizować.

      Druga sprawa – e-mail nie zawiera polskich znaków. Nie sądzę, aby z policji tak niedbale rozsyłali maile. A adres e-mail taki jak skarbowa@policja.pl łatwo zafałszować.

      Nie otwieraj przypadkiem załącznika tego e-maila.

      Czy ten e-mail od policji trafił Ci do spamu, czy do skrzynki odbiorczej?

      Nie zaszkodziłoby nawet, abyś zgłosiła tę sprawę na policję. Chodzi tu na 99% o zawirusowanie twojego komputera, jak tylko pobierzesz załącznik lub pobierzesz i spróbujesz otworzyć.

  7. Lila pisze:

    Do mnie też 1.06. przyszedł mail od rzekomego hakera. Również podobno zhakował mój komputer 11.02. Oczywiście domaga się pieniędzy 259€. Czy to jakiś masowy atak? Ciekawe, ile osób w Polsce dostało takie maile?

    • Arkadiusz Meszka pisze:

      Takie ataki zawsze są masowe, po co pisać takiego długiego, wyszukanego maila, aby próbować oszukać tylko jedną osobę. Prawdopodobnie jedna na 100 czy na 1000 osób da się nabrać i to oszustom wystarczy 🙂

      • Angelika pisze:

        Tez dostalam e-mail ale adres inny auto@auto-narzedzia ta sama tresc ze przejal dane osobowe kontakty itp. Platnosc 249 euro w terminie 50 dni no i straszenie ze rozpowszechni dane. Czy to ten sam przyklad jak opisany w artykule?

  8. Hanna pisze:

    Dzisiaj otrzymałam na spamie dwa e-maile, że mój komputer został zainfekowany trojanem i zostałam nagrana w kompromitującej sytuacji. Dają mi dwa dni na wpłacenie ponad 200 euro. Jeśli nie wpłacę udostępnią film wszystkim moim znajomym. Ostatnio miałam taką sytuację, że mój komputer został zawirusowany. Oddałam go do serwisu, ale mam drugi komputer i właśnie na tym drugim komputerze odczytałam te e-maile, które szybko skasowałam. Czy to możliwe, że mogli mnie nagrać, czy to tylko szantaż? Nie wiem co mam robić bo sprawa wygląda poważnie. Na pewno tych pieniędzy nie wpłacę, ale bardzo się boję.

    • Arkadiusz Meszka pisze:

      Gdyby ten ktoś miał kompromitujący Cię film, to by Ci go pokazał. Nikt nie ma żadnego filmu i to próba wyłudzenia.

      • Hanna pisze:

        Filmu mi nie pokazał ale napisał, że zainfekował mój komputer trojanem, że podglądał i podsłuchiwał mnie przez kamerę w laptopie (nie miałam zasłoniętej kamery) oraz napisał, że po lewej stronie komputera widział jak się zabawiałam a po prawej stronie grał telewizor. Istotnie tak mogło być. Nie wiem czy mam poczekać te dwa dni i zobaczyć co będzie dalej czy zgłosić sprawę na policję. Aha, jeszcze zastrzegł, że zgłoszenie na policję nic nie da. Boję się, że może mnie szantażować. Oczywiście zakleiłam kamerę, pozmieniałam wszystkie hasła, a jutro zgłoszę sprawę w banku. Proszę doradzić co mam zrobić.

        • Arkadiusz Meszka pisze:

          Nie szpiegował Cię i nie ma nagrań 🙂 Ostatnio lawina takiego spamu została wysłana do milionów Polaków, nie jesteś jedyną osobą, która to dostała. Osoba, która wysłała Ci tego maila, to prosty wyłudzacz, nie żaden haker. Nie masz żadnego trojana. Ale jak nie masz antywirusa w kompie, mimo wszystko warto zainstalować. Tak samo w smartfonie. Tutaj masz dobrą ofertę.

          • Hanna pisze:

            Bardzo dziękuję za szybką odpowiedź mimo późnej pory oraz za pocieszenie. Mam program antywirusowy Microsoft Security Essentials, ale dla pewności jeszcze zainstaluję ten przez Ciebie zaproponowany. Jeszcze raz bardzo dziękuję za pomoc. Gdyby coś niepokojącego się pojawiło powiadomię o tym. Dobrej nocy.

        • Aaaaaaaaa pisze:

          Chciałem pocieszyć Cię że dostałem bardzo podobnego maila. Problem w tym że to trochę oskarżenia bez pokrycia bo mam PC i kamerki nie mam😋 też się trochę zmartwilem ale po przeczytaniu Twojej wiadomości upewnilem się że to fejk.

  9. Tomek pisze:

    Witam
    Świetny artykuł Panie Arkadiuszu. Ostatnio dostaję po kilka wiadomości dziennie od damskich imion o bardzo tajemniczej treści: “Mam ochote na sekjrz na moje zdjęcia” i tu odnośnik do strony na niebiesko….
    Zapewne wysyła to jakaś machina bo ilość wielka, kopiuj / wklej nie działa i składnia jakoś mało podniecająca….hehehee
    Pod imionami kryją się adresy podobne do opisanych w Pana artykule, a pod linkiem zapewne oczekuje “kinder niespodzianka” dla komputera.
    A z innej beczki – po jednym z maili opisanym przez Pana który zaniepokoił Panią Hannę na jesieni zeszłego roku pierwszy raz też taki dostałem mimo zaklejonej kamery, aktywnego Eseta i Firewalla i zadbanego w aktualne aktualizacje systemu. Wysłałem kopie tego maila do biura Eset, Interii oraz znajomka który zajmuje się zawodowo zwalczaniem cyberprzestępczości. Odpowiedź była jedna i taka sama. To zwykła próba wyłudzenia kasy i gdyż przestępcy zakładają że prawie każdy użytkownik sieci celowo lub przypadkiem otworzył lub został przekierowany na jakieś strony dla dorosłych i z tego tytułu obleci go niepokój o swoje dobre imię.
    Nie należy nigdy ulegać takim próbom wyłudzenia bo jak ktoś wyśle jedną kwotę to wpadnie w sidła i żądania będą się ponawiać.
    Oczywiście można złożyć zawiadomienie o przestępstwie, wtedy komputer idzie do analizy która zapewne trochę potrwa, a jak się złapie do tego prokuratura to może zostać zajęty jako dowód w sprawie, a tego chyba nikt nie chce. No może w jakichś drastycznych przypadkach tak trzeba, ale najlepiej nie ulegać panice ani pokusie przy tego typu wiadomościach, zabezpieczać i aktualizować system, zakleić kamerkę jak jej nie używamy, i klikając kierować się zdrowym rozsądkiem.
    Znajomy zwrócił mi uwagę na inny problem. Przestępcy czasami infekują smartfony tak aby działała niezauważenie kamera, a dokładnie wiemy jak wielu ludzi nawet po mieszkaniu łazi z telefonami. W razie takiej obserwacji i włamu do domu “smyki” nawet nie muszą się starać wywalać chaty do góry nogami bo wiedzą gdzie jest schowana w skarpecie kasa, gdzie leży biżuteria a nawet gdzie jest sejf jak go masz i jaki ma kod. Jak to działa mi nie powiedział, tylko nie wiem czy ze względu na tajemnicę zawodową czy że się piwo kończyło. Nieważne. Ale może coś w tym jest bo moja Pani telefon w torebce zaczęła zostawiać….
    Pozdrawiam

  10. Marek pisze:

    Ja bardzo chcę sekjrz na moje zdjęcia i spotkajmy się

    codziennie dostaje takie @ wszystkie z błędem ; “sekjrz”

    w załączniku ” spórz na moje zdjęcia”

  11. Gosia pisze:

    Jak też od jakiegoś czasu dostaję maile z treścią:
    Ja bardzo chcę sekjrz na moje zdjęcia i spotkajmy się.

    Mój profil i zdjęcia!

    Oczywiście nie klikam w linka. Jednak nasuwa mi się pytanie czy jakaś strona/aplikacja w telefonie na której mam założone nie została zhakowana, jakimś cudem wyciekł gdzieś mój adres mailowy? wiadomo jak to sprawdzić?

    • Arkadiusz Meszka pisze:

      Jeśli podajesz swój adres e-mail w różnych miejscach – bank, operator telefonii komórkowej, portale społecznościowe, mniej znane strony internetowe – gdzieś ten e-mail mógł wycieknąć. Jedynym bezpiecznym i skutecznym rozwiązaniem jest nauczyć się rozróżniać spam / niebezpieczne e-maile od realnych e-maili.

  12. Greg pisze:

    Dostałem takiego maila – rozmawiałem z Tobą o Arturze – chciałbym się z tobą spotkać

  13. Przema pisze:

    Tak próbują podszyć się pod firmy kurierskie wiadomość: sprawdź status twojej przesyłki i plik .zip -> pobrałem i zaczęło szyfrować dane i pliki -znajomy poradził by natychmiast rozłączyć internet

    Druga rzecz, że nie korzystajmy dla różnych firm i podmiotów z e-maili (salony samochodowe i inne wymuszają, potem reklamy i nagle ktoś się podszywa). Ta forma komunikowania jest już dawno niebezpieczna, czasopisma, podmioty wolą mieć okienko zdo którego wpisuje się wiadomość, a nie kontaktowy e-mail. Cóż może czas wrócić do fax-ów?

    Podobnie niejaki “pseudohaker” robert@yes106.com (przedstawiający się jako *ALERT) pisze:

    Mam dla ciebie zla wiadomosc.
    26/09/2018 – tego dnia zhakowalem twój system operacyjny i uzyskalem pelny dostep do twojego konta
    Nie ma sensu zmieniac hasla, moje zlosliwe oprogramowanie przechwytuje je za kazdym razem.
    Jak bylo:
    W oprogramowaniu routera, z którym byles polaczony tego dnia, wystapila luka.
    Po raz pierwszy zhakowalem ten router i umiescilem na nim mój zlosliwy kod.

    Po wejsciu do Internetu mój trojan zostal zainstalowany w systemie operacyjnym urzadzenia.
    Potem zrobilem pelny zrzut twojego dysku (mam cala twoja ksiazke adresowa, historie stron przegladania, wszystkie pliki, numery telefonów i adresy wszystkich twoich kontaktów).
    Miesiac temu chcialem zablokowac urzadzenie i poprosic o niewielka ilosc pieniedzy, aby odblokowac.
    Ale spojrzalem na strony, które regularnie odwiedzasz i cieszyles sie swoimi ulubionymi zasobami.
    Mówie o stronach dla doroslych.
    Chce powiedziec – jestes wielkim, wielkim zboczencem. Masz niepohamowana fantazje !!!

  14. Przema pisze:

    Dziś także zoastałem taki e-mail:
    WAŻNA INFORMACJA

    Szanowny Użytkowniku,

    Chcemy przypomnieć, że dnia 20 Czerwiec 2019 twój adres e-mail wygasł i został zablokowany.
    Oznacza to, że od tej chwili nie będziesz w stanie wysyłać ani odbierać wiadomości za pomocą tej skrzynki e-mail.

    Po co ryzykować utratę konta? Aktywuj swoją skrzynkę e-mail, wciąż masz na to czas!

    Aktywuj ją ponownie teraz ->tu przycisk by kliknąć link

    Reaktywując swoje konto, odblokujesz i aktywujesz swoją skrzynkę e-mail i nadal będziesz mógł wysyłać i odbierać za jej pomocą wiadomości, zachowując wszystkie dane.

    Pozdrawiamy,
    Zespół Onet.pl

    (oczywiście nadana z domeny @lexitus.pl

    i takich sposobów kupę

    Potem sa firmy, które po wypełnieniu pola formularza kontaktowego będą wysyłać co tydzień ponaglenie niezapłaconego rachunku na 1000zł (Smith and

    • Arkadiusz Meszka pisze:

      Dzięki za przydatne wypowiedzi.

      Jeśli dostajesz takie maile z domeny lexitus.pl, prawdopodobnie właściciele strony lexitus.pl mają złośliwe oprogramowanie na serwerze, rozsyłające spam i nawet o tym nie wiedzą.

      Na twoim miejscu napisałbym do nich maila z informacją, co się dzieje.

      Z tego co widzę, mają stronę zbudowaną na gotowym szablonie wordpress (szablon Libero dla stron w tej tematyce) i to jest ich problem. Takie strony (strony zbudowane na gotowych szablonach) najczęściej ulegają zhakowaniu. Pewnie chcieli zaoszczędzić, a teraz wydadzą zaoszczędzone pieniądze na łatanie dziur.

      Znacznie lepiej zainwestować więcej i zlecić autorski szablon. Pisałem o tym w tym artykule:
      WordPress – jaki szablon

  15. Oszustwo i szantaż pisze:

    Dziś otrzymałem emaila o Nr c671831@rmqkr.net z wezwaniem do zapłaty 255 euro na portfel BTC
    15jzkibyFxrB5pYzG7rCkbgSocMyZe52al. w Bitcoin.
    wraz z próbą szantażu w ciągu 50 godzin.
    Ostrzegam przed tym wyrafinowanym oszustem
    Pozdrawiam
    Zbigniew

    • Hanna pisze:

      Dzisiaj otrzymałam podobnego e-maila, prawdopodobnie od tego samego oszusta: avaehury2863@airstreamcomm.net, żebym wpłaciła 253 euro na identyczny kod portfelu Bitcons tj.
      15jzkibyFxrB5pYzCkbgSocMyZe52aL, Miesiąc temu otrzymałam podobny e-mail i bardzo się zdenerwowałam. Teraz wiem, że nie ma się czym denerwować tym bardziej, że treść była ewidentnie podejrzana, Natomiast zastanawiam się czy nie zgłosić tego na policję. Może dobraliby mu się do d……y. E-mail szybko wyrzuciłam ale zrobiłam zdjęcia, żeby mieć dowód. Ciekawe jak długo będą mnie jeszcze nękać. Pozdrawiam Hanna

    • Kasia pisze:

      też otrzymałam maila odnośnie zapłaty i, że mam 50 godzin, dobrze, że natrafiłam na ten artykuł.
      Z poważaniem
      Katarzyna

    • Kasia pisze:

      ten sam numer miałam podany w mailu
      masakra
      myślałam, że na zawał zejdę …
      już chciałam maila usuwać, ale dobrze, że nie jestem sama, zastanawiam się nad pójściem na policję, ale co to da ?

  16. Hanna pisze:

    Niestety kod BTC trochę się różni.
    Jeszcze raz pozdrawiam Hanna

  17. Zbigniew pisze:

    Pani Hanno,
    Szkoda Pani fatygi dla tego wyrafinowanego oszusta.
    Jego korespondencja to kupa śmieci.
    Pozdrawiam
    Zbigniew

  18. Zbigniew pisze:

    Pani Hanno dla poprawienia humoru podaję podstawę prawną do tego przestępstwa wg Kodeksu Karnego:
    Art.287 & 1
    Kto, w celu osiągnięcia korzyści majątkowej lub wyrządzenia innej osobie szkody, bez upoważnienia, wpływa na automatyczne przetwarzanie, gromadzenie lub
    przekazywanie danych informatycznych lub zmienia, usuwa albo wprowadza nowy zapis danych informatycznych, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
    Jeszcze raz pozdrawiam

  19. Zbigniew pisze:

    Pani Hanno,
    Jeszcze dodatkowo wg Kodeksu Karnego:

    Art. 88
    Kto dokonuje wymuszeń podlega karze grzywny lub/i karze
    pozbawienia wolności do lat 6.

  20. Zbigniew pisze:

    Szanowny
    Panie Arkadiuszu,
    Dziękuję za Pana ogromne zaangażowanie w tym problemie.
    Serdecznie pozdrawiam
    Zbigniew

  21. Zbigniew pisze:

    Szanowny Panie Arkadiuszu,
    Dziś otrzymałem następny email od innego oszusta który
    żąda wpłaty 400 Euro. Email od tego pseudo hakera proszę o dodanie do prowadzonego wykazu.
    Jego email: hwinakaoum@gmail.com
    Dziękuję i serdecznie pozdrawiam

    • Arkadiusz Meszka pisze:

      Wielkie dzięki, e-mail dodany do wykazu. Te próby wyłudzeń zrobiły się ostatnio bardzo “modne”, chyba część ludzi daje się zastraszyć i płaci.

  22. Zbigniew pisze:

    Drogi Panie Arkadiuszu,
    Jeszcze jeden oszust przed chwilą z podobnymi pogróżkami
    podaję jego email.: info@dolfin.it
    Dziękuję i gorąco pozdrawiam

  23. Kasia pisze:

    i jeszcze podaje maila z którego został wysłany mail wyłudzający : courtiership@ynamil.com

  24. Kasia pisze:

    Taki był podany portfel bitcoin : 15jzkibyFxrB5pYzG7rCkbgSocMyZe52aL

  25. Kattine94 pisze:

    Witam. Wczoraj dostałam wiadomosc ze moj sysyem zostal zahakowanany i.ze maja kompromitujące nagrania i.mam wpłacić prawie 300€ jak wyzej pisala jedna.dziewczyna:) ale zastanawia mnie to ze wiadomość nie trafila do Spamu co to.moze znaczyć ? Napisal jeszcze ze akceptuje tylko bickoiny czy jakoś tak.i podał link jak sie placi w ten sposób pewnie w tym linku jest virus? Nazwę email mial dziwna usunęłam odrazu tego emaila… prosze o odpowiedź. Pozdrawiam.

    • Arkadiusz Meszka pisze:

      Wiadomości tego typu nie zawsze trafiają do spamu. To zależy od konfiguracji filtrów antyspamowych i od tego, jakiej skrzynki e-mail użył nadawca takiego e-maila. Z jakiego adresu przyszła wiadomość z szantażem? Z jakiego operatora poczty korzysta syn (wp.pl, onet, gmail, tlen, inny?)

  26. Asia pisze:

    Również dostałam niemal identycznego maila z adresu emerodul@42gmail.com. Jak wyżej pisze o kompromitujących danych i nagraniach podczas których się masturbuje (nie posiadam takich nagrań). Pisze, że przechwycił hasło i że mam 48h na wpłatę $600 na portfel bitcoin. W przeciwnym razie udostępni moje nagrania znajomym. Zdziwiło mnie to też na tyle, że dostałam to na rzadko używanego maila (na którego wchodzę tylko raz na jakiś czas). Trochę mnie to zaniepokoiło nie ukrywam, właśnie dlatego tutaj trafiłam, ale po kilkukrotnym przeczytaniu tego maila i informacji tu zawartych, upewnilam się, że to jedna wielka ściema
    Pozdrawiam 😉

  27. Daniel pisze:

    Witam, również dostałem takiego maila odnośnie zarzutów ekranu od capria@jest.piekna.pl i wypłacenia bitcoina. Dziś zapewne to zgłoszę. Mail był na interia.pl. Pozdrawiam

  28. Tomek pisze:

    Witam
    dziś dostałem coś nowego, taki zwykły mail:
    od: wsparcie-PaipaI
    tytuł wiadomości: konto-ograniczone!
    adres nadawcy: konto-ograniczone@novatrend.ch
    w wiadomości logo PayPal i treść:
    “Zauwazylismy pewne niezwykle dzialania na Twoim koncie. Abysmy musieli potwierdzic wszystkie informacje, aby nadal bezproblemowo korzystac z naszego serwisu, prosimy o potwierdzenie informacji o koncie, klikajac ponizszy link. ” i link odsyłający nas do strony: iroglobal.com/usa.html. Nie muszę chyba pisać jaka “kinderniespodzianka: może tam oczekiwać gdy ktoś nie poczyta tylko kliknie…..
    Wiem że nie miałem nigdy konta na PayPal-u, ale dla pewności wlazłem na ich oficjalną stronę i próbuję się zalogować przez adres – a tam info że taki mail nie jest połączony z żadnym ich kontem.
    Uważajcie !

    • Tomek pisze:

      i jeszcze raz ja. pod poniższym linkiem z oficjalnej strony PayPal są odpowiedzi jak rozpoznać próby phishingu oraz co wysyła a czego nie wysyła firma PayPal
      https://www.paypal.com/pl/webapps/mpp/phishing
      Pozdrawiam

    • Arkadiusz Meszka pisze:

      Dzięki za ważną informację. Już po adresie nadawcy i temacie można rozpoznać, że to oszustwo. Gdyby to była wiadomość od paypala, na pewno by strzelili takiej literówki w temacie maila. No i po drugie nie pisaliby na pewno z jakiegoś dziwnego adresu typu “konto-ograniczone@novatrend.ch”

  29. Tomek pisze:

    Witam ponownie
    oto nowy adres ze starym numerem ” konto e-mail jest również włamane” i dalej “oprogramowanie ma harvrested wszystkie informacje kontaktowe z sieci społecznych i adresów e-mail” itd…

    vicky@pproductions.com

    Pozdrawiam

  30. Tomek pisze:

    i to samo z następnego adresu:
    c2c61b5@hemocue.pl

  31. Magda pisze:

    Też mniej więcej od lutego dostaję podobne wiadomości, ale wczoraj dostałam aż trzy ,praktycznie równocześnie, z trzech różnych adresów z innymi numerami portfela. Usunęłabym konto dla świętego spokoju, ale używam go chyba ponad 15 lat i trochę jednak szkoda 🙁

    • Arkadiusz Meszka pisze:

      Wystarczy odpowiednio skonfigurować filtry antyspamowe, nie potrzeba usuwać konta. Ustawić sobie w filtrach, aby maile były filtrowane, gdy pojawia się w nich określony ciąg słów lub znaków, np. słowo bitcoin. Ja nigdy nie dostałem żadnego normalnego e-maila ze słowem “bitcoin”, zawsze to jest spam.

  32. Emigrant pisze:

    Kolejny adres, tym razem niemiecki.
    Żądanie: 250 eu
    i.bauer@steuerberater-kevelaer.de

  33. Renata pisze:

    Dziękuję za ten artykuł! Ja dostaję też maile z “sekjrz” a dziś dodatkowo 3 z próbą wyłudzenia kasy od: ebaugh@zimmerlaw.com, jolourde@nsarc.org, tmosher@parconsulting.net

  34. Ana pisze:

    Witam,
    Ja z kolei dostalam maila z adresu kirylukwojtekk@komanord.com.pl, gdzie zwraca się do mnie użytkowniku wp.pl, to też raczej jakiś oszust? twierdzi ze ma moje dane i mam 48h na zapłatę inaczej roześle wszystko..

  35. Aga pisze:

    Ja dostałam mail z adresu mssed5@vixmalls.com
    Witaj drogi użytkowniku mamy zainstalowane jedno oprogramowanie rat na twoim urządzeniu. Od tego momentu….. Dalej nie wiem bo nie otwierałam. Czy ktoś dostał kiedyś coś podobnego z takiego adresu

  36. Tomek pisze:

    Witam
    dzisiejszy adres to:
    melissa.jeffers@sbcglobal.net

    Proszę się nie przejmować tymi mailami, nie otwierać żadnych linków ani załączników jeśli są, ani tym bardziej wysyłać pieniędzy – to próba wyłudzenia kasy lub/i danych.
    Sam dostaję codziennie kilka, ale nie dziwię się Państwa reakcją bo za pierwszym razem też się zaniepokoiłem. Najlepiej zastosować się do rad Pana Arkadiusza, dbać o aktualność systemu i antywirusa oraz zaklejać kamerkę jak z niej nie korzystamy.
    Nasze adresy są zapewne w pakietach wykradzionych danych, które krążą do nabycia na nielegalnym rynku i stąd biorą się te masowe próby naciągania.
    A co do zainstalowanego niby oprogramowania…. po konsultacji z zawodowcem przez duże Z dowiedziałem się że taki program kosztowałby majątek więc może gdybym był milionerem, albo co gorsza w kręgu zainteresowań różnych służb swojskich lub obcych to może tak, a może nie – nie do końca zrozumiałem co do mnie gadał mimo że piwa jeszcze nie ruszyliśmy… taka “gwara” komputerowa. Jednak nie opłacałoby się ryzykować za 250 ojro, więc to na pewno ściema.
    Pozdrawiam

  37. Katarzyna pisze:

    Dzisiaj otrzymałam kolejnego maila z maila: a3122694@drdrb.net.

    Portfel Bitcoin: 1DUt5mtqYmahXwN2QJqsRUtkpB2qGUmKT
    Masz 48 godzin po przeczytaniu tego listu.

  38. Ela pisze:

    Witam wszystkich,
    U mnie również pojawił się mail z informacja o zhakowaniu mojego konta E-mail. W temacie info, ze urządzenie zostało zainfekowane. Oczywiście nie zapłacę, pierwsza myślą jest zawsze to żeby pokazać znajomym informatykom. Ale informacja o alercie BIK jest myśle cenna. Nawet jeśli nie dostajemy takich maili, to nigdy nie wiemy, czy ktoś jakimś cudem nie wykorzystał naszych danych, wiec warto się zabezpieczyć. Treść maila przesyłam, nie widziałam powyżej podobnego adresu (sprawdzając po domenie wyskakuje firma, która zajmuje się sprzedażą lamp do solariów.

    Twoje urzadzenie zostalo zainfekowane. Twoje dane nie sa chronione.
    19 sie 2019
    Od:
    serwis serwis@solarex-iso.pl
    Do:
    mnie
    (mniej)

    Cześć, jestem hakerem i programistą, mam dostęp do twojego konta (podany mój adres E-mail).

    Twoje urządzenie zostało zainfekowane moim prywatnym złośliwym oprogramowaniem, ponieważ przeglądarka nie została zaktualizowana / naprawiona.
    W twoim przypadku wystarczy odwiedzić witrynę, na której znajduje się mój iframe, aby automatycznie zostać zainfekowanym.
    Jeśli chcesz dowiedzieć się więcej – Google: „Drive-by exploitH”.

    Moje złośliwe oprogramowanie dało mi pełny dostęp do wszystkich kont, pełną kontrolę nad systemem operacyjnym, a ja byłem w stanie szpiegować cię za pośrednictwem kamery internetowej.

    Zebrałem wszystkie twoje dane osobowe, nagrałem niektóre z twoich filmów (przez kamerę internetową) i PISEMO, JAK SIĘ ZADOWOLASIŁEŚ !!!
    Mogę opublikować wszystkie twoje dane osobowe wszędzie, w tym w Darknet, gdzie są bardzo chorzy ludzie.
    Mogę wysyłać twoje filmy do wszystkich twoich kontaktów, publikować je w sieciach społecznościowych i wszędzie!

    Nie zostawiłem żadnych śladów: usunąłem złośliwe oprogramowanie po zakończeniu pracy, a ten e-mail został wysłany z zaatakowanego serwera …

    Jedynym sposobem, aby mnie zatrzymać, jest zapłacenie dokładnie 231€ w Bitcoinach (BTC).

    To bardzo dobra oferta w porównaniu do wszystkich tych NIESAMOWITYCH badziewi, które pojawią się, jeśli nie zapłacisz!

    Możesz łatwo kupić bitcoiny w następujących serwisach: paxful, coinbase lub sprawdzić bankomat bitcoin w pobliżu, lub Google na inny wymiennik.
    Możesz wysłać bitcoiny bezpośrednio do mojego portfela lub najpierw stworzyć własny portfel: blockchain com, a następnie odebrać i wysłać do mojego.

    Mój portfel bitcoin: 1PPRVsbmvjpVsDh7bNZP43tw7gs91JuRBg
    Skopiuj i wklej, to jest (cAsE-sEnSEtiVE)
    Masz 50 godziny.

    Ponieważ uzyskałem dostęp do tego konta e-mail, będę wiedział, czy ten e-mail został przeczytany.
    Jeśli otrzymasz ten list kilka razy, aby go przeczytać, mój skrypt poczty jest skonfigurowany w ten sposób, a po dokonaniu płatności możesz go zignorować.
    Proszę nie odpowiadać na tego e-maila. Adres nadawcy jest generowany automatycznie, aby zagwarantować odbiór tego listu.

    Po otrzymaniu płatności usuwam wszystkie twoje dane i możesz żyć w spokoju jak wcześniej.

    Następnym razem odśwież przeglądarkę przed przeglądaniem Internetu!

  39. mój komentarz pisze:

    Również dostałem maila dokładnie takiej samej treści jak powyżej od erwin erwin@blokhuis.nl. jego portfel bitcoin 1PPRVsbmvjpVsDh7bNZP43tw7gs91JuRBg
    Skopiuj i wklej, to jest (cAsE-sEnSEtiVE). Sęk w tym że mam tak stary sprzęt że nie posiadam kamerki ale przeglądarkę mam bardzo starą (system to stary XP). Nie dam się naciągnąć.

  40. Anonimowy pisze:

    Dostałem identyczny email co 2 osoby wyżej, adresu nie mam bo odrazy usunąłem konto i wszystkie powiązane z nim dane ale było coś kamilnt@…

    Aż dostałem depresji bo bardzo dbam o swoją prywatność i nie posiadam nawet FB…

    Dobrze że tutaj zajrzałem, trochę się odstresowalem…

  41. Sumakoctowiec pisze:

    Czyli co? Olać to wszystko?
    Też takie coś dostałem z numerem portfela, groźbami itd….

  42. Zbigniew pisze:

    Szanowny Panie
    Arkadiuszu,
    Po krótkiej przerwie informuję, że w dniu dzisiejszym dostałem informację, że zostałem wylosowany do otrzymania kuponu podarunkowego za kwotę 2500,- zł
    Email : Ziemovit V. levy@efferrainia.info
    Sprawdziłem do kogo należy ten email
    Okazało się że brak jest możliwości na identyfikację.
    Odnoszę wrażenie że jest to fałsz?

    • Arkadiusz Meszka pisze:

      Jeśli w tej samej wiadomości nie było żadnych dodatkowych informacji, np. nazwa firmy organizującej konkurs / promocję, linku do regulaminu konkursu / promocji itd., to jest spam / oszustwo / próba wyłudzenia.

      Dzięki za info.

  43. Ryszard pisze:

    Wczoraj dostałem wiadomość poniższą wiadomość na maila. Przytaczam ją w całości, bo może zainteresować więcej osób, bo to aktualnie rozsyłana wiadomość.

    W nagłówku maila: potwierdzenie@oceniam.to PROŚBA O KONTAKT – moje imię nazwisko (…)

    Treść maila:

    Oceniam.to
    Numer zaproszenia: 120/08/2019/
    Gratulujemy moje imię i nazwisko!

    System Testowy Oceniam.to zakwalifikował ponad 1000 osób do możliwego DARMOWEGO testu Huawei P30 PRO.

    Wybrani Testerzy otrzymają Huawei P30 PRO na własność!
    Zaproszenie do możliwego testu otrzymuje:

    Imię Oczekującego Testera: tu moje imię
    Nazwisko Oczekującego Testera: tu moje nazwisko
    Email Oczekującego Testera: tu mój e-mail
    Dane widoczne tylko dla wskazanej osoby!

    Warunki rekrutacji do testu:

    1. Wypełnij krótką ankietę (2 pytania)
    2. Odpowiedz na pytania weryfikacyjne (warunek konieczny)
    3. Wpisz się na listę oczekujących Testerów i potwierdź swój numer telefonu!

    Koniecznie potwierdź otrzymanie zaproszenia do rekrutacji do 31 sierpnia 2019 r.
    Kliknij poniżej:
    POTWIERDZAM

    Miłego testowania!
    Dział Testów Oceniam.to

    * Administrator serwisu informuje, że podmioty, których usługi lub towary są prezentowane tu oraz w serwisie nie są sponsorami serwisu, jego administratorami i nie są związani z serwisem w jakikolwiek sposób.

    Wiadomość ta jest przeznaczona jedynie dla osoby lub podmiotu, który jest jej adresatem i może zawierać poufne i/lub uprzywilejowane informacje. Zakazane jest jakiekolwiek przeglądanie, przesyłanie, rozpowszechnianie lub inne wykorzystanie tych informacji lub podjęcie jakichkolwiek działań odnośnie tych informacji przez osoby lub podmioty inne niż zamierzony adresat. Jeżeli otrzymałeś tę informację przez pomyłkę prosimy o poinformowanie o tym nadawcy i usunięcie tej wiadomości z wszelkich komputerów. Wiadomość została wysłana przez Mobime Lead Generation Spółka z ograniczoną odpowiedzialnością sp.k., ul. Wiertnicza 45A, 02-952 Warszawa. Szanujemy Twoją prywatność, jeśli chcesz zrezygnować z otrzymywania informacji o naszych akcjach, w każdej chwili możesz się wypisać klikając tutaj

    Dla mnie to trochę podejrzany mail. Skąd znają moje imię nazwisko i adres mailowy? Dlaczego mam tę wiadomość usunąć z wszelkich komputerów? Żeby zatrzeć ślady próby być może zainstalowania złośliwego oprogramowania? Błąd w opisie co to za spółka.
    Kiedyś otrzymałem wiadomość z propozycją zostania testerem z innej firmy, która wchodziła na rynek polski, ale tam nie było żadnych moich danych. Dla mnie podejrzany mail chyba jednak z próbą jakiegoś przekrętu.. A może jednak się mylę i można im zaufać?

    • Arkadiusz Meszka pisze:

      Dzięki za komentarz i informację. Na twoim miejscu bym tę wiadomość zignorował i nie podejmował dalszych działań.

  44. Żak pisze:

    To jaka plaga. Dzisiaj otworzyłem starą skrzynkę, którą używam nie częściej niż raz na kwartał i miałem trzy e-maile o zainfekowaniu konta. Nie czytałem tych wiadomości dokładnie. Zamknąłem pocztę i nie wiem, czy ja otwierać.

  45. R. pisze:

    Witam.
    Niedawno też otrzymałem podobny e-mail co osoby wyżej od asiifo@fsfsdf.org .

    Piszą,że uzyskali dostęp do mojego urządzenia mobilnego i że mają kilka moich filmów i że po 60h od przeczytania e-maila rozwślą je do wszystkich kontaktów (chyba, że wpłacę 228€to usuną wszystko)
    Cieszę się, że wpadłem na ten artykuł

  46. Małgorzata pisze:

    Panie Arkadiuszu! Bardzo proszę o pomoc. dziś otrzymałam wiadomość,z prośba o ponowna aktywacje poczty, rzekomo wysłana przez wp. po kliknięciu linka pokazało się okno logowania do poczty. podejrzewając, ze może być to próba włamania się do skrzynki, nie zalogowałam się w oknie, do którego przekierował mnie link i zmieniłam hasło w poczcie. Czy to, ze nie zalogowałam się w oknie do którego odesłał mnie link i zmiana hasła wystarcza, żeby być spokojna, ze nikt nie przejmie danych logowania/nie włamał się do mojej poczty? nie mam pewności, ponieważ kliknęłam w link (ale nie zalogowałam się w oknie, które się pojawiło). Z uwagi na fakt, ze jest to niepokojące zdarzenie, być może skutkujące włamaniem do mojej skrzynki, w której jest dużo prywatnych danych, bardzo proszę o pilna odpowiedz. co poza włamaniem do skrzynki mogło się stać? zainfekowanie smartfona wirusem>? (odbierałam pocztę na smartfonie)Z góry serdecznie dziękuję, Małgorzata

    • Arkadiusz Meszka pisze:

      Proszę zwracać się do mnie na Ty 🙂 Proszę o to wszystkich uczestników dyskusji.

      Zachowałaś się bardzo dobrze, nie ma powodu do obaw. Bardzo dobrze, że nie wypełniłaś tego podejrzanego formularza i bardzo dobrze, że zmieniłaś hasło swojej poczty. Możesz spać spokojnie.

      Jak będziesz mieć wolną chwilę, przekaż do mnie ten podejrzany e-mail na adres info@clivio.pl

      Ten link został do Ciebie wysłany właśnie po to, aby przechwycić twoje hasło. Twoje hasło zostałoby przechwycone, gdybyś wypełniła formularz.

  47. Kama pisze:

    juliancapo11@hmtmail.com

    Wiadomość z powyższego emaila:
    Witaj! Jestem przedstawicielem grupy hakerów Chaos. W okresie od 24.06.2019 do 14.09.2019 uzyskaliśmy dostęp do twojego konta poprzez zhakowanie jednego z serwerów pocztowych. Zmieniłeś już hasło? Wystawnie! Ale mój program naprawia to za każdym razem. I za każdym razem, gdy znam twoje nowe hasło! Korzystając z dostępu do konta, łatwo było zainfekować system operacyjny urządzenia. W tej chwili wszystkie Twoje kontakty są nam znane. Mamy również dostęp do twoich posłańców i twojej korespondencji. Wszystkie te informacje są już u nas przechowywane. Jesteśmy również świadomi twoich intymnych przygód w Internecie. Wiemy, że uwielbiasz witryny dla dorosłych i wiemy o twoich uzależnieniach seksualnych. Masz bardzo interesujący i wyjątkowy gust (rozumiesz, co mam na myśli). Podczas przeglądania tych stron kamera urządzenia automatycznie się włącza. To, co oglądasz, jest rejestrowane i zapisywane na naszym serwerze. W tej chwili zebrano kilka analogicznych nagrań wideo. Od momentu przeczytania tego listu, po 60 godzinach, wszystkie twoje kontakty w tej skrzynce e-mail oraz w komunikatorach otrzymają te klipy i pliki wraz z korespondencją. Jeśli nie chcesz tego, przenieś 290€ do naszego portfela kryptowalut Bitcoin: 1EbJGYEfMvH9fdMrohwNsa3fyqwyMM6eaa Gwarantuję, że zniszczymy wszystkie twoje sekrety! Jak tylko pieniądze znajdą się na naszym koncie – Twoje dane zostaną natychmiast zniszczone! Jeśli nie dotrą żadne pieniądze, pliki z wideo i korespondencją zostaną wysłane do wszystkich twoich kontaktów. Ty decydujesz … Zapłać lub żyj w piekle ze wstydu … Wierzymy, że cała ta historia nauczy Cię, jak prawidłowo korzystać z gadżetów! Wszyscy uwielbiają witryny dla dorosłych, nie masz szczęścia. Na przyszłość – po prostu przyklej naklejkę na kamerę swojego urządzenia podczas odwiedzania witryn dla dorosłych! Dbaj o siebie!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *