Oszustwa

Uwaga na fałszywe reklamy Apple. Przestępcy naciągają na fikcyjną cyfrową walutę

Uwaga na fałszywe reklamy Apple. Przestępcy naciąg...

cyberdefence24.pl 2 lat temu Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) ostrzega przed nową kampanią. Cyberprzestępcy podszywają się pod markę Apple i zachęcają do zainwestowania środków w fałszywą, cyfrową walutę. Można...
Oszuści na OLX - metody kradzieży

Oszuści na OLX - metody kradzieży

sirt.pl 3 lat temu Korzystając z serwisu ogłoszeniowego OLX należy zachowywać ostrożność. Internetowi oszuści w dalszym ciągu przeprowadzają ataki phishing, w których chcą ukraść środki z konta bankowego. Ataki wymierzone są w osoby sprzedające w serwisie. Jak nie dać ...
CyberTarcza - Fakty i Mity

CyberTarcza - Fakty i Mity

cert.orange.pl 3 lat temu Z roku na rok bezsprzecznie rośnie rozpoznawalność CyberTarczy Orange. Jednak nie zawsze tak jak...
Symulator ataków w Defender for O365, czyli edukacja użytkowników przez praktykę

Symulator ataków w Defender for O365, czyli edukac...

jakubkulikowski.pl 3 lat temu Nie od dziś wiadomo, iż phishing od wielu lat pozostaje najpopularniejszą i najskuteczniejszą metodą ataku, która jest wykorzystywana przez cyberprzestępców. Stali czytelnicy z pewnością wiedzą, iż napisałem już wiele artykułów na temat samego phishi...
"Dywanowy" atak na klientów Millenium

"Dywanowy" atak na klientów Millenium

cert.orange.pl 3 lat temu Próba podszycia się pod dział bezpieczeństwa Banku Millenium to zdecydowanie najpopularniejszy z...
Oszuści podszywają się pod pracowników banku Millenium

Oszuści podszywają się pod pracowników banku Mille...

avlab.pl 3 lat temu To jest ostrzeżenie dla nieostrożnych internautów, którzy nie powinni przekazywać swojego identyfikatora i hasła oszustom, ponieważ próbują oni podszyć się pod pracowników banku Millenium. Robią to nieudolnie, ale aby lepiej to wyjaśnić osobom, które...
Stary phishing na DHL po nowemu

Stary phishing na DHL po nowemu

cert.orange.pl 3 lat temu Maile z informacją o problemach z rzekomo zgubioną przesyłką to standard od lat. Tym razem jednak...
Uniwersytet Warszawski nie wysyła spamu z załącznikami

Uniwersytet Warszawski nie wysyła spamu z załączni...

avlab.pl 3 lat temu Odnotowaliśmy próby podszywania się pod Uniwersytet Warszawski. Rzekomo są to prośby od "administratora" o odesłanie wszystkich cenników z produktami i usługami, jakie się posiada, w drodze składania zapytań ofertowych. Z pewnością nie są to prawdziw...
Scam "na bitcoiny" w nowej odsłonie

Scam "na bitcoiny" w nowej odsłonie

cert.orange.pl 3 lat temu Na koniec tygodnia mamy dla Was coś na pograniczu ostrzeżenia i ciekawostki. Część z Was na...
Klienci PKO BP - uważajcie!

Klienci PKO BP - uważajcie!

cert.orange.pl 3 lat temu Nasze systemy zanotowały właśnie znaczący wzrost fałszywych domen, podszywających się pod IKO,...
Ataki z użyciem wizerunku Poczty Polskiej, InPost, Allegro… Jak sprawdzić, czy komputer i sieć są chronione przez listę CERT Polska?

Ataki z użyciem wizerunku Poczty Polskiej, InPost,...

avlab.pl 3 lat temu Statystyki CERT Polska nie kłamią. Tylko w tym roku (od 1 stycznia do czerwca 2022) przestępcy, aby dopiąć swego, wykorzystywali najczęściej wizerunek InPost, Allegro, Poczty Polskiej oraz banków PKO BP i Pekao S.A. Łącznie zarejestrowali oni blisko ...
Piramidy finansowe - kolejne oszustwo

Piramidy finansowe - kolejne oszustwo

sirt.pl 3 lat temu Praca, w której po kilku dniach w celu awansu należy uiścić opłatę w wysokości kilkuset złotych może wzbudzać podejrzenia. Piramidy finansowe w dalszym ciągu funkcjonują na polskim rynku i przyciągają nowych użytkowników perspektywą łatwego i szybkie...
InPost wstrzymał paczkę?

InPost wstrzymał paczkę?

legalniewsieci.pl 3 lat temu Oszustwo na niedopłatę za paczkę znalazło się w TOP 3 zagrożeniach 2021 roku. Atak powrócił ze zdwojoną siłą.
Trojany mobilne w Polsce w 2021 r.

Trojany mobilne w Polsce w 2021 r.

cert.pl 3 lat temu Rynek urządzeń mobilnych z roku na rok powiększa się, a w raz z nim liczba ataków na urządzenia mobilne. W 2021 r. do zespołu zespołu CERT Polska trafiło ponad 17,5 tys. zgłoszeń dotyczących szkodliwych aplikacji na systemy operacyjne Android.
Statystyki obsługi incydentów w 2021 r.

Statystyki obsługi incydentów w 2021 r.

cert.pl 3 lat temu Sukcesywnie każdego roku CERT Polska rejestruje coraz większą liczbę zgłoszeń oraz incydentów cyberbezpieczeństwa. W 2021 r. CERT Polska zarejestrował 116 071 zgłoszeń. Spośród wszystkich zgłoszeń nasi specjaliści wytypowali 65 586, na podstawie któr...
Fałszywe zarzuty od "Policji"

Fałszywe zarzuty od "Policji"

sirt.pl 3 lat temu Oszuści wielokrotnie już podszywali się pod różne instytucje finansowe, bądź też państwowe. Tym razem cyberprzestępcy wykorzystali wizerunek policji, rozsyłając wiadomości, w których oskarżają o poważne przestępstwa. Żądają jednocześnie zapłaty grzyw...
Who is who bez whois

Who is who bez whois

nfsec.pl 3 lat temu D ane rejestracyjne nazw domenowych, powszechnie nazywane WHOIS są od dziesięcioleci przedmiotem różnych dyskusji w ICANN. Grupy robocze w ICANN pracowały nad skomponowaniem zasad, według których dane powinny być wymagane od rejestrujących nazwy dome...
Fałszywa aplikacja Bolt Food

Fałszywa aplikacja Bolt Food

sirt.pl 3 lat temu Bolt Food to kolejna fałszywa aplikacja, poprzez którą oszuści chcą przejąć pełną kontrolę nad telefonem z systemem Android. Złośliwe oprogramowanie dostępne jest do pobrania z dedykowanej strony. Malware po zainstalowaniu przechwytuje poufne dane, a...
Kampanie fałszywych SMS-ów PGE/InPost/Blik

Kampanie fałszywych SMS-ów PGE/InPost/Blik

cert.pl 3 lat temu Przestępcy rozsyłają wiadomości SMS z informacją o wymaganej płatności. W przypadku podania danych bankowych trafiają one bezpośrednio do przestępców, którzy następnie starają się wykraść jak najwięcej pieniędzy z konta ofiary.
Fałszywe panele logowania Facebook

Fałszywe panele logowania Facebook

cert.pl 3 lat temu Przestępcy wykorzystują kilka metod propagowania oszustwa oraz zachęcania potencjalnej ofiary do podania poufnych danych związanych z portalem Facebook. Konta te też są wykorzystywane do wyłudzania środków finansowych od osób będących w kręgu znajomy...
Oszustwa na portalach z ogłoszeniami

Oszustwa na portalach z ogłoszeniami

cert.pl 3 lat temu Przestępcy przeszukują portale z ogłoszeniami, aby znaleźć potencjalne ofiary oszustwa. Oszust informuje, iż jest chętny na zakup przedmiotu i iż już za niego zapłacił, a sprzedający musi tylko odebrać środki na własne konto poprzez specjalną stronę....
Kampanie phishingowe wykorzystujące wizerunek banków

Kampanie phishingowe wykorzystujące wizerunek bank...

cert.pl 3 lat temu Głównym celem tego oszustwa jest zachęcenie potencjalnej ofiary do podania danych logowania do swojego konta bankowości internetowej, aby następnie wyłudzić przechowywane pieniądze.
Metoda na "patent" - tak działają oszuści

Metoda na "patent" - tak działają oszuści

sirt.pl 3 lat temu Na co dzień ostrzegamy przed oszustwami internetowymi. Tym razem pokażemy schemat oszustwa z wykorzystaniem tradycyjnej poczty, który został wymierzony w naszą firmę PREBYTES. Oszuści podszyli się pod Urząd Patentowy Rzeczpospolitej Polskiej, próbują...
Bank ograniczy Ci dostęp do konta bankowego?

Bank ograniczy Ci dostęp do konta bankowego?

legalniewsieci.pl 3 lat temu Internetowi przestępcy znowu atakują. Tym razem podszywają się pod banki PKO i ING. W nowej kampanii SMS informują, iż dostęp do konta odbiorcy zostaje ograniczony w związku z podejrzaną aktywnością. Uwaga! To nie Bank, a oszuści, którzy mogą przejąć...
Fałszywe bony z nagrodami - Żabka, Samsung, H&M. Uważaj, to kolejny sposób na wyłudzenie Twoich danych!

Fałszywe bony z nagrodami - Żabka, Samsung, H&M. U...

sirt.pl 3 lat temu Hakerzy wykorzystali znane marki Żabka, H&M, Orlen w celu wyłudzenia danych osobowych użytkownika. W jaki sposób działają oszuści? Sprawdź w poniższym artykule i dowiedz się jak nie dać się oszukać.
Ataki z wykorzystaniem techniki Browser In The Browser

Ataki z wykorzystaniem techniki Browser In The Bro...

cert.pl 3 lat temu Większość obserwowanych przez nas stron internetowych, które wykorzystywane są w kampaniach phishingowych, nie różni się od siebie znacząco pod względem sposobu działania. W niektórych przypadkach zostały jednak zastosowane niestandardowe rozwiązania...
SY0-601 cheatsheet – 1.1 Social Engineering

SY0-601 cheatsheet – 1.1 Social Engineering

vilya.pl 3 lat temu Ten artykuł koncentruje się na dziale opisującym zagadnienia inżynierii społecznej (ang. social engineering), nazywanej też inżynierią socjalną lub socjotechniką. Zgodnie z podanymi wytycznymi, na egzaminie trzeba umieć wskazać różnice i podobieństwa...
DPD nie mogło dostarczyć Twojej paczki?

DPD nie mogło dostarczyć Twojej paczki?

legalniewsieci.pl 3 lat temu Oszuści ponownie atakują! Tym razem podszywają się pod firmę kurierską DPD i rozsyłają e-maile z informacją o nieudanej próbie dostarczenia paczki! Uwaga! Przestępcy mogą uzyskać dostęp do Twoich pieniędzy.
Uważaj, fałszywa zbiórka pieniędzy dla Ukrainy!

Uważaj, fałszywa zbiórka pieniędzy dla Ukrainy!

sirt.pl 3 lat temu Hakerzy podstępnie wykorzystują obecną sytuację na Ukrainie i ofiarowaną przez Polaków pomoc swoim sąsiadom. Tym razem oszuści stworzyli stronę podszywającą się pod popularny portal zbiórek publicznych. W rzeczywistości jest to oszustwo, mające na ce...
ING oraz Wizz Air - fałszywe inwestycje. Strzeż się nowego oszustwa!

ING oraz Wizz Air - fałszywe inwestycje. Strzeż si...

sirt.pl 3 lat temu Hakerzy, wykorzystując markę Wizz Air i Bank ING próbują nakłonić internautów do inwestycji w rozwiązania tychże firm. To kolejna próba oszustwa i wyłudzenia środków pieniężnych, których odzyskanie będzie niezwykle trudne. Przeczytaj artykuł i dowied...
Phishing - jak kradną konta na Facebooku

Phishing - jak kradną konta na Facebooku

youtube.com 3 lat temu Phishing to zwykle fałszywe strony, przy pomocy których przestępcy próbują ukraść nasze hasła. Ale istnieją bardziej zaawansowane techniki. Otwarte przekierowania, ataki homograficzne, wykorzystywanie Google Sites czy też problemy z OAuth. Właśnie o ...
"Ktoś wysłał Ci przelew na telefon", czyli oszustwo na BLIK-a

"Ktoś wysłał Ci przelew na telefon", czyli oszustw...

sirt.pl 3 lat temu Początek nowego roku to dobry czas dla cyberprzestępców, gdyż postanowili uruchomić ataki phishing w nieco odnowionym schemacie. Zamiast konieczności dopłaty niewielkiej kwoty do przesyłki lub energii elektrycznej, wysyłane są bowiem SMSy z informacj...
Prezydent rozdaje 300 zł za szczepienie przeciw COVID-19! Uważaj, to oszustwo!

Prezydent rozdaje 300 zł za szczepienie przeciw CO...

sirt.pl 3 lat temu Cyberprzestępcy kolejny raz stworzyli fałszywą stronę, za pośrednictwem której można otrzymać 300 złotych za szczepienie przeciw COVID-19. Rzekomo jest to inicjatywa Prezydenta w ramach projektu "Wsparcie". W rzeczywistości jest to oszustwo, którego ...
Zasady ochrony przed spamem w Microsoft 365

Zasady ochrony przed spamem w Microsoft 365

jakubkulikowski.pl 3 lat temu Myśląc o zapewnieniu odpowiedniej jakości i bezpieczeństwa poczty elektronicznej nie możemy koncentrować się wyłącznie na złośliwych linkach czy załącznikach. Nie mniej istotne, szczególnie dla kwestii jakości, będzie kontrola i odsiewanie wszelkiego...
Statystyki z działalności listy ostrzeżeń przed niebezpiecznymi stronami

Statystyki z działalności listy ostrzeżeń przed ni...

cert.pl 3 lat temu Prezentujemy statystyki z działalności listy ostrzeżeń przed niebezpiecznymi stronami. Na listę w 2021 roku zostało dodane 33 tys. domen, a dzięki współpracy z operatorami telekomunikacyjnymi, którzy z niej korzystają, udało się powstrzymać blisko 4 ...
Oszustwa inwestycyjne - fałszywe aplikacje w Google Play

Oszustwa inwestycyjne - fałszywe aplikacje w Googl...

sirt.pl 3 lat temu Dedykowane aplikacje na urządzenia z Androidem dostępne w oficjalnym sklepie Google Play oferują użytkownikom rzekomą możliwość inwestowania w rozwiązania Tesli, czy Orlenu. W rzeczywistości jest to forma oszustwa internetowego z wykorzystaniem fałsz...
Nagroda za wypełnienie ankiety szczepionkowej to kolejne oszustwo!

Nagroda za wypełnienie ankiety szczepionkowej to k...

sirt.pl 3 lat temu Na fałszywej stronie za wypełnienie krótkiej ankiety można otrzymać nagrodę pieniężną w kwocie 500 zł. Ankieta dotyczy szczepienia przeciw Covid-19 i ma na celu poprawę jakości obsługi. Po jej wypełnieniu następuje przekierowanie do strony wyłudzając...
Zasady kwarantanny w Microsoft 365

Zasady kwarantanny w Microsoft 365

jakubkulikowski.pl 3 lat temu W kolejnym wpisie z serii poświęconej Defenderfowi for O365 przejdziemy do powiązanych z nim funkcjonalności Exchange Online Protection. Na warsztat bierzemy dziś zasady kwarantanny. Odpowiednie przygotowanie zasad kwarantanny posłuży nam jako solidn...
Oddam zabawki za darmo - uważaj na takie ogłoszenia

Oddam zabawki za darmo - uważaj na takie ogłoszeni...

sirt.pl 3 lat temu Oszuści dzięki przejętych kont w serwisie społecznościowym Facebook zamieszczają ogłoszenia oddania za darmo różnych przedmiotów. Zainteresowana osoba musi jedynie opłacić przesyłkę dzięki strony, do której link otrzymuje w wiadomości prywatnej.
Czy uwierzytelnianie dwuskładnikowe (2FA) zabezpieczy przed phishingiem?

Czy uwierzytelnianie dwuskładnikowe (2FA) zabezpie...

sirt.pl 3 lat temu Uwierzytelnianie dwuskładnikowe (2FA) jest powszechnym sposobem dodatkowego zabezpieczenia podczas logowania do skrzynki pocztowej, bankowości internetowej, czy e-sklepu i portali społecznościowych. Warto jednak wiedzieć, iż aktywacja 2FA nie daje 10...
Podejrzane reklamy w serwisie Youtube

Podejrzane reklamy w serwisie Youtube

sirt.pl 3 lat temu Reklamy w serwisie YouTube to codzienność. Jednak obok tych prawdziwych możemy spotkać się z tymi bardziej podejrzanymi. Szczególną ostrożność należy zachować przy reklamach zachęcających do inwestowania pieniędzy pod znanymi markami, jak Orlen, KGHM...
Mechanizmy weryfikacji nadawcy wiadomości

Mechanizmy weryfikacji nadawcy wiadomości

cert.pl 3 lat temu W tym roku mija 50. rocznica przesłania pierwszej wiadomości email. Na początku lat 70., gdy projektowane były stojące za tym mechanizmy, niestety mało kto myślał o bezpieczeństwie informacji, a kluczowymi kwestiami były stabiloność i prostota. Skrzy...
Co to jest phishing? Przykłady + jak się bronić przed atakiem phishingowym

Co to jest phishing? Przykłady + jak się bronić pr...

kwestiabezpieczenstwa.pl 3 lat temu Wszystko o phishingu. Co to jest? Jak działa? Przykłady, quizy i rodzaje ataków phishingowych. Jak się skutecznie bronić?
GoPhish - popraw swój phsihing

GoPhish - popraw swój phsihing

blaszczakm.blogspot.com 3 lat temu interesujący artykuł, pokazujący jak zmienić GoPhish https://www.sprocketsecurity.com/blog/never-had-a-bad-day-phishing-how-to-set-up-gophish-to-evade-security-controls
Jak rozpoznać phishing?

Jak rozpoznać phishing?

bezpieczny.blog 4 lat temu Na przeczytanie potrzebujesz 6 minut(y). Przeglądasz Internet albo grasz w swoją ulubioną grę, gdy nagle dostajesz wiadomość e-mail od administratora serwisu gamingowego – coś jest nie tak z twoim kontem i zaraz zostanie usunięte na zawsze. Aby to sp...
Ransomware od podstaw – część 7, dystrybucja przez złośliwe maile

Ransomware od podstaw – część 7, dystrybucja przez...

payload.pl 4 lat temu W szóstej części naszego cyklu rozpatrywaliśmy różne scenariusze dotarcia do "klienta", zaczynając od phishingu, a kończąc na fizycznym dostępie do nośnika lub komputera naszego celu. Dwóm ostatnim metodom poświęciliśmy zresztą osobne artykuły, dzisi...
Ransomware od podstaw – część 6, dystrybucja manualna

Ransomware od podstaw – część 6, dystrybucja manua...

payload.pl 4 lat temu W poprzedniej części cyklu zakończyliśmy pracę nad częścią programu odpowiedzialną za "core business", czyli adekwatne szyfrowanie danych i odpowiednio długie unikanie wykrycia. Do programu wrócimy jeszcze w części dziewiątej, mówiąc o komunikacie dl...
BadWPAD and spear-phishing utilizing Battle.net Desktop App

BadWPAD and spear-phishing utilizing Battle.net De...

blog.redteam.pl 5 lat temu Brief introduction In this blog post I would like to describe an example which shows how serious the consequences of a successful badWPAD attack can be. It is not possible to execute a MiTM (man-in-the-middle) attack on encrypted HTTPS...
Spear-phishing run tricks users to transfer money (TTPs & IOC)

Spear-phishing run tricks users to transfer money...

blog.redteam.pl 5 lat temu We are publishing the following information in order to aid organisations to identify this threat before attackers will execute successful phishing on their employees. Attackers are targeting companies which have abroad trading partners, i.a. in A...
Bezpieczeństwo biznesu w czasie COVID-19

Bezpieczeństwo biznesu w czasie COVID-19

sasmaczyliblogbezpiecznika.blogspot.com 5 lat temu Obecna pandemia koronawirusa ma niebywały wpływ na biznes, ale tym wpisem spróbuję odpowiedzieć jak będzie wyglądała branża, którą reprezentuję po jej opanowaniu i z czym będzie musiała się zmierzyć.Na początek fakty.Parę lat temu Organizacja Narodó...

Popularne

Laserem w komary. Miniaturowa gwiazda śmierci będzie hitem każdego grilla

Laserem w komary. Miniaturowa gwiazda śmierci będzie hitem k...

5 dni temu 234
Google popsuł YouTube Premium. Tak możesz go naprawić

Google popsuł YouTube Premium. Tak możesz go naprawić

5 dni temu 162
Rosyjscy hakerzy znów nas atakują. Zagrożenie dla milionów Polaków

Rosyjscy hakerzy znów nas atakują. Zagrożenie dla milionów P...

5 dni temu 157
Fake Captcha – Gophish cz. 3

Fake Captcha – Gophish cz. 3

4 dni temu 157
Wiemy, co było przyczyną blackoutu w Czechach. Teraz czas na dokładne ustalenia

Wiemy, co było przyczyną blackoutu w Czechach. Teraz czas na...

4 dni temu 154
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.