la 29-09-2024 09:45 AM
Salut!
Pentru ca ne-am facut un obicei din a ajuta la stoparea tentativelor de frauda, sau in a micsora numarul celor pacaliti, deschid acest subiect, desi stiu ca mai sunt altele asemanatoare in comunitate. Ce ma suprinde de data asta, este ca numarul de la care am primit mesajul este unul de la care am si mesaje in regula, ceea ce ma face sa intreb cum este posibil sa vina astfel de tentative de la acest numar.. si sa devin mai atenta.
Am gasit in aceasta dimineata sms-ul din prima captura.. insa, eu nu am de primit niciun colet in acest moment.
Si am verificat numarul mentionat, pe pagina ups tracking.. captura 2..
La o cautare pe net, nu am gasit sa existe ups-awb.com.. si cum n-am incercat sa platesc 😁, nu stiu daca se deschide o pagina de plata sau este direct vreun virus..
Sa fim mai atenti, zic!..
la 29-09-2024 10:39 AM
astfel de mesaje se primesc din ce in ce mai des
Trebuie sa folosim doar siturile oficiale si sa nu raspundem la aceste mesaje care pot copia datele bancare sau virusa aparatele
la 29-09-2024 11:20 AM
Eu am primit cu mai toate firmele de curierat și cu Poșta Română. Culmea este că uneori chiar așteptam colet de la GLS sau alții, doar că mi-a atras atenția site-ul.
Mulțumim de avertizare!
la 29-09-2024 11:59 AM
Am primit și eu exact același SMS cu același număr inexistent de tracking.
De pe numărul 1898 mai primesc mesaje cu cod de verificare sau anumite comenzi pe care mă aștept să le primesc, dar în acest caz e clar fraudă.
Aș vrea să știu cum/unde putem reclama astfel de mesaje.
29-09-2024 04:36 PM - editat 29-09-2024 05:42 PM
Salut,
Daca primesti SMS de pe numar dubios se poate da "Block" si trecut in Black List,nu cred ca se poate raporta catre operatorul de telefonie.
Daca primesti e-mail tip phishing sau de alta natura se pot raporta catre gmail sau yahoo si blocare automata a adresei de unde a venit(este bine sa raportam asfel de mesaje ca sa poata fi blocate din timp)
29-09-2024 05:31 PM - editat 29-09-2024 05:40 PM
Salut, mersi de răspuns, însă nu e o idee bună să treci la blacklist un număr scurt pe care primești coduri de verificare sau mesaje de la curieri. Întrebarea ar fi dacă poți raporta un SMS de pe un număr scurt?
După cum a zis și OP, mesajul l-a primit de la numărul 1898. Tot pe acest număr primesc și mesaje legitime. Dar mă interesează strict mesajul care e scam să-l raportez, nu tot numărul.
la 29-09-2024 01:59 PM
Tocmai am primit acelasi mesaj. de pe acelasi numar scurt. e incredibil ca deja primim mesaje de frauda de pe acelasi numar scurt de pe care se primesc si alte mesaje in regula. Numarul scurt e platit de o firma, deci se stie exact cine trimite si organele abilitate, inclusiv orange, nu face nimic in privinta asta. Am sunat la orange servicii clienti, mi-au dat numarul 0371493533, sa iau eu legatura cu ei ca este o firma de marketing. Incredibil cata bataie de joc, deci trebuie sa rezolv tot eu aceasta problema, ei nu au nici o treaba, doar iau banii. Evident, nu raspunde nimeni la acest numar. Va rog sa imi spuneti unde mai pot depune plangeri - OPC, Ancom, politie? Haideti sa facem mai multe plangeri, sa nu se mai repete bataia asta de joc.
la 29-09-2024 02:44 PM
Exact la fel am primit și eu astăzi, cu aceleași date, și chiar aștept să ajungă câteva colete din China. Am verificat și eu prima dată numărul de "AWB" pe site-ul lor, desigur fără succes... Fraudă, clar!
la 29-09-2024 04:34 PM
Da am primit si eu, si nu doar de la UPS, si FedEx, si DHL, chiar si Fan Curier, asadar atentie mereu pe ce dati click. Domeniul de obicei e unul ciudat ca cel de sus.
la 29-09-2024 04:44 PM
Ce este Phishing-ul? Identificați și evitați escrocheriile prin Email și SMS
Phishing-ul vizează datele personale care pot fi "pescuite" online. De la conversații private la date financiare și chiar acces la conturi bancare, de la fotografii personale la istoricul de căutare sau detalii despre comportamentul online - toate acestea sunt valoroase pentru utilizatori, dar și pentru hackerii care încearcă să îi inducă în eroare pe utilizatori pentru a le obține.
Ce este Phishing-ul?
Phishing-ul este un tip de fraudă online care se bazează pe atacuri de inginerie socială pentru a păcăli utilizatorii să își divulge informațiile cu caracter sensibile, inclusiv numărul cardului de credit și datele de autentificare însușindu-și identitatea unei entități de încredere. Phishing-ul se realizează, de obicei, prin e-mail, SMS sau aplicații de mesagerie instantanee prin intermediul unui link periculos. Dar linkurile de phishing pot fi, de asemenea, strecurate în mesajele postate pe rețelele de socializare, pe panourile de afișaj etc.
Phishing-ul
Escrocheriile de tip phishing reprezintă cel mai eficient vector de atac pentru furtul informațiilor sensibile. Chiar dacă atacatorii au o mulțime de opțiuni, aceștia preferă phishing-ul deoarece reușește un lucru mai bine decât orice altă metodă: păcălește victimele să ia parte la propriul atac.
Cum are loc un atac de tip phishing?
Un atac clasic de phishing începe cu un e-mail sau SMS care pare a fi trimis din partea băncii, a furnizorului de e-mail sau a unei altei companie de încredere la care v-ați înregistrat un cont. Aceste mesaje vă cer, de obicei, să urmați un link pentru a valida anumite informații personale. În caz contrar, contul va fi suspendat sau închis. Pentru a câștiga credibilitate, un mesaj de phishing include, de obicei, logo-uri și identități vizuale preluate de la entitatea care se dă drept persoană fizică. Totuși, în loc să vă ducă la pagina de internet banking, linkul ajunge pe pagina web a infractorului. Toate informațiile introduse apoi vor fi trimise către infractor și utilizate în mod ilicit. Odată ce contul este compromis, atacatorul poate abuza de el în diferite moduri, în funcție de tipul de cont. Dacă obține datele de acces ale unui site web de operațiuni bancare electronice, un hacker poate realiza plăți sau poate transfera sume de bani din contul utilizatorului. În cazul în care obține detale de logare ale unui cont de mail, hackerul are acces la conversații private sau poate trimite mesaje de tip spam care conțin malware către alți utilizatori etc.
Imaginați-vă că așteptați la coadă pentru o cafea și telefonul începe să sune. Dintr-o dată primiți două mesaje text, un e-mail și un apel pierdut - toate de la banca dumneavoastră care vă anunță că suspectează o activitate frauduloasă în contul dumneavoastră. Din motive de securitate, v-au blocat conturile și vă îndeamnă să îi contactați pentru a le debloca. Doriți să dați curs acestei solicitări, dar ceva nu vi se pare în regulă.
Cum are loc un atac de phishing
O analiză efectuată de Cofense Intelligence a constatat că 70% dintre incidentele de phishing implică stealers și keyloggeri, care sunt tipuri de programe malware ce colectează în secret informații de pe computerul dumneavoastră, permițându-le escrocilor să vă sustragă datele de identificare.
Escrocheriile obișnuite prin e-mailuri de tip phishing implică un mesaj care spune că a existat o activitate suspectă în cont și că, pentru a vă debloca contul, trebuie să furnizați informații personale. Odată ce furnizați aceste informații, atacatorul le poate folosi pentru a vă goli conturile bancare sau pentru a face achiziții frauduloase cu ajutorul cardului de credit. O înșelătorie de tip "smishing" (SMS + phishing) urmează aceeași logică, cu excepția faptului că modul de contact al escrocului este prin intermediul unui mesaj text.
Exemplu de e-mail de phishing
Pe măsură ce întâlniți tot mai multe mesaje de phishing, veți învăța să le identificați dintr-o o privire. De obicei, aceste mesaje sunt pline de greșeli de ortografie. Acest lucru se întâmplă de cele mai multe ori pentru că atacatorul nu este vorbitor nativ. Mesajul este, de asemenea, impersonal. De multe ori începe cu "Dragă utilizatorule" și nu include numele de utilizator sau numele complet. Spre deosebire de mesajele legitime de la furnizorul de servicii, mesajele de phishing nu menționează numele dumneavoastră complet sau numele de utilizator. Acestea sunt concepute pentru a păcăli fiecare destinatar, nu doar pe dumneavoastră, iar atacatorii nu știu cine sunteți. Ei speră doar că aveți un cont pe serviciul respectiv. De asemenea, linkul pe care ar trebui să îl urmați este diferit de URL-ul pe care îl introduceți în browser atunci când accesați serviciul respectiv. Adesea, URL-ul începe cu o adresă IP.
Unele dintre cele mai profitabile e-mailuri de phishing pretind că provin de la Apple Inc. din Cupertino, California. Operatorii din spatele acestor campanii și-au perfecționat abilitățile pentru a crea mesaje care aproape că nu se pot distinge de grafica Apple. Astfel înarmați, ei păcălesc mii de utilizatori să le dea parolele și datele cărților de credit, crezând că de fapt comunică cu echipa reală de asistență de la Apple. De fapt, își predau datele atacatorilor. După cum arată captura de ecran de mai jos, mesajul insuflă teamă, spunând că v-a fost compromis contul, că Apple l-a blocat "din motive de securitate" și că acum trebuie să introduceți din nou toate datele pentru a confirma că sunteți dumneavoastră și nu hackerul.
Phishing email
Un e-mail de tip phishing
Mesajul este suficient de bine conceput pentru a păcăli ochiul neexperimentat, dar câteva semne evidente arată că suntem înșelați.
Indiciul nr. 1: "user@icloud.com a fost dezactivat temporar"
Întrebați-vă: Cum de contul meu este dezactivat dacă primesc acest mesaj pe contul meu actual de e-mail iCloud, pe care îl pot accesa în continuare fără probleme cu ID-ul și parola mea Apple actuală? Ceva nu este în regulă.
Indiciul nr. 2: expeditorul e-mailului
Escrocii vor încerca, de obicei, să copieze adresa de e-mail a companiei pe care o imită. În acest caz, au folosit emblematicul "i" care se găsește de obicei în nomenclatura Apple. Acest lucru este menit atât pentru a adăuga credibilitate, cât și pentru a evita mecanismele anti-phishing. De asemenea, dacă se face clic pe numele adresei, se dezvăluie adresa reală de la care provine e-mailul. Adresa "iforgotmanageservicedtls11@personalverfctioninfos.com" nu prea seamănă cu adevăra adresa de email Apple.
Phishing-ul - adresa email
Pentru orice alt serviciu sau companie pe care atacatorii ar putea să o imite, verificați e-mailurile legitime anterioare pentru a vedea cum arată adresa reală.
Indiciul nr. 3: "ID-ul dvs. Apple a fost blocat din motiv de securitate"
Subiect tipic de scareware. Escrocheriile de tip phishing încearcă să vă sperie spunându-vă că ceva nu a mers bine și că trebuie să luați măsuri IMEDIATE. Este un indiciu clasic că aveți de-a face cu o escrocherie. Și nu ar trebui ca "motiv" (în engleză, cuvântul "reason") să fie la plural aici? O engleză proastă este întotdeauna un semn că ar trebui să fiți precauti.
Indiciul nr. 4: "du-te AICI" nu duce de fapt pe site-ul Apple
Treceți cursorul mouse-ului peste orice hyperlink și veți vedea URL-ul real fără a fi nevoie să dați click pe el. În acest exemplu, iCloud Mail este deschis în Chrome, care dezvăluie URL-ul în colțul din stânga jos al ferestrei browserului. Microsoft Outlook dezvăluie URL-ul într-o bulă situată chiar deasupra cursorului mouse-ului.
Phishing-ul - URL scurtat
Primul lucru care trebuie observat aici este că URL-ul a fost scurtat. Nicio companie legitimă, în special Apple, nu ar face asta. Dar, să presupunem că nu observați acest lucru și faceți clic pe link. În mod normal, veți fi direcționat către o pagină concepută să pară a fi site-ul web al Apple. Sunt șanse ca pagina să găzduiască un formular în care vi se cere să introduceți datele dumneavoastră personale și, uneori, chiar date financiare. Nu o faceți! Apple nu vă va cere niciodată să faceți așa ceva, chiar dacă contul dumneavoastră este piratat.
Exemplu de formular fals - Phishing-ul
Exemplu de formular fals - înșelătorie prin phishing
Indiciul nr. 5: "Contul dvs. va fi dezactivat permanent dacă nu vă verificați contul în termen de 24 de ore."
O altă doză de scareware, în cazul în care primele încercări nu au dat rezultate. Nicio companie nu vă va dezactiva NICIODATĂ contul în mod permanent pe simplul motiv că a fost piratat. Dimpotrivă. Vor încerca să rezolve problema contului și să vă ajute să continuați să îl folosiți.
De asemenea, lipsește un verb aici, în propoziția originală în limba engleză.
Indiciul nr. 6: semnătura din e-mail
Companiile mari, precum Apple, Facebook și Google, semnează de obicei e-mailurile folosind doar numele companiei. Unele pot conține termeni precum "Support" sau "Team" etc. Acest lucru variază în funcție de companie. Dar "Informații Apple?"
Phishing-ul - detalii din semnatura email
Nu prea sună a nume de departament, nu-i așa? De fapt, aproape că sună de parcă escrocii au rămas în pană de idei.
Dacă aveți îndoieli, căutați ultimul e-mail legitim de la aceeași companie și comparați semnăturile. Dacă nu se potrivesc, știți că este o încercare de phishing.
Indiciul nr. 7: nu există un URL acolo unde ar trebui să existe unul
Cuvintele Apple ID și Privacy Policy (Politica de confidențialitate) pot părea legate prin hyperlink. De fapt, acestea sunt hiperlinkuri false care nu duc nicăieri. Un alt semn că ceva nu este în regulă. O "Politică de confidențialitate" este menită să fie accesibilă pentru client pentru a examina drepturile și obligațiile tuturor părților implicate.
În cazul de față, avem de-a face cu o replică incompletă a modelului Apple:
Phishing-ul - detalii din hyperlinks
Acesta este un exemplu clasic al modului în care acționează escrocii prin campanii de phishing.
Cum se poate opri Phishing-ul distribuit prin e-mail și SMS
Apărarea antiphishing implică un mecanism pe mai multe niveluri.
Prima linie de apărare împotriva phishingului este filtrul pentru spam – o soluție care este, de obicei, integrată în orice soluție de securitate cibernetică de bază și filtrează mailurile de tip junk separându-le de mesajele legitime. Un filtru antispam blochează încercările de phishing în stadiul incipient, astfel încât nici măcar nu vezi amenințarea care te paște.
A doua linie de apărare este un filtru bun pentru escrocheriile de tip phishing pe Android. Filtrul Scam Alert din Bitdefender monitorizează în timp real mesajele SMS primite și vă avertizează atunci când un link periculos ajunge într-un mesaj text pe telefonul dumneavoastră.
Un al treilea nivel de protecție este modulul antiphishing sau antifraudă – o altă componentă a soluției de securitate care analizează paginile web accesate și stabilește dacă au fost create pentru a fura date. Chiar dacă utilizatorul a căzut în capcană și a deschis mesajul de tip phishing, modulul antiphishing ar trebui să nu îi permită să completeze formularul cu informații cu caracter sensibil (numărul cardului bancar, data de expirare a acestuia, codul CVV sau codul PIN, printre altele).
Nu în ultimul rând, configurarea autentificării în doi pași pentru conturile care oferă această posibilitate garantează faptul că, dacă cineva obține datele de autentificare, nu poate accesa contul fără o parolă secundară trimisă de serviciu pe dispozitivul mobil sau pe token.
Ce trebuie să fac dacă primesc o tentativă de phishing?
Având în vedere explozia atacurilor de inginerie socială precum escrocheriile de tip phishing, vishing sau smishing, este bine să fiți sceptici cu privire la e-mailurile, apelurile telefonice și mesajele text urgente și neașteptate pe care le primiți. Folosiți-vă de discernământ. Dacă primiți vreodată un e-mail sau SMS în care vi se spune că a existat o activitate suspectă pe cont sau că un colet așteaptă în depozitul unei firme de curierat din cauza costurilor sau taxelor de livrare neplătite fiți prudent. Ca regulă generală, nu oferiți niciodată datele personale, parola sau informațiile despre cardul de credit prin e-mail sau SMS înainte de a verifica cu atenție dacă expeditorul este cu adevarat instituția care se pretinde a fi.
Cel mai important lucru pe care trebuie să-l rețineți este următorul: companiile legitime nu vă vor cere niciodată să vă furnizați informațiile personale prin e-mail sau SMS. De asemenea, nu vă vor suna să vi le solicite. Instituțiile financiare vă pot notifica că au fost nevoite să vă înghețe conturile pe baza unor activități suspecte, dar apoi vă vor instrui cum să le deblocați. În loc să vă ceară datele de identificare, vă vor sfătui, de obicei, să vă conectați la contul dumneavoastră online printr-o conexiune securizată la internet pentru a verifica tranzacțiile. Dacă primiți un astfel de mesaj, marcați-l ca spam și ștergeți-l. Asta nu înseamnă că ar trebui să considerați fiecare mesaj de atenționare ca fiind o înșelătorie. Doar asigurați-vă că verificați temeinic înainte de a întreprinde orice acțiune pe care ați putea-o regreta mai târziu.
Pentru a preveni escrocheriile de tip phishing:
Nu efectuați niciodată clic pe linkul furnizat în e-mail și nu apelați niciun număr de telefon furnizat. În schimb, vizitați site-ul oficial al organizației și contactați numărul de telefon al serviciului pentru clienți indicat acolo. Alternativ, puteți suna la numărul indicat pe spatele cardului bancar sau al cardului de credit.
Configurați-vă căsuța de e-mail pentru a filtra spam-ul și mesajele de phishing. Activați Bitdefender Antispam pe computerele cu Windows care folosesc Microsoft Outlook și Mozilla Thunderbird. În ceea ce îi privește pe utilizatorii Apple, dacă primiți ceea ce credeți că este un e-mail de phishing care pretinde a fi de la Cupertino, Apple recomandă să transmiteți mesajul cu informații complete despre antet la reportphishing@apple.com, astfel încât compania să poată investiga problema.
Treceți cu mouse-ul peste fiecare link pentru a verifica dacă se îndreaptă acolo unde vă așteptați înainte de a face clic.
Rețineți că escrocheriile cu impostori reprezintă tipul nr. 1 de fraudă online. Pe lângă phishing și smishing, aceste atacuri iau și forma de vishing (sau voice phishing), în care cineva se dă drept poliția, banca dumneavoastră sau alte forme de autoritate.
Ce trebuie să fac dacă am răspuns deja la un mesaj Phishing?
Dacă ați fost victima unei înșelăciuni și ați furnizat parola, datele bancare, informațiile de identificare personală sau alte informații personale sensibile, escrocul are deja datele dumneavoastră.
În funcție de ce informații au fost dezvăluite, luați imediat aceste măsuri:
Schimbați parola contului - e-mail, social media etc. - despre care ați furnizat informații. Dacă folosiți aceeași parolă în altă parte, schimbați-o și pe aceea. Dacă vă străduiți să vă amintiți toate parolele, ați putea beneficia de utilizarea unui manager de parole.
Dacă ați oferit unui escroc datele dumneavoastră bancare, contactați imediat banca și explicați că sunteți victima unei escrocherii.
Raportați Phishing-ul autorităților competente dacă ați plătit o persoană despre care credeți că este un escroc, dacă i-ați dat informații personale sau dacă are acces la dispozitivele dumneavoastră.
la 29-09-2024 05:04 PM
În cazul în care v-ați pierdut îndemânarea și atenția în ceea ce privește astfel de ”capcane” ale online-ului, vă reamintesc să vă antrenați cunoștințele cu un scurt test: https://quiz.sigurantaonline.ro/
Vă menționez că a fost detaliat aici: https://comunitate.orange.ro/t5/altele-despre-comunitate/quiz-%C8%99tii-s%C4%83-recuno%C8%99ti-fraud...
la 29-09-2024 05:27 PM
Merci pentru postare; foarte benefica!
Mai puteti verifica colete venite din afara pe https://parcelsapp.com (Global Package Tracking). Exista si o aplicatie mobile pentru acest website. Amandoua va dau firma de curierat care livreaza pachetele. Eu o folosesc pentru Aliexpress si zic ca nu-s probleme.
la 29-09-2024 06:29 PM
Am pus colet la poștă și a doua zi primesc spam să intru pe link pentru actualizarea datelor. Mă uit mai atent și văd un număr de Zimbabwe.
la 30-09-2024 10:17 AM
Exact același masaj l-am primit și eu acum 10 minute pe Android-Honor 200 Pro - sistemul l-a detectat ca fiind SPAM.
la 30-09-2024 12:10 PM
Eu am mai primit mesaje de tipul asta si am facut o sesizare la Directoratul Național de Securitate Cibernetică (DNSC), am primit un e-mail de la ei cu un numar de tichet... si cam asta a fost tot!!! Dupa cu s-a spus si mai sus: noi trebuie sa fim foarte atenti si sa nu ne aruncam pe un link fara a gandi putin inainte!
@Orange Romania S.A. 2024
Cod unic de înregistrare: 9010105
Numar inregistrare Registrul Comertului: J40/10178/1996
Sediul social: Clădirea Tandem, Strada Matei Millo, nr.5, Sector 1, Bucuresti
Certificatul Tip de furnizor