anulare
Activează sugestiile
Opţiunea de sugestie automată vă ajută să vă reduceţi rapid rezultatele căutării sugerându-vă posibile potriviri atunci când tastaţi.
Afişează rezultate pentru 
Caută în schimb 
Ați dorit să scrieți: 

Întâmplările mele pe plan cibernetic, episodul 1

Dimitrie569
Cunoscător certificat

‎02-07-2025 12:24 AM - editat ‎02-07-2025 12:57 AM

Bună ziua/seara tuturor! Dacă sunteți de acord, voi începe o serie în care povestesc întâmplările mele pe plan cibernetic (înșelătorii, reclame malițioase, și alte incidente cibernetice), să le împărtășesc cu voi, să arăt cum am făcut și, dacă am făcut bine, să știți și voi cum să vă protejați, iar dacă nu... luați-mă drept contraexemplu 😅

"Într-o seară, în timp ce foloseam linux pe o mașină virtuală ca să testez diferite comenzi învățate, la una am avut nevoie de un vpn, așa că am căutat Proton VPN (un vpn pe care îl cunoșteam deja, fiindcă era gratis și îl utilizam înainte) pentru mașina mea.

Și, pentru a-l instala, am căutat pe Ecosia (motorul meu de căutare), "proton vpn" sau "protonvpn", nu mai știu nici eu, și mi s-a afișat ca prim rezultat (sponsorizate), un link care părea oficial de la protonvpn, fiind aproape la indigo cu cel original: sublink-uri, "download" și ce mai era pe acolo.

Pot să spun sigur că "link-ul" afișat la sponsorizate era același cu cel legitim.

Am accesat acel link, deși știam că ar putea fi un link malițios, sunt cam prost de fel, aia e 😉 și l-am accesat (pe mașina virtuală, stați liniștiți).

Firefox a efectuat mai multe redirecționări și a ajuns la un link obscur care, (cred că au văzut că folosesc linux și nu mă pot infecta, așa că au oprit conexiunea), nu s-a putut accesa. Mi-am dat seama că putea fi vreun malware, sau ceva ce exploatează vreo vulnerabilitate din sistem, probabil destinat pentru Windows.

Văzând că sunt la loc sigur în mașina virtuală (nu se putea realiza conexiunea), am decis să continui analizarea anunțului malițios, apăsând pe toate sublink-urile, care au urmat același proces și au încercat să deschidă exact aceeași pagină (sau cel puțin același domeniu).

Apoi, am supus link-ul la o scanare cu VirusTotal (care poate analiza fișiere, adrese URL, sau hash-uri prin vreo 70 de antiviruși, cunoscuți și necunoscuți), primind răspuns că 2 dintre cei ~70 de antiviruși l-au considerat drept "malicious"(malițios). Poate veți crede că 2 e un număr mic, însă, e mai mare decât 0, nu? Și în plus, tot ce contează este că nu era site-ul legitim, ceea ce este un semnal de alarmă uriaș ("red flag", cum mai spun englezii).

Apoi am raportat anunțul la Ecosia (la rubrica "scam or misleading") și le-am dat ce am putut găsi și ar fi de ajutor pentru a înțelege că anunțul trebuie șters cât mai curând posibil, cu adăugirea de care ne putem amuza puțin: "please delete it for the safety of the users" (vă rog ștergeți-o pentru siguranța utilizatorilor); ajunsesem deja sentimental 😅

Regret că am uitat să menționez în raport și despre scanarea VirusTotal, poate îi mai scuteam de ceva timp 😉 

Ce am făcut bine:

️ Am raportat anunțul malițios, cu lux de amănunte;

Ce am făcut rău/greșit:

️Am accesat anunțul fără nicio măsură de precauție; Slavă Domnului că eram pe mașina virtuală, că altfel cine știe ce pățea calculatorul

Deznodământ: se pare că anunțul nu apare la "sponsorizate" pe telefon dând aceleași căutări, însă nu știu dacă mai apare pe calculatoare, sau dacă e la fel. Cred că cei de la Ecosia și-au făcut treaba; voi ce credeți?

Sfaturi de final (sper că sunt bune, dar ce am mai auzit și eu, de pe la fereastră):

️ Dacă vedeți anunțuri la "sponsorizate" care par oficial, este mai bine, totuși, să le accesați de pe non-sponsorizate; din ce am văzut, anunțul din povestire era complet legitim, și tot a reușit să fie malițios;

️ Dacă vă simțiți în măsură, puteți analiza anunțul de pe o mașină virtuală, apoi să îl raportați cu lux de amănunte la furnizorii anunțurilor (googleads, microsoftads, taboola etc.)

️ Nu accesați link-uri suspecte de pe propriul dispozitiv; ar putea exploata vulnerabilități sau instala viruși.

️Instalați un antivirus reputabil pe dispozitive, pentru a vă proteja; chiar și pe telefoane, fiindcă soluția de securitate incorporată depinde de actualizările de sistem, iar dacă nu vin... Mila Domnului!

️Apropo de actualizări. Mențineți-vă telefonul actualizat! Aceasta va remedia anumite vulnerabilități de pe sisteme dacă sunt descoperite, astfel încât riscul de infectare la accesarea unor asemenea link-uri să fie cât mai mic.

️Dacă credeți v-ați infectat, în primul rând scoateți conexiunea de la internet (cablul de ethernet sau conexiunea Wi-Fi pe PC-uri/laptop-uri, și setarea pe Mod Avion pe telefoane; cine știe, poate și rețeaua celulară ar putea avea de suferit). Aceasta va preveni virusul din a se extinde în rețea.

️Apoi, scanați cu un antivirus, ca să vedeți dacă nu v-ați infectat. Dacă este ceva, lăsați antivirusul să remedieze, apoi reporniți dispozitivul; dacă nu, doar îl reporniți.

Epilog: Sper că v-a ajutat această povestire. Doresc să se folosească cât mai mulți și să conștientizeze aceste riscuri cibernetice, precum și să știe cum să răspundă la acestea. Dacă aveți comentarii sau completări, aș aprecia dacă le-ați posta la răspunsuri.

8 Răspunsuri 8

Vio73
#StarMember

la ‎02-07-2025 05:32 AM

Salutare!

Interesantă povestirea, dar din care avem de învățat. Eu sunt foarte atent legat de acest subiect, dar se poate întâmpla, indiferent cât de vigilenți am fi. Hackerii sunt destul de ingenioși și cu mulți pași înaintea noastră.

Cred că și pe telefon este foarte periculos când accesăm diverse chestii, pentru că te poți trezi în locuri nedorite, cu consecințe foarte neplăcute.

Eu am avut vreo 6 luni probleme cu unii, care mă tot sunau că am nu știu ce bani la fonduri de investiții. Dar mă sunau de pe diverse numere, când bărbați, când femei. Ba că este directorul financiar, ba că este secretara, ba că este consilierul, dar erau aceleași persoane. Le închideam imediat și le blocam numerele, pe care le raportam ca spam.

Experiențe destul de neplăcute, dar din care avem de învățat!

Mulțumim!

MihaiC99
Specialist

la ‎02-07-2025 10:25 AM

Mulțumim pentru informațiile oferite. Așteptăm episoadele următoare.

Dimitrie569
Cunoscător certificat
Ca raspuns la MihaiC99

la ‎02-07-2025 02:11 PM

Vor veni dacă voi mai avea parte de incidente 😉

Pololică
#StarMember

la ‎02-07-2025 03:16 PM

Salutare!

Recomandarea mea ar fi sa ramai pe Linux si sa nu intri/accesezi pe ceva ce nu-ti inspira incredere. In aproximativ 15 ani nu am avut incidente de securitate, chiar daca pe la inceputuri eram "gascan" in ale securitatii informatice.

Dimitrie569
Cunoscător certificat
Ca raspuns la Pololică

la ‎02-07-2025 06:11 PM

Ce înseamnă "a fi gâscan"?

0 Aprecieri

Pololică
#StarMember
Ca raspuns la Dimitrie569

la ‎03-07-2025 07:11 AM

Începător, credul și alte epitete din astea. 

Dimitrie569
Cunoscător certificat

la ‎05-07-2025 11:56 PM

Întâmplările mele pe plan cibernetic, episodul 1, partea a doua

Eu, după ce am văzut că pe telefon reclama cu proton vpn nu există credeam că gata! S-a dus. Dar se pare că nu.

Cum am aflat?

Azi am mers iarăși pe mașina virtuală de linux și am vrut să verific dacă mai e reclama cu proton vpn. Când mă uit – ce să vezi? Reclama era încă acolo.

Cum pe linux da și pe telefon nu?

Am observat că, pe browserele bazate pe Chromium, cum ar fi Google Chrome, Microsoft Edge, Brave (cel pe care îl utilizez pe telefonul meu), Ecosia trimite rezultatele căutării prin Google, altfel, prin Bing (așa cum s-a întâmplat pe Firefox). Pe browserele bazate Chromium ți se dă de ales între google și bing, pe non-Chromium nu.

Ecosia trimite la fel și reclamele. Chromium - google ads (fără reclama malițioasă), Non-Chromium - Microsoft ads (cu aceasta).

De asta nu am văzut eu pe telefon atunci reclama malițioasă, fiindcă pe Brave se trimiteau căutările prin Google ads, nu prin Microsoft ads, reclamele fiind cu totul diferite.

Mă gândeam că cei de la Ecosia nu l-au văzut drept malițios, așa că am verificat link-ul și pe alte site-uri de URL checking, care spuneau că "redirecționează către protonvpn.com" site complet legitim.

Fals negativ!! Credeam că m-a luat gura pe dinainte și că m-am făcut de râs. Atunci am lăsat-o așa, până am închis calculatorul și, mai apoi spre seară, m-am gândit să intru pe telefon, să schimb preferința de căutare de la "no preference" (fără preferință) la Bing.

Apoi, a apărut reclama. Am accesat link-ul. Mda, pentru comunitate am uitat și de malware😅

A trimis la exact același loc, cu aceeași eroare; deci nu era de la platformă.

Apoi mi s-a aprins un beculeț în cap [imaginați-vă un emoji cu un bec aici].

Dacă depinde de regiunea în care stau?

Atunci, fără discuții, am instalat aplicația Proton VPN pentru Android. După instalare, am activat vpn-ul, am schimbat serverele de câteva ori, și am ajuns la Tokyo, Japonia. Am zis: Chiar dacă nu e din America, pot începe cu ăsta.

Am apăsat pe link din nou. După mai multe redirecționări, ca și data trecută, de altfel, acum mi-a apărat celebra casetă: "verifică dacă nu ești un robot". Credeam că e un phishing din ăla în care apeși pe buton -> te pune să dai windows+R, să dai copy paste, enter și, Felicitări! Te-ai infectat cu malware fără să știi.

Se pare că, totuși, nu a fost așa. După ce am apăsat pe buton, "arătați care dintre aceste imagini are o cantitate mai mare de apă". L-am rezolvat. Apoi iarăși redirecționări pe site-uri obscure, până am ajuns la... locul mult dorit! Se pare că vpn-ul chiar a ajutat. 

Locul mult dorit - un site de înșelătorie pe față: "Win 500$ gift card, the offer expires in 5 minutes". Iată că nu m-a luat gura pe dinainte, dar atacatorii au fost foarte atenți să trimită numai spre ce țară vor. Am încercat și cu un server de Olanda, dar acela a trimis la un link diferit de cel românesc, care nici el nu a funcționat. Error 501 sau ceva (sper să nu se sperie vreun copil de acest cod de eroare, precum o pățeam eu în copilărie. Dacă se întâmplă, îmi cer scuze)

Am raportat direct către Ecosia: "After multiple redirects, it redirects to a "Win 500$ gift card" scam. Îmi pare rău că nu am adăugat și "using a Japan VPN server".

Analiză de site web (pentru interesați): Am văzut în partea de stânga-sus a site-ului web "Tokyo". Hmm, oare de ce?🤔

În josul paginii, am vrut să văd dacă există subsol la site. Și, întâmplător, era. Termeni și condiții și politică de confidențialitate care, apropo, nu erau de la site-ul în sine, ci de la site-ul care a fost utilizat pentru a crea acea pagină.

Știu... o analiză de noob 🙂 dar e mai bine decât deloc; dar a fost făcută cu telefonul, nu? Poate data viitoare accesez sursa paginii și fac chestii-drestii mai interesante așa cum face acest youtuber . Nu cred că știu să fac asta, dar să analizez o sursă... poate știu un pic 😉

De ce nu am raportat mai mult? Graba strică treaba! (Scrieți-l în comentarii dacă ați citit până aici)

Notă: nu sunt sponsorizat de nimeni făcând aceste postări, chiar dacă ar putea părea că aș avea un angajament contractual cu proton vpn. Vă promit că nu 😉

Poate apare și vreo parte a 3-a, cine știe. Vedem cum reacționează Ecosia (de fapt Microsoft prin Ecosia) 🙂

Dimitrie569
Cunoscător certificat
Ca raspuns la Dimitrie569

la ‎14-07-2025 06:38 PM

Partea a 3-a

A trecut o săptămână și nimic.

Astăzi am testat următoarele cu vpn-ul:

- România – același link, "a refuzat conexiunea"

- Olanda – mă verifică dacă nu sunt robot, și apoi "nu poate răspunde cererii"

- Polonia – un site dubios de jocuri de noroc (desigur, după o verificare anti-robot)

- America – redirecționează la protonvpn.com (complet legitim)

Mai făcusem asta înainte și în unele țări mă redirecționa la... google.com 😅 nici măcar la ecosia.org 😂

 

0 Aprecieri