Inca un spam / phishing scam – QUINIGOL

Hai sa facem un mic exercitiu practic de gandire LOGICA:

Ce se intampla in momentul in care primesti un mail care iti spune ca ai castigat ceva? 10.000 de EURO!!! Mai mult?! Avem sa zicem 2 variante, grosso modo:

a) Esti omul care e destul de obisnuit cu “online-ul”

b) iti verifici mailurile o data pe saptamana, si astepti vesti de la rude din strainatate, sau astepti mesaje de la prieteni doar, nu folosesti internetul zilnic, si nu reprezinta o parte importanta a cunostintelor/experientelor tale. Esti un incepator in ale internetului, ai nevoie de ajutor sa ti se reinstaleze windowsul…

Rezultatele acelui mail despre care vorbeam in al foilea paragraf, e simplu:

a) fuck it, e spam. Delete, trash, bla bla.

b) WOW! Am castigat! Dar cum se poate? nici nu am jucat!Repede sa vedem despre ce e vorba…

Evident varianta a) nu ne intereseaza, dar ce face persoana de la Varianta b) ? Citeste atasamentul, da click pe link, si pana la urma din 500 de oameni 450 ajung sa isi dea datele, care vor fi vandute mai departe pe bani buni. Mergand mai departe, in unele cazuri din cei 450, probabil 10 – 20 o sa continue “discutia” cu persoanele care au trimis mesajul initial, o sa ajunga sa depuna bani la banca intr-un anume cont sau sa ii trimita prin Western Union, MoneyBookers sau alta agentie similara spre acel expeditor initial, pentru ca acesta sa poata rezolva cateva probleme “aparute” pe parcurs, nu se pot scoate banii din banca din cauza unor comisioane, trebuie platit avocatul, trilili lalala si asa mai departe… Esti sigur ca nu vrei sa fii unul din cei 450? Atunci, daca totul pare OK cu un mesaj pe care l-ai primit, inainte sa iti trimiti datele, incearca sa intrebi un prieten, sau un vecin, sau pe oricine care are un pic mai multa experienta decat tine in ale calculatoarelor. Nu fii mare si tare! Nu ai nimic de pierdut daca intrebi pe cineva!

Acel cineva, 99,99% din cazuri iti va spune ca e doar SPAM, o alta metoda de “phishing

Tine totusi minte: Persoana care iti va spune ca e SPAM Nu are nimic de castigat spunandu-ti tie asta!

Un exemplu concret, a fost un mail pe care l-am primit azi:

[click pe poza pentru versiunea originala]

[click pe poza pentru versiunea originala]

Hai sa facem o lista cu chestiile care au dat de gol acest mesaj ca fiind phishing pentru mine:

  1. Trimiterea lui spre o lista invizibila dedestinatari.
  2. Adresa de la care a pornit mesajul – o adresa pe un domeniu care ofera mail gratuit gen Yahoo sau Gmail.
  3. Modul in care este scris, de la fonturi pana la greselile din text.
  4. Adresa unde am fost trimis sa verific daca sunt castigator.
  5. Fisierul PDF atasat.

De dragul articolului prezent, am salvat fisierul PDF, pe care il puteti downloada de AICI. In totala siguranta, nu e nici un bau bau acolo, nici un virus sau troian, doar niste text.

Bun, hai sa ne uitam la fisierul PDF, si de ce ar putea fi acesta SPAM:

  1. Adresa de mail de contact de Yahoo si a loteriei, si a bancii, in conditiile in care o loterie de stat isi permite un domeniu si are nevoie de o anumita securitate a informatiilor transmise prin acest mediu, si o banca mai mult decat atat. [Exista si un site oficial al bancii care nu seamana cu domeniul ala de Yahoo.]
  2. Greselile din text. [De ce au tradus textul in Romana daca e un text ]
  3. Faptul ca trebuie sa tin secret faptul ca am castigat. [Nu e voie dom’le sa spui! ca poate iti zice cineva cat de prost esti si ca e SPAM]
  4. Lipsa de informatii despre “Loteria Quinigol” de pe internet.
  5. Bucata aia de text subliniat care zice ca beneficiarul trebuie sa suporte toate taxele aferente transmiterii banilor spre el [acolo intra cei 10 – 20 care o sa trimita bani]
  6. Textul cu “Uniunea Europeana” din stanga primei pagini.
  7. Stampila loteriei.
  8. Stampila UE
  9. Poza aia cu mainile care dau noroc si un BlackBerry

Trebuie sa mai continui?!

PS: Daca imi gasiti si mie greseli in text, imi cer scuze, si accept critici

😉

The Night Buyers strike again!

Am tot vorbit despre Night Buyers de cand au aparut pe piata, si se pare ca initiativa a prins destul de bine printre Clujeni. Corina si John, initiatorii proiectului sunt happy, muncesc ca totul sa mearga bine, si se bucura de succesul afacerii lor, si evident se gandesc la modalitati de a creste afacerea. Eu am auzit deja cateva, si suna destul de bine, azi este momentul lansarii unui nou serviciu NB: Virtual Bar.

Ce este Virtual Bar? O idee in premiera pe piata romanesca, care se va manifesta printr-o sectiune noua pe site-ul NightBuyers incepand din seara aceasta, prin care se pot face comenzi de cocktailuri preparate de Misha si colegii lui barmani din pub’ul Le General, cocktailuri facute cu dragoste si pricepere si aduse la usa ta de reprezentantii NightBuyers.

Vorba Corinei: “De azi poti sa comanzi Ultimate Long Island’ul din Le General si acasa!!!”

Neata cu Razvan si Dani

Sunt si u inapoi la Dej pentru o vreme, si incerc sa profit de diverse chestiuni pe aici. Printre ele, tembelizorul de langa birou [powered by RomTelecom’s DOLCE si care scoate un zumzet ingrozitor cand apar subtitrari la filme… NASOL!] asa ca am dat drumu dimineata, si printre programe am dat peste ala din titlu: ‘Neata cu Razvan si Dani. Total neinteresant, dar era un zgomot de fundal in timp ce lucram, deci teoretic ajuta.

Intrebarea mea, este: de ce e acolo gagica aia cu ditamai balcoanele pe afara?! e singurul mod de a obtine audienta? sau se fac recoltari de saliva de la  pustani care au scoala de dupa-masa?!

[photo via intactproduction]

La Multi Ani Alex Aleman!

La Multi Multi Ani Alex! Transmite-m cu masaje de fum azi, ca pana ajung la Orange shop sa imi platesc telefonul [looong story… I’ll tell you later] trece ziua de nastere a omului!

Inca o data La Multi Ani, si te asteptam pe la Cluj.

PS: Si nu uitam nici de traditionalul: “Sa traiasca…”