poniedziałek 29 sierpnia 2016, Poradnik bezpieczeństwa

Wyciek danych z bazy PESEL

Lost24


Prokuratura okręgowa w Warszawie poinformowała, że pracownicy kilku kancelarii komorniczych pobrali z bazy PESEL nawet kilkaset tysięcy rekordów. Śledztwo prowadzi Agencja Bezpieczeństwa Wewnętrznego. Wiadomym jest, że ten proceder trwał od marca 2015 roku.
Konsekwencje Wycieku danych może poczuć nawet kilkaset tysięcy obywateli, nieświadomych, że problem dotyczy właśnie ich.

Jakie dane są w bazie PESEL?
Wśród danych znajdują się między innymi, data i miejsce urodzenia, obywatelstwo, ale przede wszystkim imię i nazwisko, seria i numer dowodu, imiona rodziców oraz aktualne miejsce zameldowania.
Musimy zdać sobie  sprawę, że na podstawie tych danych, z

Lost24

Czy zdarzyło się wam udostępnić dowodu osobisty osobom postronnym? A może nawet pozwoliliście na jego skopiowanie?

Do Generalnego Inspektora Ochrony Danych Osobowych dotarły informacje o nieprawidłowościach przy rejestracji przedpłaconych kart SIM. GIODO przypomina, że operatorzy nie mają prawa KSEROWAĆ ani SKANOWAĆ naszego dowodu tożsamości.

Czy wiecie w jakich sytuacjach, zgodnie z obowiązującym prawem, można odmówić kopiowania czy też okazania dowodu osobistego?

Często w sytuacji kiedy chcemy wypożyczyć sprzęt sportowy jak kajak, rower wodny wymagane jest od nas nie tylko okazanie, ale i czasem zostawienie w zastaw naszego dowodu osobistego czy też prawo jaz

Lost24

Oczywistym jest, że telefon komórkowy w ręce kierowcy podczas jazdy autem jest dużym zagrożeniem na drodze. Podczas jazdy pisanie smsó-w, sprawdzanie poczty czy też rozmowa, bez zestawu głośnomówiącego potrafi doprowadzić do tragedii na drodze. Takie zachowanie zwiększa aż czterokrotnie spowodowanie wypadku na jezdni.

A co z używaniem telefonów komórkowych przez pieszych?

Czy korzystanie z telefonu stwarza, aż tak duże zagrożenie podczas przechodzenia przez jezdnię?

Policja zwraca uwagę na to, że młodzi ludzie są coraz bardziej skupieni na słuchaniu muzyki, przeglądaniu swojego profilu społecznościowego czy sprawdzaniu poczty, niż na tym co się dzieje na dro

Lost24

Badacze z Uniwersytetu w Birmingham wraz z firmą Kasper&Oswald GmbH na jednej z konferencji naukowych przedstawili wyniki badań nad bezpieczeństwem pilotów do aut.

Wyniki badań są zaskakujące, aby dostać się do samochodu z grupy Volkswagen, włamywacze mogą złamać zabezpieczenia cyfrowe auta za pomocą układu radiowego.

Naukowcy odkryli, że sygnały z pilota centralnego zamka samochodu można przechwycić i sklonować, w celu wygenerowania sygnału otwierającego drzwi auta. Włamywacz musi jedynie znaleźć się w odległości co najmniej 100m od ofiary, w celu przechwycenia sygnału pilota.

Pierwsze przypadki włamań do aut, za pomocą podobnej metody odnotowano w Stanach

Lost24

Ci którzy skusili się na ofertę hakerów, mogą stracić konto na portalu społecznościowym - Facebook, a także do kilkudziesięciu złotych za SMSy premium, o których wspominaliśmy w jednym z naszych wcześniejszych wpisów.

Oszuści, za pomocą skradzionych kont waszych znajomych na Facebooku, wysyłają zaproszenia do grupy, oferującej bony podarunkowe do popularnych drogerii. Po kliknięciu na link, zostajemy przeniesieni na stronę, która umożliwia hakerom kradzież naszego loginu i hasła na Facebooku.
Co więcej, w celu wyboru oferty konkretnej drogerii, musimy wysłać dwa smsy premium

Lost24

Uwaga na firmę z Bytomia, która rozsyła przesyłki za pobraniem, licząc na łatwy zarobek.

W sieci, internauci przestrzegają innych  użytkowników, przed firmą SET-BET Kazimierz Sławski. Firma wysyła paczki pobraniowe na kwotę od 130 złoty. Cały problem leży w tym, że nikt od tej firmy nic nie zamawiał.

Mogłoby się wydawać, że jeśli ktoś nie zamawiał paczki, to jej nie odbierze. Jednakże, oszuści liczą głównie na firmy, gdzie jest trudniej ustalić, który z pracowników wykonał zamówienie i przesyłka jest opłacana. Może też się zdarzyć, że zamawiamy dużą ilość towarów i odbierzemy paczę z "rozpędu" lub po prostu odbierze ją niczego nie świadomy domownik.

Lost24

Coraz częściej korzystamy z darmowych sieci Wi-Fi tzw. hot-spotów, jednakże część takich punktów wcale nie musi nam zapewnić darmowego dostępu do internetu, wręcz przeciwnie.
Często takie punkty, są tworzone w jednym celu - dostęp do naszych danych. Cyberprzestępcy czekają aby zdobyć dane do konta bankowego, czy też skrzynki pocztowej oraz portali społecznościowych.

W szczególności za granicą musimy uważać, na darmowe hot-spoty. Nie każde darmowe Wi-Fi może dać nam oszczędności na transferze danych, a wręcz przeciwnie ktoś może przejąć naszą cyfrową tożsamość.

Pamiętajmy, że większość darmowych sieci Wi-Fi nie jest niczym zabezpieczona, logując się do swojego banku lub na skrzynkę poczto

Lost24

Pamiętacie nasz niedawny wpis na blogu, dotyczący wprowadzonego obowiązku rejestracji kart SIM?

Nie wszyscy z nas wiedzą jak przebiega proces rejestracji kart SIM, a oszuści tą niewiedzę wykorzystują. Oszuści dzwonią do klientów, podszywając się pod pracowników telekomów, oferując rejestrację karty SIM, bez wychodzenia z domu.
Poprzez ten proceder, próbują wyłudzić dane osobowe, jak adres, numer dowodu osobistego oraz PESEL. Przypominamy nasz artykuł, czym grozi kradzie

poniedziałek 1 sierpnia 2016, Poradnik bezpieczeństwa

Oszuści podszywają się pod PZU

Lost24

Informowaliśmy was ostatnio o oszustach podszywających się pod ZUS czy też Bank PEKAO S.A.

PZU ostrzega swoich klientów o fałszywych wiadomościach e-mail, informujących o rzekomych zaległościach w płatności na rzecz PZU.

Standardowo treść zachęca odbiorcę do kliknięcia w zamieszczony link do "faktury". Pobranie i uruchomienie pliku spowoduje  zainfekowanie naszego komputera złośliwym oprogramowaniem.

Firma PZU poinformowała, że

Lost24

Kolejny atak cyberprzestępców. Tym razem na skrzynki pocztowe internatów trafiła wiadomość z tytułem "Została wyznaczona kontrola dochodów. Sprawa PL". W wiadomości znajdziemy informację, o przeprowadzonej kontroli podatkowej, w wyniku której wykryto naruszenia w zeznaniu podatkowym.

Oczywiście standardowo w takich przypadkach, treść e-maila zachęca nas do otworzenia załącznika, w którym rzekomo umieszczony jest dokument, który jest dowodem w sprawie. W dokumencie tym mamy również znaleźć informację o grożących nam sankcjach, za tego typu naruszenie.


Załącznik zawiera złośliwy ładunek w formacie ZIP, po jego rozpakowaniu zainfekujemy nasz sprzęt trojanem typu CTB-Locker. Tro

Lost24

Chyba każdy z nas słyszał o powszechnym oszustwie na wnuczka. Tym razem oszuści kontaktują się z niektórymi klientami Zakładu Ubezpieczeń Zdrowotnych, poprzez e-mail lub telefon. Klienci mogą otrzymać zawirusowaną korespondencję elektroniczną lub zostać namówieni do płatnych porad podczas rozmowy telefonicznej.

Wiadomości e-mail zawiera informację o możliwości przeliczenia emerytury w związku ze zmianą przepisów Ustawy o emeryturach i rentach. W celu uwiarygodnienia wiadomości, która ma być rzekomo od Zakładu Ubezpieczeń Zdrowotnych, w mailu znajduje się adres kontaktowy do dyrektora i zastępcy dyrektora oddziału ZUS. Do e-maila dołączony jest także załącznik, który może być zawirusowany.

Lost24

Gra Pokemon Go jest już oficjalnie dostępna w Polsce, w sklepie Google Play i Apple App Store. Jednakże, przy pobraniu gry na nasz smartfon możemy niemiło się zaskoczyć.


Firma ESET ostrzega o fałszywej aplikacji Pomekon Go Ultimate, która może nam całkowicie sparaliżować pracę smartfona. Po zainstalowaniu aplikacji, zmienia ona od razu nazwę na PI Network. Uruchomienie aplikacji powoduje zablokowanie smartfona, jesteśmy zmuszeni wyjąć baterię lub wykonać reset telefonu za pomocą Android Device Manager. Jednakże, aplikacja będzie działać nadal w tle, wyświetlając niepożądane reklamy, generując przy tym zyski twórcom złośliwego malwara, jak było w przypadku

Czytaj więcej

0 - Komentuj

Lost24

Na początku lipca, nastąpił hakerski atak na jednego z operatorów telekomunikacyjnych - Netia. Wynikiem włamania na serwery webowe Netii była kradzież i upublicznienie danych klientów firmy.

Netia rozpoczęła ostrzegać klientów, których dane zostały wykradzione i upublicznione w sieci.

Co dalej ze skradzionymi danymi osobowymi klientów?
- mogą zostać sprzedane firmom zajmującym się marketingiem bezpośrednim. Od tej chwili skradzione numery telefonów i e-maile mogą otrzymywać wzmożoną liczbę spamu lub co więcej mogą stać się ofiarami phishingu,

- mogą służyć także do podszycia się pod daną osobę - tutaj przypominamy nasz artykuł o

Lost24

Firma Check Point poinformowała o nowym malware pod nazwą HummingBad, który atakuje smartfony.

Czym jest malware (ang. malicious software)?

Najogólniej mówiąc jest to złośliwe oprogramowanie, które stanowi coraz to większy problem dla użytkowników smartfonów jak i komputerów.


HummingBad może być zainfekowanych ponad 10 milionów smartfonów z systemem Android.

Jak działa HummingBad?
HummingBad po zainfekowaniu naszego smartfona instaluje kolejne szkodliwe aplikacje, co więcej wyświetla reklamy, przynoszące zyski twórcom malwara.

Najbardziej jednak niebezpiecznym zagrożeniem,

Lost24

Oszuści podszywający się pod HBO, próbują wyłudzić pieniądze.

Fanów "Gry o tron" z sezonu na sezon przybywa. 6 sezon popularnego serialu, oglądało aż około 23 milionów widzów. Jednakże, niektórzy w celu obejrzenia kolejnych odcinków serialu, zdecydowali się na nielegalne pobranie go z sieci.

Użytkownicy, którzy otrzymali maile, od osób podszywających się pod HBO, mogły stać się ofiarą oszustwa. Portal torrentfreak opublikował wzór wiadomości e-mail, którą mogli otrzymać niektórzy użytkownicy sieci. Treść maila informuje, że ze względu na nielegalne ściągniecie pliku z danego adresu IP, użytkownik musi uiścić zapłatę, w celu uniknięcia przekierowania sprawy na drogę sądową. W tym celu