Új E.ON villanyszámla csalás

Új E.ON villanyszámla csalás

A mesterséges intelligencia soha nem látott lehetőségeket hozott a gazdaságba. Aki pedig először tanulja meg használni, annak lesz a legnagyobb bevétele belőle. Ez a piac minden innovatív szereplőire igaz, sajnos a bűnözőkére is.

Történetünk középpontjában az „E-ON”-tól kapott levél áll, amelyet egyre nagyobb mennyiségben és egyre jobb minőségben árasztanak a kiberbűnözők.

Először mutatom a levelet:

Tisztelt !

Az alábbi áramszámlákat állítottuk ki Önnek, amiket Online ügyfélszolgálati fiókjában gyorsan és biztonságosan kiegyenlíthet.

Tájékoztatjuk, hogy papírszámla előállítása és kézbesítése átlagosan 5-7 nap.

Fizesse be számláját egyszerűen, a számlaszám linkjére kattintva.

Szerződéses
folyószámla
Számla sorszáma Elszámolási
időszak kezdete
Elszámolási
időszak vége
Összeg   Fizetési határidő
010044119794 130654529979 2023.09.25 2023.10.24 6,651 HUF 2023.10.28

Számla kiállításával az egyenlege:

Folyószámla egyenleg Lejárt esedékességű
tételek összege
Pénznem
14.605 7,954 HUF

 

Ha jelen levelünket követő egy héten belül nem kapja meg számláit, számlamásolatot és postai csekket a Számlázás menüben igényelhet.

Egyenlegét nyomon követheti automatikus e-mail beállításával és elkerülheti a késedelmes fizetést. Ezt Online ügyfélszolgálatunkon a Beállítások/ Értesítések, marketing nyilatkozat menüben teheti meg.

Üdvözlettel:
E.ON Ügyfélszolgálat

————————————

Ez egy automatikus e-mail fiók, kérjük, ne írjon erre az e-mail címre.
Kérdéseit, észrevételeit az ugyfelszolgalat@eon.hu címen várjuk.

==

Nos azt hiszem, ilyen magyarsággal megírt levelet, ennyire releváns tartalommal elkészítve a mai rohanó világban szinte akárki bekajálna eredetinek. Nem lóg ki a magyartalan megfogalmazás, nincs égbe kiálltóan nagy vagy kicsi összeg, és minden olyan fordulatot – mondhatnám sallangot – tartalmaz a levél, amit egy hasonló szolgáltatótól „elvárunk”.

Érdemes megfigyelni az időzítést: szombaton délelőtt érkezett, a fizetési határidő napján. Pont hétvégén, amikor chillout van mindenkinél, és lazábbak, megengedőbbek vagyunk, és semmi kedvünk ahhoz, hogy valami elvegye a kedvünket – miközben egy utolsó pillanatos számlafizetés meg pont ezt akarja tenni. Ez sokaknál kiveri a biztosítékot, és egy azonnali cselekvés indít el, gyakran megfontolatlanul.

Ha valaki rákattint a levélben, erre a linkre vinné a balszerencséje:

https://e-portal-eon-hungary.uvfact0ry.hu/ (preparálva, a link nem visz a csalók oldalára)

Az ilyen jellegű átverős támadások jelentős kockázata az, hogy az embert nagyon kifinomult módszerekkel megkísérlik rávenni arra, hogy bankkártyával fizessen egy hamisított céges vagy banki felületen keresztül. Ekkor az adatokat ellopják, majd vagy nagy összegű egyszeri vásárlást, vagy kisebb, de rendszeres levonásokat (előfizetéseket) kötnek a kártyára.

Ettől 2 dolog tudja megvédeni a cégedet: egy nagyon fejlett nagyvállalati kibervédelmi rendszer, amely fel van készítve a csaló weboldalak kezelésére, vagy pedig egy megfelelően képzett ember, aki legapróbb jeleket is észreveszi a levélben, utána jár a tartalom valódiságának, és a feladó azonosításnak egyaránt.

Jelen esetben a feladó ez volt: eon-ugyfelszolgalatkftonline@univ-tln.fr . Nagyon nem valószínű, hogy az E-On onnan küldene levelet J

Ha nem vagy teljesen biztos magadban vagy a kollégáidban, hogy minden hasonló próbálkozást ki tudtok védeni, akkor még nem késő tenni ellene. A szakértőink által üzemeltetett fejlett Antivírus rendszer, és a 3 rétegű felhasználói képzések jelentős mértékben képesek emelni egy cég védelmi képességeit, ami közvetlenül hozzájárul a cég biztonságához.

Ne felejtsd! Semmi sem annyira megtérülő befektetés, mint megelőzni a bajt.

Adatlopás levélben – Adathalászat

Adatlopás levélben – Adathalászat

Szeretnénk figyelmeztetni Önt egy nagyon fontos dologban, amely a cége biztonságát érinti. Az utóbbi időben jelentősen megnövekedett az adathalász próbálkozások száma. Ezekben az esetekben Ön olyan üzenetet kap, amely valamilyen hivatalos szervnek vagy az Ön informatikai üzemeltetőjének adja ki magát a küldő. Ebben arra kérik Önt, hogy bizonyos információkat adjon meg vagy hajtson végre bizonyos lépéseket.

 

Az alábbi egy gyakori példa erre:


Szia

Néhány bejövő üzenete blokkolva lett. Kérjük, igazolja e-mail-címét alább, és minden üzenetet visszajusson beérkező levelei közé.

 

ELLENŐRZÉS ITT

Ezt az e-mailt a következő címre küldtük:

emailcimem@cegnevem.hu

©2023 . Ennek az üzenetnek a tartalmát a nemzetközi jog szerzői jogi és védjegytörvényei védik. Minden jog fenntartva.


 

Kérjük, ha ilyen vagy ehhez hasonló üzenetet kap,

  • NE KATTINTSON A LINKRE
  • NE ADJON MEG SEMMILYEN INFORMÁCIÓT
  • NE VÁLASZOLJON A FELADÓNAK SEMMIT

 

Fontos megjegyezni, hogy sem mi, sem más informatikai szolgáltató, soha nem kérjünk Öntől ilyen módon az adatainak megerősítését vagy bármilyen személyes információ megadását.

Ha valaki adatokat kér Öntől, mindig kérjen telefonos megerősítést egy már ismert telefonszámon!

Mindig közvetlenül vegye fel velünk a kapcsolatot, ha kétségei vannak egy e-mail hitelességével kapcsolatban!

 

A digitális biztonság alapja a gyanakvás. Ne bízzon meg vakon az elektronikus üzenetekben, főleg, ha személyes információk megadását kérik.

 

Ha mégis áldozattá vált Ön vagy a cége, haladéktalanul jelentkezzen, hogy még tudjunk segíteni!

Ingyen laptop mindenkinek

Ingyen laptop mindenkinek

Remek hírem van. Újabb Facebook csoport jött létre arra, hogy segítsen a kis pénzű, szerencsés embertársainkon.

Beleakadtam egy FB csoportba, akik kicsit sérült, de jó minőségű notebook-okat adnak szerencséseknek. Milyen felemelő. Mégsem olyan embertelen hely ez a világ. Mert lássuk be, remek dolog, ha emberek segíteni szeretnénk másokon.A szerencse pedig felvillanyoz és erőt ad a nehéz napokra. Ha pedig már jól érzem magam, akkor azt jó másokkal is megosztani.

Laptop hp fans

Laptop-hp-fans

 

Az örömhír pedig gyorsan terjed. Még akkor is, ha ez éppen a bankszámlád teljes lenullázásával jár. Mert itt bizony erről van szó.

 

A 3000 éves átverés

Most attól tekintsünk el, hogy avatott embereknek rögtön feltűnik a képek összevisszasága, a régi elavult modellek, az egymás mellé pakolt Windows 7 és Linux alapú operációs rendszerek, ahány kép annyi fizikai helyszín és annyiféle géptípus, stb. Mert nálunk már itt megbukott a dolog, de ez egy felhasználónak nem ilyen egyértelmű.

De hogyan változik az ajándék -> Trójai falóvá? Nagyon egyszerű.

Nem kell hozzá más, csak egy remek ötlet, amellyel az emberektől be tudjuk kérni azokat az adatokat – jelen esetben bankkártya adatokat -, amit normál körülmények között soha, senkivel nem osztanának meg. Lássuk hogyan működik!

  • Végy egy igazán nagylelkű ajánlatot – Ingyen számítógép
  • Adj hozzá egy faék egyszerű magyarázatot – Kicsit sérült
  • Szervezz be minél több embert – Kürtöljék szét a Facebook-on
  • Tegyél bele izgalmi faktort – Csak a szerencsések kapják meg a gépeket
  • Időprés és szűkösség érzet – Kisorsoljuk a kevesek közt és nincs tovább
  • Jöhet az örömhír levélben – A kiválasztott kevesek közt vagy
  • Mehet a horog – Már csak a szállítási költséget kell kifizetni
  • Jöhet az aratás – Hamisított weboldalon bekérni a bankkártya adatokat és addig költeni róla, amíg hagyja a kártya

 

Áh, ez túl egyszerű

Jól látod. Ez túl egyszerű. De amint látod, ez működik.

A 3000 éves csali működik

A 3000 éves csali működik

Több mint 19 ezer ember megosztotta, és 38 ezernél több hozzászólás. Szerencsére pár megfontolt is, aki figyelmezteti a belelkesült és megtévesztett tömegeket.

Szóval azt mondom: ÁCSI!  Gondolkozz el ezen egy kicsit:

> Biztos vagy benne, hogy épeszű vállalkozás elosztogatja a drága pénzen megszerzett termékeit?

 > Vagy inkább csak minél több embertől akarják megszeretni a bankkártya adatait?

 > Nos? … Szerinted melyik a valószínűbb?

Legyen szép napod és vigyázz a pénzedre!
Új macOS fertőzés lopja az iCloud kulcstartó adatait és jelszavait

Új macOS fertőzés lopja az iCloud kulcstartó adatait és jelszavait

Egy új információlopó kártevő a Macintosh operációs rendszerre (macOS) koncentrál, hogy kiszivárogtasson érzékeny adatokat a megtámadott eszközökről.

A MacStealer néven ismert fenyegetés a Telegramot használja parancs- és irányító központként az adatok szivárogtatásához. Főként a Catalina és újabb macOS verziókra, M1 és M2 CPU-kkal felszerelt eszközökre hatékony.

A kártékony szoftver az iCloud kulcskarikából, jelszavakból és bankkártya-információkból származó adatokat szedi össze, valamint képes dokumentumok és cookie-k megszerzésére is a felhasználó böngészőjéből.

A MacStealer jelenlegi formájában a Google Chrome, a Mozilla Firefox és a Brave böngészőkből származó adatokat szedi össze. Az ellopott adatokat a Telegram botokon keresztül továbbítják. A működéséhez nem szükséges telepített Telegram alkalmazás, hiszen az a humán felhasználó részére ad lehetőséget az interakciókra, míg a Telegram szervereket http kommunikációval enélkül is el lehet érni.

Az információlopó kártevőt DMG fájlként terjesztik – egyelőre pontosan nem ismert módszerekkel -, és a felhasználóknak hamis jelszó kérési ablakot jelenít meg, hogy jogosultságot szerezzen. Az elkövetők tervei között szerepel, hogy bővítik a MacStealer funkcióit az Apple Safari böngészőből és a Jegyzetek alkalmazásból történő adatgyűjtéshez is.

A MacStealer és a többi információlopó kártevők ellenében a felhasználók számára a szakemberek azt javasolják, hogy tartsák naprakészen az operációs rendszereiket és a biztonsági szoftvereket, valamint kerüljék az ismeretlen forrásokból való fájlok letöltését és az ilyen linkekre kattintást.

 

Ezen kívül terjed egy új C#-alapú kártevő is, amelyet HookSpoofernek neveznek, és a StormKitty inspirálta. Ez kulcsnaplózást és vágólap funkciókat tartalmaz, és az ellopott adatokat szintén egy Telegram botra továbbítja.

Egy másik érdekes böngésző süti-lopó malware a Ducktail, amely szintén használ egy Telegram botot az adatok kiszivárogtatására és február közepén új rejtőzködési taktikákkal bukkant fel, hogy elkerülje a lebukást.

Ez a fertőzés kezdeti fázisának megváltoztatását jelenti, egy rosszindulatú végrehajtható fájlt tartalmazó archívumról egy rosszindulatú LNK fájlra, amely elindítja a fertőzési láncot. Ez a kis változtatás azért volt jelentős lépés, mivel így a fertőzés kezdeti lépésénél sokkal egyszerűbben kiküszöbölhető az Antivírus alkalmazás általi felismerés. A felismerést ugye az könnyíti, ha egy adott fájlt már felvettek a fekete listára, azonban egy link fájl nem lehet rosszindulatú (max. a segítségével letölthető tartalom).

Az adatlopó malware-ek általában különböző csatornákon terjednek, beleértve az e-mail mellékleteket, hamis szoftver letöltéseket és más humán hálózati technikákat.

Ezeknek a fenyegetéseknek a csökkentése érdekében azt javasoljuk a cégeknek, hogy IT biztonsági szakértőkkel készíttessenek egy sérülékenységi elemzést a szervezetről, ami meg tudja mutatni a lehetséges gyenge pontokat, és hatékony segítséget adnak az informatikai biztonság megerősítéséhez.

Mivel a Mac-ek egyre népszerűbbek lettek az vállalati a vezetői és a kreatív fejlesztői csapatok körében egyaránt, az ott tárolt adatok szintén egyre fontosabbak az adatlopóknak.

A ChatGPT megfelelt a Turing-tesztnek. Na és…?

A ChatGPT megfelelt a Turing-tesztnek. Na és…?

Valóban, de ez manapság már nem akkora dicsőség, hiszen a Google LaMDA elsőként 2022 nyarán teljesítette a Turing tesztet.

Úgy hogy sokkal érdekesebbet vizsgáltam, és közben …

Átmentem az AI teszten

Hogy is történt a dolog? Első körben felvezettem a témát. Nem baj, ha mindkét fél tisztába van azzal, miről lesz szó.

ChatGPT Turing-teszt

Ezt követően a teszt használhatóságát „vitattuk meg”.

A teszt időtállósága

Számot vetettünk az emberi és a gépi intelligenciáról, számos ponton vitatva vagy kiemelve azok különbségét. Kifejtettem a botnak, hogy az emberi viselkedés illetve teljesítmény miként változhat egy adott feladat teljesítése során. Ugyan egyetértését fejezte ki, de ragaszkodott a régi iskolához, miszerint az emberi gondolkodás sokkal változatosabb, rugalmasabb, intuitívabb.

Ráhagytam, mert nem akartam elszomorítani 🙂

Különbség AI és ember között

Ez követően megkértem a ChatGPT-t, hogy alkosson olyan mondatokat, ahol direkt hibákat vét. Ezt remekül teljesítette, amiért megdicsértem, hiszen a hibákat tartalmazó szöveg tökéletesen megfelelt az elvárásoknak. Ezzel közelebb jutott a ChatGPT ahhoz a szinthez, hogy képes legyen emberihez hasonlóbb produktum létrehozására.

Gondoltam egy nagyot, és megfordítottam a Turing-tesztet. Megkértem az AI-t, hogy tegyen fel kérdéseket és próbálja meg kitalálni a válaszaim alapján, hogy ember vagy Mesterséges Intelligencia vagyok.

ChatGPT AI teszt

A teszt több érdekes tanulsággal is szolgál.

  • Egyrészt a bot megpróbál megfelelni egy olyan feladatnak, amire láthatólag nincs kész előhúzható anyaga.
  • Bár 5 kérdés feltevése volt a feladat, a ChatGPT mégis 2x 5 kérdést tett fel. Méghozzá az 5 eredeti kérdés finomításával, annak módosításával. Tehát rugalmasan változtatta a feltételeket, és nem ragaszkodott az eredeti megkötéshez. Viszont nem is húzta 3-4-5 körre, csupán egyel toldotta meg azt. Ez nagyon érdekes és furcsa volt.
  • Az első körös kérdései mind különböző stílusúak, bár az élményekre kérdez rá. Bizonyára tudja, hogy az AI-k nem rendelkeznek élménnyel, ezzel szeretné kizárni vagy igazolni az érzelmeket.
  • A második körös kérdések viszont nagyon sablonosak lettek, nem volt benne ötlet, furfang. Tehát lehet, hogy AI generálta 😀

A teszt kiértékelése rövid és velős volt ahhoz képest, amilyen általában szokott lenni, úgy hogy kicsit belekérdeztem.

ChatGPT teszt kiértékelési szempontok

Az eredménnyel teljességgel elégedett vagyok, hiszen legalább már értem, miért nem fogja fel sok ember amiről beszélek 😀

Mindenkit bíztatok arra, hogy ismerkedjen vele, mert a mesterséges intelligencia még csak most születik, innentől sokáig velünk lesz és aki későn kezdi, idegenkedni fog tőle, behozhatatlan hátrányt fog szenvedni.