HostDog

12/02/2023

Love Scam - egy nagyon is élő internetes csalás.

A Love Scam nem új, de mind a mai napig tarol. Love Scam-nek, magyarosabban “szerelmi csalásnak” nevezünk alapvetően minden régi és új cselekményt, ami egy adott személy szándékos érzelmi, pszichológiai megtévesztését kihasználva, annak vagyonának, pénzének, bármilyen javainak megszerzésére irányul.
Az ilyen típusú csalás áldozata lehet férfi és nő egyaránt. Maga a cselekmény jellege majdhogynem egyidős az emberiséggel, a mértéke és a kivitelezése változik. A legismertebb és talán legelfogadottabb változata, amikor valaki a testi adottságait kihasználva kedves a családos - így zsarolható főnökével - egy előléptetésért, a durvább esetek ott kezdődnek, amikor pl., egy apuka elzálogosítja a gyerekei, felesége fölül a házat, majd amikor ráébred tettének súlyára, öngyilkos lesz.
Németországban a 70-es években egy kedves, elegáns, jómódú idős úr a sorozat gyilkosságtól sem riadt vissza, mintegy 12 idősödő nővel adatta el minden ingó és ingatlan vagyonát, hogy együtt költözzenek a szerelem szigetére, ami a hátsó kertben, 1.5 méter mélyen végződött. Egy régi, nagyon sok áldozatot követelő, hihetetlen összegű károkat okozó csalási forma.

A Love Scam, más néven szerelmi csalás ma is él, létezik, itt nálunk, közép-kelet Európában dominánsan a nők az ilyen jellegű csalások áldozatai, ezért is íródott ez a cikk.
A mai, digitális Love Scam kiindulópontja Afrika, Ghána, Nigéria, stb, az elkövetők jellemzően csapatban dolgoznak, nagyon sok jegyzettel, know how-val, professzionálisan felépített háttérrel és történettel, egyszerre akár több száz szálon is futó eseménysorral. Joggal nevezhetőek főállású csalóknak.

A mai love scam legfőbb terepe a Facebook, az alapja a rossz állapotú, érzelmileg kiégett kapcsolatok, elhagyatottság és az ezt nehezen viselő, 40 feletti nők. Egyszer csak érkezik John Smith (könnyen megjegyezhető, kedves, de egyszerű név, lehet Michael, Martin, bármi) amerikai, angol, európában állomásozó amerikai, a jóvágású, korban picit idősebb, a képei alapján jobb módú, izgalmas dolgokat végző úr, akinek jellemzően van gyermeke is.
John Smith katona, orvos, kutató, speciális mentő, miegymás, mindenképpen valami nagyon izgalmas foglalkozás, hivatás amit éppen vagy a közeli jövőbe valami nagyon izgalmas és egzotikus helyen végez. John Smith picit beszéli a nyelvet, picit ismeri a helyet ahol élsz, mert pont egy éve volt ott, mert volt ott üzleti kapcsolata, mert oda járt egyetemre, miegymás, ha megmondod neki a kedvenc helyed, a közelében fog mondani valami régóta ott álló helyet, hogy ő bizony ott már járt és mennyire tetszett neki.

Az emberünk végtelen kedves lesz, bókolni, udvarolni fog, lesznek hosszú távú tervei, pl., hogy a városodba akar költözni és esélyesen még a segítségedre is szüksége lesz, hogy megtaláld álmai házát, lakását, pont a környékeden, amire természetesen küld pénzt!

A gyerekről ki fog derülni, hogy az anyukája egy "szemétláda" volt és elhagyta őket, az anyukája meghalt vasúti szerencsétlenségben, az anyukája rákos volt és meghalt, mindenképpen egy olyan történet, ami alapján John Smith gyermekét egyedül nevelő nemzetközi családi hős. A nevezett gyermek egyetemre jár, táborba megy, mindenképpen máshová, mint ahol apu jelenleg honos.

Ennél a pontnál a csapat költségvetésétől, elszántságától függően már megérkezik az első ajándék, vagy a csomagfeladás visszaigazolása (kis költségvetésű csapat, vagy B csoportba raktak - erre visszatérünk -), illetve John Smith megpróbál többször videóhívást is kezdeményezni, de ott, az egzotikus és izgalmas helyen, ahol van, annyira rossza az internet, hogy emberünk kb felismerhetetlen, hallhatatlan, de lelkesen gépel.

Itt a kiszemelt, bepalizott nő jellemzően már azt érzi, hogy megfogta az isten lábát, ő márpedig Johnnal fog élni élete végéig, csak jöjjön már haza.

A nagyobb költségvetésű csapatok ténylegesen küldenek ajándékot, leggyakrabban a közepesnél kicsit jobb minőségű, aranynak mondott, de bizsu ékszereket. A kisebb költségvetésűek a feladás igazolását küldik el, meg képernyőfotókat arról, hogy beszéltek az ügyfélszolgálattal, kiderült, a csomag elveszett.

Illetve ott a B csoport, amikor érzik az “ügyfélen”, hogy nem ebből lesz a nagy pénz, de ha már belefeccöltek egy csomó munkát, akkor jön a kis lehúzás, érkezni fog néhány e-mail az ajándékkal kapcsolatban, úton van, vámolják, várakozik és a végén, hogy VÁM-ot, kezelési költséget kell fizetni, ez jellemzően egy az “ajándék” árához és a kliens zsebéhez igazított összeg, valahol 25 és 250 euró közt. John küldött egy 1000 dolláros gyűrűt/láncot/karkötőt, a képét is elküldte, árcédulástul, a hülyének is megéri kifizetni a vámot…

Ha reményteli ügyfélnek tartanak valakit, akkor indul a nagyobb léptékű és nagyon színes lehúzás. Első körben jellemzően a gyerekkel szokott valami baj lenni és John bankkártyája a piramis tetején, a dzsungelben, az Antarktiszon nem működik, de a gyerek bajban van, küldj már pár száz vagy pár ezer dollárt. Ha nagyon reménytelinek éreznek, akkor John egy barátja az összeget néhány nap múlva vissza is küldi, hisz fontos a bizalom.

Ezután Johnnal lesznek problémák, pl., kórházba kerül és ki kell fizetni az orvost, John nagyon szarul van, de egy barátja még telefonon is képes jelentkezni, hogy minden ok, gyógyul csak nem tud beszélni, illetve az agyműtétjéhez hiányzik még egy kis pénz.

Ha itt még nem jöttél rá, hogy iszonyatosan átcsaptak, akkor John felgyógyul, és nagyon szeretné megvenni a házat, amit kinéztél neki, meg persze akkor hozzá csapja az orvosi költségeket is az utaláshoz, az ingatlanra szánt összeg precíz lesz, nem túlzó, de mindenképpen egy olyan összeg, ami megüti a lélektani a határod. Az ügyvédje is megkeres, hisz az ingatlan egy remek ajánlat, nem szabad lecsúszni róla. Innentől nagyon sokrétűvé válik a csalás mechanizmusa, akár vám, ügyvédi díj, jutalék címén beszedett összegek, akár a teljes ingatlan leelőlegezése és John ügyvédjének elküldése, akár a teljes ingatlan megvásárlása, természetesen John ügyvédjének elküldve, hogy majd ő elutalja az eladónak, aggódni való nincs, hisz John tulajdonostársak is megjelölt.

Ez a csalási forma magyar nők ezreit érinti, nap, mint nap találnak újabb és újabb nőt, aki erre beugrik, de a nemi erőszakhoz hasonlóan, az ilyenek miatt sem szeretnek, akarnak feljelentést tenni.

A tanulság, hogy vegyük tudomásul, hogy a jóképű, gazdag, amerikai, nyugati, misztikus munkakörökben, egzotikus helyeken dolgozó férfiak nem random magyar háziasszonyokat a Facebookon jelölgetve ismerkednek. Bármi ilyen megkeresés gyakorlatilag 100% biztos, hogy átverés.

31/01/2023

Szolgáltatói etika, avagy miért gáz a KRÉTA eset

Az informatika mára egy hyper érzékeny terület, mivel lassacskán a kerti kapáláson kívül minden informatikai alapokon nyugszik. Ehhez társul, hogy az informatikában is emberek dolgoznak és ahogy a régi mondás tartja, csak az nem hibázik, aki nem dolgozik és itt könnyű hibázni, mivel akár egy ; (pontosvessző) hiánya egy teljes mobil- vagy internetszolgáltató félnapos leállását okozhatja, vagy akár egy ország, fél kontinens teljes internet ellátásának összeomlását. Volt ilyesmire sok példa. Könnyű hibázni, itt mindig csak az a kérdés, hogy miként reagáljuk ezt le.

A KRÉTA itt követte el a nagyon komoly hibát. Sok helyen, sok cégnek dolgoztam, 1997 óta szabadúszó is vagyok, én is követtem el hibát, sokan mások is a környezetemben, ennek jellemzően az volt a megoldása, hogy tájékoztatás és sűrű bocsánatkérés mellett korrigáltuk a bakit és valami módon kompenzáltuk az érintetteket. A KRÉTA ott hibázott, hogy a legbanálisabb IT-s emberi hibát követték el, egy kamu e-mail hatására teljes jogosultságú felhasználóneveket és jelszavakat küldtek el, aminek következménye Magyarország egyik legnagyobb adatvédelmi sérülése következett be, több tízezer személy magán adataihoz fértek hozzá, majd a fejlesztő cég, amikor észlelte a malőrt megpróbálta az egészet elsunnyogni, miközben az alapvető hibát sem orvosolták, a támadók még napokig hozzáfértek a teljes rendszerhez, levelezéshez mindenhez. A támadók publikálták is azon leveleket, ahol már a teljes menedzsment tudja, hogy feltörték a rendszert, de nem a megoldáson morfondíroznak, hanem azon, miként tusolják el, mosdassák ki egymást és a céget. Ez ordas és etikátlan hiba, mivel normális körülmények között egy normális szolgáltatónál ilyenkor nem presztízs védelem van, hanem kárenyhítés, nagy vonalakban az történt volna, hogy egy technikus leszalad a szerverterembe, kihúzza az internet kábelt a routerből, behívják az összes rendszergazdát, programozót és a cég kiad egy sajtóközleményt, hogy támadás történt, a hiba elhárításán dolgoznak. Ez kevesebbet ártott volna a cég presztízsének, nevének, mint ami valójában történt.

Régebben, amikor az "ipari szabvány" még a www-data globális felhasználót alkalmazta a webszerverek működésénél nagyon sok kalamajka adódott, főleg abból, hogy a Joomla nevű keretrendszer még frissítve is végtelenül sérülékeny volt, így amikor a támadók találtak egy hibás oldalt, gyakorlatilag az adott webszerveren az összes Joomla oldalt végig tudták hackelni, esetenként ez több száz oldalt jelentett, mi meg minta szolgáltató emberei szorgalmasan írtuk a közleményeket, hogy egy ügyfél oldalán át feltörték, tattara, a hiba elhárításán dolgozunk és a logok alapján megkerestük a hunyó oldalt, majd az összes többit nagyon gyorsan helyreállítottuk a biztonsági mentésből. A kommunikáció volt a kulcs, az emberek megértették, hogy van ilyen, hogy ez egy ilyen időszak volt az iparban.

Alapvetően nem a hiba megtörténte volt a nagyon nagy baj, hanem annak kezelése, kommunikációja és megoldása. Sajnos a phising, a social engineering egy olyan metódus, aminél még egy vezető IT szakembernél is komolyabb emberek is csőbe húzhatak, ahogy a minap ez Hajdú Péterrel is történt, aki egy Instagram Admin nevű gmail címre válaszként a KRÉTÁ-s esethez hasonlóan elküldte a jelszavát, majd meglepődött. Szóval ez sok embernél beváló technika, a világ legnagyob kibertámadásai mögött majdnem mindig a social engineering és az emberi gyarlóság áll.
Ez ellen egyedül a felhasználók tehetnek, hogy megtanulják, a szolgáltatóknak, rendszergazdáknak, IT-s kollégáknak nem kell jelszót kérni ahhoz, hogy a feladatukat el tudják látni és hozzáférjenek ahhoz, amihez kell, e-mailben sosem küldünk jelszót senkinek.

27/11/2021

Ilyen ez a pop szakma :D

26/11/2021

Kövessetek az Instagrammon is, köszi 😊
https://www.instagram.com/hostdog.hu/hu

26/11/2021

Közeleg a karácsony, ráadásul ma még Thanks Giving is van, szóval van egy remek ajánlatunk! Minden novemberben és decemberben megrendelt weboldal akciós! 49900Ft helyett mindössze 39900Ft!

Mindössze 7 napot kell rá várnod!!!

Ráadásul, ha most rendelsz oldalt, nem csak egy oldallal leszel gazdagabb, hanem a tudattal, hogy menhelyi állatok is kapnak karácsonyi ajándékot, mivel minden megrendelés 15%-a egy menhely számára kerül átadásra!

26/11/2021

A suszter cipője... elkészült az új weboldal :)

Weboldal és webshop készítés, rendszer üzemeltetés, tanácsadás, távsegítség és szerviz. 25 év tapasztalat, hozzáértés, megbízhatóság.