Фишинг паролей в GMail

[@maxz]

Странно, что гугл не предупредил о фишинговых ссылках. Или просто не успели еще.
ПС. Хороший у вас пароль. Запоминается легко.

[@Negoro]

Сто пудов кто-нибудь начнет им пользоваться )))

[@Sk8er]

Удобно же. Будут смотреть базу полученных паролей, подумают, что ненастоящий. :)

[@al1e]

это если хакеры из России, а если китайцы, то прикола не поймут… Кстати вспомнился Лукьянеко с его паролем в книге «Кривые зеркала», тот еще веселее)

[@timurrrr]

Вы, наверное, имели в виду «Фальшивые зеркала» [wiki про пароль]

[@al1e]

да, действительно ошибся, только вот на вики нет того пароля))) про обезьян и банан который)))

[@timurrrr]

Точно! Я припоминал что что-то было смешное и ответ меня не удовлетворил, поэтому полез в гугл :) недонашёл.

[@BlackRaven86]

Когда сайт где я уже залогинился требует пароль, всегда настораживаюсь и начинаю внимательно смотреть в адресную строку :)

[@ssneg]

Google достаточно часто просит ввести пароль лишний раз:

To maintain your safety and privacy we may sometimes ask you to verify your password even if you are already signed in. This may happen more frequently for services involving your personal information.

[@safright]

Тут важный момент — это всегда HTTPS, глаза все же цепляются, не зря в браузерах его подсвечивают.

[@ssneg]

Не в броузере android 2.2

[@Roler]

Ну в android 2.2 и клиент есть нормальный.

[@vladvertigo]

тут все просто, гугл занимается фишингом и пытается украсть ваш пароль

[@nooze]

Мне приходится использовать сразу 3 гугл-аккаунта (личный, рабочий и текущий клиентский) — и с этой особенностью гугл постоянно вылетает по разным причинам то из одного то из другого аккаунта (я использую по 2-3 гугло-сервиса кроме почты на каждом, в итоге около 6 разных). Таким образом по несколько раз в день ввожу эти пароли и руки уже делают это на автомате, не советуясь с мозгом. Надо себя контролировать (

[@zyss]

для этого вполне можно использовать приватный режим — вкладки никак не будут пересекаться между собой и можно спокойно работать с несколькими аккаунтами.

[@nooze]

Я пробовал приватный режим, но так не смог справиться даже с 3 аккаунтами. Всё время вылетает из головы что где

[@4twilight]

я для этого поставил разные темы оформления у Gmail аккаунтов. Картинки в background помогают отличать один акк от другого даже в превью окон.

[@kSx]

Я использую разные профайлы, правда, в Firefox.
firefox -no-remote -ProfilleManager

[@ssneg]

В инкогнито не работают запоминалки паролей и т.п.
Проще три разных браузера :)

[@zyss]

да, это от браузера зависит, в опере — прекрасно работает (если пароли до этого были сохранены в обычном режиме).

[@ssneg]

В Хроме тоже. Но наоборот — не работает, что я и имел ввиду.

[@apcsb]

в Chrome можно пойти в настройки и разрешить плагину загружаться в Incognito.
Но тогда уже нет гарантий, что это инкогнито :)

[@ssneg]

Я говорил о встроенных функциях. Но, кстати, да, с плагинами тоже непросто всё.

[@akral]

В Хроме есть переключатель пользователей.
Достаточно поставить разные темы оформления, чтобы не путаться.

[@ayakovlev]

А я вот как раз для этого поставил разные браузеры. в IE — работа, в Chrome — личное. В Opere у меня изба-читальня, потому что удобно оставлять закладки после закрытия, чтобы потом к ним вернуться.

[@Progrik]

Запоминалка паролей вам поможет. На другом домене она просто не предложит сохранённый пароль

[@ujav]

Да, но это если например, ещё не подменён hosts

[@jctim]

В хроме давно есть профили

[@MaximAbrakhimov]

С РЖД этот номер не пройдет — всматривайтесь-не всматривайтесь. А в некоторых местах сайт самопроизвольно разлогинивается и просит залогиниться снова. :-)))

[@dasty]

Ну так всматриваться нужно именно в тот момент, когда вас просят вводить данные

[@A1lfeG]

Странно что изображения показаны? Где-то можно включить галочку «Доверять всем отправителям и показывать изображения»?

[@ssneg]

Я их специально заранее включил, чтобы сделать этот скриншот :) Изображения залинкованы прямо с Гугла:

src="https://mail.google.com/mail/u/1/images/xls.gif"

[@dasty]

А еще картинки отображаются если они в base64. Если я ничего не путаю.

[@bazzilic]

Только если они очень маленькие. Точнее, если base64 код не превышает определенной небольшой длины. Хотя, это может быть browser-specific.

[@Screatch]

Хороший фишинг, качественный)

[@ssneg]

Сочувствую. Рекомендую посмотреть британскую телепередачу The Real Hustle — возможно, знание некоторых разводов защитит вас в будущем, отрезвит в целом, да и развлечет, передача просто отличная.

[@leMar]

Они не банальных паразиты. Они умные, красивые, качетсвенные обманщики, которые прилагают такие же немалые усилия, чтобы нажится на чужой беде, как и мы, чтобы нажится «честным трудом». Просто они по другую сторону от нас. На враждебной для большинства. И теперь они против нас, а мы против них.
Но я все равно предпочел бы видеть умных, красивых и качественных против себя, чем банальных паразитов за себя. Которые росчерком ручки, или узаконненым словом, забирают твое, даже не потрудившись расшевелить свой, заросший паутиной, мозг. Потому что человечество в целом не может расчитывать на паразитов. Это паразиты на него расчитывают.

[@leMar]

Фокусы разные бывают. Вы, кстати, возможно не поняли, но фишинг я тоже отношу к «паразитированию». Но попробуйте на досуге провести кого-нибудь. Это ведь не только во вред можно применять. Обманите, скажем, свою девушку или жену. Пусть думает, без единого сомнения, что идет на какую-то скучную встречу по работе, а в итоге устройте ей вечеринку. Попробуйте, это совсем не просто, но если у вас получится (а когда-нибудь получится ) вы узрите безду возможность куда можно пристроить ваши новые навыки и знания. Наука и культура тоже в этой бездне обнаружится.

[@leMar]

Я таких и не защищаю. Даже если бы они заменили один рюкзак на другой, с целью спереть у вас какую-то конфедециальную информацию, так чтобы вы не сразу догадались, я бы все равно не защищал. Как я сказал уже мы с ними по разные стороны. Так что, я бы все равно нашел и покарал. Разница между первым и вторым случаем в интелекте.

[@leMar]

Когда изобрели печатный станок, куча людей не то что работу, смысл жизни потеряли. Видите, как легко можно любое полезное дело представить как плохое, и наоборот. Я это сделал с помощю какой-то фигни у меня в черепной коробке. А вопрос что-то улучшить или сделать добро, это, вообще, не вопрос интелекта — это социум. У некоторых племен сожрать врага, великая честь оказанная врагу. Просто будет очень неловко, если вдруг все будет способтвовать тому чтобы мы все желали что-то улучшить, и сотворить добро, а содержимое наших черепных коробок, подскажет нам максимум сожрать врага.

[@leMar]

С помощью микроскопа можно сделать открытие или проломить череп. Это вопрос интелекта и его проявления.
Помните «вымышленную» историю про то как американцы и русские силу взрыва расчитывали? Американцы использовали суперкомпьютер за стотышьмильонов, а русские просто посчитали как далеко кирпичи улетели.

[@leMar]

Да, но не только. Это еще умение получать результат.

Например, лабаратории давно нужны новые гравицапы с наногайками. И вот старший научный сотрудник, блестяще выступившый на конференции, заводит разговор с представителями иностранной делегации и рассказывает им как прекрасно они освоились с новыми гравицапами. После чего пишет анонимное письмо крупному начальнику в департимент, что, мол, мы иностранная коллегия хотим вложить сумму для лучшего использования гравицап по всему миру. После чего уже настоящая делигация обращается с запросом к этому начальнику, и тот избегая щекотливой темы про деньги, дает добро на визит. Звонит начальству старшего научного сотрудника, и уведомляет его, что приедут спонсоры смотреть гравицапы. Начальство, левой стороной лица улыбается и машет, а правой корчит рожи, чтобы срочно закупили новые гравицапы.

В итоге в лабаратории есть гравицапы с наногайками, деликация составила хорошее мнение о русской науке, высокий начальник в серьез задумался о международных инвестицих. Конец.

[@aosnec]

«Теория большого взрыва», например… Столько людей верит, а это всего лишь «теория»…

[@aosnec]

Я про тоже. Обман, это когда то, что является обманом, можно доказать.
Иначе, это просто «теория». А ведь когда то, людей табаком лечили, при чем уважаемые доктора и т.д. ) И все во благо и для развития…

[@VolCh]

Промышленный шпионаж, после которого устройства и/или технологии дорабатываются не в ту, сторону что дорабатывал изобретатель.

Или СССР и ИТ — было хитростью много чего выманено из тех же США, после чего реверс-инженеринг и клонирование ВТ прежде всего на благо науки.

[@4twilight]

Во многих случаях хитрости с плацебо помогали установить неэффективные медицинские вмешательства. Например, артроскопия суставов — после эксперимента с «двойным слепым» методом, удалось доказать, что хирургическое вмешательство для лечения остеоартроза суставов, в большинстве случаев — неэффективно.
И это не единственный пример положительно-направленной хитрости в медицине.

[@andreyvo]

все эти фишеры, охотники до чужой личной информации — нездоровые люди, навроде тех что любят подглядывать в дырочку в раздевалке на пляже

[@ssneg]

Нет. Это воры, их мотивация — деньги. Чемоданы так же воруют не для того, чтобы в вашем белье копаться.

[@safright]

Автовход на сервисы гугла из под андроида — и не будет проблемы на мобильных устройствах.
Хотя первая мысль была «да заходи, может что умного про проект скажешь!»)

[@kljaver]

SMS с одноразовым паролем в дополнение к основному и никаких проблем.

[@ssneg]

Да, двухфакторная идентификация мало уязвима к фишингу.

[@kljaver]

Если только не изобретут фишинг для похищения телефона или симки. :)

[@Dyz]

Изобрели — гопстопинг.

[@kljaver]

Хаха! Точно! :D

[@ohifck]

Вот не лень же людям таким заниматься.

[@julie]

Нажимать по ссылке «И что там?», чтобы увидеть подкат, тоже было страшно :)

[@ssneg]

А это идея! :)))

[@MaRio]

аналогично. причём я сначала кликнул, и только через долю секунды стал с опасением смотреть в левый нижний угол браузера, куда же ведёт эта ссылка))

[@gkir]

перед тем как войти в пост хорошенько посмотрел в исходники кнопки что там :)

[@tangro]

Так, проверил пароль iditevzhopu на почту tutjaubralsvojmeil@gmail.com — не подходит! (дальше грозным тоном) Как Вы это объясните?

[@vladon]

всё просто же: мошенники уже успели сменить пароль и захватить контроль над ящиком

[@Loki3000]

… и опубликовали пост на хабре!

[@vladon]

отводят от себя подозрения!

[@vvzvlad]

Какая вероломность!

[@signalizator]

Firefox предупреждает, что страница мошенническая. Правда после отправки формы с паролем)

[@JinnZest]

У меня и гугл хром и сафари сразу же честно предупредили, что это поддельный сайт. И ДО отправки формы с паролем. Експлорера нету — насчет него сказать ничего не могу.

[@Mihalytch]

Спасибо, бдим )

[@zorgrhrd]

Спасибо, подходит!
tutjaubralsvojmeil@gmail.com:iditevzhopu

[@zorgrhrd]

[@Deenamo]

И как ей с такой фамилией живётся?

[@kpetob]

Весело поётся.

[@zorgrhrd]

Она явно пользуется спросом.

[@Colobock]

Как хорошо пользоваться почтовыми клиентами, а не веб-интерфейсом…

[@ssneg]

Я как раз-таки открыл это письмо в клиенте на телефоне, но спросонок даже не задумался, почему я вижу ссылки download, а не большие кнопки download, ведь ссылки такие родные, привычные, видишь из по 60 раз на дню.

[@ibnteo]

Не зря же предлагают усиленную авторизацию, хоть она и более хлопотная, зато не страдаешь паранойей при каждом случае ввода пароля, все равно им воспользоваться не сумеют, основная почта это вам не какой-нибудь мелкий форум, терять ее нельзя.

[@sidorvm]

двухфакторная авторизация. без не сейчас никак

[@Homakov]

m.vk.com/
идеально для фишинга — в самом верху имя и аватарка

[@StrangeAttractor]

особенно на мобильном устройстве, где нет статусной строки с отображением реальной ссылки.

Доктор, а это лечится?

[@idg_dima]

Хром уже предупреждает, что страница фишинговая. Да она и не работает (эффект или они убрали с перепугу?)