Comments 30
Опросник по фишингу, который первым действием просит Email? :)
Я даже начал искать кнопку «Я не отдам вам свои данные».
Я даже начал искать кнопку «Я не отдам вам свои данные».
В дисклеймере сказано, что можно использовать фейковое имя и email. Меня только что пустило в опросник с несуществующим мейлом
Да и так себе тест.
Я прокололся на PDF файле. Чисто визуально — там все ок, но никто не уточняет реально ли я жду файл или нет. Я предположил, что почему бы и нет, а гугл сказал, что это фишинг.
В то же время, когда «кто-то» запросил разрешение на доступ к почте, я посчитал, что гугл посчитает это подозрительным, но это оказалось «нормальным» запросом.
Я прокололся на PDF файле. Чисто визуально — там все ок, но никто не уточняет реально ли я жду файл или нет. Я предположил, что почему бы и нет, а гугл сказал, что это фишинг.
В то же время, когда «кто-то» запросил разрешение на доступ к почте, я посчитал, что гугл посчитает это подозрительным, но это оказалось «нормальным» запросом.
> Я прокололся на PDF файле. Чисто визуально — там все ок, но никто не уточняет реально ли я жду файл или нет. Я предположил, что почему бы и нет, а гугл сказал, что это фишинг.
Там же написано в условии «но адрес отправителя какой-то кривой».
Там же написано в условии «но адрес отправителя какой-то кривой».
Ну мы вроде бы учимся распознавать фишинг-письма, а не читать подсказки. Хотя признаю, не читал что там в подсказках пишут :)
Граждане, не тупите. Задача дословно была «Вам пришло письмо с аттачем с левого почтового адреса. Вы хотите открыть аттач?». Верхний уровень, нижний уровень — какая разница? Почта отправителя явно отличается от той, что вам известна и которой вы доверяете. Какие могу быть варианты :-?
Вот я лицо достаточно публичное и в силу этого через меня пытаются зайти в компанию — пишут предложения на мое имя. И да там и pdf и доки и презентации в аттачах. И адреса бывают странные.
Спасает, что фишинга я перевидал достаточно — один раз адрес утек спамерам и получал я по 500 писем спама в день
Спасает, что фишинга я перевидал достаточно — один раз адрес утек спамерам и получал я по 500 писем спама в день
Разница там была только в домене верхнего уровня, edu вместо org, ЕМНИП. Вполне нормальная ситуация для сайта школы, он мб на .edu и .org. Это действительно очень кривой вопрос (и я тоже дал неверный, по мнению гугла, ответ).
С PDFом вообще весело — дыры в парсере/читалке, а остерегаться предлагают пользователю.
И «а у меня Linux» не спасает, проблемы с PDF были даже там…
Ни коим образом не пытаюсь пиарить Linux, но ИМХО надо дыры закрывать, а не сидеть в страхе.
Если у меня есть баг в текстовом редакторе, который позволяет выполнять произвольный код при открытии txt, это повод писать на багтрекер, переходить на другой, но не рассказывать всем, что txt страшный и ужасный.
Если у меня есть баг в текстовом редакторе, который позволяет выполнять произвольный код при открытии txt, это повод писать на багтрекер, переходить на другой, но не рассказывать всем, что txt страшный и ужасный.
Последний вопрос умилил. Никому-никому не отдавайте свои данные, но вот нам-то вы точно можете отдать вообще всё!
Пример с финансовым отчётом 2018 в PDF как пример фишинга — некорректный. Единственным объяснением, почему это фишинг, значится «PDF могут содержать вирусы». По логике авторов опроса, нельзя открывать вообще никакой приложенный PDF.
Это американская специфика. Письмо пришло с .org, а должно было с .edu — все американские учебные заведения имеют домены в этой зоне. К ней даже привязываются тарифы со скидкой для студентов/преподавателей — вместо скана студенческого у тебя могут попросить прислать письмо с address@yourschool.edu.
Корректный вопрос. Надо проверять домен отправителя (хотя бы просто на него зайти). Такого домена не существует.
Во-первых, оба домена в примере могли быть вымышленными, так что гарантированно в рамках задачи это не проверить.
Во-вторых, если цель этого примера — сказать «проверяйте домен», то непонятно, почему в ответе про это ни слова, а говорится только про опасность вирусов в PDF.
Upd: Подсказки в заголовке не в счёт (в некоторых других вопросах заголовки кстати давали намеренно вводящую в заблуждение подсказку).
Во-вторых, если цель этого примера — сказать «проверяйте домен», то непонятно, почему в ответе про это ни слова, а говорится только про опасность вирусов в PDF.
Upd: Подсказки в заголовке не в счёт (в некоторых других вопросах заголовки кстати давали намеренно вводящую в заблуждение подсказку).
Про домен было в предыдущих вопросах, google.support, к примеру.
По домену может не быть сайта, но быть почта. Почему бы и нет.
Короче, все проще.
Если вы ждете письмо — скорее всего, все ок. Если не ждете — заранее считайте, что это фишинг.
Если вы ждете письмо — скорее всего, все ок. Если не ждете — заранее считайте, что это фишинг.
Google ничему не учит пользователей.
google.support — плохой адрес
blog.google — хороший
google.com/amp/tinyurl.com/y7u8ewlr — плохой
google.com/amp/amp.theguardian.com/blabla — хороший
ci5.googleuesrcontent.com/proxy/VI2cPXWhfKZEIa… — плохой
ci5.googleusercontent.com/proxy/VI2cPXWhfKZEIa… — хороший
(...)
google.support — плохой адрес
blog.google — хороший
google.com/amp/tinyurl.com/y7u8ewlr — плохой
google.com/amp/amp.theguardian.com/blabla — хороший
ci5.googleuesrcontent.com/proxy/VI2cPXWhfKZEIa… — плохой
ci5.googleusercontent.com/proxy/VI2cPXWhfKZEIa… — хороший
(...)
збс, уже неделю на гуглопочте наблюдаю бесячий баг, приходит спам с событием для календаря. письмо как и должно попадает сразу же в папку спам, но при этом событие автоматически добавляется календарь. удобно.
Это демо версия игры аналога «Papers, Please»?! Где скачать полную?
21 век, Google учит ИИ распознавать фишинговые e-mail. Корпорация добра создаст блокировщик фишинга нового поколения…
Стоп, кого учит? Гугл? Анкета?
Стоп, кого учит? Гугл? Анкета?
при хищении средств со счета в банке компании могут учесть полученный убыток в составе расходов, снизив базу для расчета налога на прибыль
Мммм, это же двойной профит.
Кто-нибудь может посоветовать подобную памятку про фишинг на русском языке? Хотелось бы в организации провести ликбез, да не охота городить с нуля свое.
Sign up to leave a comment.
Google учит пользователей распознавать фишинговые e-mail