Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 114
> адресной строке все тоже очень неплохо msg-google.com
Неплохо? я бы насторожился. Впрочем лохам и gugle.com сойдет
Неплохо? я бы насторожился. Впрочем лохам и gugle.com сойдет
Правильно, зачем ходить вокруг, да около, когда можно сразу перейти к оскорблениям «лохов».
Вы путаете причинно-следственные связи. Лох => не обратит внимание на домен. А не: не обратил внимание на домен => лох. Разные вещи.
Т.е. пожилых людей вы автоматически записали в лохи? Ну-ну…
В какой фразе вы это прочитали?
Лох — жаргонизм, обманутый мошенником человек, название наивного, простодушного человека. ©
Вы согласитесь, что при любом раскладе, вам было бы неприятно именоваться этим словом?
Вы согласитесь что лучше думать головой и просто им не быть?
Совершенно согласен. Но, во первых, невнимательность никто не отменял. Потеря вещи, или её украли, получается автоматически делает человека лохом? А во вторых, некоторые люди технически неграмотные, и они могут прекрасно думать головой, но просто не знать, что делают неправильно.
Ну значит нужно быть внимательнее. Если кого-то «развели», значит в конкретной ситуации этот человек оказался лохом. В будущем он может быть будет менее доверчивым и более внимательным. То есть не у каждого человека лох — это судьба :) Те, кто систематически попадаются на удочку мошенников — ну что уж тут поделаешь…
Вернёмся к началу треда:
Т.е. все люди, которые попались на удочку мошшеников — лохи? И вы бы, вдруг по невнимательности попались бы, тоже?
Неплохо? я бы насторожился. Впрочем лохам и gugle.com сойдет
Т.е. все люди, которые попались на удочку мошшеников — лохи? И вы бы, вдруг по невнимательности попались бы, тоже?
По-моему, автор фразы «Впрочем лохам и gugle.com сойдет» хочет донести следующее. Перефразируем фразу математически (=> — как обычно, «следовательно»):
Человек лох => Человеку сойдёт gugle.com
Из этого можно сделать вывод, что
Человеку НЕ сойдёт gugle.com => Человек НЕ лох
Но нельзя сделать вывод, что
Человеку сойдёт gugle.com => Человек лох (камень преткновения!)
или что
Человек НЕ лох => Человеку НЕ сойдёт gugle.com
Понятно, что в устной речи фраза звучит грубо, но с математической точки зрения позиция достаточно логична. :)
Человек лох => Человеку сойдёт gugle.com
Из этого можно сделать вывод, что
Человеку НЕ сойдёт gugle.com => Человек НЕ лох
Но нельзя сделать вывод, что
Человеку сойдёт gugle.com => Человек лох (камень преткновения!)
или что
Человек НЕ лох => Человеку НЕ сойдёт gugle.com
Понятно, что в устной речи фраза звучит грубо, но с математической точки зрения позиция достаточно логична. :)
Верно. Я сам однажды чуть не лоханулся (знаете такое слово?) пару лет назад с такой ерундой. Знаете, Google иногда любит попросить повторно ввести пароль раз в пару недель. При этом поля для ввода логина нет, вместо него обычным текстом указан ваш адрес. Из-за этого автозаполнение браузера не срабатывает, и приходится всегда вводить пароль вручную. Что очень раздражает, если честно. И появляется эта страница иногда в самых неподходящих ситуациях, например, при открытии письма или при выборе ленты в Google Reader.
Так вот, хитрые фишеры повторили эту надоедливую страницу. Я уже раздражённо потянулся к клаве и хорошо, что успел набрать всего пару символов, пока не заметил отсутствие красочной индикации https и левый адрес. Ещё бы несколько клавиш и enter — и вряд ли бы я догадался, что только что слил свой пароль неизвестным. С тех пор всегда внимательно проверяю адрес и в таких случаях. И каждый раз, когда Google переспрашивает таким образом пароль, мысленно ругаюсь на него. Оставили бы хоть поле ввода для логина — с автозаполнением было бы удобнее, да и не сработает оно на левом домене.
Так вот, хитрые фишеры повторили эту надоедливую страницу. Я уже раздражённо потянулся к клаве и хорошо, что успел набрать всего пару символов, пока не заметил отсутствие красочной индикации https и левый адрес. Ещё бы несколько клавиш и enter — и вряд ли бы я догадался, что только что слил свой пароль неизвестным. С тех пор всегда внимательно проверяю адрес и в таких случаях. И каждый раз, когда Google переспрашивает таким образом пароль, мысленно ругаюсь на него. Оставили бы хоть поле ввода для логина — с автозаполнением было бы удобнее, да и не сработает оно на левом домене.
Извините, что пишу здесь, хочу, чтобы повыше было.
Что делать в таких случаях?
1. Заходим на who.is и вводим домен.
2. Если домен в зоне .ru, то, обычно, указана ссылка регистратора в Raw Registrar Data, если нет, то смотрим Registrar Info.
3. Заходим на сайт регистратора, ищем «abuse», отправляем информацию о том, что на этом домене фейковый гугл плей.
4. Справа, в колонке Site Status, жмем на ip-адрес
Нужно узнать владельца блока ip-адресов. Обычно это понятно по колонке netname или descr. Гуглим по названию хостера, отправляем ему информацию, что на таком-то ip производится рассылка.
Я так домены с фейковыми гугл плеями расделегировал, штук 10.
Что делать в таких случаях?
1. Заходим на who.is и вводим домен.
2. Если домен в зоне .ru, то, обычно, указана ссылка регистратора в Raw Registrar Data, если нет, то смотрим Registrar Info.
3. Заходим на сайт регистратора, ищем «abuse», отправляем информацию о том, что на этом домене фейковый гугл плей.
4. Справа, в колонке Site Status, жмем на ip-адрес
Нужно узнать владельца блока ip-адресов. Обычно это понятно по колонке netname или descr. Гуглим по названию хостера, отправляем ему информацию, что на таком-то ip производится рассылка.
Я так домены с фейковыми гугл плеями расделегировал, штук 10.
1password очень хорошо вводит пароль в измененные формочки гугла. И как вы уже сказали выше, не введет пароль на другом домене.
Конечно неприятно, сначала развели как лоха, а затем еще и в нос тычут это.
Немного о происхождении слова «лох». Это аббревиатура из милицейских протоколов от слов: Лицо обманутое хулиганами. Также как и аббревиатура БОМЖ.
Исправление: я опоздал, написали до меня.
Я не защищаю формулировки ad1Dima, но вы допускаете логическую ошибку утверждение причины.
Переформулируем: «Если лох, то сойдёт
Запишем логическим выражением: «P → Q».
Переформулируем первую половину: «Пожилым людям сойдёт
Переформулируем вторую половину: «Согласно ad1Dima, люди, которым сойдёт
А это, очевидно, ошибка.
Иными словами, лишь потому что лохам сойдёт плохой адрес, не следует, что все, кому сойдёт плохой адрес — лохи.
Я не защищаю формулировки ad1Dima, но вы допускаете логическую ошибку утверждение причины.
Лохам gugle.com сойдётПереформулируем: «Если лох, то сойдёт
gugle.com».Запишем логическим выражением: «P → Q».
пожилых людей вы автоматически записали в лохи
Переформулируем первую половину: «Пожилым людям сойдёт
gugle.com.» Т.е. «Q».Переформулируем вторую половину: «Согласно ad1Dima, люди, которым сойдёт
gugle.com — лохи». Т.е. «((P → Q) ∧ Q) → P».А это, очевидно, ошибка.
Иными словами, лишь потому что лохам сойдёт плохой адрес, не следует, что все, кому сойдёт плохой адрес — лохи.
Что характерно, я выше написал то же самое. Но похоже, на хабре у многих с матлогикой не очень, ведь что бы карму сливать она не нужна…
UPD: предназначается Athari
Нет, я конечно понимаю что вы любитель мат. логики, но вы её применяете неправильно. Я уже не буду говорить о бредовости требования полного пропуска высказываний на естественном абсолютно нестрогом языке (слова которого имеет разную трактовку, а предложения меняют смысл от расставленных акцентов, которые никак кроме тега b не обозначить; а автор иногда допускает ошибки при формировании предложения) через строгий аппарат мат. логики.
Давайте так, у нас есть высказывание «впрочем лохам и gugle.com сойдет», которое можно расширить до высказывания «лохам другой домен сойдет». Вы утверждаете, что первое высказывание тождественно высказыванию «Человеку НЕ сойдёт gugle.com => Человек НЕ лох». Начнем с того, что это ерунда со всех точек зрения. А если человека не обманули gugle.com (чисто по случайности), но обманули другие и три раза на одном месте, почему же он не лох? Делаем вывод, что это не тождественные высказывания.
Дальше лень думать )
Нет, я конечно понимаю что вы любитель мат. логики, но вы её применяете неправильно. Я уже не буду говорить о бредовости требования полного пропуска высказываний на естественном абсолютно нестрогом языке (слова которого имеет разную трактовку, а предложения меняют смысл от расставленных акцентов, которые никак кроме тега b не обозначить; а автор иногда допускает ошибки при формировании предложения) через строгий аппарат мат. логики.
Давайте так, у нас есть высказывание «впрочем лохам и gugle.com сойдет», которое можно расширить до высказывания «лохам другой домен сойдет». Вы утверждаете, что первое высказывание тождественно высказыванию «Человеку НЕ сойдёт gugle.com => Человек НЕ лох». Начнем с того, что это ерунда со всех точек зрения. А если человека не обманули gugle.com (чисто по случайности), но обманули другие и три раза на одном месте, почему же он не лох? Делаем вывод, что это не тождественные высказывания.
Дальше лень думать )
> «Человеку НЕ сойдёт gugle.com => Человек НЕ лох». Начнем с того, что это ерунда со всех точек зрения
Вернёмся к а => б. Утверждение истинно когда а и б истины, либо когда а ложно ( то есть если человек не лох, то ему может как сойти так и не сойти другой домен)
Эквивалентным преобразованием будет! б =>! а То есть, если человек повёлся, то он как может быть лохом, так и может им не быть. А если не повёлся, то не лох. В данной конкретной ситуации.
Человек может быть не лохом и не вестись на киберфишинг, но при этом нести деньги в МММ (да меня ещё и МММщики заминусуют). Не надо эти ситуации в одну кучу мешать.
Вернёмся к а => б. Утверждение истинно когда а и б истины, либо когда а ложно ( то есть если человек не лох, то ему может как сойти так и не сойти другой домен)
Эквивалентным преобразованием будет! б =>! а То есть, если человек повёлся, то он как может быть лохом, так и может им не быть. А если не повёлся, то не лох. В данной конкретной ситуации.
Человек может быть не лохом и не вестись на киберфишинг, но при этом нести деньги в МММ (да меня ещё и МММщики заминусуют). Не надо эти ситуации в одну кучу мешать.
Настораживает, когда домен второго уровня отличается от Microsoft.com, live.com или xbox.com. То что они там химичат в домене третьего уровня меня не напрягает.
Особенно когда Office стоит 5 грн при этом ;)
Во-во. А во время платежа через мастеркард попадаешь на какой-то левый домен arcot.com.
То, что люди, проводящие в интернете всю жизнь, научились по больше части отличать жуликов, совершенно не значит, что это легко сделать, что в этом есть какая-то система и т. д.
То, что люди, проводящие в интернете всю жизнь, научились по больше части отличать жуликов, совершенно не значит, что это легко сделать, что в этом есть какая-то система и т. д.
Поделитесь алгоритмом однозначного определения плохой ли некий адрес (фишинговый) или хороший.
Желательно чтобы алгоритм был доступен представителям старшего поколения.
Желательно чтобы алгоритм был доступен представителям старшего поколения.
Ваша постановка задачи совершенно не корректна, особенно в части «представителей старшего поколения». Есть пользователи разной степени образования и опытности и с возрастом это мало коллерирует.
Давайте я решу немного другую задачу, но решение можно будет адаптировать для другого конкретного случая.
Допустим: Есть пользователь пенсионного возраста, который до этого (почти) не пользовался компьютером, условно назовём его «Пользователь». У такого пользователя всегда есть более опытный наставник, которые его обучает и помогает настроить компьютер. Условно назовём его «Админ».
Необходимо: Дать Пользователю возможность удовлетворять свои потребности безопасным (насколько это возможно) способом.
Решение:
1) Определение потребностей. Обычно в таком возрасте это мессенджеры (скайп/аська), почта, соцсеть (одноклассники, реже вконтакте). Опционально, новостные сайты.
2) Подготовка инфраструктуры. Для почты и мессенджеров поставить клиенты, что бы пароль не пришлось вводить вообще. Настроить спам-фильтры (для почты/аськи). Для соцсетей снизить необходимость ввода пароля к минимуму (хранить пароль в браузере или менеджере паролей. Оставлять пользователя залогининым). Само собой, антивирус, автообновление системы и прочие варианты защиты от вирусов. Поставить браузер с защитой от фишинга и выделением домена второго уровня в адресной строке (IE и, вроде, Хром попадают под это определение, за остальных не ручаюсь)
3) Обучение пользователя (оптимально, когда он ВСЕ записывает и зарисовывает). Кроме непосредственно обучения удовлетворению потребностей, обратить внимание на различные устоявшиеся приемы фишеров: поддельные антивирусы и сообщения соцсетей. Объяснить, в каких случаях сервисы могут запросить пароль, телефон смс. Во всех случаях запроса, научить сверять домен (надпись, которая выделяется чернениким, мы же поставили такой браузер) со списком «доверенных доменов» (листочек вида: vk.com — Вконтакте, google.com — гугл и т.д.) В случае малейшего подозрения, сразу звонить Админу.
Ещё нужно не забыть научить полностью читать надписи. В отличии от молодых старшее поколение это умеет, надо только шрифт побольше и договориться, как читать английский текст.
Примерно так это выглядит для неопытного пользователя старшего поколения. Но надо помнить, что фишиг работает не на тех кто не знает как входить в почту или восстанавливать пароль, а на тех, кто думает, что знает.
Давайте я решу немного другую задачу, но решение можно будет адаптировать для другого конкретного случая.
Допустим: Есть пользователь пенсионного возраста, который до этого (почти) не пользовался компьютером, условно назовём его «Пользователь». У такого пользователя всегда есть более опытный наставник, которые его обучает и помогает настроить компьютер. Условно назовём его «Админ».
Необходимо: Дать Пользователю возможность удовлетворять свои потребности безопасным (насколько это возможно) способом.
Решение:
1) Определение потребностей. Обычно в таком возрасте это мессенджеры (скайп/аська), почта, соцсеть (одноклассники, реже вконтакте). Опционально, новостные сайты.
2) Подготовка инфраструктуры. Для почты и мессенджеров поставить клиенты, что бы пароль не пришлось вводить вообще. Настроить спам-фильтры (для почты/аськи). Для соцсетей снизить необходимость ввода пароля к минимуму (хранить пароль в браузере или менеджере паролей. Оставлять пользователя залогининым). Само собой, антивирус, автообновление системы и прочие варианты защиты от вирусов. Поставить браузер с защитой от фишинга и выделением домена второго уровня в адресной строке (IE и, вроде, Хром попадают под это определение, за остальных не ручаюсь)
3) Обучение пользователя (оптимально, когда он ВСЕ записывает и зарисовывает). Кроме непосредственно обучения удовлетворению потребностей, обратить внимание на различные устоявшиеся приемы фишеров: поддельные антивирусы и сообщения соцсетей. Объяснить, в каких случаях сервисы могут запросить пароль, телефон смс. Во всех случаях запроса, научить сверять домен (надпись, которая выделяется чернениким, мы же поставили такой браузер) со списком «доверенных доменов» (листочек вида: vk.com — Вконтакте, google.com — гугл и т.д.) В случае малейшего подозрения, сразу звонить Админу.
Ещё нужно не забыть научить полностью читать надписи. В отличии от молодых старшее поколение это умеет, надо только шрифт побольше и договориться, как читать английский текст.
Примерно так это выглядит для неопытного пользователя старшего поколения. Но надо помнить, что фишиг работает не на тех кто не знает как входить в почту или восстанавливать пароль, а на тех, кто думает, что знает.
Алгоритм:
1) Устанавливаем представителю старшего поколения WOT для Firefox.
2) Обучаем, представителя старшего поколения тому, что красный значок рядом с адресной строкой — признак опасности.
1) Устанавливаем представителю старшего поколения WOT для Firefox.
2) Обучаем, представителя старшего поколения тому, что красный значок рядом с адресной строкой — признак опасности.
Хм, а как быть со свежепоявишимися фишинговыми сайтами, которые ещё не успели «набрать» рейтинг в WoT?
Действительно, фильтры фиштнговых сайтов в других браузерах и из коробки есть. Комплексную проблему они не решат, но как элемент использовать необходимо.
Главное обучить, что если урл хотя бы одним символом отличается от ожидаемого, то это признак потенциальной опасности.
Главное обучить, что если урл хотя бы одним символом отличается от ожидаемого, то это признак потенциальной опасности.
Много неаккуратности в мелочах (index.php, кривая форма переключения языков и т.п.) — попахивает script kiddie.
Спасибо, пароль подошел!
«Ей присвоен номер ....»
Не деловой стиль повествования. Навряд ли гугл бы так написал.
Не деловой стиль повествования. Навряд ли гугл бы так написал.
«Почтовый адрес выглядел вот так, интересно что был даже гугл+ аккаунт plus.google.com/106499313174296424036/posts»
Аккаунт G+ был создан для повышения лояльности гугла. Вполне возможно на этом аккаунте и какие-нибудь сервисы для разработчиков активны.
Аккаунт G+ был создан для повышения лояльности гугла. Вполне возможно на этом аккаунте и какие-нибудь сервисы для разработчиков активны.
Самый лучший фишинг-фильтр — знание родного языка. Образованный человек не может принять всерьез неряшливую писанину. Негодяи могут быть очень хитрыми и технически подкованными, но у них в штате нет редактора, а на уроках русского языка они играли в морской бой. У меня бы такое письмо вызвало только снисходительную улыбку, даже адрес не стал бы проверять.
А теперь представьте, что у вас украли (или «отжали») телефон, или вы его где-то забыли, или он утонул — ни телефон, ни симка не работает…
И вы мало того, что остаётесь без телефона, но ещё остаётесь и без почты. Отличный способ.
И вы мало того, что остаётесь без телефона, но ещё остаётесь и без почты. Отличный способ.
Там есть галочка «запомнить компьютер». Так что достаточно один раз код ввести.
Замена симки делается за пять минут. Достаточно до ближайшего офиса добраться, а это время можно без почты протянуть.
Там можно распечатать одноразовые пароли на экстренный случай. Ну и сим карту можно восстановить через пару часов после потери
Для этого при включении такого способа задаются ключи восстановления, которые можно использовать без телефона. А хранить их можно в надежном месте.
это кем нужно быть, что бы у тебя так яростно пытались угнать аккаунт
Нужно ставить пинлок на симку и сам смартфон.
На андроидах в таком случае можно указать свои контактные данные на экране разблокировки.
Но, действительно, от порядочности нашедшего немало зависит.
Но, действительно, от порядочности нашедшего немало зависит.
Для порядочных на обратной стороне крышки выбиты мои координаты. В любом случае, потерять мобилу обойдётся дешевле, чем «просрать все полимеры».
Кем угодно — от известной vip-персоны до владельца домена.
Когда к почте привязан не один десяток сервисов, устройств и репутация — нефинансовая стоимость аккаунта очень большая.
Когда к почте привязан не один десяток сервисов, устройств и репутация — нефинансовая стоимость аккаунта очень большая.
Два номера телефона привязанные к аккаунту и распечатанные резервные коды.
В чем проблема?
Ну и да, восстановить утерянную сим-карту — дело 5 минут после дохода до офиса твоего ОПСОСа, за редкими исключениями.
В чем проблема?
Ну и да, восстановить утерянную сим-карту — дело 5 минут после дохода до офиса твоего ОПСОСа, за редкими исключениями.
Меня одного напрягает вводить номер телефона где-либо на просторах Сети и уж тем более что-то важное к нему привязывать?
> gm.system.apps@gmail.com дальше не читал.
Вот не могу понять за что минусуют. Ведь проверить адрес отправителя такого письма — первое дело, которое нужно делать. И в данном случае на этом все заканчивается. Как написали ниже, гугл рассылает письма с учеток
Никакой магии. Не понимаю что в этом фишинге интересного.
@google.com, а тот адрес, с которого пришло злополучное письмо, это простой пользователь gmail.Никакой магии. Не понимаю что в этом фишинге интересного.
Обычный фишинг. Что тут «качественного»?
Фишинг от GOOGLEMAILI — пост на хабре 2009 года!
А если ещё и в интернете поискать, то сей фишинговый шаблон встречается в сообщениях с 2008 года, как минимум.
А если ещё и в интернете поискать, то сей фишинговый шаблон встречается в сообщениях с 2008 года, как минимум.
в Гугл сообщили?
Качественный? По-моему обычный…
Все письма от настоящего гугла подписаны google.com, не? А просто ящики на gmail или gmail для домена подписаны gmail.com или какой-нибудь-домен соответственно.
отправил репорт в фишинг-центр Microsoft и IE
По некоторым признакам можно предположить, что это не массовая акция, а целенаправленный прицельный взлом. То есть Вас, топикстартер, «заказали на взлом» и теперь ломают. Так что будьте настороже: не сработал этот способ — через пару дней попробуют следующий. Зависит от бюджета заказчика.
По каким признакам вы это предположили?
1. Письмо не попало в СПАМ. При массовой рассылке да еще с таким сомнительным текстом не попасть в Спам затруднительно.
2. Этот email особо не засвечен. При массовой рассылке обязательно появились бы внимательные и недовольные.
У меня есть опыт общения с такими ребятами, которые принимают заказы на взлом. Можно было бы написать увлекательную статью на Хабре об этом, если бы не мои лень, плохая память и за давностью лет утерянная переписка.
Вкратце: несколько лет назад в аську пришёл спам «Ломаем email без предоплаты. Mail.ru, yandex, rambler — 100$, gmail & yahoo — 300 $. Оплата по результату».
Так как я не люблю спамеров, а максимализма во мне тогда было много, я решил их наказать: сделать заказ без предоплаты на email, который перед этим сам и зарегистрировал. Ну и соответственно, на него начали поступать социнженерные письма: якобы системные, якобы фотки от одноклассников, якобы от родных (перед заказом была придумана личность, описание и повадки которой были сообщены взломщикам).
Ни одно из сообщений не попало в спам.
Вывод я в свое время сделал такой: если бы я не знал наверняка, что меня ломают, меня бы сломали :(
2. Этот email особо не засвечен. При массовой рассылке обязательно появились бы внимательные и недовольные.
У меня есть опыт общения с такими ребятами, которые принимают заказы на взлом. Можно было бы написать увлекательную статью на Хабре об этом, если бы не мои лень, плохая память и за давностью лет утерянная переписка.
Вкратце: несколько лет назад в аську пришёл спам «Ломаем email без предоплаты. Mail.ru, yandex, rambler — 100$, gmail & yahoo — 300 $. Оплата по результату».
Так как я не люблю спамеров, а максимализма во мне тогда было много, я решил их наказать: сделать заказ без предоплаты на email, который перед этим сам и зарегистрировал. Ну и соответственно, на него начали поступать социнженерные письма: якобы системные, якобы фотки от одноклассников, якобы от родных (перед заказом была придумана личность, описание и повадки которой были сообщены взломщикам).
Ни одно из сообщений не попало в спам.
Вывод я в свое время сделал такой: если бы я не знал наверняка, что меня ломают, меня бы сломали :(
Т.е. скорее всего кто-то целенаправленно пытался взламать именно мой акк?
Выше я лишь предположил это. Во всяком случае похоже на то.
А вообще, зависит от ситуации. Например, если бы это случилось с моей мамой, я был бы уверен, что это не заказ, а удар «вслепую». Потому что её переписка нафиг никому не нужна.
Увидев же подобное в своем ящике, напрягся бы сильнее, поскольку есть ряд людей (в первую очередь конкуренты), для которых в моей почте поковыряться — за радость.
Если предполагается, что такие люди есть и у Вас, то рекомендую тоже поднапрячься. Как минимум — в ближайшее время быть ОЧЕНЬ внимательным к приходящим письмам, в том числе и от доверенных людей (в случае, что я описал, была попытка взлома цели через взломанный email доверенного адреса).
А как максимум — двухэтапная авторизация.
А вообще, зависит от ситуации. Например, если бы это случилось с моей мамой, я был бы уверен, что это не заказ, а удар «вслепую». Потому что её переписка нафиг никому не нужна.
Увидев же подобное в своем ящике, напрягся бы сильнее, поскольку есть ряд людей (в первую очередь конкуренты), для которых в моей почте поковыряться — за радость.
Если предполагается, что такие люди есть и у Вас, то рекомендую тоже поднапрячься. Как минимум — в ближайшее время быть ОЧЕНЬ внимательным к приходящим письмам, в том числе и от доверенных людей (в случае, что я описал, была попытка взлома цели через взломанный email доверенного адреса).
А как максимум — двухэтапная авторизация.
Переписку можно защищать редиректом (с удалением оригиналов) на другой аккаунт (который никому неизвестен) и чтением и отправкой (через первый аккаунт) на этом самом неизвестном аккаунте. При взломе кракер получит лишь пустой ящик.
Лёгкий вариант — настроить архивирование на локальное хранилище скриптом по IMAP (или вручную это делать) писем старше месяца-двух (те, которые уже активно не нужны).
Лёгкий вариант — настроить архивирование на локальное хранилище скриптом по IMAP (или вручную это делать) писем старше месяца-двух (те, которые уже активно не нужны).
… поступившей к администраторам… предоставление услуг Google… подтверждение почтового ящика… опция «спам»… опровергнуть заявление.
Какое тут нафиг качество?
Какое тут нафиг качество?
Из интересного — домен зарегистрирован на mailspy.ru@gmail.com
Пост в кэше от 2011 года с аналогичной ситуацией и аналогичным email:
hghltd.yandex.net/yandbtm?text=mailspy.ru%40gmail.com&url=http%3A%2F%2Fwww.testcopy.ru%2Fforum%2Fviewtopic.php%3Ft%3D1056&fmode=inject&mime=html&l10n=ru&sign=f3170e2410175a2b772e3c9dc7b4d5b8&keyno=0
hghltd.yandex.net/yandbtm?text=mailspy.ru%40gmail.com&url=http%3A%2F%2Fwww.testcopy.ru%2Fforum%2Fviewtopic.php%3Ft%3D1056&fmode=inject&mime=html&l10n=ru&sign=f3170e2410175a2b772e3c9dc7b4d5b8&keyno=0
Достаточно было бы на запятые посмотреть — корпорация добра не может позволить себе так с ними обращаться ;)
В чем качество? Стандартный фишинг как по мне…
Тьфу, заманушный тайтл, а внутри обычный фишинг.
Ну я конечно понимаю, что отдать логин пароль от гугло почты это плохо в принципе, а для человека завязанного на айти — это катастрофа. Но мне интересно какой толк им от почтовиков среднестатистического человека и особенно бабушек и дедушек, где на почту ничего не завязано.
Ну если человек связан с айти, то и почту угнать фишингом у него должно быть посложнее. Т.к. он же попой своей должен ощущать, что на почту завязано навпример 3 домена.
Подскажите, что они потом делают с полученным доступом к почтовику?
Вручную просматривают письма и смотрят, что можно угнать? Какой вообще процент почтовиков с которых можно нажиться?
Ну доступ в тот же клиент банк через почту же не получить, или это только у меня?
Так же большинство аккаунтов можно поугонять, включая хабровский, что предоставляет для кого-то огромную ценность.
Ну если человек связан с айти, то и почту угнать фишингом у него должно быть посложнее. Т.к. он же попой своей должен ощущать, что на почту завязано навпример 3 домена.
Подскажите, что они потом делают с полученным доступом к почтовику?
Вручную просматривают письма и смотрят, что можно угнать? Какой вообще процент почтовиков с которых можно нажиться?
Ну доступ в тот же клиент банк через почту же не получить, или это только у меня?
Так же большинство аккаунтов можно поугонять, включая хабровский, что предоставляет для кого-то огромную ценность.
Самое простое, разослать троянов по контактам — тем, что в почте и тем, что можно получить, используя почту (соц. сети). Или потребовать небольшой выкуп — у большинства в почте можно найти данные или файлы, которые никуда не бэкапятся.
И «бабушки и дедушки» — малая часть беспечных пользователей. Добрая половина малого бизнеса легко попадает в эту же категорию.
И «бабушки и дедушки» — малая часть беспечных пользователей. Добрая половина малого бизнеса легко попадает в эту же категорию.
Могли бы еще сделать чтобы msg-google.com вел на google.com, как-то не осмотрительно.
я видел крутой фишинг когда гугл файлы юзали мою аватарку с m.vk.com
msg-google.com/ у меня браузером разпознается как фишинговый сайт.
Зато ссылка f205.in/r9.php?email=vasya.pupkin форвардит уже на service-google.com с тем же содержанием.
Зато ссылка f205.in/r9.php?email=vasya.pupkin форвардит уже на service-google.com с тем же содержанием.
Почему бы не отправлять письма таким образом:
<?php
$receiver = 'жертва@gmail.com';
$subject = "Предовтращение услуг, и т.д.";
$message = 'ТЕКСТ СООБЩЕНИЯ';
$header = 'From: notifications@gmail.com' . "\r\n";
mail($receiver, $subject, $message, $header);
?>
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Качественный фишинг в Gmail