Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 34
Вы знаете много рядовых пользователей, которые используют менеджеры паролей?
Рядовые пользователи и на это мало обращают внимания. «Меня выкинуло», «введу пароль по-новой».
«Гугл заколебал, сколько ж можно пароль вводить?!»
Тут ещё виноваты многие сервисы, которые насильно заставляют пользователя каждый раз вводить учётные данные, на одном из используемых мной сервисе ( Орфограммка ) вообще весело: они каждый раз просят ввести учётные данные не давая их запомнить браузеру, а я каждый раз восстанавливаю пароль через e-mal, «благо» в ответ на запрос они присылают текущий пароль, его можно скопипастить из почты и наконец то войти. Б — безопасность, безрассудство, безвыходность )
Сходу назову вам несколько сайтов, где широкораспространенный менеджер паролей LastPass не умеет сам заполнять форму, приходится самому копипастить.
Рядового пользователя спасет менеджер паролей?
Рядового пользователя спасет менеджер паролей?
Добротно, ждём следующую статью
Вы пенсионер-радиотехник, который часто останавливается в хостелах? о_О
Вывод — даже если прислали такие письма, не ходить по ссылкам.
Защита почти 100%
Просто закрыть письмо, потом открыть почту через закладку и увидеть, что всё в порядке.
Забыть про спам-письмо, добавить в спам.
Защита почти 100%
Просто закрыть письмо, потом открыть почту через закладку и увидеть, что всё в порядке.
Забыть про спам-письмо, добавить в спам.
Блин про увеличение памяти для почты в настройках, я бы попался. Уж очень правильно и по гугловски выглядит. Чет страшно теперь :)
А яндекс браузер полный URL странички не показывает…
Я правильно понимаю, что в случае фишинга даже двухфакторная аутентификация особо не поможет? Фишинг-сервер также может запросить код и получить доступ к аккаунту.
Просьба сделать аналогичную статью, но не про специфику и методы, а с разъяснениями что делать и что не делать. То есть статью не для аудитории Хабра, а для мамочек-бабушек. Чтобы можно было родителям скинуть ссылку на статью, и они её поняли.
И аналогично для следующей статьи про корпоративные взломы.
И аналогично для следующей статьи про корпоративные взломы.
Очень сильно поддерживаю! Сам стараюсь обучить компьютерной грамотности родственников (маму и тётушку, они у меня уже на пенсии давно, старенькие, но бодренькие), где было можно без последствий просто порубил на корню возможность взлома техническими и административными мерами( даже до белого списка расширений для chrome уже руки дошли), но от социальной инженерии этим не спастись никак, а материалов для «просто людей» ОЧЕНЬ не хватает, фактически по компьютерной безопасности их просто нет.
Со «сбербанка» мне тоже приходило, но и не только с него. Пока был на черном море летом, оказывается успел в такие долги залезть, что интересно весь этот спам приходил когда я был в отпуске. Хотя телефоном, почтой да и вобще практически ничем там не пользовался. Но понял сразу, что письма должны уйти в спам изза следующего:
1) Уважаемый Клиент… а дальше кто именно-то, может вообще не я.
2) У меня linux, но даже с ним я никогда не открываю архивы присланные мне не пойми откого.
3) Ради любопытства, я конечно открыл архивчик и увидел там файл типа: договор.docx.exe, ну и стало окончательно все понятно.
1) Уважаемый Клиент… а дальше кто именно-то, может вообще не я.
2) У меня linux, но даже с ним я никогда не открываю архивы присланные мне не пойми откого.
3) Ради любопытства, я конечно открыл архивчик и увидел там файл типа: договор.docx.exe, ну и стало окончательно все понятно.
У меня вопрос по скриншотам с Яндекс.Почтой. Это нормально, что она для подделок показывает зелёный значок «Цифровая подпись верна. Письмо отправлено с домена такого-этого»? А на днях ещё узнал, что ещё и адрес организации подставляет.
Это что, никчёмность всех этих напридуманных DKIM, имитация бурной деятельности, так и не делающая электропочту безопаснее, или всё-таки косяк Яндекса, что он что-то делает не так, раз такую отметку чему попало присваивает? Если первое — то может всё-таки как-то сподобиться хоть фальшивые письма от своих доменов научиться выявлять…
Это что, никчёмность всех этих напридуманных DKIM, имитация бурной деятельности, так и не делающая электропочту безопаснее, или всё-таки косяк Яндекса, что он что-то делает не так, раз такую отметку чему попало присваивает? Если первое — то может всё-таки как-то сподобиться хоть фальшивые письма от своих доменов научиться выявлять…
Так почта то нормальная с точки зрения яндекса. Злоумышленники зарегистрировали обычный ящик на яндексе, но взяли название, похожее на службу поддержки.
Ай, невнимательно скриншоты разглядел, померещилось что письмо с support-поддомена. Тогда это совсем другая история, хотя про DKIM всё равно интересно узнать.
У Яндекса, кстати, есть ведь стоп-слова, которые невозможно использовать при регистрации ящика. Например, money, yamoney, yandex, но почему они не внесли туда ещё и support — непонятно. Я думаю никакого ущемления добросовестных пользователей от такого запретного слова не будет, ну или мизерное, а пользы гораздо больше. До кучи и sapport заблэклистить
У Яндекса, кстати, есть ведь стоп-слова, которые невозможно использовать при регистрации ящика. Например, money, yamoney, yandex, но почему они не внесли туда ещё и support — непонятно. Я думаю никакого ущемления добросовестных пользователей от такого запретного слова не будет, ну или мизерное, а пользы гораздо больше. До кучи и sapport заблэклистить
Встречались интересные массовые фишинговые письма с контекстной информацией по региону. Информация от некоего органа по СЗФО для работника из этого региона. Причем единственное упоминание электронной почты, на которое пришло письмо было найдено в социальной сети mail.ru — там же был указан и город.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Примеры фишинговых сообщений электронной почты