Как стать автором
Обновить

Комментарии 34

НЛО прилетело и опубликовало эту надпись здесь
Вы знаете много рядовых пользователей, которые используют менеджеры паролей?
НЛО прилетело и опубликовало эту надпись здесь
Рядовые пользователи и на это мало обращают внимания. «Меня выкинуло», «введу пароль по-новой».
«Гугл заколебал, сколько ж можно пароль вводить?!»
ваш ник в тему :)
Тут ещё виноваты многие сервисы, которые насильно заставляют пользователя каждый раз вводить учётные данные, на одном из используемых мной сервисе ( Орфограммка ) вообще весело: они каждый раз просят ввести учётные данные не давая их запомнить браузеру, а я каждый раз восстанавливаю пароль через e-mal, «благо» в ответ на запрос они присылают текущий пароль, его можно скопипастить из почты и наконец то войти. Б — безопасность, безрассудство, безвыходность )
Сходу назову вам несколько сайтов, где широкораспространенный менеджер паролей LastPass не умеет сам заполнять форму, приходится самому копипастить.

Рядового пользователя спасет менеджер паролей?
НЛО прилетело и опубликовало эту надпись здесь
Добротно, ждём следующую статью
Практически никогда не пользуюсь почтой через браузер, только по imap протоколу через специфично настроенный Thunderbird.
В чём специфика, если не секрет? Тоже ТБ, имап, а что ещё?
Секрета нет, просто запрещено все лишнее.
Отключены любые плагины для просмотра содержимого писем (pdf и прочих).
Запрещена загрузка и показ содержимого писем из интернета (это настроено так по умолчанию, и менять незачем).
Настроил, чтобы по клику по ссылке в письме ссылки ни в коем случае не открывались в браузере.
В целом, отключен весь дополнительный функционал, на крайний случай.
Вы пенсионер-радиотехник, который часто останавливается в хостелах? о_О
М… если это было адресовано мне, то нет, вы не угадали. Я 30-летний никсовый админ.
Нет, это не вам, а автору статьи :)
Судя по контекстной рекламе — таки да =)
Вывод — даже если прислали такие письма, не ходить по ссылкам.
Защита почти 100%
Просто закрыть письмо, потом открыть почту через закладку и увидеть, что всё в порядке.
Забыть про спам-письмо, добавить в спам.
Вывод — не пользуйтесь почтой.
Защита почти 100%
О! Смотреть почту только в бумажном виде
Блин про увеличение памяти для почты в настройках, я бы попался. Уж очень правильно и по гугловски выглядит. Чет страшно теперь :)
А яндекс браузер полный URL странички не показывает…
вот поэтому его многие и не используют…
НЛО прилетело и опубликовало эту надпись здесь
Я правильно понимаю, что в случае фишинга даже двухфакторная аутентификация особо не поможет? Фишинг-сервер также может запросить код и получить доступ к аккаунту.
Классический MITM, да.
Просьба сделать аналогичную статью, но не про специфику и методы, а с разъяснениями что делать и что не делать. То есть статью не для аудитории Хабра, а для мамочек-бабушек. Чтобы можно было родителям скинуть ссылку на статью, и они её поняли.

И аналогично для следующей статьи про корпоративные взломы.
Очень сильно поддерживаю! Сам стараюсь обучить компьютерной грамотности родственников (маму и тётушку, они у меня уже на пенсии давно, старенькие, но бодренькие), где было можно без последствий просто порубил на корню возможность взлома техническими и административными мерами( даже до белого списка расширений для chrome уже руки дошли), но от социальной инженерии этим не спастись никак, а материалов для «просто людей» ОЧЕНЬ не хватает, фактически по компьютерной безопасности их просто нет.
Со «сбербанка» мне тоже приходило, но и не только с него. Пока был на черном море летом, оказывается успел в такие долги залезть, что интересно весь этот спам приходил когда я был в отпуске. Хотя телефоном, почтой да и вобще практически ничем там не пользовался. Но понял сразу, что письма должны уйти в спам изза следующего:
1) Уважаемый Клиент… а дальше кто именно-то, может вообще не я.
2) У меня linux, но даже с ним я никогда не открываю архивы присланные мне не пойми откого.
3) Ради любопытства, я конечно открыл архивчик и увидел там файл типа: договор.docx.exe, ну и стало окончательно все понятно.
У меня вопрос по скриншотам с Яндекс.Почтой. Это нормально, что она для подделок показывает зелёный значок «Цифровая подпись верна. Письмо отправлено с домена такого-этого»? А на днях ещё узнал, что ещё и адрес организации подставляет.
Это что, никчёмность всех этих напридуманных DKIM, имитация бурной деятельности, так и не делающая электропочту безопаснее, или всё-таки косяк Яндекса, что он что-то делает не так, раз такую отметку чему попало присваивает? Если первое — то может всё-таки как-то сподобиться хоть фальшивые письма от своих доменов научиться выявлять…
Так почта то нормальная с точки зрения яндекса. Злоумышленники зарегистрировали обычный ящик на яндексе, но взяли название, похожее на службу поддержки.
Ай, невнимательно скриншоты разглядел, померещилось что письмо с support-поддомена. Тогда это совсем другая история, хотя про DKIM всё равно интересно узнать.

У Яндекса, кстати, есть ведь стоп-слова, которые невозможно использовать при регистрации ящика. Например, money, yamoney, yandex, но почему они не внесли туда ещё и support — непонятно. Я думаю никакого ущемления добросовестных пользователей от такого запретного слова не будет, ну или мизерное, а пользы гораздо больше. До кучи и sapport заблэклистить
Встречались интересные массовые фишинговые письма с контекстной информацией по региону. Информация от некоего органа по СЗФО для работника из этого региона. Причем единственное упоминание электронной почты, на которое пришло письмо было найдено в социальной сети mail.ru — там же был указан и город.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории