Google учит пользователей распознавать фишинговые e-mail

[Akuma]

Опросник по фишингу, который первым действием просит Email? :)
Я даже начал искать кнопку «Я не отдам вам свои данные».

[Cheater]

В дисклеймере сказано, что можно использовать фейковое имя и email. Меня только что пустило в опросник с несуществующим мейлом

[Akuma]

Да и так себе тест.

Я прокололся на PDF файле. Чисто визуально — там все ок, но никто не уточняет реально ли я жду файл или нет. Я предположил, что почему бы и нет, а гугл сказал, что это фишинг.

В то же время, когда «кто-то» запросил разрешение на доступ к почте, я посчитал, что гугл посчитает это подозрительным, но это оказалось «нормальным» запросом.

[ianzag]

> Я прокололся на PDF файле. Чисто визуально — там все ок, но никто не уточняет реально ли я жду файл или нет. Я предположил, что почему бы и нет, а гугл сказал, что это фишинг.

Там же написано в условии «но адрес отправителя какой-то кривой».

[Akuma]

Ну мы вроде бы учимся распознавать фишинг-письма, а не читать подсказки. Хотя признаю, не читал что там в подсказках пишут :)

[ianzag]

Граждане, не тупите. Задача дословно была «Вам пришло письмо с аттачем с левого почтового адреса. Вы хотите открыть аттач?». Верхний уровень, нижний уровень — какая разница? Почта отправителя явно отличается от той, что вам известна и которой вы доверяете. Какие могу быть варианты :-?

[teecat]

Вот я лицо достаточно публичное и в силу этого через меня пытаются зайти в компанию — пишут предложения на мое имя. И да там и pdf и доки и презентации в аттачах. И адреса бывают странные.
Спасает, что фишинга я перевидал достаточно — один раз адрес утек спамерам и получал я по 500 писем спама в день

[Cheater]

Разница там была только в домене верхнего уровня, edu вместо org, ЕМНИП. Вполне нормальная ситуация для сайта школы, он мб на .edu и .org. Это действительно очень кривой вопрос (и я тоже дал неверный, по мнению гугла, ответ).

[vyo]

С PDFом вообще весело — дыры в парсере/читалке, а остерегаться предлагают пользователю.

[djv57]

И «а у меня Linux» не спасает, проблемы с PDF были даже там…

[vyo]

Ни коим образом не пытаюсь пиарить Linux, но ИМХО надо дыры закрывать, а не сидеть в страхе.

Если у меня есть баг в текстовом редакторе, который позволяет выполнять произвольный код при открытии txt, это повод писать на багтрекер, переходить на другой, но не рассказывать всем, что txt страшный и ужасный.

[kinall]

Последний вопрос умилил. Никому-никому не отдавайте свои данные, но вот нам-то вы точно можете отдать вообще всё!

[Cheater]

Пример с финансовым отчётом 2018 в PDF как пример фишинга — некорректный. Единственным объяснением, почему это фишинг, значится «PDF могут содержать вирусы». По логике авторов опроса, нельзя открывать вообще никакой приложенный PDF.

[PastorGL]

Это американская специфика. Письмо пришло с .org, а должно было с .edu — все американские учебные заведения имеют домены в этой зоне. К ней даже привязываются тарифы со скидкой для студентов/преподавателей — вместо скана студенческого у тебя могут попросить прислать письмо с address@yourschool.edu.

[slaFFik]

Корректный вопрос. Надо проверять домен отправителя (хотя бы просто на него зайти). Такого домена не существует.

[Cheater]

Во-первых, оба домена в примере могли быть вымышленными, так что гарантированно в рамках задачи это не проверить.

Во-вторых, если цель этого примера — сказать «проверяйте домен», то непонятно, почему в ответе про это ни слова, а говорится только про опасность вирусов в PDF.

Upd: Подсказки в заголовке не в счёт (в некоторых других вопросах заголовки кстати давали намеренно вводящую в заблуждение подсказку).

[slaFFik]

Про домен было в предыдущих вопросах, google.support, к примеру.

[Akuma]

По домену может не быть сайта, но быть почта. Почему бы и нет.

[slaFFik]

Технически — да. Но Гугл не для нас с вами сделал этот тест, он очень простой для технически подкованных людей. В предыдущем вопросе Гугл указывал на то, что надо проверять домен.

[Akuma]

Короче, все проще.
Если вы ждете письмо — скорее всего, все ок. Если не ждете — заранее считайте, что это фишинг.

[lostpassword]

Иногда не работает — например, если поломали контрагента)

[vesper-bot]

Но если вы на работе с чем-то серьезным и ждете письмо, это тоже может оказаться фишингом — точнее, прицельной атакой через человека.

[JTG]

Google ничему не учит пользователей.

google.support — плохой адрес
blog.google — хороший
google.com/amp/tinyurl.com/y7u8ewlr — плохой
google.com/amp/amp.theguardian.com/blabla — хороший
ci5.googleuesrcontent.com/proxy/VI2cPXWhfKZEIa… — плохой
ci5.googleusercontent.com/proxy/VI2cPXWhfKZEIa… — хороший
(...)

[dsrk_dev]

збс, уже неделю на гуглопочте наблюдаю бесячий баг, приходит спам с событием для календаря. письмо как и должно попадает сразу же в папку спам, но при этом событие автоматически добавляется календарь. удобно.

[antoo]

Это длится не неделю, а гораздо дольше, решения пока не нашёл.
А ещё беда в том, что на MacOS приглашение в календарь выводится пушем, поверх всех приложений или даже на локскрине, что в случае спама сильно раздражает.

[pavelpromin]

Это демо версия игры аналога «Papers, Please»?! Где скачать полную?

[Duss]

21 век, Google учит ИИ распознавать фишинговые e-mail. Корпорация добра создаст блокировщик фишинга нового поколения…

Стоп, кого учит? Гугл? Анкета?

[djv57]

при хищении средств со счета в банке компании могут учесть полученный убыток в составе расходов, снизив базу для расчета налога на прибыль

Мммм, это же двойной профит.

[Akr0n]

Кто-нибудь может посоветовать подобную памятку про фишинг на русском языке? Хотелось бы в организации провести ликбез, да не охота городить с нуля свое.