Мне, как специалисту кибербеза, очень интересно слушать кейсы обычных людей, которые постоянно хотят отдать кому-то свои деньги. Большая часть людей, которые попадаются на фишинг, даже не читают то, что им приходит. Увеличение и процветание скамеров растёт с количеством людей, которые попросту неграмотны. Ну и тех, кто ищет халявы.
Так что тут я бы добавил еще увеличение неграмотности населения стран, которые класть хотели на общее развитие собственной безопасности)
Вот отсюда и появляются микрокредиты. А в это место влетает и фишинг. Обидно, что нет никакого понятного и более логичного механизма для жалоб.
Много людей хотят почистить от всякого говна поисковики, пойди им навстречу и было бы все намного лучше. Но не мне решать, может я слишком все идеализирую
Гугл ещё как-то фильтрует, микрокредиты всякие не появляются. Зато Яндекс... Это вообще треш, по запросу банка 3-5 реклам на первой страницы разных микрокредитов. Надо будет этим заняться, тоже негативный оттенок даёт на репутацию.
Но что у Гугл, что у Яндекс, есть общая черта: они не проверяют изначально, несколько дней реклама провисит в поиске.
В данном случае всё же человеческий фактор решает больше. Со временем неиспользованных паролей станет меньше, чем использованных, и можно будет идти от обратного, зная, что внедрена такая система. Так что палка о двух концах
Если бы помогал, то все решалось очень быстро. Пробовали, долбились к ним, а в итоге нас пересылают на тех, кто занимается товарным знаком. А там ещё долгое рассмотрение... Очень грустно с этим у нас. Может быть что-то изменится, но не особо я уверен в этом.
После начала события февраля 2022 года очень много банков пострадало в финансовом плане. Поэтому желание руководства найти опенсурсное решение. Такие есть, но не уровень "все в одном". Поэтому по крупицам собирать пришлось нам.
Сначала, конечно, все шло медленно и тяжело, множественный поиск, каким образом можно достать информацию и найти каких-то людей, но даркнет делает свои дела. Поэтому решили делать самим, когда разобрались, как можно детектить все это.
А само государство ничего не может сделать кроме как заблокировать за использование торговой марки. Но убрать логотип - и "у нас лапки". Да и таким образом блокировка длится больше недели, а это не очень хорошо.
Поэтому сейчас есть желание сделать полноценный "антифишинг". Насколько получится. Благо запал есть. Понимаю, что тут как один против армии, но шансы есть всегда
Спасибо за понимание, мой косяк, что не написал это сразу. Если бы за 3 месяца я не набрал той технической базы, необходимой для работы, то отправили бы обратно.
Когда я был мелким, а это, скажем, бородатые времена, не имел понятия вообще, что значит "много платят". Я тогда ещё считал, что если зарабатывать в месяц 100$, то через год у меня будет 1200$.
Я не рассказывал весь путь. Я лишь упомянул то, что мне нужно было, чтобы ПОПАСТЬ на стажировку (в комментариях я уже говорил про это).
Книги. Книги были. Документация была, есть и будет. Я не говорил, что "посмотрите видосик на Ютубе и вы супер специалист в кибербеза"
Насчёт *nix, согласен, описал неверно. Я умел в работу с линуксами типа убунту, с gui, но не с серверными дистрибутивами типа RH и тд.
Сменив работу я не стал зарабатывать горы денег. Это мне настолько мало платили на предыдущей работе, что буст в +70-100$ был заметен очень хорошо.
Ещё раз. Тут нет прямого гайда о том, как стать спецом в кибербезе, что нужно знать и где это брать. Здесь история обо мне лишь небольшое вступление
Нет. Чаще всего в форме следующим шагом ввод кода из СМС. А люди не читают текст, даже если там написано "XXXXXX - Eto moshennik, ya voruju u tebja", то большая часть не обратит внимание и введёт.
Социальная инженерия здесь уже больше решает. Так же как и в фишинговых письмах, это вообще отдельная тема, достойная отдельной статьи
Я пробовал многое в блокировке. Гугл неплохо забивает болт на это. Яндекс реагирует со скрипом, и сказал бы я, что через раз. Возможно, это повод для налаживания контактов, но получится ли - очень сомневаюсь. Много кто жалуется и им физически сложно все обработать.
Касательно скорости блокировки могу отметить, что мало кто из мошенников не скрывают реальный хостинг. Тот же Clodflare предоставляет услуги прокси-хоста и очень редко выдают реальный хост. Чаще всего от имени заявителя переправляют на реальный хост абьюз-письмо. Но это уже хорошо. Обработка таких писем длится в среднем 3-5 дней до блокировки, но может доходить и до 7-9. Очень много хостингов игнорируют жалобы, например, vdsina. Либо нам не везло
Не говорил я о таком. Я попал лишь на стажировку, на которой мне пришлось изрядно попотеть, чтобы не уйти обратно в констукторство. Были бы у меня тогда деньги на курсы кибербеза, и время, может было бы намного проще. Но все как есть. Тут мне повезло, что во мне увидели "способного парня"
Гугл и Яндекс совершенно не хотят слушать жалобы на мошеннические ресурсы. Никак. Есть, конечно, много уже готовых решений. Но далеко не все подходят под критерии, которые мы установили для работы.
И нет, это не единственные варианты. Это то, что помогает обнаружить 80% фишинговых ресурсов, на которык попадают конкретно клиенты банка.
Привентивные меры сейчас в разработке, начиная от поиска по CTL, заканчивая получением у провайдеров хостинговых услуг списка новых URL-адресов и проверка их через нейронные сети. Сложность в том, что никто не стоит на месте, и нужно все это оптимизировать, чтобы не пропустить ничего.
1.Про таргетинг я знал, и это мне помогло, чтобы настроить веб-драйвер
2.Селениум прекрасно видит везде рекламу, мои работы на Python прекрасно показывают себя на протяжении нескольких месяцев. И на этом я не остановлюсь, как доделаю то, что у меня в голове, сделаю гайд по механике. Нейронки делают своё дело)
Это на первый взгляд было так. Я туда попал на стажировку, о чём не упомянул. Такой вопрос возник у меня в голове, когда меня пригласили. Аля "а что я могу дать, если у меня совсем нет опыта". Только через несколько месяцев я понял, почему меня туда пригласили. И это далеко не только знание модели OSI
Ещё одно доказательство того, почему не стоит пользователям в компании делать доступ на рабочие машины через wifi. Знал о такого рода возможностях, но не думал, что настолько "просто".
Автор повеселил. Думал после первого примера удалить Питон с компа и никогда больше не заходить на Хабр)
Мне, как специалисту кибербеза, очень интересно слушать кейсы обычных людей, которые постоянно хотят отдать кому-то свои деньги. Большая часть людей, которые попадаются на фишинг, даже не читают то, что им приходит. Увеличение и процветание скамеров растёт с количеством людей, которые попросту неграмотны. Ну и тех, кто ищет халявы.
Так что тут я бы добавил еще увеличение неграмотности населения стран, которые класть хотели на общее развитие собственной безопасности)
Вот отсюда и появляются микрокредиты. А в это место влетает и фишинг. Обидно, что нет никакого понятного и более логичного механизма для жалоб.
Много людей хотят почистить от всякого говна поисковики, пойди им навстречу и было бы все намного лучше. Но не мне решать, может я слишком все идеализирую
Гугл ещё как-то фильтрует, микрокредиты всякие не появляются. Зато Яндекс... Это вообще треш, по запросу банка 3-5 реклам на первой страницы разных микрокредитов. Надо будет этим заняться, тоже негативный оттенок даёт на репутацию.
Но что у Гугл, что у Яндекс, есть общая черта: они не проверяют изначально, несколько дней реклама провисит в поиске.
На форму тоже без разницы. Почему-то это у нас никак не регулируется. Нас отсылают на жалобы за использование товарного знака и всё)
В данном случае всё же человеческий фактор решает больше. Со временем неиспользованных паролей станет меньше, чем использованных, и можно будет идти от обратного, зная, что внедрена такая система. Так что палка о двух концах
Если бы помогал, то все решалось очень быстро. Пробовали, долбились к ним, а в итоге нас пересылают на тех, кто занимается товарным знаком. А там ещё долгое рассмотрение... Очень грустно с этим у нас. Может быть что-то изменится, но не особо я уверен в этом.
После начала события февраля 2022 года очень много банков пострадало в финансовом плане. Поэтому желание руководства найти опенсурсное решение. Такие есть, но не уровень "все в одном". Поэтому по крупицам собирать пришлось нам.
Сначала, конечно, все шло медленно и тяжело, множественный поиск, каким образом можно достать информацию и найти каких-то людей, но даркнет делает свои дела. Поэтому решили делать самим, когда разобрались, как можно детектить все это.
А само государство ничего не может сделать кроме как заблокировать за использование торговой марки. Но убрать логотип - и "у нас лапки". Да и таким образом блокировка длится больше недели, а это не очень хорошо.
Поэтому сейчас есть желание сделать полноценный "антифишинг". Насколько получится. Благо запал есть. Понимаю, что тут как один против армии, но шансы есть всегда
Спасибо за понимание, мой косяк, что не написал это сразу. Если бы за 3 месяца я не набрал той технической базы, необходимой для работы, то отправили бы обратно.
Таких банков достаточно много. Но они и на фишинг не обращают внимания. "Ввел данные где не нужно? Твои проблемы"
Когда я был мелким, а это, скажем, бородатые времена, не имел понятия вообще, что значит "много платят". Я тогда ещё считал, что если зарабатывать в месяц 100$, то через год у меня будет 1200$.
Я не рассказывал весь путь. Я лишь упомянул то, что мне нужно было, чтобы ПОПАСТЬ на стажировку (в комментариях я уже говорил про это).
Книги. Книги были. Документация была, есть и будет. Я не говорил, что "посмотрите видосик на Ютубе и вы супер специалист в кибербеза"
Насчёт *nix, согласен, описал неверно. Я умел в работу с линуксами типа убунту, с gui, но не с серверными дистрибутивами типа RH и тд.
Сменив работу я не стал зарабатывать горы денег. Это мне настолько мало платили на предыдущей работе, что буст в +70-100$ был заметен очень хорошо.
Ещё раз. Тут нет прямого гайда о том, как стать спецом в кибербезе, что нужно знать и где это брать. Здесь история обо мне лишь небольшое вступление
Нет. Чаще всего в форме следующим шагом ввод кода из СМС. А люди не читают текст, даже если там написано "XXXXXX - Eto moshennik, ya voruju u tebja", то большая часть не обратит внимание и введёт.
Социальная инженерия здесь уже больше решает. Так же как и в фишинговых письмах, это вообще отдельная тема, достойная отдельной статьи
Я пробовал многое в блокировке. Гугл неплохо забивает болт на это. Яндекс реагирует со скрипом, и сказал бы я, что через раз. Возможно, это повод для налаживания контактов, но получится ли - очень сомневаюсь. Много кто жалуется и им физически сложно все обработать.
Касательно скорости блокировки могу отметить, что мало кто из мошенников не скрывают реальный хостинг. Тот же Clodflare предоставляет услуги прокси-хоста и очень редко выдают реальный хост. Чаще всего от имени заявителя переправляют на реальный хост абьюз-письмо. Но это уже хорошо. Обработка таких писем длится в среднем 3-5 дней до блокировки, но может доходить и до 7-9. Очень много хостингов игнорируют жалобы, например, vdsina. Либо нам не везло
Не говорил я о таком. Я попал лишь на стажировку, на которой мне пришлось изрядно попотеть, чтобы не уйти обратно в констукторство. Были бы у меня тогда деньги на курсы кибербеза, и время, может было бы намного проще. Но все как есть. Тут мне повезло, что во мне увидели "способного парня"
Гугл и Яндекс совершенно не хотят слушать жалобы на мошеннические ресурсы. Никак. Есть, конечно, много уже готовых решений. Но далеко не все подходят под критерии, которые мы установили для работы.
И нет, это не единственные варианты. Это то, что помогает обнаружить 80% фишинговых ресурсов, на которык попадают конкретно клиенты банка.
Привентивные меры сейчас в разработке, начиная от поиска по CTL, заканчивая получением у провайдеров хостинговых услуг списка новых URL-адресов и проверка их через нейронные сети. Сложность в том, что никто не стоит на месте, и нужно все это оптимизировать, чтобы не пропустить ничего.
Неа, не Андрей Созыкин. Я лишь упомянул его, чтобы те, кто хочет узнать про сети, знали про хороший бесплатный видеокурс)
1.Про таргетинг я знал, и это мне помогло, чтобы настроить веб-драйвер
2.Селениум прекрасно видит везде рекламу, мои работы на Python прекрасно показывают себя на протяжении нескольких месяцев. И на этом я не остановлюсь, как доделаю то, что у меня в голове, сделаю гайд по механике. Нейронки делают своё дело)
Это на первый взгляд было так. Я туда попал на стажировку, о чём не упомянул. Такой вопрос возник у меня в голове, когда меня пригласили. Аля "а что я могу дать, если у меня совсем нет опыта". Только через несколько месяцев я понял, почему меня туда пригласили. И это далеко не только знание модели OSI
Благодарю за краткий обзор 2022 года в техно-мире. Интересно было почитать!
Ещё одно доказательство того, почему не стоит пользователям в компании делать доступ на рабочие машины через wifi. Знал о такого рода возможностях, но не думал, что настолько "просто".