Пообщался с одним из стартаперов из представленных, оказывается можно было продавать на рынок США, не открывая там компанию, т.е. миф о "американцы покупают только у американцев" развеян.
Думаю, от пересылания пользы больше, чем держать IT-службу в неведении. Если им не пересылать, никто не узнает о селевой или массовой атаке. Попасться может любой, даже атакующий, поэтому осведомленность нужно повышать во всех подразделениях, включая ТОП-ов (что особенно нелегко для it-шников).
Andrusha всё верно ответил. В зависимости от рода деятельности предприятия, есть шанс на осуществление таргетированной атаки против него. Тогда злоумышленнику, увидевшему снимки, пригодятся и программы, которые есть на вашем рабочем столе.
Забыл, еще по email отправляли, mail.ru и ya.ru не переходили по ссылкам, что удивительно, т.к. среди спамеров бытует мнение, что почтовики переходят по ссылкам и смотрят, есть ли там редирект.
Еще не понятно, как FB делает превью ссылки в сообщениях, если он не активирует срабатывание ссылки.
Как-то мы тестировали похожий готовый сервис и хотели проверить, какие мессенджеры и соц. сети переходят по ссылкам, пробовали даже в смс отправлять. В итоге, только vk.com переходил по ссылкам, а Fb, SMS, Whatsapp, Telegram не лезли не в свое дело.
Надеюсь, ваш комментарий не относится к инструкции отсюда «Троллем быть фуфуфу, заметите их — не кормите.».
Если нет, то на вашем предприятии (и на каждом предприятии) должен быть регламент для таких случаев.
Для некоторых организаций, наверное, подойдет такое правило. Его можно было бы включить в список обязательных для всех, если бы можно было в символах, зашифровать редирект, например, а он возможен не на всех сайтах жертв. В общем, для тех у кого на сайте есть возможность создать подобную вредоносную ссылку, ваше правило точно подойдет.
#По поводу писем с темами про документы, думал над этим, просто около 3-х раз получал «акты» от организаций, с которыми работал ранее, похоже их взломали.
#Про пятницу вечером, интересное правило. Сформировалось на основе опыта?
Пообщался с одним из стартаперов из представленных, оказывается можно было продавать на рынок США, не открывая там компанию, т.е. миф о "американцы покупают только у американцев" развеян.
Еще не понятно, как FB делает превью ссылки в сообщениях, если он не активирует срабатывание ссылки.
Если нет, то на вашем предприятии (и на каждом предприятии) должен быть регламент для таких случаев.
Еще умиляют такие ссылки пришедшие от paypal@mail.paypal.com
epl.paypal-communication.com/T/v40000016c69cba950c5a91df4bbcfbb48/9879e7559b6b4ac9000021ef3a0bcc6/9879e755-9b6b-4ac9-945e-239bcdc7f22?__dU__=v0G4RBKTXg2GtDSXU69Ujn5RqR7EEyYkx
(изменил пару символов, раньше она вела на www.paypal.com/ru/home).
Похоже у них безопасники с маркетологами не дружат.
#Про пятницу вечером, интересное правило. Сформировалось на основе опыта?