Comments 48
Как не стать жертвой киберпреступников
Если переписка важна, то надо просто пользоваться электронной подписью, чтобы обеспечить целостность и аутентификацию переписки, и шифрованием контента переписки. И пусть кто-нибудь посторонний попробует прочитает вашу переписку. Всего-то требуется наличие личных сертификатов у участников переписки.
Интересно, как он вставится, если он хранится на токене с неизвлекаемыми закрытыми ключами? А?
требуется наличие личных сертификатов
Или доступ к компьютеру жертвы, который можно получить через программы доступа к удаленному столу. Бонусом, если в ЭЦП будут с лишком (как это часто бывает) загружены права, можно ещё знатно испортить жизнь.
Так что это усложняет процесс, но не панацея.
целевая страница, которая выглядит как страница входа в аккаунт Google
я правильно понимаю, что те, кто пользуется встроенным в браузер менеджером паролей (а сами свой пароль не помнят), не смогут ввести пароль?
Вот поэтому используйте личные сертификаты для шифрования.
А если какой-то одинокий гений умеет ломать вообще всё что видит, хоть почтовые сервера, хоть фейсбук, хоть инстаграм, за право его забрать в свой отдел безопасности будут драться все, от FAANG до банков.
А если какой-то одинокий гений умеет ломать вообще всё что видит, хоть почтовые сервера, хоть фейсбук, хоть инстаграм, за право его забрать в свой отдел безопасности будут драться все, от FAANG до банков.
Или всякие трехбуквенные дяди принимают его и говорят «или в камеру к петухам на кукан — или сидишь в кабинете и работаешь на благо Родины за большое спасибо».
CIA и NSA?
В начале поста есть ссылка на статью по взлому амазона и эплов, но как то не понял как угоняют gmail без 2FA. Если там привязан телефон им нужно перехватить СМС во время процедуры восстановления.
еще вариант-предложить взломать почту, а затем шантажировать передачей информации об этом тому, чью почту хотели взломать.
А на письмо:
«Здравствуйте, я хакер которому И.Кузнецов (или D.Smith, для англоязычных пользователей) заказал взлом Вашей почты...»
я, например, отреагирую нажатием кнопки «в спам» (даже если знаю Ваню Кузнецова), т.к. регулярно и без того приходит спам от всяких Вер, Надежд и Любовей с предложением куда-то перейти или что-то скачать.
Любой почтовый ящик можно взломать, если жертва проявит неосторожность и перейдет по фишинговой ссылке.
Достаточно ли простого перехода по ссылке?..
Насколько я понимаю, после фишинговой «смены пароля», т.е. прохождения фишинговых форм — любой адекватный человек попытается зайти в аккаунт с новыми учетными данными и не сможет. И сразу же, в ту же минуту забьет тревогу.
ALEXA: думаешь???
Коннект: Ну, может дальние. Какая девичья фамилия была у твоей матери?
ALEXA: *енко
Коннект: О, у тебя 8 новых писем )
ALEXA: в смысле???
Сколько стоит взломать почту: небольшой анализ рынка хакеров по найму