Pull to refresh

Comments 34

UFO just landed and posted this here
Вы знаете много рядовых пользователей, которые используют менеджеры паролей?
UFO just landed and posted this here
Рядовые пользователи и на это мало обращают внимания. «Меня выкинуло», «введу пароль по-новой».
«Гугл заколебал, сколько ж можно пароль вводить?!»
Тут ещё виноваты многие сервисы, которые насильно заставляют пользователя каждый раз вводить учётные данные, на одном из используемых мной сервисе ( Орфограммка ) вообще весело: они каждый раз просят ввести учётные данные не давая их запомнить браузеру, а я каждый раз восстанавливаю пароль через e-mal, «благо» в ответ на запрос они присылают текущий пароль, его можно скопипастить из почты и наконец то войти. Б — безопасность, безрассудство, безвыходность )
Сходу назову вам несколько сайтов, где широкораспространенный менеджер паролей LastPass не умеет сам заполнять форму, приходится самому копипастить.

Рядового пользователя спасет менеджер паролей?
UFO just landed and posted this here
Практически никогда не пользуюсь почтой через браузер, только по imap протоколу через специфично настроенный Thunderbird.
В чём специфика, если не секрет? Тоже ТБ, имап, а что ещё?
Секрета нет, просто запрещено все лишнее.
Отключены любые плагины для просмотра содержимого писем (pdf и прочих).
Запрещена загрузка и показ содержимого писем из интернета (это настроено так по умолчанию, и менять незачем).
Настроил, чтобы по клику по ссылке в письме ссылки ни в коем случае не открывались в браузере.
В целом, отключен весь дополнительный функционал, на крайний случай.
Вы пенсионер-радиотехник, который часто останавливается в хостелах? о_О
М… если это было адресовано мне, то нет, вы не угадали. Я 30-летний никсовый админ.
Нет, это не вам, а автору статьи :)
Судя по контекстной рекламе — таки да =)
Вывод — даже если прислали такие письма, не ходить по ссылкам.
Защита почти 100%
Просто закрыть письмо, потом открыть почту через закладку и увидеть, что всё в порядке.
Забыть про спам-письмо, добавить в спам.
Вывод — не пользуйтесь почтой.
Защита почти 100%
О! Смотреть почту только в бумажном виде
Блин про увеличение памяти для почты в настройках, я бы попался. Уж очень правильно и по гугловски выглядит. Чет страшно теперь :)
А яндекс браузер полный URL странички не показывает…
вот поэтому его многие и не используют…
UFO just landed and posted this here
Я правильно понимаю, что в случае фишинга даже двухфакторная аутентификация особо не поможет? Фишинг-сервер также может запросить код и получить доступ к аккаунту.
Просьба сделать аналогичную статью, но не про специфику и методы, а с разъяснениями что делать и что не делать. То есть статью не для аудитории Хабра, а для мамочек-бабушек. Чтобы можно было родителям скинуть ссылку на статью, и они её поняли.

И аналогично для следующей статьи про корпоративные взломы.
Очень сильно поддерживаю! Сам стараюсь обучить компьютерной грамотности родственников (маму и тётушку, они у меня уже на пенсии давно, старенькие, но бодренькие), где было можно без последствий просто порубил на корню возможность взлома техническими и административными мерами( даже до белого списка расширений для chrome уже руки дошли), но от социальной инженерии этим не спастись никак, а материалов для «просто людей» ОЧЕНЬ не хватает, фактически по компьютерной безопасности их просто нет.
Со «сбербанка» мне тоже приходило, но и не только с него. Пока был на черном море летом, оказывается успел в такие долги залезть, что интересно весь этот спам приходил когда я был в отпуске. Хотя телефоном, почтой да и вобще практически ничем там не пользовался. Но понял сразу, что письма должны уйти в спам изза следующего:
1) Уважаемый Клиент… а дальше кто именно-то, может вообще не я.
2) У меня linux, но даже с ним я никогда не открываю архивы присланные мне не пойми откого.
3) Ради любопытства, я конечно открыл архивчик и увидел там файл типа: договор.docx.exe, ну и стало окончательно все понятно.
У меня вопрос по скриншотам с Яндекс.Почтой. Это нормально, что она для подделок показывает зелёный значок «Цифровая подпись верна. Письмо отправлено с домена такого-этого»? А на днях ещё узнал, что ещё и адрес организации подставляет.
Это что, никчёмность всех этих напридуманных DKIM, имитация бурной деятельности, так и не делающая электропочту безопаснее, или всё-таки косяк Яндекса, что он что-то делает не так, раз такую отметку чему попало присваивает? Если первое — то может всё-таки как-то сподобиться хоть фальшивые письма от своих доменов научиться выявлять…
Так почта то нормальная с точки зрения яндекса. Злоумышленники зарегистрировали обычный ящик на яндексе, но взяли название, похожее на службу поддержки.
Ай, невнимательно скриншоты разглядел, померещилось что письмо с support-поддомена. Тогда это совсем другая история, хотя про DKIM всё равно интересно узнать.

У Яндекса, кстати, есть ведь стоп-слова, которые невозможно использовать при регистрации ящика. Например, money, yamoney, yandex, но почему они не внесли туда ещё и support — непонятно. Я думаю никакого ущемления добросовестных пользователей от такого запретного слова не будет, ну или мизерное, а пользы гораздо больше. До кучи и sapport заблэклистить
Встречались интересные массовые фишинговые письма с контекстной информацией по региону. Информация от некоего органа по СЗФО для работника из этого региона. Причем единственное упоминание электронной почты, на которое пришло письмо было найдено в социальной сети mail.ru — там же был указан и город.
Sign up to leave a comment.

Articles