Комментарии 30
Опросник по фишингу, который первым действием просит Email? :)
Я даже начал искать кнопку «Я не отдам вам свои данные».
В дисклеймере сказано, что можно использовать фейковое имя и email. Меня только что пустило в опросник с несуществующим мейлом
Да и так себе тест.

Я прокололся на PDF файле. Чисто визуально — там все ок, но никто не уточняет реально ли я жду файл или нет. Я предположил, что почему бы и нет, а гугл сказал, что это фишинг.

В то же время, когда «кто-то» запросил разрешение на доступ к почте, я посчитал, что гугл посчитает это подозрительным, но это оказалось «нормальным» запросом.
> Я прокололся на PDF файле. Чисто визуально — там все ок, но никто не уточняет реально ли я жду файл или нет. Я предположил, что почему бы и нет, а гугл сказал, что это фишинг.

Там же написано в условии «но адрес отправителя какой-то кривой».
Ну мы вроде бы учимся распознавать фишинг-письма, а не читать подсказки. Хотя признаю, не читал что там в подсказках пишут :)
Граждане, не тупите. Задача дословно была «Вам пришло письмо с аттачем с левого почтового адреса. Вы хотите открыть аттач?». Верхний уровень, нижний уровень — какая разница? Почта отправителя явно отличается от той, что вам известна и которой вы доверяете. Какие могу быть варианты :-?
Вот я лицо достаточно публичное и в силу этого через меня пытаются зайти в компанию — пишут предложения на мое имя. И да там и pdf и доки и презентации в аттачах. И адреса бывают странные.
Спасает, что фишинга я перевидал достаточно — один раз адрес утек спамерам и получал я по 500 писем спама в день
Разница там была только в домене верхнего уровня, edu вместо org, ЕМНИП. Вполне нормальная ситуация для сайта школы, он мб на .edu и .org. Это действительно очень кривой вопрос (и я тоже дал неверный, по мнению гугла, ответ).
С PDFом вообще весело — дыры в парсере/читалке, а остерегаться предлагают пользователю.
И «а у меня Linux» не спасает, проблемы с PDF были даже там…
Ни коим образом не пытаюсь пиарить Linux, но ИМХО надо дыры закрывать, а не сидеть в страхе.

Если у меня есть баг в текстовом редакторе, который позволяет выполнять произвольный код при открытии txt, это повод писать на багтрекер, переходить на другой, но не рассказывать всем, что txt страшный и ужасный.
Последний вопрос умилил. Никому-никому не отдавайте свои данные, но вот нам-то вы точно можете отдать вообще всё!
Контрразведчик должен знать всегда, как никто другой, что верить в наше время нельзя никому, порой даже самому себе. Мне — можно.
Пример с финансовым отчётом 2018 в PDF как пример фишинга — некорректный. Единственным объяснением, почему это фишинг, значится «PDF могут содержать вирусы». По логике авторов опроса, нельзя открывать вообще никакой приложенный PDF.
Это американская специфика. Письмо пришло с .org, а должно было с .edu — все американские учебные заведения имеют домены в этой зоне. К ней даже привязываются тарифы со скидкой для студентов/преподавателей — вместо скана студенческого у тебя могут попросить прислать письмо с address@yourschool.edu.

Корректный вопрос. Надо проверять домен отправителя (хотя бы просто на него зайти). Такого домена не существует.

Во-первых, оба домена в примере могли быть вымышленными, так что гарантированно в рамках задачи это не проверить.

Во-вторых, если цель этого примера — сказать «проверяйте домен», то непонятно, почему в ответе про это ни слова, а говорится только про опасность вирусов в PDF.

Upd: Подсказки в заголовке не в счёт (в некоторых других вопросах заголовки кстати давали намеренно вводящую в заблуждение подсказку).
По домену может не быть сайта, но быть почта. Почему бы и нет.

Технически — да. Но Гугл не для нас с вами сделал этот тест, он очень простой для технически подкованных людей. В предыдущем вопросе Гугл указывал на то, что надо проверять домен.

Короче, все проще.
Если вы ждете письмо — скорее всего, все ок. Если не ждете — заранее считайте, что это фишинг.
Но если вы на работе с чем-то серьезным и ждете письмо, это тоже может оказаться фишингом — точнее, прицельной атакой через человека.
збс, уже неделю на гуглопочте наблюдаю бесячий баг, приходит спам с событием для календаря. письмо как и должно попадает сразу же в папку спам, но при этом событие автоматически добавляется календарь. удобно.
Это длится не неделю, а гораздо дольше, решения пока не нашёл.
А ещё беда в том, что на MacOS приглашение в календарь выводится пушем, поверх всех приложений или даже на локскрине, что в случае спама сильно раздражает.
21 век, Google учит ИИ распознавать фишинговые e-mail. Корпорация добра создаст блокировщик фишинга нового поколения…

Стоп, кого учит? Гугл? Анкета?
при хищении средств со счета в банке компании могут учесть полученный убыток в составе расходов, снизив базу для расчета налога на прибыль

Мммм, это же двойной профит.
Кто-нибудь может посоветовать подобную памятку про фишинг на русском языке? Хотелось бы в организации провести ликбез, да не охота городить с нуля свое.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.