Перейти к содержимому
1
1
1
1
1

АРБИТР

Главный Арбитр
  • Публикации

    13
  • Зарегистрирован

  • Посещение

  • Days Won

    1

АРБИТР last won the day on 12 декабря 2016

АРБИТР had the most liked content!

4 подписчика

О АРБИТР

  • Звание
    ГЛАВНЫЙ АРБИТР

Информация

  • Пол
    Женщина

Посетители профиля

414 просмотра профиля
  1. Начну с цитирования новости от Лаборатории Вирусологии, которой не так многие уделяют достойное внимание. После ознакомления, с данной цитатой, расскажу чего так же стоит опасатся при получение платежных поручений через емаил. ВЫПИСКА ИЗ НОВОСТЕЙ, О ЗЛОВРЕДНЫХ ЗВЕРЬКАХ: (обязательно к прочтению) Что по мне, так это шикарный трой. Такой же шикарный, как в 2000-че каком то году, точно не могу вспомнить, был вирус меняющий верхушку платежного поручения, при печати через принтер. Вот на данную тему я и начну свой рассказ. Но без использования вирусов. Назову я данную историю так «ДЕРЖИ СВОЮ ПОЧТУ ДЕВСТВЕННОЙ» На сегодняшний день наш емаил – наша жизнь. Попав доступ к почте, в лапки злодея, он поимеет всё, так как, к адресу сейчас привязывается всё. Аккаунты социальных сетей, игровые аккаунты, различные кошельки и другие сервисы. Именно поэтому, наши почтовики, самое дорогое для нас. Потеряв почту потеряли всё, увы, да бывает и такое. Многие люди до сих пор используют один и тот же пароль, пусть даже не ко всему где зарегистрированы, но в основном. Либо имеют два три пароля, который используют то там, то тут. Подумав о том, что у меня супер сложный пароль и его никто не расшифрует, а вирусы я никогда не поймаю и на фейки я не попадусь, так как я продвинутый «юзверг». Это большая ошибка. Давайте разберем на примере, я создал несколько почт и хочу продемонстировать на своем примере как можно защитится от данной угрозы. Представим следующее, если какой либо злоумышленник, получит базу данных какого либо ресурса, начнет проверять емейлы а там окажутся банковские платежные поручения, которые необходимо распечатать и оплатить, для получения какого либо товара, заказного. Либо просто переписать данные и произвести оплату через банк клиент. **************** Немного отойду в сторону и расскажу как настроить почту для более безопасного использования, на примере mail.ru Первым делом в разделе Пароль и Безопасность установить галочки: Запретить паралельные сессии – что означает, запрет одновременно прибывать в почтовике с двух, трёх и более компьютеров. Показывать информацию о последней сессии – что позволит при входе в почту видеть ип адрес, город и время последнего посещения почты. Так же для полной уверенности в безопасности Включаем двухфакторную аутентификацию. **************** Мне стали попадаться платежные поручения можно сказать в каждом ящике, ну еще бы, подумал я, база же с сайта который занимается продажами и доставкой. Наверное данные пользователи закупаются таким же образом и на других ресурсах. Попадались различные суммы в платежках, где мелкие суммы конечно же не интересовали меня. Так же просмотрев остальные почтовики, было понятно что суммы к оплате плаваю разные, от 500 рублей,как мы видим на рисунке и гораздо выше. В данном случае все письм с платежными поручениями были уже прочитаны. Пришлось прибегнуть к маленькой хитрости, для того чтобы можно было смотреть кому пришла новая платежка, не посещая каждый раз ящик для проверки. Для этого была создана почта «шпионка» На которую я настроил переадресацию с фильтрацией (пересылать все письма с вложениями, то есть, письма с скрепками) Всё, дело сделано. Теперь не нужно бегать по всем 3ёх сот почтовикам в поиске новой платежки. Оставалось мониторить лишь почту шпион. Начали приходить письма с различными вложениями, которые были интересны. К примеру электронные приглашения Которые мало интересуют взломщика при охоте за деньгами. И так далее, к примеру прилетела платежка С некой суммой, которая заинтересует. Остается быстро забежать на почту адресата и удалить там данное письмо. Не спеша отредактировать платежное поручение, сменив реквизиты на фирму «однодневку» Дале просто снова зайти к адресату и создать такое же, непрочитанное письмо, с новым фейковым платежным поручением. Так как письмо у нас готовое, просто создаем там копию данного. Я не буду рассказывать как это делается, думаю и так знают многие, а раскрывать данный баг не хочется. Но и история эта не об этом. Смысл данной истории не жалеть время на проверку реквизитов, да и вообще любых вещей где происходит оплата. Так же всегда заглядывайте в настройки и просматривайте, вдруг у вас уже стоит пересылка писем. Не жалейте время. И пароль, если у вас проблемки с памятью и нет места в голове, чтоб хранить разные паролики. Придумайте один сложный и добавляйте к нему аббревиатуры сервиса для которого используете данный пароль.
  2. АРБИТР

    скоро дети подрастут и двинуться покорять москву и питер.
×
×
  • Создать...