ameron

Постояльцы
  • Content Count

    7
  • Last visited

Community Reputation

15 Хороший

Контакты

Информация

  • Пол
    Мужчина
  1. Недавно «Лаборатория Касперского» натолкнулись на то, как кто-то пытался проникнуть в сеть крупной российской компании. Этот кто-то действовал именно через обычных сотрудников, пытаясь их обмануть. И действовал, надо сказать, довольно убедительно. Указ: всем срочно скачать зловреда! Первым делом сотрудники получают письмо якобы от главного специалиста компании о неком обновлении внутреннего портала, сообщающее, что на нем нужно повторно авторизоваться. Прилагается ссылка, которая выглядит как настоящая. Следом приходит другое письмо, в котором тот же отправитель уточняет, что тем, у кого возникли проблемы с доступом, следует установить расширение для браузера — и опять-таки приводит ссылку, которая также выглядит легитимной. Правда, по виду ссылки можно предположить, что она должна вести на общий портал загрузки, но на самом деле по ней сразу скачивается установочный .exe-файл. Впрочем, кто обращает внимание на такие детали. Посмотрите на адрес отправителя — он выглядит довольно нейтрально, но если смотреть на него осознанным взглядом, то сразу понятно, что с ним что-то не так. Адрес login.ru.com явно не соответствует корпоративному. Даже несмотря на то, что подпись выглядит очень легитимной, адрес все равно выдает человека со стороны. Цель этого человека – получить логин и пароль кого-то из сотрудников (в списке получателей фигурировали коммерческие отделы и общие адреса региональных офисов, а также несколько конкретных сотрудников), когда они будут пытаться залогиниться на «внутреннем портале». Их можно получить как при помощи фишинговой страницы, прикидывающейся корпоративным порталом, так и с помощью расширения для браузера. Напомним, большинство расширений требует для работы разрешение «Все данные на посещаемых сайтах», которое позволяет им просматривать, запрашивать и изменять данные на любой веб-странице, на которую пользователь пытается зайти. Впрочем, на самом деле по ссылке скачивалось даже не расширение для браузера, а шпионский троян с функцией кейлоггера, который может считывать все нажатия клавиш и отправлять их на сервер злоумышленников. Кейлоггер — Используется мошенниками для получения таких конфиденциальных данных, как пароли, номера кредитных карт, ПИН-коды и т. п. путем перехвата нажатий клавиш клавиатуры. То есть как только пользователь с установленным расширением попробует зайти на настоящий корпоративный портал – его логин и пароль получат злоумышленники. Что они будут делать с этими данными дальше – вопрос уровня защиты компании и собственно планов злоумышленников. Быть может, они хотят заразить компанию шифровальщиком и потом требовать выкуп. Или, скажем, шпионить, чтобы заполучить какую-то коммерческую тайну для конкурирующей корпорации. Или еще что-нибудь, но точно ничего хорошего. Даже если вы не болеете всей душой за компанию, на которую работаете, вы точно не хотите, чтобы такой инцидент произошел из-за вас. Поэтому нужно знать, что вот такие письма называются термином «целевой фишинг», используются в первую очередь именно против компаний или известных общественных деятелей, и что их нужно уметь распознавать. Целевой фишинг — тип атаки, когда фишинг-сообщение отправляется конкретному лицу. Мошенники тщательно собирают информацию о пользователе и стараются максимально персонализировать сообщение для того, чтобы повысить степень доверия к нему. Источником «вдохновения» для этого могут стать веб-сайт работодателя, профиль в социальной сети, сообщения на форумах и т. п. Как распознать целевой фишинг В сущности, целевой фишинг отличается от обычного тем, что он нацелен на конкретную компанию и потому, скорее всего, аккуратнее под нее заточен. Но что-нибудь с ним обязательно будет не так. Обращайте внимание на адрес отправителя. Если адрес должен быть другим — не надо переходить по ссылкам из этого письма, скачивать прикрепленные к нему вложения и так далее, даже если это письмо подписано человеком, которого вы знаете лично. Уведомите службу безопасности о том, что такое письмо вам пришло, остальное – их забота. Проведите мышкой над ссылкой в письме и посмотрите на реальный адрес страницы, на которую она ведет. В данном случае, например, ссылки выглядят вроде бы правильно, но на самом деле ведут на сторонние ресурсы. Если адрес, указанный в письме, и тот адрес, который высвечивается в нижней панели браузера, если навести мышку на ссылку, не совпадают – не стоит переходить по таким ссылкам. Также стоит смотреть на то, не перепутаны ли буквы в названии домена. Если, скажем, ссылка ведет не на example.com, а на exmaple.com — на такой сайт ходить не надо. Опять-таки расскажете все службе безопасности. Если пользуетесь какими-либо корпоративными ресурсами с личных устройств, защищайте эти устройства. Если окажется, что из-за несоблюдения вами политик безопасности компании что-то пошло не так, это может вам очень дорого стоить. Надежное защитное решение поможет распознать фишинг и не даст заразить ваше устройство зловредом.
  2. 2 года уже на себя стаф шлю))),трабла в том что вероятность не очень большая ,что вышлют тебе товар в ру
  3. Хорошая тема)тоже всегда думал об этом,но думаю что тут точного такого не наблюдалось...был помню тут один ублюдок раньше еще до того как форум лежал....Хз куда он пропал щас)но админы оперативно работали с кидалами ,надеюсь и щас работы будут на высшем уровне.ТОже уже надоел слушать везде про это...Думаю не админы должны работать ,а мы все и тогда наш форум будет честный и уважаемый!
  4. Новое поступление карт, почти все топовые банки по адекватным ценам! Пишите в личку, интересуйтесь.
  5. В наличии на 19.05.2013. Голды: Сбер, Альфа, Пром, ВТБ, Рос и.т.д.. Моменты: втб момент 2шт. альфа момент 3шт. росбанк момент 1шт. мтс момент 3шт. москва момент 1шт. открытие момент 4шт+ классик 1шт. авангард момент 1шт.
  6. Продажа дебетовых карт голд/классик/моментум. Продажа электронных кошельков связки идентифицированный яд+карта! Работа через гарант. Продажа дебетовых карт под заказ и в наличии голд/классик/моментум! Продажа электронных кошельков связки идентифицированный яд+карта! Работаем с банками: Альфа банк. Сбербанк. Рос банк. Тинькофф. ВТБ24 банк. Промсвязьбанк. Открытие банк. И.т.д... Любые карт под заказ. Цены на карты: GOLD 7.5к (за карту). Classic 5.5к (за карту). MOMENTUM 4к (за карту). В комплектность карт входит: Сканы паспорта+прописка. Договор-заявление с банка. Пин-код (конверт). Сим-карта (привязанная к карте). Данные для работы с интернет банком. Гарантия: На карты представляется гарантия месяц, в случаи блокировки карт в течении месяца дропом делаем замену! Доставка: Доставка делается любым для вас способом, через курьерские службы, автобусом, поездом, почтовой службой, через камеры хранения.