Будь осторожен, следи за собой! здесь любой исход возможен.
Г
ГpeшHиk(Suреr_inсvizitоR)
на создание темы навеяло после прочтения новости о том, как у дирика е1 и иже с ними, угнали симку и стали его троллить...
я, занимаюсь вопросами безопасности информации, в информационно-телекоммуникационной сети "интернет" нет, я конечно же-не аццкий хацкер, и я даже не умею кодить...
но, мне этого и не надо, ибо основным параметром в моей так сказать "проф.пригодности" является фактор-насколько ты в тренде хакерских/фишинговых/СИ примочек, ибо построить более-менее адекватную защиту своих данных на "машинке", и защиту своей личной жизни в сети, продуктивно можно только при условии того ,что ты сам знаешь, и обладаешь теми знаниями, которыми обладают те лица, которые например применяют "стиллер"(кто знает тот поймёт)
исходя из этого, я бы хотел провести небольшой ликбез(ЛИКвидацию БЕЗграмотности), безусловно тут на оак-е, все сплошь и рядом, кулл хацкеры, аноны, и так далее, но тем не менее...
скажу следующее:
1) никогда не верьте тому ,что ваша сим-карта в телефоне-только ваша! восстановить вашу симку злоумышленнику делов на раз плюнуть, тут есть некоторые вариации-либо это знакомый злоумышленника, который с ним в делах, и который работает у одного из "опсосов"... либо вот как в случае с директором порталов-восстановление симки по "левым" документам, которые к слову сказать, сделать проще чем "два пальца обоссать"
2) подвергайте жёсткой фильтрации всё, что вы собираетесь выложить в своих соцсетях, к слову сказать, мне угнать любой аккаунт вк-дело 1-2 дня и 2000т.р (реально) а уже с помощью того что люди выкладывают в соцсети, можно и скомпрометировать человека, если он "весомый" бизнесмен или политик, или просто постебаться и сшантажировать денег у потерпевшего под предлогом "я щас всем выложу фотки члена списку друзей, или плати 5 тыщ тогда верну аккаунт" да и в конце концов, используя данные из общего доступа(соцсети-фото, посты, сториз) мошенник может так "красиво" скомпилировать всё это, что по итогу просто выдаст себя-за вас, на просторах интернета.
3) никогда! слышите?! НИКОГДА не верьте тем цифрам, что вы видите на экране своего мобильного!!! то есть, если вы видите например смс с номера "сбербанка" с номера 900-то это не гарантированно так. не гарантированно то что это именно сбер... я знаю онлайн сервисы, которые предоставляют услуги по подмене номеров на любые! то есть ты звонишь например с 34545454 а у абонента высвечивается 900, да-это реально, но-платно! не ленитесь слать нафиг звоняших со словами-я сам перезвоню по контакному номеру банка/организации.
4) всегда проверяйте адресную строку в браузере, фишинговые сайты(сайты визуально схожие внешне по имени с другими сайтами) если у вас стоит "автозаполнение форм и паролей" которе не сработало на привычный вам сайт, стоит внимательнее всмотреться в строку адреса, ибо l и i например буквы в латинской транслитерации внешне при беглом взгляде-очень схожи, и пользователь не вникающий, пройдёт на этот адрес, а там его уже будет ждать форма для ввода персональных данных аналогичная сайту оригиналу, вот тут-то и произошел баг...
у меня есть товарищ, который полагает что при наличии одного лишь номера банковской карты можно с нее угнать средства, так вот, я скажу вам так-одного лишь номера, не достаточно, нужны как минимум либо cvv-код, либо-смс пароль, отсюда получается что все, кто оказался кинутым по подобным схемам, сами сообщили либо cvv-код, либо код из смс...и никак иначе!!!! имея лишь один номер карты-не использовать его никак!!! без указанных моментов в виде cvv и смс...
но, бедные потерпевшие, в большинстве своём понимают, что если они сообщат что САМИ сообщили преступникам "лишние" данные, то они уже будут не потерпевшими, а лохами! быть которыми мало кому улыбается. Потому и начинают петь "блаженные" песенки о том что фиг его знает как-но украли! а я-ничего не сообщал и не передавал!
это всё бред/ложь/обман/и так далее,...
5) придумывайте пароли посложнее чем "123-дата рождения-серия и номер паспорта" не ленитесь сначала записать пароль на бумажку до тех пор, пока вы его не выучите, и главное! этот пароль не должен быть ассоциирован с какими то либо важными цифрами юзера...
например: мой пароль от почты, это 20 разных цифровых символов + 2 буквы разного регистра. и я ни разу за 15 лет не столкнулся с тем, что бы у меня угнали вк/icq/mail/лицоbook и так далее...
есть ещё такая штука, так называемая "СИ" социальная инженерия, что это такое в плоскости мошенников? это методика обработки жертвы, с использованием каких либо "личных" данных, это могут быть: фотографии, записи, видеоролики, и так далее, любая информация из повседневной жизни человека, при помощи которой злоумышленник будет пробовать втереться к жертве в доверие, например-располагая фотографией с какого нибудь семинара, сборов, массового отдыха, и тому подобное, я допустим буду втирать жертве дескать дак вот тогда-то и тогда мы пересекались на семинаре по вопросам утилизации использованных батареек! и жертва уже подсознательно будет более лояльна ко мне ибо между нами якобы есть общее что-то уже.
а что бы я посоветовал директору сети городских порталов-так это завести вторую сим-карту на трупа, умершего человека, (это реально ) и уже на неё(симку трупа) привязывать вк/инсту/банконлайн/и прочее... и тогда он мог бы быть спокоен, ибо ФИО того человекотрупа никто не знает, и соответственно-никто не знает на кого симку восстанавливать.
в общем, на эту тему можно очень долго разговаривать,...
от себя же лично-желаю всем удачи, осмотрительности, и бдительности, и желаю всем оаковским постояльцам-никогда не попасться на удочку злоумышленников.
всем МИР!
[Сообщение изменено пользователем 22.10.2020 16:02]
я, занимаюсь вопросами безопасности информации, в информационно-телекоммуникационной сети "интернет" нет, я конечно же-не аццкий хацкер, и я даже не умею кодить...
но, мне этого и не надо, ибо основным параметром в моей так сказать "проф.пригодности" является фактор-насколько ты в тренде хакерских/фишинговых/СИ примочек, ибо построить более-менее адекватную защиту своих данных на "машинке", и защиту своей личной жизни в сети, продуктивно можно только при условии того ,что ты сам знаешь, и обладаешь теми знаниями, которыми обладают те лица, которые например применяют "стиллер"(кто знает тот поймёт)
исходя из этого, я бы хотел провести небольшой ликбез(ЛИКвидацию БЕЗграмотности), безусловно тут на оак-е, все сплошь и рядом, кулл хацкеры, аноны, и так далее, но тем не менее...
скажу следующее:
1) никогда не верьте тому ,что ваша сим-карта в телефоне-только ваша! восстановить вашу симку злоумышленнику делов на раз плюнуть, тут есть некоторые вариации-либо это знакомый злоумышленника, который с ним в делах, и который работает у одного из "опсосов"... либо вот как в случае с директором порталов-восстановление симки по "левым" документам, которые к слову сказать, сделать проще чем "два пальца обоссать"
2) подвергайте жёсткой фильтрации всё, что вы собираетесь выложить в своих соцсетях, к слову сказать, мне угнать любой аккаунт вк-дело 1-2 дня и 2000т.р (реально) а уже с помощью того что люди выкладывают в соцсети, можно и скомпрометировать человека, если он "весомый" бизнесмен или политик, или просто постебаться и сшантажировать денег у потерпевшего под предлогом "я щас всем выложу фотки члена списку друзей, или плати 5 тыщ тогда верну аккаунт" да и в конце концов, используя данные из общего доступа(соцсети-фото, посты, сториз) мошенник может так "красиво" скомпилировать всё это, что по итогу просто выдаст себя-за вас, на просторах интернета.
3) никогда! слышите?! НИКОГДА не верьте тем цифрам, что вы видите на экране своего мобильного!!! то есть, если вы видите например смс с номера "сбербанка" с номера 900-то это не гарантированно так. не гарантированно то что это именно сбер... я знаю онлайн сервисы, которые предоставляют услуги по подмене номеров на любые! то есть ты звонишь например с 34545454 а у абонента высвечивается 900, да-это реально, но-платно! не ленитесь слать нафиг звоняших со словами-я сам перезвоню по контакному номеру банка/организации.
4) всегда проверяйте адресную строку в браузере, фишинговые сайты(сайты визуально схожие внешне по имени с другими сайтами) если у вас стоит "автозаполнение форм и паролей" которе не сработало на привычный вам сайт, стоит внимательнее всмотреться в строку адреса, ибо l и i например буквы в латинской транслитерации внешне при беглом взгляде-очень схожи, и пользователь не вникающий, пройдёт на этот адрес, а там его уже будет ждать форма для ввода персональных данных аналогичная сайту оригиналу, вот тут-то и произошел баг...
у меня есть товарищ, который полагает что при наличии одного лишь номера банковской карты можно с нее угнать средства, так вот, я скажу вам так-одного лишь номера, не достаточно, нужны как минимум либо cvv-код, либо-смс пароль, отсюда получается что все, кто оказался кинутым по подобным схемам, сами сообщили либо cvv-код, либо код из смс...и никак иначе!!!! имея лишь один номер карты-не использовать его никак!!! без указанных моментов в виде cvv и смс...
но, бедные потерпевшие, в большинстве своём понимают, что если они сообщат что САМИ сообщили преступникам "лишние" данные, то они уже будут не потерпевшими, а лохами! быть которыми мало кому улыбается. Потому и начинают петь "блаженные" песенки о том что фиг его знает как-но украли! а я-ничего не сообщал и не передавал!
это всё бред/ложь/обман/и так далее,...
5) придумывайте пароли посложнее чем "123-дата рождения-серия и номер паспорта" не ленитесь сначала записать пароль на бумажку до тех пор, пока вы его не выучите, и главное! этот пароль не должен быть ассоциирован с какими то либо важными цифрами юзера...
например: мой пароль от почты, это 20 разных цифровых символов + 2 буквы разного регистра. и я ни разу за 15 лет не столкнулся с тем, что бы у меня угнали вк/icq/mail/лицоbook и так далее...
есть ещё такая штука, так называемая "СИ" социальная инженерия, что это такое в плоскости мошенников? это методика обработки жертвы, с использованием каких либо "личных" данных, это могут быть: фотографии, записи, видеоролики, и так далее, любая информация из повседневной жизни человека, при помощи которой злоумышленник будет пробовать втереться к жертве в доверие, например-располагая фотографией с какого нибудь семинара, сборов, массового отдыха, и тому подобное, я допустим буду втирать жертве дескать дак вот тогда-то и тогда мы пересекались на семинаре по вопросам утилизации использованных батареек! и жертва уже подсознательно будет более лояльна ко мне ибо между нами якобы есть общее что-то уже.
а что бы я посоветовал директору сети городских порталов-так это завести вторую сим-карту на трупа, умершего человека, (это реально ) и уже на неё(симку трупа) привязывать вк/инсту/банконлайн/и прочее... и тогда он мог бы быть спокоен, ибо ФИО того человекотрупа никто не знает, и соответственно-никто не знает на кого симку восстанавливать.
в общем, на эту тему можно очень долго разговаривать,...
от себя же лично-желаю всем удачи, осмотрительности, и бдительности, и желаю всем оаковским постояльцам-никогда не попасться на удочку злоумышленников.
всем МИР!
[Сообщение изменено пользователем 22.10.2020 16:02]
Б
БазилиО(пузан)
на создание темы навеяло после прочтения новости о том, как у дирика е1 и иже с ними, угнали симку и стали его троллить...
Кого-то реально достала модераторская политика ёодина
К
Килограмм ежиков
Наконец-то полезная тема от автора. Правда.
b
bd68
нет, но на минуточку - да
А Владимиру пусть иные передадут.
А Владимиру пусть иные передадут.
Г
ГpeшHиk(Suреr_inсvizitоR)
за себя скажу, я-занимаюсь только лишь официальной деятельностью в сфере телекоммуникаций и связи, я использую свои знания лишь только во благо заказчиков, и никогда-во исполнение преступных идей, я использую весьма дорогостоящее ПО для работы с данными и для "форензика" и соответсвенно, я не имею
смысла дискредитировать самого себя-сомнительными делами.
проще говоря- знания, чем я раньше совершал преступления-теперь это мой легальный заработок. "по ту сторону баррикад"
проще говоря- знания, чем я раньше совершал преступления-теперь это мой легальный заработок. "по ту сторону баррикад"
Г
ГpeшHиk(Suреr_inсvizitоR)
Наконец-то полезная тема от автора. Правда.
накипело...
К
Килограмм ежиков
накипело...
Как я Вас понимаю ©
b
bd68
Какоть на всех, и особенно про них специально читать хер поймёшь где.
Можно просьбу?
Для вообще не продвинутых вести тему простым человеческим языком...
Лично я вообще не понимаю даже что такое куки (хоть слово - то вспомнила :-D)
Пока смысл ясень
p
panda_pafos
Для вообще не продвинутых вести тему
От жешь бабки, не понимают ничерта
Карочи,берешь труп и с трупом едешь в салон связи МТС, там на труп оформляешь сим карту и эту симку привязываешь к пенсионной карте мир. В банкомат ходить только в перчатках. Карточку желательно заворачивать в фольгу от шоколадки Аленка.
К
Килограмм ежиков
Карточку желательно заворачивать в фольгу от шоколадки Аленка.
Надо пин-код на ней ещё лаком для ногтей написать! Я видела, так женщины делают!
p
panda_pafos
А вообще скорее бы уже чипы ввели. Я бы одним из первых пошел бы и в руку вставил чип, удобно же рукой провел и хоба - оплачено!
к
коньяк 5*
Карочи,берешь труп и с трупом едешь в салон связи МТС, там на труп оформляешь сим карту и эту симку привязываешь к пенсионной карте мир. В банкомат ходить только в перчатках. Карточку желательно заворачивать в фольгу от шоколадки Аленка.
Самый дельный совет в 2020 щетаю
А вообще скорее бы уже чипы ввели. Я бы одним из первых пошел бы и в руку вставил чип, удобно же рукой провел и хоба - оплачено!
Врачи и менты - то вот порадуются одни тебя в наручники, вторые под укол и будут носить от банкомата до сейфа и обратно
D
D74
я бы еще посоветовал стереть наждачкой 3 циферки на обороте карты)) особенно если картой владеет человек пенсионного возраста.
ЗЫ: в случае применения терморектального криптоанализа, никакие пароли в 20 знаков не спасут....
ЗЫ: в случае применения терморектального криптоанализа, никакие пароли в 20 знаков не спасут....
C
Captain Fantastic
Придумайте минимум два разных пароля для важных ресурсов и для не важных.
(прописные и строчные буквы, спецсимволы, цифры)
Не сохраняйте пароли в браузере.
Не пользуйтесь ресурсами, где надо вводить пароль в общественных сетях вайфай.
Не передавайте НИКОМУ свои пароли и зубную щетку.
Be happy )
(прописные и строчные буквы, спецсимволы, цифры)
Не сохраняйте пароли в браузере.
Не пользуйтесь ресурсами, где надо вводить пароль в общественных сетях вайфай.
Не передавайте НИКОМУ свои пароли и зубную щетку.
Be happy )
D
D74
Я бы одним из первых пошел бы и в руку вставил чип, удобно же рукой провел и хоба - оплачено!
спрошу на перспективу... а рука при этом обязательно должна прикрепляться к тушке? или можно по классике Урпельменей, в сумке носить, в теплых потрохах?
b
bd68
удобно же рукой провел и хоба - оплачено!
Проехался и Бибирёва в московский Эльмаш на метрополитении, и сразу шесть тёть стали шире улыбаться. Или даже дядь.
К
Килограмм ежиков
От себя я бы еще добавила в копилку ценных советов:
1. Не всем приложениям на вашем телефоне нужны все те разрешения, которые он запрашивает.
2. Выключите автоматическую загрузку медиа-файлов в мессенджерах.
3. Проверяйте регулярно личные кабинеты своих операторов на предмет лишних подключенных опций и подписок.
4. Не подписывайте везде подряд согласие на обработку персональных данных, особенно, если в согласии цели сбора этих данных очень туманны. Помните, что нет ни одного федерального закона обязывающего вас его подписывать. А то может оказаться так, что ваши данные обрабатывает какой-нибудь оператор, страна регистрации у которого - Кипр.
5. При оплате с карты на сайтах смотрите обязательно наличие/отсутствие галки в поле "Привязать карту"! Это важно!
[Сообщение изменено пользователем 22.10.2020 00:43]
1. Не всем приложениям на вашем телефоне нужны все те разрешения, которые он запрашивает.
2. Выключите автоматическую загрузку медиа-файлов в мессенджерах.
3. Проверяйте регулярно личные кабинеты своих операторов на предмет лишних подключенных опций и подписок.
4. Не подписывайте везде подряд согласие на обработку персональных данных, особенно, если в согласии цели сбора этих данных очень туманны. Помните, что нет ни одного федерального закона обязывающего вас его подписывать. А то может оказаться так, что ваши данные обрабатывает какой-нибудь оператор, страна регистрации у которого - Кипр.
5. При оплате с карты на сайтах смотрите обязательно наличие/отсутствие галки в поле "Привязать карту"! Это важно!
[Сообщение изменено пользователем 22.10.2020 00:43]
S
Shredinger's cat
Вспомнилась Ланка
Ланка круче
p
panda_pafos
Ланка круче
Да!
4. Не подписывайте везде подряд согласие на обработку персональных данных, особенно, если в согласии цели сбора этих данных очень туманны. Помните, что нет ни одного федерального закона обязывающего вас его подписывать. А то может оказаться так, что
ваши данные обрабатывает какой-нибудь оператор, страна регистрации у которого - Кипр.
Хм.... Пока не подпишешь - следующий шаг не активен
И что делать?
Рабочий момент
берешь труп и с трупом едешь в салон связи МТС, там на труп оформляешь сим карту и эту симку привязываешь к пенсионной карте мир. В банкомат ходить только в перчатках. Карточку желательно заворачивать в фольгу от шоколадки Аленка.
Минуточку, а труп во что заворачивать надо?
Или можно и так - незавёрнутым доставлять во дворец связи МТС?
Данке шён.
К
Килограмм ежиков
И что делать?
Рабочий момент
Читать его. Правда. Тебе особенно.
И согласие в любой момент можно отозвать или изменить.
Г
ГpeшHиk(Suреr_inсvizitоR)
Для вообще не продвинутых вести тему простым человеческим языком...
Лично я вообще не понимаю даже что такое куки (хоть слово - то вспомнила :-D)
Пока смысл ясень
вообще скорее бы уже чипы ввели. Я бы одним из первых пошел бы и в руку вставил чип, удобно же рукой провел и хоба - оплачено!
а я похитил тебя(если ты вдруг дитё орлегарха) отрубил тебе руку(это и подтверждение моей серьёзности) и разблокировал твоим пальцем всё что только можно,
а ещё лови лайфхак-отрубаешь палец, заливаешь его силиконом, потом разрезаешь аккуратно канцелярским ножом "заливку" поперёк пальца, и-прикладываешь слепок с его пальца силиконовый к считывателю, и-вуаля!0
Обсуждение этой темы закрыто модератором форума.