ФРИСБИ - сомнительные ссылки
p
pens111
при оплате через ФРИСБИ они присылают вот такое предупреждение
Фотография из Фотогалереи на E1.ru
интересно, с какой целью ФРИСБИ вставляет в свои письма опасные ссылки????
Фотография из Фотогалереи на E1.ru
интересно, с какой целью ФРИСБИ вставляет в свои письма опасные ссылки????
w
wRAR
интересно, с какой целью ФРИСБИ вставляет в свои письма опасные ссылки????
С целью удобства пользователя. Многие так делают, включая Яндекс.
Это ничем не хуже практики высылки паролей в письмах.
p
pens111
я правда так и не понял, каким образом можно попасть в ЛК по их ссылкам, не зная пароля
представьте, если СБ РФ начнет рассылать такие же письма, по поводу своих кредиток и ЛК интернет-банка, а ведь это, по сути, одно и то же, тем более, что в ЛК Фрисби у многих присутствует привязанная к ней банковская карта
[Сообщение изменено пользователем 18.09.2018 16:16]
С целью удобства пользователя. Многие так делают, включая Яндекс.
Это ничем не хуже практики высылки паролей в письмах.
Это ничем не хуже практики высылки паролей в письмах.
представьте, если СБ РФ начнет рассылать такие же письма, по поводу своих кредиток и ЛК интернет-банка, а ведь это, по сути, одно и то же, тем более, что в ЛК Фрисби у многих присутствует привязанная к ней банковская карта
[Сообщение изменено пользователем 18.09.2018 16:16]
w
wRAR
я правда так и не понял, каким образом можно попасть в ЛК по их ссылкам, не зная пароля
Насколько технический ответ вас интересует?
представьте, если СБ РФ начнет
рассылать такие же письма, по поводу своих кредиток и ЛК интернет-банка, а ведь это, по сути, одно и то же
Если вы переживаете об этом, потому что ваши письма читает кто-то кроме вас, то вы как-то поздно спохватились. Email всегда был аналогом почтовых открыток и в email всегда рассылали открыто приватную информацию. Сейчас уже поздновато вводить всеобщую культуру шифрования.
p
pens111
я правда так и не понял, каким образом можно попасть в ЛК по их ссылкам, не зная пароля
Насколько технический ответ вас интересует?
Насколько технический ответ вас интересует?
меня интересует вопрос, может ли попасть посторонний человек на сайт ФРИСБИ по этой "запрещенной ссылке", если сменить пароль на вход в ЛК ФРИСБИ
Если вы переживаете об этом, потому что ваши письма читает кто-то кроме вас, то вы как-то поздно спохватились. Email всегда был аналогом почтовых открыток и в email
всегда рассылали открыто приватную информацию. Сейчас уже поздновато вводить всеобщую культуру шифрования.
насколько я знаю, все пароли при входе в интернет-банки передаются по защищенным каналам связи, а тот первичный пароль, который выдается в банке на бумажке, требуется поменять на свой, достаточно сложный
w
wRAR
меня интересует вопрос, может ли попасть посторонний человек на сайт ФРИСБИ по этой "запрещенной ссылке", если сменить пароль на вход в ЛК ФРИСБИ
Неизвестно. В ссылке пароля нет скорее всего, а есть некий ключ. Есть ли у этого ключа время жизни, какое оно, и отключается ли он при смене пароля - неизвестно.
насколько я знаю, все пароли при входе в интернет-банки передаются по защищенным каналам связи
Будто доступ к интернет-банкам (т.е. по сути только к истории и балансу) это самое интересное, что можно получить, прочитав email.
p
pens111
меня интересует вопрос, может ли попасть посторонний человек на сайт ФРИСБИ по этой "запрещенной ссылке", если сменить пароль на вход в ЛК ФРИСБИ
Неизвестно. В ссылке пароля нет скорее всего, а есть некий ключ. Есть ли у этого ключа время жизни, какое оно, и отключается ли он при смене пароля - неизвестно.
Неизвестно. В ссылке пароля нет скорее всего, а есть некий ключ. Есть ли у этого ключа время жизни, какое оно, и отключается ли он при смене пароля - неизвестно.
очень интересно и у кого можно выяснить вопрос, чем грозит компрометация этого письма и как исправить ситуацию? :-)
Будто доступ к
интернет-банкам (т.е. по сути только к истории и балансу) это самое интересное, что можно получить, прочитав email.
там есть ещё и возможности проводить оплату товаров и услуг, а так же перебрасывать деньги со счета на счет
[Сообщение изменено пользователем 18.09.2018 16:40]
S
:Super: ™
зачем вообще это дырявое фрисби?
w
wRAR
очень интересно и у кого можно выяснить вопрос, чем грозит компрометация этого письма и как исправить ситуацию?
У вас есть несколько вариантов?
p
pens111
очень интересно и у кого можно выяснить вопрос, чем грозит компрометация этого письма и как исправить ситуацию?
У вас есть несколько вариантов?
У вас есть несколько вариантов?
лучший вариант - у грамотного хакера :-)
ибо ТП ФРИСБИ вряд ли скажет что то плохое, за их систему безопасности :-)
[Сообщение изменено пользователем 18.09.2018 16:59]
w
wRAR
ибо ТП ФРИСБИ вряд ли скажет что то плохое, за их систему безопасности
Ну вот видите.
p
pens111
тем не менее, послал им такой запрос
"возникли сомнения по безопасности вашей системы, вопрос обсуждается на Е1, в разделе "Банковские технологии", вот здесь https://www.e1.ru/talk/forum/read.php?f=72&i=48181... , если ваши специалисты примут участие, буду очень признателен " (С)
"возникли сомнения по безопасности вашей системы, вопрос обсуждается на Е1, в разделе "Банковские технологии", вот здесь https://www.e1.ru/talk/forum/read.php?f=72&i=48181... , если ваши специалисты примут участие, буду очень признателен " (С)
S
:Super: ™
если ваши специалисты примут участие, буду очень признателен " (С)
https://www.e1.ru/talk/forum/read.php?f=72&i=34770...
p
pens111
ок, перенес вопрос туда
z
z;k
18 Сен 2018 16:30
В ссылке пароля нет скорее всего, а есть некий ключ.
В ссылке пароля нет скорее всего, а есть некий ключ.
такто пароли обычно не гуляют или хранятся открыто в интернетах и осях, используется хэш
18 Сен 2018 16:39
и как исправить ситуацию?
и как исправить ситуацию?
отказаться от мыла
не пользовать продукты от #тьфунатебя
включить двухфакторную идентификацию, запретить две сессии и чужие ip
ProtonMail
18 Сен 2018 16:04
ФРИСБИ вставляет в свои письма опасные ссылки????
а что у вас настолько опасного
напрятано в личном кобенеде фрисби? адрес подземного шубо или батоноубежища талибана?
ФРИСБИ вставляет в свои письма опасные ссылки????
p
pens111
а что у вас настолько опасного напрятано в личном кобенеде фрисби? адрес подземного шубо или батоноубежища талибана?
хочется понять опасность, по этой ссылке злодей получит постоянный доступ к ЛК, или временный? :-)
Автор: pens111 (Отправить письмо) (ЛС)
Дата: 18 Сен 2018 16:04
при оплате через ФРИСБИ они присылают вот такое предупреждение
Фотография из Фотогалереи на E1.ru
интересно, с какой целью ФРИСБИ вставляет в свои письма опасные ссылки????
Дата: 18 Сен 2018 16:04
при оплате через ФРИСБИ они присылают вот такое предупреждение
Фотография из Фотогалереи на E1.ru
интересно, с какой целью ФРИСБИ вставляет в свои письма опасные ссылки????
Добрый день. По ссылкам из письма Вы сможете попасть в личный кабинет только если авторизованы на сайте. Без авторизации ссылка из письма приведёт на сайт, а попасть в свой личный кабинет Вы сможете только пройдя процедуру авторизации.
p
pens111
[Сообщение удалено пользователем 19.09.2018 17:09]
p
pens111
Ваши слова не добавили понимания, в чем "опасность"
забавно, 20-09-2018 кто то попытался взломать почту, по которой pens111 зарегистрирован на Е1, пионЭры тренируются, ребята, я не использую почту регистрации на Е1 в серьезных местах :-)
вот в чем опасность пересылки писем, если один и тот же адрес используется везде и пароль слабенький, то возможны проблемы
кстати, мэйл зафиксировал попытку взлома и заблокировал ящик
и ещё, откуда пионЭры узнали адрес регистрации на Е1???? :-)
[Сообщение изменено пользователем 21.09.2018 09:52]
А
Австралиец_S
абавно, 20-09-2018 кто то попытался взломать почту, по которой pens111 зарегистрирован на Е1
взломать учётку Е1 - "как нечего делать", сам видел такое,
на "Банковском форуме" обычно сидят взрослые, пузатые, опытные пройдохи, а не школота, соответственно:
-зачем иметь ЛК Фрисби, когда все платежи можно делать и так?
-зачем тыкать во всякие ссылки. если они вам не нужны?
-зачем держать в почте ссылки на регистрацию где-либо?
-зачем пользоваться почтой Е1 ?
-тему про телефоны и приложения на них, даже обсуждать не хочу
-тему про сохранённые пароли тоже
[Сообщение изменено пользователем 22.09.2018 00:21]
p
pens111
взломать учётку Е1 - "как нечего делать", сам видел такое,
на "Банковском форуме" обычно сидят взрослые, пузатые, опытные пройдохи, а не школота, соответственно:
-зачем иметь ЛК Фрисби, когда все платежи можно делать и так?
-зачем тыкать во всякие ссылки. если они вам не нужны?
-зачем держать в почте ссылки на регистрацию где-либо?
-зачем пользоваться почтой Е1 ?
-тему про телефоны и приложения на них, даже обсуждать не хочу
-тему про сохранённые пароли тоже
на "Банковском форуме" обычно сидят взрослые, пузатые, опытные пройдохи, а не школота, соответственно:
-зачем иметь ЛК Фрисби, когда все платежи можно делать и так?
-зачем тыкать во всякие ссылки. если они вам не нужны?
-зачем держать в почте ссылки на регистрацию где-либо?
-зачем пользоваться почтой Е1 ?
-тему про телефоны и приложения на них, даже обсуждать не хочу
-тему про сохранённые пароли тоже
а более глобально
- суточный лимит расходов на карте не надо делать больше разумного
- все лимиты карты, кроме необходимых, надо делать нулевыми
- вообще не надо держать много денег на карте, ибо могут взломать инет-банк и увести всё
в связи с этим, мне не совсем понятно, почему открытие вкладов через интернет (и управление этими вкладами удаленно) поощряется более высокими процентами, это плата за риск что ли?
а почту Е1 имеет смысл использовать только для регистрации на Е1, не более :-)
[Сообщение изменено пользователем 22.09.2018 07:53]
p
pens111
[Сообщение удалено пользователем 18.10.2018 19:01]
Авторизуйтесь, чтобы принять участие в дискуссии.