Как эффективно пользоваться электронной почтой. Часть 3.

soc_manipulationСоциальная инженерия

Социальная инженерия — это метод несанкционированного доступа к информационным ресурсам основанный на особенностях психологии человека. Что это означает?Самый простой и самый популярный способ, это прислать спам-письмо, в котором злоумышленник предлагает кликнуть по ссылке в этом письме. Далее пользователь переходит на сайт, в котором либо что-то еще предлагается сделать, например скачать файл, либо сразу внедряется троян в браузер, если в нем самом или его дополнениях есть уязвимость (но это скорее редкость). Часто это копия официального бланка письма какой-нибудь организации, с просьбой сменить пароль. Что в этих письмах?

  1. cведения, вызывающие беспокойство, или угрозы, например, закрытия пользовательских банковских счетов.
  2. обещания огромного денежного приза с минимальными усилиями или вовсе без них.
  3. запросы о добровольных пожертвованиях от лица благотворительных организаций.
  4. грамматические, пунктуационные и орфографические ошибки
  5. предложения скачать что-то бесплатное (очень часто — антивирус)

Я сам как-то получал письмо от якобы Blizzard с просьбой сменить пароль. Что меня насторожило, это адрес, с которого пришло письмо, он был явно не этой компании, а злоумышленника. Надо понимать, что может придти и настоящее письмо с просьбой сменить пароль, такое бывает если украли базу паролей или была вероятность этого. Что делать в таких случаях? Очень просто, открываете пустую вкладку в браузере и заходите самостоятельно на нужный сайт, без перехода по ссылке в письме. И уже там то и меняете пароль (на всякий случай, это никогда не бывает лишним).

(далее…)

Как эффективно пользоваться электронной почтой. Часть 2.

mailВ части 1 этого цикла статей мы узнали что такое спам и зачем он рассылается. Теперь же я остановлюсь на том, зачем могут украть ваш аккаунт электронной почты.

Зачем взламывают электронную почту?

Очевидно, делают это не просто так, а для извлечения какой-либо выгоды, в том числе и нематериальной. Примеры:

  1. Продажа почтовых ящиков оптом. Скупают их спамеры, для массовых спам-рассылок. Да-да, именно со взломанных почтовых ящиков спам и рассылается. Так что если мы хотим уменьшить его объемыв мировом интернете, надо позаботиться о своей безопасности. Ну и разве вам будет приятно что с вашего почтового ящика льются тонны спама? Мне — точно нет.
  2. Извлечение денег из самого ящика. То есть взломщик, даже если он собирается перепродавать доступ к ящику в последствии, перед этим все равно проверяет почту на предмет учетных данных к социальным сетям, хостингам, банкам, электронных денег, игровых учетных данных. Если в почте нет данных о самих паролях, злоумышленник может запросить восстановление пароля на ящик. Также он обязательно проверит, не подходит ли ваш почтовый пароль к учетным записям на других ресурсах, ведь часто у людей пароли совпадают (об этом мы поговорим отдельно). Согласитесь, это уже сильно неприятней, нежели простая рассылка спама с вашего ящика.
  3. Шантаж. С вас могут потребовать денег за возврат аккаута или, если такое найдется, за какие-то личные данные (фото, сканы, переписка).
  4. Заказ на взлом. Это может быть ваш конкурент, бывший партнер, супруг или супруга. Но такие взломы очень редки.

(далее…)

Как эффективно пользоваться электронной почтой. Часть 1.

mailИногда уже начинает казаться, что электронная почта заканчивает свой век, что социальные сети ее успешно заменяют. Но это только кажется. Возьмем сеть Вконтакте. Для регистрации почта там совсем не обязательна, но всегда ли вы сможете написать сообщение человеку, состоящему в этой сети? Нет, ведь настройки приватности позволяют довольно гибко контролировать кто может, а кто не может писать личные сообщения. А в друзья вас могут и не добавить. Ну и в любом случае, раз уж мы говорим о безопасности в почте, личные сообщения в социальных сетях так уж ли сильно отличаются от электронного письма? Везде есть спам (спам — рассылка коммерческой и иной рекламы или иных видов сообщений лицам, не выражавшим желания их получать) и везде есть люди, желающие поживиться за счет неопытных пользователей.

(далее…)

Подкаст Радиома, выпуск 53

Новый выпуск развлекательного IT-подкаста Радиома!

Илья Сегалович.
Взломали Ubuntu Forums.
Canonical — с гика по нитке за Ubuntu Edge.
“Мои новости” Яндекса (не мои, а ваши).
Очередной Nexus 7 на очередном Android (4.3).
Google Play Игры в Google Play Маркет.
От MS Surface одни убытки (для Microsoft).
“Вконтакте” даст правообладателям…
… и отключит джаббер.

(далее…)

Видео инструкция как создать свой сервер на digitalocean

В этом ролике я расскажу почему именно digitalocean и как с ним работать.

Еще на этом сервисе есть реферальная программа. То есть если кто-то зарегистрируется по вашей ссылке и начнет платить деньги, вам дадут 10 долларов за каждого такого человека. Например, моя реферальная ссылка такая  https://www.digitalocean.com/?refcode=d825d12be36f Можете регистрироваться по ней, вам это ничего стоить не будет, а мне польза :)

Игры на планшетах

Существует мнение, что 10-дюймовые планшеты идеальны для мобильных игр. Я хочу рассмотреть, так ли это. Сравнивать я буду с игрой на 7-дюймовом планшете, так как для смартфонов, ввиду их сильно меньшего размера экрана, совсем другой опыт игры.

(далее…)