Страница 2 из 4
Re: Лондонские Наркотики - все (временно)
Добавлено: 30 апр 2024, 12:26
LeeVan
Я бы за письма методом "ковровой бомбардировки" (всем подряд по списку) первичные половые признаки обнулял
Самый верный способ отучить людей критически воспринимать инфо.
Заодно за FYI когда получатель никаким боком к сабжу касательства не имеет.
Re: Лондонские Наркотики - все (временно)
Добавлено: 30 апр 2024, 13:59
RISK
LeeVan писал(а): ↑30 апр 2024, 12:02
Я ни разу не отрицаю необходимых мер сетевой безопасности, но края должны быть.
Честно говоря этот прикол с письмом выбесил.
Гавчить не стал, бо сам не свят, мозги выключать не надо, да и смысла нету. Повод ничтожный.
skip
А вот таким же методом от СЕО до студента и ловятся, а потом фирмы закрываются или выплачивают отступные.
Как учить людей не делать глупости?
(тренинги кликерам - один из методов, кое-где от учетки без зарплаты отключают до пересертификации)
Что предлагаете?
Re: Лондонские Наркотики - все (временно)
Добавлено: 30 апр 2024, 14:24
turtle
Предлагаю почитать прикольную книжку, старенькая но актуальна.
Джон Брукс 12 классических историй ...
Re: Лондонские Наркотики - все (временно)
Добавлено: 30 апр 2024, 14:59
LeeVan
RISK писал(а): ↑30 апр 2024, 13:59
Что предлагаете?
Это игра не в одни ворота. Тупо кошмарить персонал отстойный метод.
А именно он и используется.
Мож сначала такие письма во внутреннюю сетку не пускать?
В предыдущей конторе странное карантинили.
Это сразу настораживало, и отношение совершенно другое было.
Одно дело, если напрямую в мыле, и совсем другое, если в карантине видишь.
По умолчанию ушки топориком, и рука тянется админу ябеду накалякать на подозрительный контент.
С моей кочки видно так: запускать стремное мыло это мероприятие для отмазки.
Зато просто и отчитаться можно.
Re: Лондонские Наркотики - все (временно)
Добавлено: 30 апр 2024, 15:01
Marmot
LeeVan писал(а): ↑30 апр 2024, 14:59
RISK писал(а): ↑30 апр 2024, 13:59
Что предлагаете?
Это игра не в одни ворота. Тупо кошмарить персонал отстойный метод.
А именно он и используется.
Мож сначала такие письма во внутреннюю сетку не пускать?
В предыдущей конторе странное карантинили.
Кстати, ты все камины делаешь, или уже нет?
Re: Лондонские Наркотики - все (временно)
Добавлено: 30 апр 2024, 15:10
LeeVan
Marmot писал(а): ↑30 апр 2024, 15:01
Кстати, ты все камины делаешь, или уже нет?
Не. Контору перекупили, а я уже видел, чем это обычно заканчивается.
Сейчас в Eddyfi technology обитаю.
Re: Лондонские Наркотики - все (временно)
Добавлено: 30 апр 2024, 19:14
turtle
Видимо к вам в eddify не все корабли за инспекцией обращаются, сломался один royal caribian вон на north shore стоит, людям билеты поотменяли и тд
Re: Лондонские Наркотики - все (временно)
Добавлено: 30 апр 2024, 20:04
Vovchik
Marmot писал(а): ↑30 апр 2024, 12:12
LeeVan писал(а): ↑30 апр 2024, 12:02
Я ни разу не отрицаю необходимых мер сетевой безопасности, но края должны быть.
Честно говоря этот прикол с письмом выбесил.
Ой, далана, у них работа такая, у нас тоже рассылают...
Кстати, нас так и взломали как то раз, еще в самом начале, через имейл к нашему СТО. Он тоже туда кликнул...
Ну даже когда он кликул на ссылку - и чего? Ежели что то скачается и икзешник запуститься - винда ругнется. Вот если по сылке ввести юзер нэйм и пароль - это вот да, но ведь тут же соообразишь что что то не так.
Re: Лондонские Наркотики - все (временно)
Добавлено: 30 апр 2024, 20:19
Marmot
Vovchik писал(а): ↑30 апр 2024, 20:04
Marmot писал(а): ↑30 апр 2024, 12:12
LeeVan писал(а): ↑30 апр 2024, 12:02
Я ни разу не отрицаю необходимых мер сетевой безопасности, но края должны быть.
Честно говоря этот прикол с письмом выбесил.
Ой, далана, у них работа такая, у нас тоже рассылают...
Кстати, нас так и взломали как то раз, еще в самом начале, через имейл к нашему СТО. Он тоже туда кликнул...
Ну даже когда он кликул на ссылку - и чего? Ежели что то скачается и икзешник запуститься - винда ругнется. Вот если по сылке ввести юзер нэйм и пароль - это вот да, но ведь тут же соообразишь что что то не так.
Я уже не помню деталей, давно было, лет десять назад, тогда и дырок было больше...
Помню только что у него как-то увели AWS credentials ну и понеслась...
Re: Лондонские Наркотики - все (временно)
Добавлено: 30 апр 2024, 20:44
RISK
Vovchik писал(а): ↑30 апр 2024, 20:04
Marmot писал(а): ↑30 апр 2024, 12:12
LeeVan писал(а): ↑30 апр 2024, 12:02
Я ни разу не отрицаю необходимых мер сетевой безопасности, но края должны быть.
Честно говоря этот прикол с письмом выбесил.
Ой, далана, у них работа такая, у нас тоже рассылают...
Кстати, нас так и взломали как то раз, еще в самом начале, через имейл к нашему СТО. Он тоже туда кликнул...
Ну даже когда он кликул на ссылку - и чего? Ежели что то скачается и икзешник запуститься - винда ругнется. Вот если по сылке ввести юзер нэйм и пароль - это вот да, но ведь тут же соообразишь что что то не так.
Таки да - вот именно это и делают.
(дважды за 4 месяца на моих глазах, потом на "запрос от СЕО" еще один)
И имейлы выглядят вполне законно, со всемя правильными картинками и надписями, от "правильных" отправителей...
Всё отфильтровать невозможно. Фишинг.
Только учить использованию мозга.
Re: Лондонские Наркотики - все (временно)
Добавлено: 30 апр 2024, 21:44
LeeVan
turtle писал(а): ↑30 апр 2024, 19:14
Видимо к вам в eddify не все корабли за инспекцией обращаются, сломался один royal caribian вон на north shore стоит, людям билеты поотменяли и тд
Сильно радиоактивный был?
У нас в основном тарятся кхммм... ну в общем где сильно течет, и куда ходить не надо воизбежание свечения тела по ночам.
Re: Лондонские Наркотики - все (временно)
Добавлено: 01 май 2024, 01:04
Stanislav
LeeVan писал(а): ↑30 апр 2024, 11:44
У нас не так давно IT департмент баловАлся, подметные письма рассылал, выясняя кто клюнет, а опосля жертвам курсы обязательные вменял.
О! У нас это поставлено на промышленную основу! Называется KnowBe4.
Каждый квартал обязательные курсы - клюнул / не клюнул.
Чудики - каждый раз спрашивают: понра ли мне курс?
Ну я им пишу каждый раз - курс гавно, но хорошо, что короткий
Да еще пару раз вляпалсо в запарке.
так что у меня не очень хороший там рейтинг.
Вообще у нас М365 СэйфЛинк - проверяют на лету, но клик на KnowBe4 не считается опасным.
Re: Лондонские Наркотики - все (временно)
Добавлено: 01 май 2024, 01:10
Stanislav
Marmot писал(а): ↑30 апр 2024, 12:12
LeeVan писал(а): ↑30 апр 2024, 12:02
Я ни разу не отрицаю необходимых мер сетевой безопасности, но края должны быть.
Честно говоря этот прикол с письмом выбесил.
Ой, далана, у них работа такая, у нас тоже рассылают...
Кстати, нас так и взломали как то раз, еще в самом начале, через имейл к нашему СТО. Он тоже туда кликнул...
Ога
У нас АД манажемент апп письма рассылает, когда пароль подходит к экспайру.
В письме - текст: нажмите на линк и поменяйте свой пассворд.
Так эти секретчики так людей запугали, что юзеры боятся нажимать на линк и не меняют пароли!
Ведь письмо выглядит точно так же как фейковая рассылка KnowBe4!
Re: Лондонские Наркотики - все (временно)
Добавлено: 01 май 2024, 01:15
LeeVan
Stanislav писал(а): ↑01 май 2024, 01:10
Так эти секретчики так людей запугали, что юзеры боятся нажимать на линк и не меняют пароли!
Ведь письмо выглядит точно так же как фейковая рассылка KnowBe4!
Думаешь это их остановит от низведения и курощения?
Да щаз.
Re: Лондонские Наркотики - все (временно)
Добавлено: 01 май 2024, 01:22
Stanislav
LeeVan писал(а): ↑01 май 2024, 01:15
Stanislav писал(а): ↑01 май 2024, 01:10
Так эти секретчики так людей запугали, что юзеры боятся нажимать на линк и не меняют пароли!
Ведь письмо выглядит точно так же как фейковая рассылка KnowBe4!
Думаешь это их остановит от низведения и курощения?
Да щаз.
Я не думаю - я знаю
Следущая рассылка уже на носу...
Прикол - у нас ИТ манагер тоже словил и мы ловим периодически - теперь он сисадминам сливает инсайд: когда на менеджмент митинге говорят, что вот у нас по плану рассылка фейковых емейлов на следующей неделе, он конфиденциально нам пишет: никакие линки НЕ НАЖИМАТЬ!!! это засада