Лондонские Наркотики - все (временно)

[LeeVan]

Я бы за письма методом "ковровой бомбардировки" (всем подряд по списку) первичные половые признаки обнулял
Самый верный способ отучить людей критически воспринимать инфо.
Заодно за FYI когда получатель никаким боком к сабжу касательства не имеет.

[RISK]

Я ни разу не отрицаю необходимых мер сетевой безопасности, но края должны быть.
Честно говоря этот прикол с письмом выбесил.
Гавчить не стал, бо сам не свят, мозги выключать не надо, да и смысла нету. Повод ничтожный.
skip

А вот таким же методом от СЕО до студента и ловятся, а потом фирмы закрываются или выплачивают отступные.
Как учить людей не делать глупости?
(тренинги кликерам - один из методов, кое-где от учетки без зарплаты отключают до пересертификации)
Что предлагаете?

[turtle]

Предлагаю почитать прикольную книжку, старенькая но актуальна.
Джон Брукс 12 классических историй ...

[LeeVan]

Что предлагаете?

Это игра не в одни ворота. Тупо кошмарить персонал отстойный метод.
А именно он и используется.
Мож сначала такие письма во внутреннюю сетку не пускать?
В предыдущей конторе странное карантинили.
Это сразу настораживало, и отношение совершенно другое было.
Одно дело, если напрямую в мыле, и совсем другое, если в карантине видишь.
По умолчанию ушки топориком, и рука тянется админу ябеду накалякать на подозрительный контент.
С моей кочки видно так: запускать стремное мыло это мероприятие для отмазки.
Зато просто и отчитаться можно.

[Marmot]

Что предлагаете?

Это игра не в одни ворота. Тупо кошмарить персонал отстойный метод.
А именно он и используется.
Мож сначала такие письма во внутреннюю сетку не пускать?
В предыдущей конторе странное карантинили.

Кстати, ты все камины делаешь, или уже нет?

[LeeVan]

Кстати, ты все камины делаешь, или уже нет?

Не. Контору перекупили, а я уже видел, чем это обычно заканчивается.
Сейчас в Eddyfi technology обитаю.

[turtle]

Видимо к вам в eddify не все корабли за инспекцией обращаются, сломался один royal caribian вон на north shore стоит, людям билеты поотменяли и тд

[Vovchik]

Я ни разу не отрицаю необходимых мер сетевой безопасности, но края должны быть.
Честно говоря этот прикол с письмом выбесил.

Ой, далана, у них работа такая, у нас тоже рассылают...
Кстати, нас так и взломали как то раз, еще в самом начале, через имейл к нашему СТО. Он тоже туда кликнул...

Ну даже когда он кликул на ссылку - и чего? Ежели что то скачается и икзешник запуститься - винда ругнется. Вот если по сылке ввести юзер нэйм и пароль - это вот да, но ведь тут же соообразишь что что то не так.

[Marmot]

Я ни разу не отрицаю необходимых мер сетевой безопасности, но края должны быть.
Честно говоря этот прикол с письмом выбесил.

Ой, далана, у них работа такая, у нас тоже рассылают...
Кстати, нас так и взломали как то раз, еще в самом начале, через имейл к нашему СТО. Он тоже туда кликнул...

Ну даже когда он кликул на ссылку - и чего? Ежели что то скачается и икзешник запуститься - винда ругнется. Вот если по сылке ввести юзер нэйм и пароль - это вот да, но ведь тут же соообразишь что что то не так.

Я уже не помню деталей, давно было, лет десять назад, тогда и дырок было больше...
Помню только что у него как-то увели AWS credentials ну и понеслась...

[RISK]

Я ни разу не отрицаю необходимых мер сетевой безопасности, но края должны быть.
Честно говоря этот прикол с письмом выбесил.

Ой, далана, у них работа такая, у нас тоже рассылают...
Кстати, нас так и взломали как то раз, еще в самом начале, через имейл к нашему СТО. Он тоже туда кликнул...

Ну даже когда он кликул на ссылку - и чего? Ежели что то скачается и икзешник запуститься - винда ругнется. Вот если по сылке ввести юзер нэйм и пароль - это вот да, но ведь тут же соообразишь что что то не так.

Таки да - вот именно это и делают. (дважды за 4 месяца на моих глазах, потом на "запрос от СЕО" еще один)
И имейлы выглядят вполне законно, со всемя правильными картинками и надписями, от "правильных" отправителей...
Всё отфильтровать невозможно. Фишинг.
Только учить использованию мозга.

[LeeVan]

Видимо к вам в eddify не все корабли за инспекцией обращаются, сломался один royal caribian вон на north shore стоит, людям билеты поотменяли и тд

Сильно радиоактивный был?
У нас в основном тарятся кхммм... ну в общем где сильно течет, и куда ходить не надо воизбежание свечения тела по ночам.

[Stanislav]

У нас не так давно IT департмент баловАлся, подметные письма рассылал, выясняя кто клюнет, а опосля жертвам курсы обязательные вменял.

О! У нас это поставлено на промышленную основу! Называется KnowBe4.
Каждый квартал обязательные курсы - клюнул / не клюнул.
Чудики - каждый раз спрашивают: понра ли мне курс?
Ну я им пишу каждый раз - курс гавно, но хорошо, что короткий
Да еще пару раз вляпалсо в запарке. так что у меня не очень хороший там рейтинг.
Вообще у нас М365 СэйфЛинк - проверяют на лету, но клик на KnowBe4 не считается опасным.

[Stanislav]

Я ни разу не отрицаю необходимых мер сетевой безопасности, но края должны быть.
Честно говоря этот прикол с письмом выбесил.

Ой, далана, у них работа такая, у нас тоже рассылают...
Кстати, нас так и взломали как то раз, еще в самом начале, через имейл к нашему СТО. Он тоже туда кликнул...

Ога У нас АД манажемент апп письма рассылает, когда пароль подходит к экспайру.
В письме - текст: нажмите на линк и поменяйте свой пассворд.
Так эти секретчики так людей запугали, что юзеры боятся нажимать на линк и не меняют пароли!
Ведь письмо выглядит точно так же как фейковая рассылка KnowBe4!

[LeeVan]

Так эти секретчики так людей запугали, что юзеры боятся нажимать на линк и не меняют пароли!
Ведь письмо выглядит точно так же как фейковая рассылка KnowBe4!

Думаешь это их остановит от низведения и курощения?
Да щаз.

[Stanislav]

Так эти секретчики так людей запугали, что юзеры боятся нажимать на линк и не меняют пароли!
Ведь письмо выглядит точно так же как фейковая рассылка KnowBe4!

Думаешь это их остановит от низведения и курощения?
Да щаз.

Я не думаю - я знаю
Следущая рассылка уже на носу...
Прикол - у нас ИТ манагер тоже словил и мы ловим периодически - теперь он сисадминам сливает инсайд: когда на менеджмент митинге говорят, что вот у нас по плану рассылка фейковых емейлов на следующей неделе, он конфиденциально нам пишет: никакие линки НЕ НАЖИМАТЬ!!! это засада