на создание темы навеяло после прочтения новости о том, как у дирика е1 и иже с ними, угнали симку и стали его троллить...
я, занимаюсь вопросами безопасности информации, в информационно-телекоммуникационной сети "интернет" нет, я конечно же-не аццкий хацкер, и я даже не умею
кодить...
но, мне этого и не надо, ибо основным параметром в моей так сказать "проф.пригодности" является фактор-насколько ты в тренде хакерских/фишинговых/СИ примочек, ибо построить более-менее адекватную защиту своих данных на "машинке", и защиту своей личной жизни в сети,
продуктивно можно только при условии того ,что ты сам знаешь, и обладаешь теми знаниями, которыми обладают те лица, которые например применяют "стиллер"(кто знает тот поймёт)
исходя из этого, я бы хотел провести небольшой ликбез(ЛИКвидацию БЕЗграмотности), безусловно тут на оак-е, все
сплошь и рядом, кулл хацкеры, аноны, и так далее, но тем не менее...
скажу следующее:
1) никогда не верьте тому ,что ваша сим-карта в телефоне-только ваша! восстановить вашу симку злоумышленнику делов на раз плюнуть, тут есть некоторые вариации-либо это знакомый злоумышленника,
который с ним в делах, и который работает у одного из "опсосов"... либо вот как в случае с директором порталов-восстановление симки по "левым" документам, которые к слову сказать, сделать проще чем "два пальца обоссать"
2) подвергайте жёсткой фильтрации всё, что вы собираетесь
выложить в своих соцсетях, к слову сказать, мне угнать любой аккаунт вк-дело 1-2 дня и 2000т.р (реально) а уже с помощью того что люди выкладывают в соцсети, можно и скомпрометировать человека, если он "весомый" бизнесмен или политик, или просто постебаться и сшантажировать денег у потерпевшего под
предлогом "я щас всем выложу фотки члена списку друзей, или плати 5 тыщ тогда верну аккаунт" да и в конце концов, используя данные из общего доступа(соцсети-фото, посты, сториз) мошенник может так "красиво" скомпилировать всё это, что по итогу просто выдаст себя-за вас, на просторах интернета.
3) никогда! слышите?! НИКОГДА не верьте тем цифрам, что вы видите на экране своего мобильного!!! то есть, если вы видите например смс с номера "сбербанка" с номера 900-то это не гарантированно так. не гарантированно то что это именно сбер... я знаю онлайн сервисы, которые
предоставляют услуги по подмене номеров на любые! то есть ты звонишь например с 34545454 а у абонента высвечивается 900, да-это реально, но-платно! не ленитесь слать нафиг звоняших со словами-я сам перезвоню по контакному номеру банка/организации.
4) всегда проверяйте адресную строку
в браузере, фишинговые сайты(сайты визуально схожие внешне по имени с другими сайтами) если у вас стоит "автозаполнение форм и паролей" которе не сработало на привычный вам сайт, стоит внимательнее всмотреться в строку адреса, ибо l и i например буквы в латинской транслитерации внешне при беглом
взгляде-очень схожи, и пользователь не вникающий, пройдёт на этот адрес, а там его уже будет ждать форма для ввода персональных данных аналогичная сайту оригиналу, вот тут-то и произошел баг...
у меня есть товарищ, который полагает что при наличии одного лишь номера банковской карты
можно с нее угнать средства, так вот, я скажу вам так-одного лишь номера, не достаточно, нужны как минимум либо cvv-код, либо-смс пароль, отсюда получается что все, кто оказался кинутым по подобным схемам, сами сообщили либо cvv-код, либо код из смс...и никак иначе!!!! имея лишь один номер карты-не
использовать его никак!!! без указанных моментов в виде cvv и смс...
но, бедные потерпевшие, в большинстве своём понимают, что если они сообщат что САМИ сообщили преступникам "лишние" данные, то они уже будут не потерпевшими, а лохами! быть которыми мало кому улыбается. Потому и начинают
петь "блаженные" песенки о том что фиг его знает как-но украли! а я-ничего не сообщал и не передавал!
это всё бред/ложь/обман/и так далее,...
5) придумывайте пароли посложнее чем "123-дата рождения-серия и номер паспорта" не ленитесь сначала записать пароль на бумажку до тех
пор, пока вы его не выучите, и главное! этот пароль не должен быть ассоциирован с какими то либо важными цифрами юзера...
например: мой пароль от почты, это 20 разных цифровых символов + 2 буквы разного регистра. и я ни разу за 15 лет не столкнулся с тем, что бы у меня угнали
вк/icq/mail/лицоbook и так далее...
есть ещё такая штука, так называемая "СИ" социальная инженерия, что это такое в плоскости мошенников? это методика обработки жертвы, с использованием каких либо "личных" данных, это могут быть: фотографии, записи, видеоролики, и так далее, любая
информация из повседневной жизни человека, при помощи которой злоумышленник будет пробовать втереться к жертве в доверие, например-располагая фотографией с какого нибудь семинара, сборов, массового отдыха, и тому подобное, я допустим буду втирать жертве дескать дак вот тогда-то и тогда мы
пересекались на семинаре по вопросам утилизации использованных батареек! и жертва уже подсознательно будет более лояльна ко мне ибо между нами якобы есть общее что-то уже.
а что бы я посоветовал директору сети городских порталов-так это завести вторую сим-карту на трупа, умершего
человека, (это реально ) и уже на неё(симку трупа) привязывать вк/инсту/банконлайн/и прочее... и тогда он мог бы быть спокоен, ибо ФИО того человекотрупа никто не знает, и соответственно-никто не знает на кого симку восстанавливать.
в общем, на эту тему можно очень долго разговаривать,...
от себя же лично-желаю всем удачи, осмотрительности, и бдительности, и желаю всем оаковским постояльцам-никогда не попасться на удочку злоумышленников.
за себя скажу, я-занимаюсь только лишь официальной деятельностью в сфере телекоммуникаций и связи, я использую свои знания лишь только во благо заказчиков, и никогда-во исполнение преступных идей, я использую весьма дорогостоящее ПО для работы с данными и для "форензика" и соответсвенно, я не имею
смысла дискредитировать самого себя-сомнительными делами.
проще говоря- знания, чем я раньше совершал преступления-теперь это мой легальный заработок. "по ту сторону баррикад"
8/5 |
| Поделиться:
Re: Будь осторожен, следи за собой! здесь любой ис...
Цитата: От пользователя: GрeшHиk(Super_incvizitoR)
Можно просьбу?
Для вообще не продвинутых вести тему простым человеческим языком...
Лично я вообще не понимаю даже что такое куки (хоть слово - то вспомнила :-D)
Пока смысл ясень
9/3 |
| Поделиться:
Re: Будь осторожен, следи за собой! здесь любой ис...
Карочи,берешь труп и с трупом едешь в салон связи МТС, там на труп оформляешь сим карту и эту симку привязываешь к пенсионной карте
мир. В банкомат ходить только в перчатках. Карточку желательно заворачивать в фольгу от шоколадки Аленка.
29/2 |
| Поделиться:
Re: Будь осторожен, следи за собой! здесь любой ис...
Карочи,берешь труп и с трупом едешь в салон связи МТС, там на труп оформляешь сим карту и эту симку привязываешь к пенсионной карте мир. В банкомат ходить только в перчатках. Карточку желательно заворачивать в фольгу от шоколадки Аленка.
Самый дельный совет в 2020 щетаю :beach:
14/1 |
| Поделиться:
Re: Будь осторожен, следи за собой! здесь любой ис...
я бы еще посоветовал стереть наждачкой 3 циферки на обороте карты)) особенно если картой владеет человек пенсионного возраста.
ЗЫ: в случае применения терморектального криптоанализа, никакие пароли в 20 знаков не спасут.... :-D
9/0 |
| Поделиться:
Re: Будь осторожен, следи за собой! здесь любой ис...
Придумайте минимум два разных пароля для важных ресурсов и для не важных.
(прописные и строчные буквы, спецсимволы, цифры)
Не сохраняйте пароли в браузере.
Не пользуйтесь ресурсами, где надо вводить пароль в общественных сетях вайфай.
Не передавайте НИКОМУ свои пароли и
зубную щетку.
Be happy )
8/4 |
| Поделиться:
Re: Будь осторожен, следи за собой! здесь любой ис...
Я бы одним из первых пошел бы и в руку вставил чип, удобно же рукой провел и хоба - оплачено!
спрошу на перспективу... а рука при этом обязательно должна прикрепляться к тушке? или можно по классике Урпельменей, в сумке носить, в
теплых потрохах? :-D
16/0 |
| Поделиться:
Re: Будь осторожен, следи за собой! здесь любой ис...
От себя я бы еще добавила в копилку ценных советов:
1. Не всем приложениям на вашем телефоне нужны все те разрешения, которые он запрашивает.
2. Выключите автоматическую загрузку медиа-файлов в мессенджерах.
3. Проверяйте регулярно личные кабинеты своих операторов на предмет
лишних подключенных опций и подписок.
4. Не подписывайте везде подряд согласие на обработку персональных данных, особенно, если в согласии цели сбора этих данных очень туманны. Помните, что нет ни одного федерального закона обязывающего вас его подписывать. А то может оказаться так,
что ваши данные обрабатывает какой-нибудь оператор, страна регистрации у которого - Кипр.
5. При оплате с карты на сайтах смотрите обязательно наличие/отсутствие галки в поле "Привязать карту"! Это важно!
4. Не подписывайте везде подряд согласие на обработку персональных данных, особенно, если в согласии цели сбора этих данных очень туманны. Помните, что нет ни одного федерального закона обязывающего вас его подписывать. А то может оказаться так, что
ваши данные обрабатывает какой-нибудь оператор, страна регистрации у которого - Кипр.
Хм.... Пока не подпишешь - следующий шаг не активен
И что делать?
Рабочий момент
18/0 |
| Поделиться:
Re: Будь осторожен, следи за собой! здесь любой ис...
берешь труп и с трупом едешь в салон связи МТС, там на труп оформляешь сим карту и эту симку привязываешь к пенсионной карте мир. В банкомат ходить только в перчатках. Карточку желательно заворачивать в фольгу от шоколадки Аленка.
Минуточку, а труп во что заворачивать надо?
Или можно и так - незавёрнутым доставлять во дворец связи МТС?
Данке шён.
6/0 |
| Поделиться:
Re: Будь осторожен, следи за собой! здесь любой ис...
Можно просьбу?
Для вообще не продвинутых вести тему простым человеческим языком...
Лично я вообще не понимаю даже что такое куки (хоть слово - то вспомнила :-D)
Пока смысл ясень
Цитата: От пользователя: panda_pafos
вообще скорее бы уже чипы ввели. Я бы одним из первых пошел бы и в руку вставил чип, удобно же рукой провел и хоба - оплачено!
а я похитил тебя(если ты вдруг дитё орлегарха) отрубил тебе руку(это и подтверждение моей серьёзности)
и разблокировал твоим пальцем всё что только можно,
а ещё лови лайфхак-отрубаешь палец, заливаешь его силиконом, потом разрезаешь аккуратно канцелярским ножом "заливку" поперёк пальца, и-прикладываешь слепок с его пальца силиконовый к считывателю, и-вуаля!0
