Comments | avmalgin: Фишинг

avmalgin

Фишинг

Dec 01, 2011 12:21

Вчера у многих пострадали журналы из-за фишинга. Вдруг выплывало окно с просьбой перелогиниться. Я, конечно, не повелся. Это старая хитрость, о ней, я удмал, уже всем известно. Но, что удивительно, у меня фишинговые окна выплывали в течение дня еще в двух местах, одно из которых почта на собственном домене. Что уж совсем удивительно.

Comments 17

tcmfan December 1 2011, 11:29:19 UTC

Ничего удивительного. Этот способ фишинга применим где угодно, где можно вставить картинку с внешнего источника. И почта - не исключение (в обычном емэйле картинки могут быть как вложенные, так и внешние). Почта на собственном домене как раз от такого вида атаки защищена меньше, чем, например, тот же gmail, который по умолчанию картинки с внешних источников не отображает.

Требую это у нас 5 дек partizancheg9 December 1 2011, 16:18:37 UTC

lesta December 1 2011, 18:38:38 UTC

Значит почта на собственном домене скажем так - не особо хороша???
Я вот задумываюсь, нужно ли мне заводить такую почту.

tcmfan December 1 2011, 18:55:17 UTC

Да нет, я бы так не сказал. Всё с ней нормально, просто любой почтой нужно пользоваться с умом: не кликать по ссылкам от неизвестных отправителей, не открывать неизвестные файлы, использовать надёжный почтовый клиент, антивирус и т.п.

Thread 5

vek_20 December 1 2011, 11:30:56 UTC

У меня в комментариях что-то такое неприличное было, но я их тут же удаляла, а окно с требованием пароля выплыло в почте, сметя её с экрана, и вот тут-то я повелась. И что теперь делать?

tcmfan December 1 2011, 11:35:15 UTC

Если вводили пароль - срочно меняйте. Когда всплывает окно с просьбой авторизации, нужно просто жать отмену и удалять комментарий/письмо.

vek_20 December 1 2011, 11:45:45 UTC

Спасибо, так и сделаю, но запрос о пароле изобразил как раз gmail.

tcmfan December 1 2011, 12:20:00 UTC

В таком случае рекомендую вам зайти в настройки почты gmail и поменять следующую настройку (вкладка "Общие"):

Внешнее содержание: Спрашивать перед показом внешнего содержания

Thread 8

konung_ogin December 1 2011, 11:38:06 UTC

Пока в России не закончатся все выборы ЖЖ будет лихорадить...

xaxa December 1 2011, 11:47:06 UTC

может дело и не в выборах , просто в жж боты хорошо себя чувствуют , имя им легион и супу похоже это выгодно .

burenka2 December 1 2011, 12:11:37 UTC

У меня вчера, при попытке входа в ЖЖ появлялся запрос на повторение имени и пароля, я игнорировала, на почту пришло письмо от ЖЖ, "для повторного входа в ЖЖ заполните форму". Проигнорировала. Сегодня зашла без проблем под своим именем и паролем.

marfa60 December 1 2011, 13:31:51 UTC

у меня эта гадость всплыла при входе на РадиоСвободы
а комментариев нехороших не было..
проигнорировала, больше не появлялась

vek_20 December 1 2011, 17:33:56 UTC

А у меня нехорошие комментарии, сразу в 3-х экз, появились под перепостом обращения Явлинского. Сначала они не убирались, и я удалила пост Явлинского, вместе с ними. Под другими постами они не появлялись. Через час или два для чистоты эксперимента снова запостила Явлинского. Минут через 15 под ним снова появилась та же неприличная картинка с предложением нажатия на кнопку. Конечно, предложение проигнорировала, но, к удивлению, комменты (опять 3 экз) легко удалились как спам. Что это было, не знаю. Но какую крамолу я допустила, не понять. Явлинский представитель зарегистрированной партии и имеет право агитации.
(Ответить) (Parent) (Thread)