![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Entry tags:
Фишинг в Gmail с "расшаркой документа" - будьте внимательны!
(моё по этому информоповоду, хехе)
Меня периодически спрашивают, почему я, опытный IT-шник и админ хостинговых серверов:
1. не выкидываю на помойку аккаунты в разных бесплатных почтовых сервисах в пользу какого-то одного, в своём домене ли, или наиболее удобного, или как-то ещё отличающегося в лучшую сторону.
2. не пользуюсь каким-то одним почтовым сервисом чтобы собирать в него почту со всех прочих тех или иным способом (раз уж у меня много ящиков).
3. пользуюсь (обычно для разных ящиков, хехе) КАК (нормальной|никому на хер не нужной) почтовой программой (TheBat), ТАК и (замечательным|ублюдочным) вебинтерфейсом.
4. применяю как нормально защищённые лучшими специалистами от спама ящики типа Gmail, так и требующее заметных затрат времени, сил и знаний "самостройные" сервера.
5. имею не один ящик на некоторых сервисах.
В том числе потому, что вот сегодня, "One Account to rule them all" на Gmail подвергся фишинговой атаке на невнимательных людей, от которой никто из пользующихся этим конкретным сервисом на 100% не защищён.
Коротко (может и не совсем точно - подробнее читайте по ссылке) суть сегодняшнего:
Некие люди написали в рамках Google Apps приложение, назвали его Google Docs с такой же иконкой, как настоящие, и сделали так, что вы получаете письмо с предложением посмотреть расшаренный документ, лежащий на гугль драйв. Перейдя по ссылке из письма, вы попадаете на предложение якобы настоящего гуглевого сервиса предоставить полный доступ ко ВСЕЙ вашей почте ентим конкретным пидарасам.
Если вы согласились - то с вашей почты немедленно начинают рассылаться такие же фишинговые письма по всем вашим контактам.
Меня периодически спрашивают, почему я, опытный IT-шник и админ хостинговых серверов:
1. не выкидываю на помойку аккаунты в разных бесплатных почтовых сервисах в пользу какого-то одного, в своём домене ли, или наиболее удобного, или как-то ещё отличающегося в лучшую сторону.
2. не пользуюсь каким-то одним почтовым сервисом чтобы собирать в него почту со всех прочих тех или иным способом (раз уж у меня много ящиков).
3. пользуюсь (обычно для разных ящиков, хехе) КАК (нормальной|никому на хер не нужной) почтовой программой (TheBat), ТАК и (замечательным|ублюдочным) вебинтерфейсом.
4. применяю как нормально защищённые лучшими специалистами от спама ящики типа Gmail, так и требующее заметных затрат времени, сил и знаний "самостройные" сервера.
5. имею не один ящик на некоторых сервисах.
В том числе потому, что вот сегодня, "One Account to rule them all" на Gmail подвергся фишинговой атаке на невнимательных людей, от которой никто из пользующихся этим конкретным сервисом на 100% не защищён.
Коротко (может и не совсем точно - подробнее читайте по ссылке) суть сегодняшнего:
Некие люди написали в рамках Google Apps приложение, назвали его Google Docs с такой же иконкой, как настоящие, и сделали так, что вы получаете письмо с предложением посмотреть расшаренный документ, лежащий на гугль драйв. Перейдя по ссылке из письма, вы попадаете на предложение якобы настоящего гуглевого сервиса предоставить полный доступ ко ВСЕЙ вашей почте ентим конкретным пидарасам.
Если вы согласились - то с вашей почты немедленно начинают рассылаться такие же фишинговые письма по всем вашим контактам.
no subject
А вот как и почему имеет смысл пользоваться веб-интерфейсом у почты, придется, наверное, писать мне. Потому что я зачем-то трачу усилия на поддержку раболы prayer webmail на своем почтовом сервере.
В основном, конечно, на случай работы с непонятно чьего устройства, где может не оказаться нормального клиента. В Windows его по-моему уже лет десять перестали по умолчанию класть, надо отдельно Windows Live Mail скачивать. Но иногда встречаются клинические случаи. Например, почему-то почтовый клиент от Maemo Diablo (тоже примерно 10 летней давности) с нынешним моим dovecot-ом по imap разговаривать отказался. Я подорзреваю что в основном по причине несовместимости TLS-ных шифрсьютов. А браузер на той же maemo на мой вебмейл прекрасно ходит. Браузер там мозиллоидный и использует свою криптобиблиотеку, которая, видимо оказалась новее шедшей в комплекте openssl. Так что пришлось читать почту с N800 через интерфейс prayer.
Вот в андроиде умолчательный почтовый клиент довольно вменяемый (во всяком случае был во времена Android 4.1).
no subject