ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.04.2017, 13:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
1017
Репутация:
0
|
|
Нужно подготовить материалы для обучения сотрудников на тему: как не попасться на фишинговое письмо.
Где можно найти людей, которые помогут с решением этой задачи?
|
|
|
|
18.04.2017, 13:58
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|
18.04.2017, 14:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
1017
Репутация:
0
|
|
Спасибо, написал им. Но, скорее всего, они этим не занимаются. Пока жду ответ.
Если есть ещё варианты буду благодарен )
|
|
|
|
18.04.2017, 14:41
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
Сообщение от akexer
akexer said:
↑
Но, скорее всего, они этим не занимаются. Э... А в каком виде вам нужны материалы? Уже готовые шаблоны и скрипты? Или протестировать сотрудников? У сотрудников корпоративная почта или маил/яндекс/гмайл/рамблер?
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|
|
18.04.2017, 15:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
1017
Репутация:
0
|
|
Нужны учебные материалы о том, как это бывает, на что может быть нацелена атака, стимулы хакеров, рекомендации как избежать этого.
Можно в текстовом виде. Если есть обучающий ролик или что-то подобное - вообще супер.
Естественно не бесплатно )
Примеры для обучения приветствуются. Скрипт для тестирования - вообще отлично! Почта корпоративная (свой домен) на яндексе
|
|
|
|
18.04.2017, 17:23
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
Сообщение от akexer
akexer said:
↑
Нужны учебные материалы о том, как это бывает Часть примеров смотрите по ссылке выше.
Сообщение от akexer
akexer said:
↑
на что может быть нацелена атака Для получения доступа к почте, связанным с ней другими аккаунтами, компу, для шантажа (к апрелю обычно активизируются бухгалтерские шифровальщики). В почте может быть компромат. В почте можно тырить заказы. Можно незаметно от владельца вести переписку, например - выставить липовый счет (все последствия разгребать владельцу). В ней может быть конфиденциальная информация (считайте - промышленный шпионаж).
Сообщение от akexer
akexer said:
↑
рекомендации как избежать этого Знать как и для чего. Внимательность. При любых подозрениях - пересылать разобраться в СБ. А при каких подозрениях - вы и расскажете.
Сообщение от akexer
akexer said:
↑
Скрипт для тестирования - вообще отлично! Перед обучением сотрудников сами под род деятельности вашей организации заготовьте пару вариантов. Для бухгалтерии - какой-нить экзешник (скачать/запустить), для отдела продаж - какое-нить письмо в стиле - см. doc - посчитайте, плз, позиции и выставите счет. Сам документ может быть тоже экзешником, а также лежать на фейковом яндекс.диске.
...
Добавлено: https://habrahabr.ru/post/326382/
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|
|
18.04.2017, 19:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
106366
Репутация:
4
|
|
Извиняюсь за оффтоп.
А что сам не шаришь ?
|
|
|
|
18.04.2017, 21:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
567539
Репутация:
72
|
|
Сообщение от censored!
censored! said:
↑
Внимательность. При любых подозрениях - пересылать разобраться в СБ. А если подмена почты,скажем alexusMailer https://github.com/AlexusBlack/alexusMailer-2
То что они увидят? Нормальную почту,нормального заведения?
Бухгалтерию нельзя научить пользоваться компом,у них слишком много гонора,мало ума и все они считают себя продвинутыми пользователями,так как знают 1С,ворд и ексель.А так же заводить почту и играть в "Веселую ферму".
На мой взгляд,каждому бухгалтеру надо ставить песочницу и заставлять открывать почту только там.Но их хрен заставишь.
|
|
|
|
19.04.2017, 00:27
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
При фишинговых письмах уже само собой подразумевается, что "от кого" будет таким каким он должен быть. Что фейковый адрес перехода тоже будет аккуратный. Это даже не обсуждается.
Поэтому при фишинге сейчас важен именно контент письма.
Сообщение от Veil
Veil said:
↑
Бухгалтерию нельзя научить пользоваться компом Могу тебя заверить - даже среди продвинутых таких очень и очень и очень много. В этом и фишка фишинга.
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|
|
19.04.2017, 11:59
|
|
Moderator - Level 7
Регистрация: 05.11.2007
Сообщений: 894
Провел на форуме:
5609275
Репутация:
1474
|
|
Сообщение от censored!
censored! said:
↑
Могу тебя заверить - даже среди продвинутых таких очень и очень и очень много. В этом и фишка фишинга. Вспоминается как м_скрипт в модерке ссылку дал как бы на ачат и %% 80 повелись на неё и ввели пароль. Я тоже ввел. Не ожидал от него такой подставы. Если бы он не сказал потом всем, что тестил нас так бы пароли доступа от всех групп заимел бы.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
