Pages:
Author

Topic: Мы вас ПРЕДУПРЕЖДАЛИ !!!! - page 2. (Read 683 times)

legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Получилось как-то утрированно, когда я написал про новеньких. Нет, конечно. Никто не даст сразу доступ к персональным данным. Человек должен себя зарекомендовать, как надежный работник, которому можно доверять такую информацию, а это займет не один месяц, но все же такие люди есть и они целенаправленно ради этого устраиваются на работу.
Хотя с другой стороны кризис и кадровый голод на рынке вносит свои коррективы в распределение обязанностей новых сотрудников. Сейчас для "раскручивания" в некоторых сферах деятельности нужны уже не месяцы и годы, а буквально недели и даже дни. Новый сотрудник может придти, получить несколько доступов до конфиденциальной информации разного рода и потихоньку начать ее сливать кому следует и не следует. Вообще, это интересное время для поиска подходящей работы, можно попасть на очень приличные должности без особых усилий и даже без опыта.

Quote
Достаточно часто случаи с утечкой персональных данных происходят в банках. Уровень заработной платы настолько мизерный, что сотрудники со стажем не прочь подзаработать немного денег, поделившись личной информацией о своих клиентах. Если все же вычислят работника, то уволят. Если честно, не особо жалко терять такое место, т.к. продавцом в магазинах столько же платят.
Судя по этой статье https://visasam.ru/russia/rabotavrf/zarplaty-sotrudnikov-banka.html зарплаты не такие уж и маленькие, плюс у них есть всякие тринадцатые зарплаты, квартальные и годовые премии.
hero member
Activity: 1148
Merit: 576
Мне кажется, что доступа к подобной информации у новоприбывших работников быть не может, а если и есть, то жалобы пострадавших клиентов помогут его вычислить очень быстро. Тут скорее всего используются средства социальной инженерии, когда один из работников с доступом к адресам клиентов добовольно делится информацией с мошенниками, а уже постфактум узнает о последствиях своего длинного языка. Если человек работает в сфере, обрабытывающей поток конфиденциальных данных, то ему надо быть особенно осторожным чтобы случайно не слить информацию и самому не нажить себе неприятностей.
Получилось как-то утрированно, когда я написал про новеньких. Нет, конечно. Никто не даст сразу доступ к персональным данным. Человек должен себя зарекомендовать, как надежный работник, которому можно доверять такую информацию, а это займет не один месяц, но все же такие люди есть и они целенаправленно ради этого устраиваются на работу.

Достаточно часто случаи с утечкой персональных данных происходят в банках. Уровень заработной платы настолько мизерный, что сотрудники со стажем не прочь подзаработать немного денег, поделившись личной информацией о своих клиентах. Если все же вычислят работника, то уволят. Если честно, не особо жалко терять такое место, т.к. продавцом в магазинах столько же платят.
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
А, про "население" тут вообще без вопросов, я уже гдето писал - сейчас создай МММ, придумай нового Мавроди, и ... народ будет очередь в 4 утра занимать чтобы "вавчеры купить" Smiley А уж про то что их ктото кинул через детородный отросток, забудут завтра и опять придут, потому что им расскажут какую то трогательную до слез историю, которая конечно же говорит что виноват  кто угодно кроме них самих ... Идеально если сам эндюзер Smiley
Вот и возникает справедливое сомнение в том, а стоит ли вообще тратить свое драгоценное время на предупреждение таких людей о мошенничествах и опасностях инвестирования во всякие сомнительные авантюры, стоит ли им объяснять какие способы отъема средств существуют и как от них обезопаситься. Как будто бы не стоит, потому что они еще и обвинят вас в савоих неудачах и в том, что вы мешаете им заработать. Недавно только прочитал новость про неадекватную пенсионерку, которая сбежала из дома только потому, что ей не давали общаться с мошенниками и переводить им деньги. Что интересно, она не отвечала на звонки родственников и ее удалось выманить из укрытие только с помощью "фейкового" звонка от мошенников.
legendary
Activity: 3752
Merit: 1864
В любом случае есть ОТВЕТСТВЕННОСТЬ. Но тут есть нюанс - репутационные потери, которые могут быть очень "дорогими", и если не уголовная ответственность, то финансовая,  у сотрудника может быть. Да, о чем еще раз скажу - это все применимо к станам с развитой и адекватной судебной системой.
И о "репутационных потерях" - для некоторых бизнесов это может быть фатально. Например банк, у которого произойдет массовая утечка, по причине внутренних причин - для меня уходит в бан, т.к. это говорит о серьезных проблемах в ИБ компании и вообще о проблемах в компании, которые для меня становятся неприемлемыми, с точки зрения финучреждения которому я доверяю свои деньги. 
Репутационные потери имеют место быть, но иногда у пользователей настолько короткая память, что компания слившая данные спокойно продолжает свой бизнес и даже позволяет себе повторные косяки. К примеру взять компанию Ledger, производителя аппаратных кошельков, которая слила тысячи строк с адресами влалельцев криптовалюты, тем самым подвергнув их реальной физической опасности. Ну и ничего, сейчас они предлагают услуги по кастодиальному хранению пользовательских денег и многие пользуются подобными предложениями, а сами продажи так вообще почти не упали.

А, про "население" тут вообще без вопросов, я уже гдето писал - сейчас создай МММ, придумай нового Мавроди, и ... народ будет очередь в 4 утра занимать чтобы "вавчеры купить" Smiley А уж про то что их ктото кинул через детородный отросток, забудут завтра и опять придут, потому что им расскажут какую то трогательную до слез историю, которая конечно же говорит что виноват  кто угодно кроме них самих ... Идеально если сам эндюзер Smiley
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Усомнится усомнятся, но дело ведь не в сомнении. А в том, что такая возможность существует, а значит, к ней можно аппелировать. И пусть обвинитель доказывает, что все было не так, и что именно владелец аккаунта и является нарушителем. Так что даже в случае дохода дела до суда, остается возможность выиграть его. В правовых государствах, конечно же. Где одно дело - думать, что конкретный кто-то совершил противоправное действие, и совсем другое - доказать это в суде.
Тоже верно, но возможность выиграть еще будет зависеть от серьезности преступления, потому что в одном случае на этой аппеляции остановятся и закроют дело в связи с недостаточностью улик, а в другом случае могут применить стилистический анализ переписки, проверить логи на серверах, проверить подозреваемого на детекторе лжи или использовать методы давления. Последнее я думаю возможно в любом государстве, даже в правовом.

В любом случае есть ОТВЕТСТВЕННОСТЬ. Но тут есть нюанс - репутационные потери, которые могут быть очень "дорогими", и если не уголовная ответственность, то финансовая,  у сотрудника может быть. Да, о чем еще раз скажу - это все применимо к станам с развитой и адекватной судебной системой.
И о "репутационных потерях" - для некоторых бизнесов это может быть фатально. Например банк, у которого произойдет массовая утечка, по причине внутренних причин - для меня уходит в бан, т.к. это говорит о серьезных проблемах в ИБ компании и вообще о проблемах в компании, которые для меня становятся неприемлемыми, с точки зрения финучреждения которому я доверяю свои деньги. 
Репутационные потери имеют место быть, но иногда у пользователей настолько короткая память, что компания слившая данные спокойно продолжает свой бизнес и даже позволяет себе повторные косяки. К примеру взять компанию Ledger, производителя аппаратных кошельков, которая слила тысячи строк с адресами влалельцев криптовалюты, тем самым подвергнув их реальной физической опасности. Ну и ничего, сейчас они предлагают услуги по кастодиальному хранению пользовательских денег и многие пользуются подобными предложениями, а сами продажи так вообще почти не упали.
legendary
Activity: 3752
Merit: 1864
hero member
Activity: 504
Merit: 816
Top Crypto Casino
Тут всегда остается то неопределенное поле, в котором нельзя, на самом деле, доказать, что с аккаунта, принадлежащего конкретному человеку, писал именно он. Ну только если не подключать какие-то записи с камер, но это усложняет задачу все таки. Конечно, это работает в правовых государствах, где существует презумпция невиновности, и где обвинители должны доказать, что кто-то что-то нарушил. Но там, где такое работает, обвиняемый может сослаться на то, что его аккаунт взломали, или что просто кто-то другой имел доступ к телефону и написал то, что теперь предъявляют ему в переписке.
Честно сказать, даже в правовых государствах сильно усомнятся в версии подозреваемого, где у него крадут аккаунт для ведения каких-то переписок. Другое дело, что в этих правовых государствах нужно получить судебный ордер на чтение переписки человека и вот на этом этапе все и заглохнет.

Усомнится усомнятся, но дело ведь не в сомнении. А в том, что такая возможность существует, а значит, к ней можно аппелировать. И пусть обвинитель доказывает, что все было не так, и что именно владелец аккаунта и является нарушителем. Так что даже в случае дохода дела до суда, остается возможность выиграть его. В правовых государствах, конечно же. Где одно дело - думать, что конкретный кто-то совершил противоправное действие, и совсем другое - доказать это в суде.
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Из практики работы в госструктурах и коммерческих структурах - везде есть такие моменты, как например договор о нераспространении информации и прочие регламенты, которые ограничивают использование информации используемой в рамках выполнения рабочих обязательств. Также есть разделение уровней доступа к информации. Если это коммерческая компания - то там регулируется доступ и использование информации которая имеет разную "ценность" - например коммерческие данные (от финансовых показателей до рецептур и т.п.) а также данные клиентов, доступ к которым регулируется и законодательством. Например компания предоставляющая  сервис интернет-магазина, ограничивает доступ к данным клиентов - емейл, телефоны, фио, дата рождения, адреса доставки и т.п. И любая утечка - это нарушение от внутренних регламентов компании, до законодательства государства, и итогом таких утечек может быть уголовная ответственность. Но это в правовых государствах Smiley
За нарушение договора о неразглашении конфиденциальной информации уголовная ответственность не предусмотрена насколько я знаю, максимум там будет небольшой штраф (для физических лиц). Есть еще понятие "коммерческая тайна", вот за ее нарушение может грозить что-то посерьезнее. Но защита личных данных пользователей скорее обеспечивается первым регламентом, так что никто особо не беспокоится о "случайном" раскрытии персональных данных. А вот что касается уровней доступа, то здесь все зависит от компании: у кого-это может быть четко прописано, у кого-то это всего лишь формальность, которая не особо и соблюдается. Если уровни доступа распределены и работают, то вычислить сливщика данных можно быстрее методом исключения из всех сотрудников с этим уровнем доступа. А если каждый в компании может выполнять работу другого и получать любую информацию что вздумается, то тут предстоит непростая работенка. Но мне кажется ввиду довольно мягкого наказания за подобное преступление, никто этим серьезно заниматься не станет,
legendary
Activity: 3752
Merit: 1864
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Да всё намного проще. Человек устраивается работником в такие компании. После этого у него есть доступ к частичной или полной информации о персональных данных человека. Остается теперь довести дело до ума, составив "правильное" письмо и отослать на почту. Многие не проверив, обязательно перейдут по "нужной" ссылке и готово. Таких вариантов может быть гораздо больше у мошенников. Здесь нужно проявить смекалку и креативность. Ну, конечно, для этого не помешает и наличие хорошей умственной деятельности.
Мне кажется, что доступа к подобной информации у новоприбывших работников быть не может, а если и есть, то жалобы пострадавших клиентов помогут его вычислить очень быстро. Тут скорее всего используются средства социальной инженерии, когда один из работников с доступом к адресам клиентов добовольно делится информацией с мошенниками, а уже постфактум узнает о последствиях своего длинного языка. Если человек работает в сфере, обрабытывающей поток конфиденциальных данных, то ему надо быть особенно осторожным чтобы случайно не слить информацию и самому не нажить себе неприятностей.

Тут всегда остается то неопределенное поле, в котором нельзя, на самом деле, доказать, что с аккаунта, принадлежащего конкретному человеку, писал именно он. Ну только если не подключать какие-то записи с камер, но это усложняет задачу все таки. Конечно, это работает в правовых государствах, где существует презумпция невиновности, и где обвинители должны доказать, что кто-то что-то нарушил. Но там, где такое работает, обвиняемый может сослаться на то, что его аккаунт взломали, или что просто кто-то другой имел доступ к телефону и написал то, что теперь предъявляют ему в переписке.
Честно сказать, даже в правовых государствах сильно усомнятся в версии подозреваемого, где у него крадут аккаунт для ведения каких-то переписок. Другое дело, что в этих правовых государствах нужно получить судебный ордер на чтение переписки человека и вот на этом этапе все и заглохнет.
legendary
Activity: 3752
Merit: 1864
При том что он заранее удалил всю переписку в телеге, и потер телефон, и телефон как я понял не изымали бля исследований.

Тут всегда остается то неопределенное поле, в котором нельзя, на самом деле, доказать, что с аккаунта, принадлежащего конкретному человеку, писал именно он. Ну только если не подключать какие-то записи с камер, но это усложняет задачу все таки. Конечно, это работает в правовых государствах, где существует презумпция невиновности, и где обвинители должны доказать, что кто-то что-то нарушил. Но там, где такое работает, обвиняемый может сослаться на то, что его аккаунт взломали, или что просто кто-то другой имел доступ к телефону и написал то, что теперь предъявляют ему в переписке.

Тут есть более простое, логично и непротиворечивое реальности допущение  -  Дуров сливает информацию тем_кому_надо.
Реально картинка выглядит очень странно - многие сервисы/мессенджеры/...  в РФ запрещено, а телега - както всегда обходят сторонйо. не, делали даже показательную "порку" , но както сильно постановочно оно все выглядело - ни тебе преследования, уголовного дела и придания анафеме, ничего. В отличии от других, казалось бы менее "опасных" сервисов... Поэтому лично я не рекомендую его использовать как сервис с "удивительной судьбой в современном мире", ну и при наличии таких неоднозначных реальных историй
hero member
Activity: 504
Merit: 816
Top Crypto Casino
При том что он заранее удалил всю переписку в телеге, и потер телефон, и телефон как я понял не изымали бля исследований.

Тут всегда остается то неопределенное поле, в котором нельзя, на самом деле, доказать, что с аккаунта, принадлежащего конкретному человеку, писал именно он. Ну только если не подключать какие-то записи с камер, но это усложняет задачу все таки. Конечно, это работает в правовых государствах, где существует презумпция невиновности, и где обвинители должны доказать, что кто-то что-то нарушил. Но там, где такое работает, обвиняемый может сослаться на то, что его аккаунт взломали, или что просто кто-то другой имел доступ к телефону и написал то, что теперь предъявляют ему в переписке.
hero member
Activity: 1148
Merit: 576
Здесь важный момент: у мошенников должна быть информация, что пользователь ожидает посылку, в ином случае такое мошенничество не сработает. Значит нужно копать в сторону маркетплейса или сервиса, на котором производится заказ товара: скорее всего сервис не чист на руку и не только сливает информацию о факте заказа товара, но еще и сопутствующую информацию о клиенте: его адрес, номер телефона и остальное. Разумеется, тоже самое возможно провернуть и после масштабной утечки данных, но если сервис не предупредил об утечке или организовал ее сам, то он тоже не чист на руку. Выход прост: во-первых не выбирать слишком молодые и подозрительные сервисы и в некоторых случаях избегать слишком популярных и раскрученных. Использовать псевдонимные электронные адреса, которые перенаправляют весь траффик на реальный адрес, давать как можно меньше информации маркетплейсу (например, если телефонный номер не требуется для функционала, то просто не давать его или давать фейковый).
Да всё намного проще. Человек устраивается работником в такие компании. После этого у него есть доступ к частичной или полной информации о персональных данных человека. Остается теперь довести дело до ума, составив "правильное" письмо и отослать на почту. Многие не проверив, обязательно перейдут по "нужной" ссылке и готово. Таких вариантов может быть гораздо больше у мошенников. Здесь нужно проявить смекалку и креативность. Ну, конечно, для этого не помешает и наличие хорошей умственной деятельности.
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Не исключено что и идея "безымянной почты" тоже уйдет в историю. Сейчас мир меняется, его цифровизация дает нам массу вариантов "быть в массах" но не быть идентифицированным. И тут масса нюансов. Само собой такие сервисы используют 2 типа людей: которые не любят раскрывать свои данные, и разного рода "нехорошие люди". По этому не исключаю дальнейшее ужесточение правил для работы таких систем. Потом будут мессенджеры...Одним словом - идентификация обязана быть.
Ну или государство предоставит "единственный правильный" механизм идентификации, ну например что то типа входа через аккаунт гугуль/яблоко - о вас вроде и не передают информации, но точно знают кто.. Точнее узнают кто те кому это надо Smiley
Разговоры про "Интернет по паспорту" уже давно ходят, но пока еще введения таких не наблюдается повсеместно. По идее введение таких жестких правил можно оправдать предотвращением мошенничества, типа мошенник не будет заниматься плохими делами в сети, если будет знать, что идентифицирован. Но все понимают, что во-первых это не спасет, а во-вторых это скорее будет использоваться для контроля и цензуры честных людей.

Quote
ПС Хотя предположу что например массовые мессенджеры - мордокниги, телеги, вайберы - уже давно и качественно взаимодейтсвуют со всякими погонами. Тут недавно проскочила одна очень странная информация,  чтовзяли палицмейстеры в РФ одного человека, и начали задавать ему вопросы всякие. А когда он/она начали говорить - а я про такое не писал(а) - ему "егойнуой харю тыкали телеграммом", точнее его перепиской. При том что он заранее удалил всю переписку в телеге, и потер телефон, и телефон как я понял не изымали бля исследований.
В телеграме сообщения хранятся на сервере и у владельцев серверов есть к ним полный доступ. Если хочется вести анонимную переписку в Телеграме, то можно попробовать секретные чаты. Но лучше вообще не рисковать и отказаться от его использования.
legendary
Activity: 3752
Merit: 1864
Скажем так - мультиаккаунтов на форуме не веду, а биржи - по помоечным не шарюсь, и на каждой новой не регаюсь, поэтому для учета не так много записей Smiley
А то что сервисы приторговывают данными - так меня это не удивляет. Что говорить о биржах, если "самые законопослушные" банки этим балуются !? Не скажу за весь мир, но у нас точно наблюдаются "удивительные совпадения". Но доказать чтото невозможно - банк рвет на себе рубаху "да мы же за клиента, да никому никаких данных ни и, что вы такое говорите !? У нас же договор, и обязательства"... Но данные как минимум по номерам мобильных (не знаю с каким обвесом информации) таки идут в массы для рассылок рекламы
Проблема здесь в том, что любая биржа может рано или поздно превратиться в "помоечную", причем рост популярности практически гарантированно приведет к росту интереса регулятора, введению дополнительных ограничений и увеличению количества процедур для верификации личности, а также, что самое ключевое, цена на данные пользователей с такой биржи будет расти, появится больше кейсов неожиданных сливов через обычное сотрудничество со сторонними покупателями данных или через взломы. Нужно как минимум предполагать изначально, что биржа захиреет в будущем и для этого надо ограничивать объем обмена "реальных" данных. Как я говорил выше, если иметь некий идентификатор в виде специального адреса электронной почты, то сливщика данных можно определить заранее, можно заранее попытаться прекратить все контакты с такой биржей.

Не исключено что и идея "безымянной почты" тоже уйдет в историю. Сейчас мир меняется, его цифровизация дает нам массу вариантов "быть в массах" но не быть идентифицированным. И тут масса нюансов. Само собой такие сервисы используют 2 типа людей: которые не любят раскрывать свои данные, и разного рода "нехорошие люди". По этому не исключаю дальнейшее ужесточение правил для работы таких систем. Потом будут мессенджеры...Одним словом - идентификация обязана быть.
Ну или государство предоставит "единственный правильный" механизм идентификации, ну например что то типа входа через аккаунт гугуль/яблоко - о вас вроде и не передают информации, но точно знают кто.. Точнее узнают кто те кому это надо Smiley

ПС Хотя предположу что например массовые мессенджеры - мордокниги, телеги, вайберы - уже давно и качественно взаимодейтсвуют со всякими погонами. Тут недавно проскочила одна очень странная информация,  чтовзяли палицмейстеры в РФ одного человека, и начали задавать ему вопросы всякие. А когда он/она начали говорить - а я про такое не писал(а) - ему "егойнуой харю тыкали телеграммом", точнее его перепиской. При том что он заранее удалил всю переписку в телеге, и потер телефон, и телефон как я понял не изымали бля исследований.
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
December 31, 2023, 09:30:27 PM
#16
Скажем так - мультиаккаунтов на форуме не веду, а биржи - по помоечным не шарюсь, и на каждой новой не регаюсь, поэтому для учета не так много записей Smiley
А то что сервисы приторговывают данными - так меня это не удивляет. Что говорить о биржах, если "самые законопослушные" банки этим балуются !? Не скажу за весь мир, но у нас точно наблюдаются "удивительные совпадения". Но доказать чтото невозможно - банк рвет на себе рубаху "да мы же за клиента, да никому никаких данных ни и, что вы такое говорите !? У нас же договор, и обязательства"... Но данные как минимум по номерам мобильных (не знаю с каким обвесом информации) таки идут в массы для рассылок рекламы
Проблема здесь в том, что любая биржа может рано или поздно превратиться в "помоечную", причем рост популярности практически гарантированно приведет к росту интереса регулятора, введению дополнительных ограничений и увеличению количества процедур для верификации личности, а также, что самое ключевое, цена на данные пользователей с такой биржи будет расти, появится больше кейсов неожиданных сливов через обычное сотрудничество со сторонними покупателями данных или через взломы. Нужно как минимум предполагать изначально, что биржа захиреет в будущем и для этого надо ограничивать объем обмена "реальных" данных. Как я говорил выше, если иметь некий идентификатор в виде специального адреса электронной почты, то сливщика данных можно определить заранее, можно заранее попытаться прекратить все контакты с такой биржей.
legendary
Activity: 3752
Merit: 1864
December 27, 2023, 02:39:47 AM
#15
"У меня все ходы записаны!"   Grin (с) "12 стульев"
Не, я реально веду учет - где, когда, какие учетки, состояние... Учет наше все Smiley
Учет множества аккаунтов может стать утомительной процедурой, а уже отследить кто из многочисленных сервисов продал вас с потрохами и того сложнее. По моему мнению, самым лучшим решением этой проблемы будет объединить приятное с полезным: для каждой учетки создавать адрес электронной почты с именем сервиса и больше ни для чего его не использовать. Если сервис начинает чудить и сливать данные, то на электронный адрес начнет приходить спам и всякий фишинг с рекламой. Далее можно заходить на сам сервис и начинать писать в техподлержку с просьбой снести ваш аккаунт, а адрес электронной почты удалить уже после сноса аккаунта.


Скажем так - мультиаккаунтов на форуме не веду, а биржи - по помоечным не шарюсь, и на каждой новой не регаюсь, поэтому для учета не так много записей Smiley
А то что сервисы приторговывают данными - так меня это не удивляет. Что говорить о биржах, если "самые законопослушные" банки этим балуются !? Не скажу за весь мир, но у нас точно наблюдаются "удивительные совпадения". Но доказать чтото невозможно - банк рвет на себе рубаху "да мы же за клиента, да никому никаких данных ни и, что вы такое говорите !? У нас же договор, и обязательства"... Но данные как минимум по номерам мобильных (не знаю с каким обвесом информации) таки идут в массы для рассылок рекламы
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
December 26, 2023, 10:06:14 PM
#14
"У меня все ходы записаны!"   Grin (с) "12 стульев"
Не, я реально веду учет - где, когда, какие учетки, состояние... Учет наше все Smiley
Учет множества аккаунтов может стать утомительной процедурой, а уже отследить кто из многочисленных сервисов продал вас с потрохами и того сложнее. По моему мнению, самым лучшим решением этой проблемы будет объединить приятное с полезным: для каждой учетки создавать адрес электронной почты с именем сервиса и больше ни для чего его не использовать. Если сервис начинает чудить и сливать данные, то на электронный адрес начнет приходить спам и всякий фишинг с рекламой. Далее можно заходить на сам сервис и начинать писать в техподлержку с просьбой снести ваш аккаунт, а адрес электронной почты удалить уже после сноса аккаунта.
legendary
Activity: 3752
Merit: 1864
December 26, 2023, 02:48:16 PM
#13
Не обязательно ! Социальный инжиниринг не использует узкую целевую аудиторию, ему надо охватить как можно большую аудиторию. Например мне приходили рассылки "от имени" биржи на которой я точно не регистрировался и не имею аккаунта, а также от некоторых других сервисов, в которых я точно также не регистрировался и не имею аккаунтов.
Платить деньги за выборку целевых данных - это явно не их приоритет. Нарисовал красивое письмо, с "вкусом идентичным натуральному", и вперед - ктото да попадет.  Как была недавно массовая рассылка о том что якобы "ваш айклауд все, срочно бегите восстанавливать пароль, иначе не успеете" - и рассылались массово и тем у кого отродясь айклауда не было, как и яблочных девайсов

А утечки - то отдельная тема ! Сливают и сотрудники, и ломают системы а владельцы молчат, и собирают по ресурсам,.. короче туту источников чуть больше чем очень много. Одним словом - внимательность и недоверие, и читать этот топик - и ваш мир станет безопаснее Smiley
В данном случае рассылка все равно таргетированная, потому что вы интересуетесь криптовалютой и зарегистрированы по крайней мере на парочке бирж или других криптовалютных сервисов. Вы помните примерно где регистрировались, а где нет, но есть люди с очень короткой памятью, которые регистрируются на десятках биржах и потом про них забывают и позже становятся жертвой вот такой атаки. Интересное наблюдение по поводу спама и регистрации на биржах: после того как я поудалял все ненужные мне аккаунты на всяких левых площадках, то количество спама уменьшилось в разы. Из чего можно сделать вывод, что биржи напрямую или косвенно участвуют в распросиранении данных криптанов и использовать из стоит с осторожностью, потому что в случае фишинга вы не сможете доказать, что виноваты именно они. А так бы криптанам можно было собраться и подать коллективный иск к всяким бинансам, коинбейсам, джемини и прочей шушере.

"У меня все ходы записаны!"   Grin (с) "12 стульев"
Не, я реально веду учет - где, когда, какие учетки, состояние... Учет наше все Smiley

Относительно таргетированности - и да и нет, может быть по всякому. Может реально биржи сливают, может сотрудники воруют, может хацкеры злые... Путей очень много.... Одним словом - надо быть очень внимательным и осторожным, а не кликать и открывать все что присылают по любому информационному каналу.
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
December 26, 2023, 12:06:48 AM
#12
Не обязательно ! Социальный инжиниринг не использует узкую целевую аудиторию, ему надо охватить как можно большую аудиторию. Например мне приходили рассылки "от имени" биржи на которой я точно не регистрировался и не имею аккаунта, а также от некоторых других сервисов, в которых я точно также не регистрировался и не имею аккаунтов.
Платить деньги за выборку целевых данных - это явно не их приоритет. Нарисовал красивое письмо, с "вкусом идентичным натуральному", и вперед - ктото да попадет.  Как была недавно массовая рассылка о том что якобы "ваш айклауд все, срочно бегите восстанавливать пароль, иначе не успеете" - и рассылались массово и тем у кого отродясь айклауда не было, как и яблочных девайсов

А утечки - то отдельная тема ! Сливают и сотрудники, и ломают системы а владельцы молчат, и собирают по ресурсам,.. короче туту источников чуть больше чем очень много. Одним словом - внимательность и недоверие, и читать этот топик - и ваш мир станет безопаснее Smiley
В данном случае рассылка все равно таргетированная, потому что вы интересуетесь криптовалютой и зарегистрированы по крайней мере на парочке бирж или других криптовалютных сервисов. Вы помните примерно где регистрировались, а где нет, но есть люди с очень короткой памятью, которые регистрируются на десятках биржах и потом про них забывают и позже становятся жертвой вот такой атаки. Интересное наблюдение по поводу спама и регистрации на биржах: после того как я поудалял все ненужные мне аккаунты на всяких левых площадках, то количество спама уменьшилось в разы. Из чего можно сделать вывод, что биржи напрямую или косвенно участвуют в распросиранении данных криптанов и использовать из стоит с осторожностью, потому что в случае фишинга вы не сможете доказать, что виноваты именно они. А так бы криптанам можно было собраться и подать коллективный иск к всяким бинансам, коинбейсам, джемини и прочей шушере.
Pages:
Jump to: