Ищу человека, который обучит как не попасться на фишинговое письмо!

Discussion in 'Песочница' started by akexer, 18 Apr 2017.

  1. akexer

    akexer New Member

    Joined:
    18 Apr 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Нужно подготовить материалы для обучения сотрудников на тему: как не попасться на фишинговое письмо.

    Где можно найти людей, которые помогут с решением этой задачи?
     
  2. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    _________________________
    akexer likes this.
  3. akexer

    akexer New Member

    Joined:
    18 Apr 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Спасибо, написал им. Но, скорее всего, они этим не занимаются. Пока жду ответ.

    Если есть ещё варианты буду благодарен )
     
  4. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Э... А в каком виде вам нужны материалы? Уже готовые шаблоны и скрипты? Или протестировать сотрудников? У сотрудников корпоративная почта или маил/яндекс/гмайл/рамблер?
     
    _________________________
  5. akexer

    akexer New Member

    Joined:
    18 Apr 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Нужны учебные материалы о том, как это бывает, на что может быть нацелена атака, стимулы хакеров, рекомендации как избежать этого.
    Можно в текстовом виде. Если есть обучающий ролик или что-то подобное - вообще супер.
    Естественно не бесплатно )

    Примеры для обучения приветствуются. Скрипт для тестирования - вообще отлично! Почта корпоративная (свой домен) на яндексе
     
  6. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Часть примеров смотрите по ссылке выше.

    Для получения доступа к почте, связанным с ней другими аккаунтами, компу, для шантажа (к апрелю обычно активизируются бухгалтерские шифровальщики). В почте может быть компромат. В почте можно тырить заказы. Можно незаметно от владельца вести переписку, например - выставить липовый счет (все последствия разгребать владельцу). В ней может быть конфиденциальная информация (считайте - промышленный шпионаж).

    Знать как и для чего. Внимательность. При любых подозрениях - пересылать разобраться в СБ. А при каких подозрениях - вы и расскажете.

    Перед обучением сотрудников сами под род деятельности вашей организации заготовьте пару вариантов. Для бухгалтерии - какой-нить экзешник (скачать/запустить), для отдела продаж - какое-нить письмо в стиле - см. doc - посчитайте, плз, позиции и выставите счет. Сам документ может быть тоже экзешником, а также лежать на фейковом яндекс.диске.
    ...
    Добавлено: https://habrahabr.ru/post/326382/
     
    _________________________
    #6 censored!, 18 Apr 2017
    Last edited: 18 Apr 2017
    Veil likes this.
  7. zer0_igL

    zer0_igL Well-Known Member

    Joined:
    9 Jan 2017
    Messages:
    298
    Likes Received:
    488
    Reputations:
    4
    Извиняюсь за оффтоп.

    А что сам не шаришь ?
     
  8. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    А если подмена почты,скажем alexusMailer https://github.com/AlexusBlack/alexusMailer-2
    То что они увидят? Нормальную почту,нормального заведения?
    Бухгалтерию нельзя научить пользоваться компом,у них слишком много гонора,мало ума и все они считают себя продвинутыми пользователями,так как знают 1С,ворд и ексель.А так же заводить почту и играть в "Веселую ферму".
    На мой взгляд,каждому бухгалтеру надо ставить песочницу и заставлять открывать почту только там.Но их хрен заставишь.
     
    #8 Veil, 18 Apr 2017
    Last edited: 18 Apr 2017
    altblitz likes this.
  9. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    При фишинговых письмах уже само собой подразумевается, что "от кого" будет таким каким он должен быть. Что фейковый адрес перехода тоже будет аккуратный. Это даже не обсуждается.
    Поэтому при фишинге сейчас важен именно контент письма.

    Могу тебя заверить - даже среди продвинутых таких очень и очень и очень много. В этом и фишка фишинга.
     
    _________________________
    Veil likes this.
  10. оlbaneс

    оlbaneс Moderator

    Joined:
    5 Nov 2007
    Messages:
    1,376
    Likes Received:
    1,094
    Reputations:
    356
    Вспоминается как м_скрипт в модерке ссылку дал как бы на ачат и %% 80 повелись на неё и ввели пароль. Я тоже ввел. Не ожидал от него такой подставы. Если бы он не сказал потом всем, что тестил нас так бы пароли доступа от всех групп заимел бы.
     
    _________________________
    Veil likes this.
  11. Pomi

    Pomi Member

    Joined:
    20 Jan 2017
    Messages:
    34
    Likes Received:
    13
    Reputations:
    0
    Здаровы будем. Ты поставил задачу так.
    Стоит дом, в доме два окна.
    В одном выключен свет в другом горит. Вопрос = где е*утся.

    Защита от фишинга это - вопрос комплекса мероприятий. Обучение, программно-техническая часть, ограничения, соцка и пр. - по отдельности работать не будет.

    Для решения твоей задачки нужно немного больше условий. И чем их больше, тем решение будет точнее.
    К примеру. Что за организация, численность ее штата. И главное - от чего защищаешься и что именно ты защищаешь.

    На данный момент решение твоей задачи таково - закрыть доступы всем сотрудникам к внешней эл.почте.
     
    #11 Pomi, 19 Apr 2017
    Last edited: 19 Apr 2017
    altblitz likes this.
  12. trolex

    trolex Well-Known Member

    Joined:
    6 Dec 2009
    Messages:
    592
    Likes Received:
    1,392
    Reputations:
    6
    а разве не палево что античат просит ввода логина и пароля? у меня если при входе стоит галка запомнить, то он месяцами потом не требует логина и пароля, или у тебя не так?
    ладно если бы пришел на форум на котором давно не был, а если сидишь на форуме залогиненым и вдруг при клике на какую нибудь ссылку он просит авторизироваться, то это подозрительно, странно что 80% повелись, или я что то не так понял
    а он куда пропал?
     
    Veil likes this.
  13. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    Тролекс,я понял в чем была фишка,почему я не мог зайти на сайты. Был уж очень старый браузер,проблемы видимо с сертификатами.Поставил новый браузер и все нормуль.
     
    trolex likes this.
  14. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    This.
    Каждый выбирает для себя.
    Выбираю тоже — как умею.
    Ни к кому претензий не имею.
    Каждый выбирает для себя.


    Классический случай - или выбрать удобства или выбрать чёткое осознание, что за свою безопасность в сети - отвечаешь сам, перед собой.

    Приучил себя, отключать "Запомнить пароль" - теперь везде на сайтах.
     
  15. zloto

    zloto New Member

    Joined:
    20 Dec 2016
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    в какой стране, друг в УСА работал
    так там трейнинг был, а потом подставы слали
    контора была амерская, если нужно то в гугле можно найти