2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему На страницу Пред.  1, 2, 3  След.
 
 Re: Упреждение цифрового мошенничества
Сообщение18.09.2024, 11:48 
Аватара пользователя


29/04/13
8187
Богородский
Anton_Peplov в сообщении #1655231 писал(а):
Мышление наше так работает: оно чаще опирается на привычные стереотипы, чем на логику.

Доверяй, но проверяй — вот полезный стереотип.

Anton_Peplov в сообщении #1655231 писал(а):
Смартфон - это такая звонилка забавная, где можно смотреть котиков в "Одноклассниках" (это если пожилой человек вообще пользуется интернетом). Ну тык кнопку, тык вторую, какая может быть беда?

Ну я вот людей не считаю дураками. worm2 разве ж такое отношение у потерпевшей к смартфону?

Ну вот у нас на форуме был случай. Я похвалил автора и проявил разумную осторожность:

Yadryara в сообщении #1084018 писал(а):
Да, это Вы на славу потрудились. Правда, скачать пока не решился.

Ответ показался мне агрессивным:

Anton_Peplov в сообщении #1084024 писал(а):
Чего ж Вы боитесь? Что я туда вирусов насовал? Или администрация Яндекса насовала?

 Профиль  
                  
 
 Re: Упреждение цифрового мошенничества
Сообщение18.09.2024, 11:56 
Заслуженный участник
Аватара пользователя


01/08/06
3133
Уфа
Yadryara в сообщении #1655233 писал(а):
Разве не логично первым делом удостовериться, что человек тот, за кого себя выдаёт?
Логично, разумеется.
Но логика — она разная у разных людей в разных местах.
Если, скажем, люди в Израиле увидят бесхозный пакет в общественном транспорте — транспорт останавливается, все выходят, вызывают службы. В 100 случаях из 100.
Если такое происходит в России — ничего подобного не происходит. Ну разве что оттуда явно провода торчат и слышен звук тикающего будильника.
Так и здесь: если мне позвонят из банка и скажут что-нибудь типа: "Не хотите ли узнать о нашем новом вкладе в 20% годовых?" (а я, к примеру, хочу), то даже я не буду сбрасывать звонок, перезванивать в банк с вопросом "А не работает ли у вас в уфимском офисе некая Людмила, и не поручено ли ей сообщить мне о новом предложении?" (если я так сделаю, то получу ответ в лучшем случае через час).
Ну ладно я. Понятно, что мне проще в Интернет зайти и посмотреть, что там за предложение. И я смогу положить трубку на том моменте, когда меня попросят установить приложение.

(Оффтоп)

У меня, кстати, недавно случай был, интересовался предложениями на портале banki.ru. Там требуется оставить номер телефона, чтобы какую-то плюшку получить. И они мне позвонили "а давайте прямо сейчас оставим заявочку, чисто узнать, подходите ли вы под эту программу и т.д. и т.п., я вам отправила код, продиктуйте, пожалуйста". И я ведь вижу, что СМС приходит с номера banki.ru, с которого мне уже раньше приходили легальные сообщения. Но меня чёт триггернуло. Какого лешего они летают как утки, плавают как утки и крякают как утки?? Отправил номер в чёрный список и зарёкся ходить на этот портал, пусть учатся по-другому работать.

Но другой человек, если он изначально не воспринимает любые звонки с незнакомых номеров, как мошеннические, пока не доказано обратное (вот тут опять моя недоработка, недоучил), то может случиться так, что конкретный звонок будет изначально воспринят как безобидный, ничего такого не предвещающий. А дальше работают профессионалы, которые с первого "Алё" просекают, как эффективно выстраивать общение.

 Профиль  
                  
 
 Re: Упреждение цифрового мошенничества
Сообщение18.09.2024, 11:57 
Заслуженный участник
Аватара пользователя


20/08/14
8540
Yadryara в сообщении #1655235 писал(а):
Доверяй, но проверяй — вот полезный стереотип.
Кто бы спорил. Но если бы все этим руководствовались, не было бы никаких цифровых мошенников и, следовательно, предмета для разговора. Как я понял, здесь обсуждается, почему уловки мошенников срабатывают.

Yadryara в сообщении #1655235 писал(а):
Ну я вот людей не считаю дураками.
Я тоже не считаю. Я считаю, что у человеческого мышления есть слабости, и мошенники эти слабости знают. Еще я считаю, что называть людей за это дураками грубо по форме и неверно по содержанию.

Yadryara в сообщении #1655235 писал(а):
Ответ показался мне агрессивным
Речь шла о скачивании файлов в форматах .doc и .pdf, а не приложений. Правда, мне потом подсказали, что в .doc таки действительно могут жить вирусы.

Засим я выхожу из разговора с Вами. Другие участники, возможно, найдут в моих словах разумное зерно.

(Оффтоп)

Экая у Вас память. Помнить ответ, который показался Вам агрессивным в 2015 году.

 Профиль  
                  
 
 Re: Упреждение цифрового мошенничества
Сообщение18.09.2024, 12:18 
Заслуженный участник
Аватара пользователя


31/01/14
11316
Hogtown
worm2 в сообщении #1655158 писал(а):
Её каким-то образом уговорили установить приложение

worm2 в сообщении #1655218 писал(а):
Устанавливать приложения только из официального магазина

Нет, только с сайта производителя ПО. Для меня это означает: Эппл. А если даже вполне официальная организация, например мой банк предложит мне со своего сайта, я очень вежливо сообщу, что "сначала зарегистрируйте, а потом я подумаю. А сейчас я думаю о том, что пора менять банк". Но моему банку и в голову не придет предлагать приложение, не получивший одобрения Эппл.

 Профиль  
                  
 
 Re: Упреждение цифрового мошенничества
Сообщение18.09.2024, 12:33 
Заслуженный участник
Аватара пользователя


01/08/06
3133
Уфа
Red_Herring в сообщении #1655240 писал(а):
Нет, только с сайта производителя ПО. Для меня это означает: Эппл.
Да, я это и называю "официальным магазином": AppStore для iPhone и Google Play для Андроида. Только вот в России в этих "официальных магазинах" давно нет, например, Сбербанка. А его клиентами в России являются чуть менее чем все. И с другими крупнейшими банками такая же ситуация.
Скажем, я набираю в строке поиска Google Play "Тинькофф". Он мне предлагает приложение "Банки Онлайн" с логотипом, похожим на логотип Тинькофф-банка. Поди пойми, что это не он! Сейчас специально заглянул в Appstore: по этому запросу первым пунктом показывает приложение "T-tap Coin Paws" тоже с похожим логотипом. Ну вот как???? как эти знаменитые своей беспощадностью эппловские модераторы пропускают приложения с такими логотипами, да ещё и на первую строчку выдачи??

 Профиль  
                  
 
 Re: Упреждение цифрового мошенничества
Сообщение18.09.2024, 12:36 


17/10/16
4828
worm2

(Оффтоп)

А я помню, перевел какую-то большую сумму с карты на карту (Газпромбанк). Приходит SMS с какого-то совершенно непонятного номера с предложением переслать какой-то написанный в этой SMS код обратно на этот номер (для подтверждения операции, видимо). Я это дело проигнорировал. Через неделю смотрю - карта заблокирована. Звоню в банк, а мне говорят - вы же SMS с подтверждением действий не отправили, вот и блокировка. Попробуй догадайся, что этот номер был "правильный"

 Профиль  
                  
 
 Re: Упреждение цифрового мошенничества
Сообщение18.09.2024, 12:46 
Заслуженный участник
Аватара пользователя


31/01/14
11316
Hogtown
worm2 в сообщении #1655244 писал(а):
Ну вот как???? как эти знаменитые своей беспощадностью эппловские модераторы пропускают приложения с такими логотипами,
Я про это конкретное приложение ничего не знаю. Но есть много платежных систем, не очень известных, но очень серьезных. Например, Джаред Айзекман https://en.wikipedia.org/wiki/Jared_Isaacman (который только что вернулся из второго частного космического полета, в котором он второй раз командовал Драконом, рентованным у Маска, свои миллиарды сделал в нежном возрасте именно разработав такую систему. Да и Маск начинал с этого. Я им доверил бы гораздо больше, чем Титькофф-банку :mrgreen:

 Профиль  
                  
 
 Re: Упреждение цифрового мошенничества
Сообщение18.09.2024, 13:38 
Аватара пользователя


29/04/13
8187
Богородский
Anton_Peplov в сообщении #1655237 писал(а):
Как я понял, здесь обсуждается, почему уловки мошенников срабатывают.

Меня интересовал даже более узкий вопрос: почему уловки мошенников срабатывают даже против умных и подозрительных людей? Которые понимают самые главные базовые вещи и умеют отличать важное от второстепенного.

worm2 в сообщении #1655236 писал(а):
Но другой человек, если он изначально не воспринимает любые звонки с незнакомых номеров, как мошеннические, пока не доказано обратное (вот тут опять моя недоработка, недоучил)

А почему нужно этому учить человека который старше, больше повидал в жизни и прекрасно знает, что сейчас бум именно телефонного мошенничества.

Я именно про такие случаи, когда человек ну никак не должен попасться и всё равно попадается.

worm2 в сообщении #1655236 писал(а):
то может случиться так, что конкретный звонок будет изначально воспринят как безобидный, ничего такого не предвещающий.

То есть не перепроверила. Тогда разговор о том откуда скачивать, это уже тонкости, важнее знать кто звонящий и каковы его мотивы.

 Профиль  
                  
 
 Re: Упреждение цифрового мошенничества
Сообщение18.09.2024, 13:40 


17/10/16
4828
Yadryara в сообщении #1655256 писал(а):
почему уловки мошенников срабатывают даже против умных и подозрительных людей?

Наверное потому, что нельзя быть постоянно умным и подозрительным.

 Профиль  
                  
 
 Re: Упреждение цифрового мошенничества
Сообщение18.09.2024, 15:26 
Заслуженный участник
Аватара пользователя


31/01/14
11316
Hogtown
Мошенники иногда доставляют веселые минуты:

Классика: Папа, я человека убил!--Свидетели были?--Да!--Замочи свидетелей и сматывайся!!!

Со мной: Ваша жена заполнила бумагу, что вы купите... --Эта бумага с вами?--Можете сделать одолжение?--Да, конечно!--Сложите ее пополам!--Сложил.--Сложите еще раз!--Сложил!--Сложите еще раз!--Сложил!--Shove it and go to hell!

 Профиль  
                  
 
 Re: Упреждение цифрового мошенничества
Сообщение18.09.2024, 16:23 


07/06/17
1133
worm2 в сообщении #1655158 писал(а):
Её каким-то образом уговорили установить приложение, которое и сделало всё остальное (передало мошенникам коды из СМС и т.п.).

Отказ от установки подозрительных приложений сам по себе ничего не гарантирует.
На меня (взломав мои "Госуслуги" и поменяв там пароль и паспортные данные) взяли микрокредит на небольшую сумму (12 тыс, которые к моменту, когда на меня наехали коллекторы выросла до 15, а в течение месяца разборок и до 20). В МФЦ ни разу не удивились, по предъявлению паспорта помогли со сменой пароля, пришлось написать заявление в ОВД, для них это формальный вопрос, через примерно месяц прекратились ежедневные звонки коллекторов, и тогда же исчез долг со всех сайтов, где фиксируется кредитная история.
Практически 90% звонков с неизвестных номеров - мошенники, почему-то с ярко выраженным южнорусским произношением. Звонят несколько раз по разным схемам, но по-любому разговор должен выйти на то, чтобы зачитать им код из СМС, даже если речь о записи вас на приём в социальной службе.
Но наш участковый уже несколько лет назад раздал всем памятки, в которых это делать категорически запретил. )))

 Профиль  
                  
 
 Re: Упреждение цифрового мошенничества
Сообщение18.09.2024, 16:33 
Заслуженный участник
Аватара пользователя


16/07/14
9166
Цюрих
Anton_Peplov в сообщении #1655237 писал(а):
Речь шла о скачивании файлов в форматах .doc и .pdf, а не приложений. Правда, мне потом подсказали, что в .doc таки действительно могут жить вирусы
В PDF тоже. Более точно - в просмотровщиках (как минимум в acrobat reader и в chrome) находили уязвимости, позволяющие запускать произвольный код на клиентской машине с правами открывшего PDF пользователя.

 Профиль  
                  
 
 Re: Упреждение цифрового мошенничества
Сообщение18.09.2024, 16:42 
Заслуженный участник
Аватара пользователя


20/08/14
8540

(Про pdf)

mihaild в сообщении #1655267 писал(а):
Более точно - в просмотровщиках (как минимум в acrobat reader и в chrome) находили уязвимости, позволяющие запускать произвольный код на клиентской машине с правами открывшего PDF пользователя.
Вот же черт. А все этот подход к разработке программ: "чем больше возможностей, тем лучше". А чем больше возможностей, тем больше и уязвимостей. Я, блин, не хочу, чтобы программа для просмотра pdf умела запускать макросы, анимировать бабочек, печь пирожки и приносить кофе. Я, блин, хочу, чтобы она просто просматривала pdf и все. Ну графику отрисовывала, но не более. Что теперь, пользоваться исключительно "Блокнотом" и файлами .txt, если разработчики не могут сделать безопасный продукт?

 Профиль  
                  
 
 Re: Упреждение цифрового мошенничества
Сообщение18.09.2024, 17:47 
Заслуженный участник
Аватара пользователя


16/07/14
9166
Цюрих

(Оффтоп)

Anton_Peplov в сообщении #1655270 писал(а):
Что теперь, пользоваться исключительно "Блокнотом"
Windows PCs can be hijacked through Notepad
На самом деле прямого отношения к блокноту уязвимость не умеет, там достаточно примерно любого запущенного приложения.
Anton_Peplov в сообщении #1655270 писал(а):
и файлами .txt
CVE-2019-8761: открытие txt файла в MacOS позволяет атакующему читать локальные файлы.

 Профиль  
                  
 
 Re: Упреждение цифрового мошенничества
Сообщение18.09.2024, 18:13 
Заслуженный участник
Аватара пользователя


20/08/14
8540

(Оффтоп)

mihaild в сообщении #1655275 писал(а):
CVE-2019-8761
: открытие txt файла в MacOS позволяет атакующему читать локальные файлы.
Все, ухожу в тайгу. Буду писать стилом по бересте.

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 37 ]  На страницу Пред.  1, 2, 3  След.

Модератор: Модераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group