Научный форум dxdy

Доверяй, но проверяй — вот полезный стереотип.


Ну я вот людей не считаю дураками. worm2 разве ж такое отношение у потерпевшей к смартфону?

Ну вот у нас на форуме был случай. Я похвалил автора и проявил разумную осторожность:


Ответ показался мне агрессивным:

Логично, разумеется.
Но логика — она разная у разных людей в разных местах.
Если, скажем, люди в Израиле увидят бесхозный пакет в общественном транспорте — транспорт останавливается, все выходят, вызывают службы. В 100 случаях из 100.
Если такое происходит в России — ничего подобного не происходит. Ну разве что оттуда явно провода торчат и слышен звук тикающего будильника.
Так и здесь: если мне позвонят из банка и скажут что-нибудь типа: "Не хотите ли узнать о нашем новом вкладе в 20% годовых?" (а я, к примеру, хочу), то даже я не буду сбрасывать звонок, перезванивать в банк с вопросом "А не работает ли у вас в уфимском офисе некая Людмила, и не поручено ли ей сообщить мне о новом предложении?" (если я так сделаю, то получу ответ в лучшем случае через час).
Ну ладно я. Понятно, что мне проще в Интернет зайти и посмотреть, что там за предложение. И я смогу положить трубку на том моменте, когда меня попросят установить приложение.

(Оффтоп)

Но другой человек, если он изначально не воспринимает любые звонки с незнакомых номеров, как мошеннические, пока не доказано обратное (вот тут опять моя недоработка, недоучил), то может случиться так, что конкретный звонок будет изначально воспринят как безобидный, ничего такого не предвещающий. А дальше работают профессионалы, которые с первого "Алё" просекают, как эффективно выстраивать общение.

Кто бы спорил. Но если бы все этим руководствовались, не было бы никаких цифровых мошенников и, следовательно, предмета для разговора. Как я понял, здесь обсуждается, почему уловки мошенников срабатывают.

Я тоже не считаю. Я считаю, что у человеческого мышления есть слабости, и мошенники эти слабости знают. Еще я считаю, что называть людей за это дураками грубо по форме и неверно по содержанию.

Речь шла о скачивании файлов в форматах .doc и .pdf, а не приложений. Правда, мне потом подсказали, что в .doc таки действительно могут жить вирусы.

Засим я выхожу из разговора с Вами. Другие участники, возможно, найдут в моих словах разумное зерно.

(Оффтоп)

Нет, только с сайта производителя ПО. Для меня это означает: Эппл. А если даже вполне официальная организация, например мой банк предложит мне со своего сайта, я очень вежливо сообщу, что "сначала зарегистрируйте, а потом я подумаю. А сейчас я думаю о том, что пора менять банк". Но моему банку и в голову не придет предлагать приложение, не получивший одобрения Эппл.

Да, я это и называю "официальным магазином": AppStore для iPhone и Google Play для Андроида. Только вот в России в этих "официальных магазинах" давно нет, например, Сбербанка. А его клиентами в России являются чуть менее чем все. И с другими крупнейшими банками такая же ситуация.
Скажем, я набираю в строке поиска Google Play "Тинькофф". Он мне предлагает приложение "Банки Онлайн" с логотипом, похожим на логотип Тинькофф-банка. Поди пойми, что это не он! Сейчас специально заглянул в Appstore: по этому запросу первым пунктом показывает приложение "T-tap Coin Paws" тоже с похожим логотипом. Ну вот как???? как эти знаменитые своей беспощадностью эппловские модераторы пропускают приложения с такими логотипами, да ещё и на первую строчку выдачи??

worm2

(Оффтоп)

Я про это конкретное приложение ничего не знаю. Но есть много платежных систем, не очень известных, но очень серьезных. Например, Джаред Айзекман https://en.wikipedia.org/wiki/Jared_Isaacman (который только что вернулся из второго частного космического полета, в котором он второй раз командовал Драконом, рентованным у Маска, свои миллиарды сделал в нежном возрасте именно разработав такую систему. Да и Маск начинал с этого. Я им доверил бы гораздо больше, чем Титькофф-банку

Меня интересовал даже более узкий вопрос: почему уловки мошенников срабатывают даже против умных и подозрительных людей? Которые понимают самые главные базовые вещи и умеют отличать важное от второстепенного.


А почему нужно этому учить человека который старше, больше повидал в жизни и прекрасно знает, что сейчас бум именно телефонного мошенничества.

Я именно про такие случаи, когда человек ну никак не должен попасться и всё равно попадается.


То есть не перепроверила. Тогда разговор о том откуда скачивать, это уже тонкости, важнее знать кто звонящий и каковы его мотивы.

Наверное потому, что нельзя быть постоянно умным и подозрительным.

Мошенники иногда доставляют веселые минуты:

Классика: Папа, я человека убил!--Свидетели были?--Да!--Замочи свидетелей и сматывайся!!!

Со мной: Ваша жена заполнила бумагу, что вы купите... --Эта бумага с вами?--Можете сделать одолжение?--Да, конечно!--Сложите ее пополам!--Сложил.--Сложите еще раз!--Сложил!--Сложите еще раз!--Сложил!--Shove it and go to hell!

Отказ от установки подозрительных приложений сам по себе ничего не гарантирует.
На меня (взломав мои "Госуслуги" и поменяв там пароль и паспортные данные) взяли микрокредит на небольшую сумму (12 тыс, которые к моменту, когда на меня наехали коллекторы выросла до 15, а в течение месяца разборок и до 20). В МФЦ ни разу не удивились, по предъявлению паспорта помогли со сменой пароля, пришлось написать заявление в ОВД, для них это формальный вопрос, через примерно месяц прекратились ежедневные звонки коллекторов, и тогда же исчез долг со всех сайтов, где фиксируется кредитная история.
Практически 90% звонков с неизвестных номеров - мошенники, почему-то с ярко выраженным южнорусским произношением. Звонят несколько раз по разным схемам, но по-любому разговор должен выйти на то, чтобы зачитать им код из СМС, даже если речь о записи вас на приём в социальной службе.
Но наш участковый уже несколько лет назад раздал всем памятки, в которых это делать категорически запретил. )))

В PDF тоже. Более точно - в просмотровщиках (как минимум в acrobat reader и в chrome) находили уязвимости, позволяющие запускать произвольный код на клиентской машине с правами открывшего PDF пользователя.

(Про pdf)

(Оффтоп)

(Оффтоп)