2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему На страницу Пред.  1, 2, 3  След.
 
 Re: Упреждение цифрового мошенничества
Сообщение18.09.2024, 11:48 
Аватара пользователя


29/04/13
8108
Богородский
Anton_Peplov в сообщении #1655231 писал(а):
Мышление наше так работает: оно чаще опирается на привычные стереотипы, чем на логику.

Доверяй, но проверяй — вот полезный стереотип.

Anton_Peplov в сообщении #1655231 писал(а):
Смартфон - это такая звонилка забавная, где можно смотреть котиков в "Одноклассниках" (это если пожилой человек вообще пользуется интернетом). Ну тык кнопку, тык вторую, какая может быть беда?

Ну я вот людей не считаю дураками. worm2 разве ж такое отношение у потерпевшей к смартфону?

Ну вот у нас на форуме был случай. Я похвалил автора и проявил разумную осторожность:

Yadryara в сообщении #1084018 писал(а):
Да, это Вы на славу потрудились. Правда, скачать пока не решился.

Ответ показался мне агрессивным:

Anton_Peplov в сообщении #1084024 писал(а):
Чего ж Вы боитесь? Что я туда вирусов насовал? Или администрация Яндекса насовала?

 Профиль  
                  
 
 Re: Упреждение цифрового мошенничества
Сообщение18.09.2024, 11:56 
Заслуженный участник
Аватара пользователя


01/08/06
3127
Уфа
Yadryara в сообщении #1655233 писал(а):
Разве не логично первым делом удостовериться, что человек тот, за кого себя выдаёт?
Логично, разумеется.
Но логика — она разная у разных людей в разных местах.
Если, скажем, люди в Израиле увидят бесхозный пакет в общественном транспорте — транспорт останавливается, все выходят, вызывают службы. В 100 случаях из 100.
Если такое происходит в России — ничего подобного не происходит. Ну разве что оттуда явно провода торчат и слышен звук тикающего будильника.
Так и здесь: если мне позвонят из банка и скажут что-нибудь типа: "Не хотите ли узнать о нашем новом вкладе в 20% годовых?" (а я, к примеру, хочу), то даже я не буду сбрасывать звонок, перезванивать в банк с вопросом "А не работает ли у вас в уфимском офисе некая Людмила, и не поручено ли ей сообщить мне о новом предложении?" (если я так сделаю, то получу ответ в лучшем случае через час).
Ну ладно я. Понятно, что мне проще в Интернет зайти и посмотреть, что там за предложение. И я смогу положить трубку на том моменте, когда меня попросят установить приложение.

(Оффтоп)

У меня, кстати, недавно случай был, интересовался предложениями на портале banki.ru. Там требуется оставить номер телефона, чтобы какую-то плюшку получить. И они мне позвонили "а давайте прямо сейчас оставим заявочку, чисто узнать, подходите ли вы под эту программу и т.д. и т.п., я вам отправила код, продиктуйте, пожалуйста". И я ведь вижу, что СМС приходит с номера banki.ru, с которого мне уже раньше приходили легальные сообщения. Но меня чёт триггернуло. Какого лешего они летают как утки, плавают как утки и крякают как утки?? Отправил номер в чёрный список и зарёкся ходить на этот портал, пусть учатся по-другому работать.

Но другой человек, если он изначально не воспринимает любые звонки с незнакомых номеров, как мошеннические, пока не доказано обратное (вот тут опять моя недоработка, недоучил), то может случиться так, что конкретный звонок будет изначально воспринят как безобидный, ничего такого не предвещающий. А дальше работают профессионалы, которые с первого "Алё" просекают, как эффективно выстраивать общение.

 Профиль  
                  
 
 Re: Упреждение цифрового мошенничества
Сообщение18.09.2024, 11:57 
Заслуженный участник
Аватара пользователя


20/08/14
8506
Yadryara в сообщении #1655235 писал(а):
Доверяй, но проверяй — вот полезный стереотип.
Кто бы спорил. Но если бы все этим руководствовались, не было бы никаких цифровых мошенников и, следовательно, предмета для разговора. Как я понял, здесь обсуждается, почему уловки мошенников срабатывают.

Yadryara в сообщении #1655235 писал(а):
Ну я вот людей не считаю дураками.
Я тоже не считаю. Я считаю, что у человеческого мышления есть слабости, и мошенники эти слабости знают. Еще я считаю, что называть людей за это дураками грубо по форме и неверно по содержанию.

Yadryara в сообщении #1655235 писал(а):
Ответ показался мне агрессивным
Речь шла о скачивании файлов в форматах .doc и .pdf, а не приложений. Правда, мне потом подсказали, что в .doc таки действительно могут жить вирусы.

Засим я выхожу из разговора с Вами. Другие участники, возможно, найдут в моих словах разумное зерно.

(Оффтоп)

Экая у Вас память. Помнить ответ, который показался Вам агрессивным в 2015 году.

 Профиль  
                  
 
 Re: Упреждение цифрового мошенничества
Сообщение18.09.2024, 12:18 
Заслуженный участник
Аватара пользователя


31/01/14
11304
Hogtown
worm2 в сообщении #1655158 писал(а):
Её каким-то образом уговорили установить приложение

worm2 в сообщении #1655218 писал(а):
Устанавливать приложения только из официального магазина

Нет, только с сайта производителя ПО. Для меня это означает: Эппл. А если даже вполне официальная организация, например мой банк предложит мне со своего сайта, я очень вежливо сообщу, что "сначала зарегистрируйте, а потом я подумаю. А сейчас я думаю о том, что пора менять банк". Но моему банку и в голову не придет предлагать приложение, не получивший одобрения Эппл.

 Профиль  
                  
 
 Re: Упреждение цифрового мошенничества
Сообщение18.09.2024, 12:33 
Заслуженный участник
Аватара пользователя


01/08/06
3127
Уфа
Red_Herring в сообщении #1655240 писал(а):
Нет, только с сайта производителя ПО. Для меня это означает: Эппл.
Да, я это и называю "официальным магазином": AppStore для iPhone и Google Play для Андроида. Только вот в России в этих "официальных магазинах" давно нет, например, Сбербанка. А его клиентами в России являются чуть менее чем все. И с другими крупнейшими банками такая же ситуация.
Скажем, я набираю в строке поиска Google Play "Тинькофф". Он мне предлагает приложение "Банки Онлайн" с логотипом, похожим на логотип Тинькофф-банка. Поди пойми, что это не он! Сейчас специально заглянул в Appstore: по этому запросу первым пунктом показывает приложение "T-tap Coin Paws" тоже с похожим логотипом. Ну вот как???? как эти знаменитые своей беспощадностью эппловские модераторы пропускают приложения с такими логотипами, да ещё и на первую строчку выдачи??

 Профиль  
                  
 
 Re: Упреждение цифрового мошенничества
Сообщение18.09.2024, 12:36 


17/10/16
4791
worm2

(Оффтоп)

А я помню, перевел какую-то большую сумму с карты на карту (Газпромбанк). Приходит SMS с какого-то совершенно непонятного номера с предложением переслать какой-то написанный в этой SMS код обратно на этот номер (для подтверждения операции, видимо). Я это дело проигнорировал. Через неделю смотрю - карта заблокирована. Звоню в банк, а мне говорят - вы же SMS с подтверждением действий не отправили, вот и блокировка. Попробуй догадайся, что этот номер был "правильный"

 Профиль  
                  
 
 Re: Упреждение цифрового мошенничества
Сообщение18.09.2024, 12:46 
Заслуженный участник
Аватара пользователя


31/01/14
11304
Hogtown
worm2 в сообщении #1655244 писал(а):
Ну вот как???? как эти знаменитые своей беспощадностью эппловские модераторы пропускают приложения с такими логотипами,
Я про это конкретное приложение ничего не знаю. Но есть много платежных систем, не очень известных, но очень серьезных. Например, Джаред Айзекман https://en.wikipedia.org/wiki/Jared_Isaacman (который только что вернулся из второго частного космического полета, в котором он второй раз командовал Драконом, рентованным у Маска, свои миллиарды сделал в нежном возрасте именно разработав такую систему. Да и Маск начинал с этого. Я им доверил бы гораздо больше, чем Титькофф-банку :mrgreen:

 Профиль  
                  
 
 Re: Упреждение цифрового мошенничества
Сообщение18.09.2024, 13:38 
Аватара пользователя


29/04/13
8108
Богородский
Anton_Peplov в сообщении #1655237 писал(а):
Как я понял, здесь обсуждается, почему уловки мошенников срабатывают.

Меня интересовал даже более узкий вопрос: почему уловки мошенников срабатывают даже против умных и подозрительных людей? Которые понимают самые главные базовые вещи и умеют отличать важное от второстепенного.

worm2 в сообщении #1655236 писал(а):
Но другой человек, если он изначально не воспринимает любые звонки с незнакомых номеров, как мошеннические, пока не доказано обратное (вот тут опять моя недоработка, недоучил)

А почему нужно этому учить человека который старше, больше повидал в жизни и прекрасно знает, что сейчас бум именно телефонного мошенничества.

Я именно про такие случаи, когда человек ну никак не должен попасться и всё равно попадается.

worm2 в сообщении #1655236 писал(а):
то может случиться так, что конкретный звонок будет изначально воспринят как безобидный, ничего такого не предвещающий.

То есть не перепроверила. Тогда разговор о том откуда скачивать, это уже тонкости, важнее знать кто звонящий и каковы его мотивы.

 Профиль  
                  
 
 Re: Упреждение цифрового мошенничества
Сообщение18.09.2024, 13:40 


17/10/16
4791
Yadryara в сообщении #1655256 писал(а):
почему уловки мошенников срабатывают даже против умных и подозрительных людей?

Наверное потому, что нельзя быть постоянно умным и подозрительным.

 Профиль  
                  
 
 Re: Упреждение цифрового мошенничества
Сообщение18.09.2024, 15:26 
Заслуженный участник
Аватара пользователя


31/01/14
11304
Hogtown
Мошенники иногда доставляют веселые минуты:

Классика: Папа, я человека убил!--Свидетели были?--Да!--Замочи свидетелей и сматывайся!!!

Со мной: Ваша жена заполнила бумагу, что вы купите... --Эта бумага с вами?--Можете сделать одолжение?--Да, конечно!--Сложите ее пополам!--Сложил.--Сложите еще раз!--Сложил!--Сложите еще раз!--Сложил!--Shove it and go to hell!

 Профиль  
                  
 
 Re: Упреждение цифрового мошенничества
Сообщение18.09.2024, 16:23 


07/06/17
1124
worm2 в сообщении #1655158 писал(а):
Её каким-то образом уговорили установить приложение, которое и сделало всё остальное (передало мошенникам коды из СМС и т.п.).

Отказ от установки подозрительных приложений сам по себе ничего не гарантирует.
На меня (взломав мои "Госуслуги" и поменяв там пароль и паспортные данные) взяли микрокредит на небольшую сумму (12 тыс, которые к моменту, когда на меня наехали коллекторы выросла до 15, а в течение месяца разборок и до 20). В МФЦ ни разу не удивились, по предъявлению паспорта помогли со сменой пароля, пришлось написать заявление в ОВД, для них это формальный вопрос, через примерно месяц прекратились ежедневные звонки коллекторов, и тогда же исчез долг со всех сайтов, где фиксируется кредитная история.
Практически 90% звонков с неизвестных номеров - мошенники, почему-то с ярко выраженным южнорусским произношением. Звонят несколько раз по разным схемам, но по-любому разговор должен выйти на то, чтобы зачитать им код из СМС, даже если речь о записи вас на приём в социальной службе.
Но наш участковый уже несколько лет назад раздал всем памятки, в которых это делать категорически запретил. )))

 Профиль  
                  
 
 Re: Упреждение цифрового мошенничества
Сообщение18.09.2024, 16:33 
Заслуженный участник
Аватара пользователя


16/07/14
9143
Цюрих
Anton_Peplov в сообщении #1655237 писал(а):
Речь шла о скачивании файлов в форматах .doc и .pdf, а не приложений. Правда, мне потом подсказали, что в .doc таки действительно могут жить вирусы
В PDF тоже. Более точно - в просмотровщиках (как минимум в acrobat reader и в chrome) находили уязвимости, позволяющие запускать произвольный код на клиентской машине с правами открывшего PDF пользователя.

 Профиль  
                  
 
 Re: Упреждение цифрового мошенничества
Сообщение18.09.2024, 16:42 
Заслуженный участник
Аватара пользователя


20/08/14
8506

(Про pdf)

mihaild в сообщении #1655267 писал(а):
Более точно - в просмотровщиках (как минимум в acrobat reader и в chrome) находили уязвимости, позволяющие запускать произвольный код на клиентской машине с правами открывшего PDF пользователя.
Вот же черт. А все этот подход к разработке программ: "чем больше возможностей, тем лучше". А чем больше возможностей, тем больше и уязвимостей. Я, блин, не хочу, чтобы программа для просмотра pdf умела запускать макросы, анимировать бабочек, печь пирожки и приносить кофе. Я, блин, хочу, чтобы она просто просматривала pdf и все. Ну графику отрисовывала, но не более. Что теперь, пользоваться исключительно "Блокнотом" и файлами .txt, если разработчики не могут сделать безопасный продукт?

 Профиль  
                  
 
 Re: Упреждение цифрового мошенничества
Сообщение18.09.2024, 17:47 
Заслуженный участник
Аватара пользователя


16/07/14
9143
Цюрих

(Оффтоп)

Anton_Peplov в сообщении #1655270 писал(а):
Что теперь, пользоваться исключительно "Блокнотом"
Windows PCs can be hijacked through Notepad
На самом деле прямого отношения к блокноту уязвимость не умеет, там достаточно примерно любого запущенного приложения.
Anton_Peplov в сообщении #1655270 писал(а):
и файлами .txt
CVE-2019-8761: открытие txt файла в MacOS позволяет атакующему читать локальные файлы.

 Профиль  
                  
 
 Re: Упреждение цифрового мошенничества
Сообщение18.09.2024, 18:13 
Заслуженный участник
Аватара пользователя


20/08/14
8506

(Оффтоп)

mihaild в сообщении #1655275 писал(а):
CVE-2019-8761
: открытие txt файла в MacOS позволяет атакующему читать локальные файлы.
Все, ухожу в тайгу. Буду писать стилом по бересте.

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 37 ]  На страницу Пред.  1, 2, 3  След.

Модератор: Модераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: Утундрий


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group