Все бесполезно, если ты лох непуганый

Ставил я телеграмм на ПК. И наткнулся на кучку лошков, благодаря которым не умирают пирамиды, а мошенники остаются сытыми.
В общем, зашел на неофициальный сайт, предлагающий установку программы. И там есть следующий фрагмент



И знаете, как читатели восприняли вот эту фразу синим цветом? ))))
О, Задорнов сказал бы сейчас: «задержите дыхание!»

Читатели принялись оставлять свои номера телефонов в комментариях к этому топику на неофициальном сайте. Так еще и делать это стали с аккаунтов ВК, где их легко идентифицировать! Чтобы продемонстрировать это, мне даже придется замазать часть скрина, иначе получится распространение персональных данных



И я сразу оговорюсь, что не могу называть лохами пожилых людей. Там есть один мужчина, родившиеся до войны еще. И есть тетки пенсионного возраста. Они молодцы, что вообще в Сеть выбрались. Язык не поворачивается их как-то грубо называть. С другой стороны, сколько их страдает от рук мошенников. Сколько вирусов они заносят себе… Но половина там — молодые люди. Кто-то еще в ВУЗе учится. Из десятка случайно выбранных один учился на третьем курсе МГТУА (гос. технический университет гражданской авиации, филиал в регионе). Другой во всю свои курсы по сайтостроению продвигал. Неудивительно, что сам он на аватарках выглядел лучше, чем его курс. Ну лох он в сети, что тут взять.

Вы же понимаете, что в следующий раз им напишут на левом сайте оставить данные своей карты. Ну передать в личку. И часть из них сделает это.

Надо добавить, что сам сайт, скорее всего, не ставил такой цели сбора телефонов. Если прочитаете скрин первый, то поймете, к чему относилось фраза оставить телефон и где это надо было делать. Хотя пример показывает, что можно написать вполне себе безобидную законную статью, но выделить нужные фрагменты цветом. Всегда найдутся те, кто прочитает только выделенное цветом и понесет мошеннику, например, свою личную или платежную инфу.

 

НО ЭТО ВСЕ НЕ ГЛАВНОЕ. А ГЛАВНОЕ КАСАЕТСЯ 90% ЧИТАЮЩИХ ЭТИ СТРОКИ


Выложенные телефоны — это просто индикатор суперлошков. А реальная опасность, конечно, не в этом. Очень много людей (гораздо больше, чем тех, кто оставляет телефоны), доверяют сторонним сайтам и устанавливают софт с них, хотя тот же софт доступен с официальных сайтов. У меня так делают многие друзья, хоть кол на голове теши им. Ну, блин, никакой антивирус не поможет вам, если вы сами скачиваете бесплатный софт с левых сайтов. В софт встраиваются зловреды и при установке вы сами даете разрешение все это поставить.

Еще раз. Порядок действий, когда вы хотите скачать какую-то программу:

  1. набираете ее название в поисковике и заходите не на первую попавшуюся страницу, а на страницу программы в Википедии (в адресе будет wikipedia.org/...)

  2. вот там вы находите официальную страницу софта
    В нашем случае:


  3. Нажимаете по ссылке, открывается официальный сайт. Желательно, чтобы в адресной строке браузера был зеленый замочек, означающий защищенное соединение — это снижает риск подмены адресов


  4. У википедии из первого пункта, кстати, такой замочек должен быть обязательно.

  5. На открывшемся сайт ищите подходящий раздел. Обычно все это на виду и доступно с первой страницы сайта



А уж сколько поведутся на левые установки, когда дело дойдет до русификатора (того же телеграмма). Все бесполезно… Ну один совет — когда получение официального софта не столь очевидно, то старайтесь найти несколько путей и попробуйте определить наиболее безопасный из них. Можно ориентироваться на:
— советы службы поддержки,
— отзывы пользователей (но надо уметь отделять рекламные отзывы от реальных отзывов пользователей с давней регистрацией + видеть трастовость ресурса),
— бОльшую безопасность способа (поместить файл русификатора с проверяемыми текстовым содержимым в папку игры это куда более безопасно, чем скачать файлик exe и разрешить установку каких-то левых файлов куда попало)

В общем, спаси и сохрани вас!

Примечание:
Если не читали, советую статью Информационная безопасность для трейдера. Там в том числе и этот совет был про поиск официальных ссылок на википедии. Но здесь я развернул информацию, почему это важно и показал конкретный пример. Установка софта ТОЛЬКО с доверенных источников — это альфа и омега безопасности в Сети!


Примечание2:
Теперь, если кто-то жалуется вам на очередное заражение или на то, что антивирус не работает, просто говорите ему «Все бесполезно, если ты лох непуганый» и даёте ссылку, пусть просвящается (в отношении начальников своих только лучше этого не делать...).
  • +22
  • Просмотров: 4026
  • 28 мая 2017, 16:46
  • Bishop
Понравилcя материал? Не забудьте поставить плюс и поделиться в социальной сети!

Следующая запись в моем блоге  
Чем занимаетесь летом, господа трейдеры?
16 мая 2017
03 июля 2017

Комментарии (7)

комментарий был удален 2017-05-30 09:47:52 Bishop

+
0
Не бредь, тема не про это
avatar

  45  Bishop Автор Сообщений: 5709 - АЛЬФАХАМЕЦ-Машковод

  • 30 мая 2017, 09:47
+
+1
Из всего прочитанного — самый простой способ, если мучают подозрения и не хватает опыта, спросить у Вас Bishop<img src='http://opentraders.ru/templates/skin/g6h/images/smilies/002.gif' alt=' :) '>&nbsp;  т.к. вы матёрый админ и сами напросились<img src='http://opentraders.ru/templates/skin/g6h/images/smilies/002.gif' alt=' :) '>&nbsp; 
Редактирован: 1 июня 2017, 22:31
avatar

  8  Genri Сообщений: 378

  • 1 июня 2017, 22:11
+
+1
Ну по поводу выделенного. Здесь на данный момент не используется протокол https
Но надо понимать, что это информационный сайт, который не тянет из вас никаких данных и не заставляет ничего качать. От того, что вам подменят адрес этого сайта, вы можете максимум пароль отдать от аккаунта только. И то потом восстановите его почтой.

А вот при скачивании массового софта и при использовании платежных сервисов необходимо следить, чтобы замочек был, потому что он защищает от подмены официальных сайтов на подставные.

OpenTraders, кстати, тоже сертификат SSL приобрел (но вроде только для основного домена), устанавливать будем позже, так что скоро, как минимум, на главной (+ страница файловой базы) появится тоже зеленый замочек.
avatar

  45  Bishop Автор Сообщений: 5709 - АЛЬФАХАМЕЦ-Машковод

  • 2 июня 2017, 00:34
+
0
А чо не взяли wildcard сертификат? Сразу и на все поддомены распространяется.
Для альфасамца есть AlphaSSL за смешные деньги от GlobalSign, чо то около 2 тыщ руб.
Во, в регру ща даже полторы тыщи
Редактирован: 2 июня 2017, 09:07
avatar

  19  pacak Сообщений: 545 - варвар Andre

  • 2 июня 2017, 09:06
+
0
Ну не альфасамец же берет… Ну и я даже не знаю пока детали, что именно взяли
avatar

  45  Bishop Автор Сообщений: 5709 - АЛЬФАХАМЕЦ-Машковод

  • 2 июня 2017, 10:11
+
+1
о, что то свеженькое, респэкт за статью! *victory* 
avatar

  16  Walerii Сообщений: 456 - Валерий

  • 2 июня 2017, 14:43

Зарегистрируйтесь или авторизуйтесь, чтобы оставить комментарий
Начать торговлю с Альпари