Интернет: безопасность. Ликбез

[RA9CTW]

Со Сбера звонят с корпоративного номера 900, а не с сотового 905-ХХХХХХ

Я писал в Сбербанк и указал, что мне был звонок не с номера 900 или 0440, а с номера сотового. Мне в ответном письме сообщили что сотрудники банка могут делать звонки и с сотовых номеров.

[RA9CTW]

Предлагают терабайтное хранилище в облаке бесплатно. Что то это мне кажется подозрительным, а в чём подвох не пойму
https://www.playground.ru/misc/news/..._na_1tb-725906

[RX3X]

Я писал в Сбербанк и указал

От имени Сбера мошенники звонят чащще всего.
Последний раз достали мою матушку, сказали, как обычно - с вашего счета деньги утекли неизвестно кому, давайте мы вам поможем и т.д. и т.п..
Были очень назойливы, матушка им успела что-то сказать, и они начали снимать деньги. Потом перезвонила мне, я говорю - не отвечай даже, и клади трубку.
Но поздно. Они почуяли, что у трубки пенсионер, и начали "добивать" звонками, за час звонили раз 20..
В общем, транзакция не прошла, и карта самозаблокировалась. Мы перезвонили в сам сбер, и по телефону у оператора узнали, что была попытка перевода.
Номера, с которых звонили - в за сбером не числятся.
Карту пришлось перевыпускать.
Года полтора назад тоже была активность. Мне звонили, то менеджера персонального 25 часов в сутки работающего предлагали, то "с вашего счета была попытка снятия денег" и прочее.
Я перезвонил в сбер, и сказал - с какого номера шли звонки. Через несколько минут оператор перезвонил, и сказал, что служба безопасомсти сказала, что таких номеров за сбером нет.
Еще момент. Даже если звонят со сбера и предлагают что либо выгодное - все разговоры записываются, и если вы сказали "нет" один.. два раза, то менеджер не настаивает. Им влетает там, если жалобы от клиентов, и премий лишают.
Единственный раз, когда менеджер звонил, или мы ему звонили на сберовский корпоративный сотовый, это когда оформляли ипотеку, там работали с конкретным менеджером, а не через коллцентр 900.
Вот так

Да.. еще от имени билайна были подозрительные звонки пару раз.

[RA9CTW]

От имени Сбера мошенники звонят чащще всего.

Мне тоже звонили от имени Сбера, после чего я туда и написал. Звонящие заявили, что была попытка перевода денег с моей карты и даже назвали кому. Я им ответил, что такой попытки не было так как мне на телефон не было сообщений да и в личном кабинете Сбера я также ни чего подобного не вижу. Тогда попросили назвать номер карты. Я назвал номер своей старой которая валяется у меня на столе и ещё добавил, что оттуда переводить то нечего там всего рублей 20. Они быстренько ретировались пробормотав на прощание нечто невразумительное о том, что карту возьмут под особую защиту и больше от них звонков не было.

[RZ1OA]

Предлагают терабайтное хранилище в облаке бесплатно. Что то это мне кажется подозрительным, а в чём подвох не пойму

Уже писал, если Вам что то дают бесплатно - товар, это ВЫ.
Читаем, что могут обрабатывать:
Материалы пользователя. Материалы, которые вы храните в Dubox, такие как файлы, документы, фотографии, видео и аудио («Материалы пользователя»).
Дальше читаем, кому могут передавать (почти всем).
И вот про Вас знают всё.... Обратите внимание, там даже зарегаться нельзя, только сервисы типа фейсбука.... То есть привязка к конкретному человеку (в большинстве случаев).
Ну и реклама, хорошо персонализированная, Вам обеспечена (это в лучшем случае) ))))

[ER1CS]

как правильно огранизовать централизованно файл помойку

Самое простое - аппаратный NAS на пару дисков, которые будут зеркалом. Там обычно стоят огрызки системы Linux, так что при паролях, отличных от 1234, хакеру вскрыть его не совсем просто. А шифрование - вопрос интимный, со знакомыми местными it-шниками лучше поговорить, подскажут.

[YL2QN]

Что ж, кто-то добыл клиентскую базу и тупым перебором "работает".

А чего её добывать???!!!! В приложении сбера вбиваем номер телефона и видим имя, отчество и первую букву фамилии. Точно такая же ситуация в "Системе быстрых платежей". Только там уже не ограничено одним банком. Такая вот защита данных......

[RA4UIR]

шифрование только от хакеров может сработает, если спецслужбы придут все ключи придется рассказать.

[RA9UEK]

+ кусок места с закрытыми от посторонних глаз данными (в случае изъятия или кражи)

Нужно мониторить разное ПО в зависимости от Ваших целей и модели предполагаемых Вами угроз. Например в Linux есть EncFS с использованием которого можно легко организовать зашифрованную папку как на локальном диске так и в облачном хранилище или сервере. Это очень удобная штука, хотя в отношении безопасности была подвергнута некоторой критике (насколько серъезно подробно не изучал, однако думаю для большиснтва целей и ее с лихвой хватит, в противном случае критика разнесла бы эту технологию пух и прах с результатом прекращения ее использования), но это и не единственное средство, есть и другие для шифрования целых разделов. Если речь идет о сохранении ряда отдельных файлов, то лучше просто использовать какое-то средство шифрования, можно обратить внимание на gpg.

Но участились звонки от "типа сбербанка, мы заметили, что вы перевели деньги в тинькофф банк, вы сами перевели, или.."

В связи с тем, что большое количество действий мошенников осуществляется через телефон я принципиально не ставлю на телефон никаких банковских приложений.

[YL2QN]

можно обратить внимание на gpg.

Наверное, всё-таки pgp )) Да, не смотря на почтенный возрас этой разработки, до сих пор считается не взломанной системой кодирования.

В связи с тем, что большое количество действий мошенников осуществляется через телефон я принципиально не ставлю на телефон никаких банковских приложений.

Действия мошенников осуществляется в наше время через взлом мосха пользователя. Уровень технической защиты на сегодня на столько велик, что технический взлом очень сложен и дорог.

[RA9UEK]

Наверное, всё-таки pgp

Нет, именно gpg или более полно GnuPG. Это открытый проект, основанный на технологии OpenPGP. Что касается PGP, это как Вы сказали заслуженная программа и родоначальник данной технологии, но в последнее время она неоднократно была перекуплена различными компаниями, в каком виде сейчас программа и кто ее владелец не знаю, открыт ли сейчас ее код как это было ранее то же вопрос.

Действия мошенников осуществляется в наше время через взлом мосха пользователя. Уровень технической защиты на сегодня на столько велик, что технический взлом очень сложен и дорог.

Уровень технической защиты велик для отдельных средств, алгоритмов, программных продуктов, но все это работает в потенциально небезопасной среде. Часто эти средства можно представить как мощнейшую дверь со сложнейшим замком установленную в фанерной стене. Что касается взлома мосха, Вы совершенно правы, для этого придуман даже специальный термин - социальная инженерия.

[RA9UEK]

Еще пара слов и технической защите - далеко не всегда заявления разработчиков о непревзойденной защите или даже просто о должной прочности защиты соответствуют действительности, можно почитать об этом например здесь и здесь.

[3W3RR]

Как-то прорвалось сквозь антиспам и Касперского:



Понятно, что к реальному mail.ru эта муть отношения не имеет. Ну, и, конечно, приаттаченный .pdf файл открывать не нужно.

[UA9OC]

Как-то в теме прочитал про навязчивую рекламу, чуть ли не на мысли отзывается, прикинул, сколько нужно информации обрабатывать для этого, улыбнулся и пошёл дальше...
Сегодня у ТП на даче поговорил с электриком про измерение температуры контактов в электрощитовой, через час включаю ПК, захожу в браузер, а там на сайте QRZ.ru уже торчит рекламное предложение с пиролитическим термометрами... Телефон лежал глубоко в кармане, разговор был на улице, явно вне пределов доступности по WiFi, BT (350 метров).
И чего думать теперь?... Я в шоке... или просто совпадение, раньше не замечал?

[RW3VZ]

И чего думать теперь?...

Пользовать телефонами попроще. Ну, которые ещё не были обучены чтению мыслей..