Vlákno názorů k článku 10 zásad ochrany před phishingem od Jenda - Ale s tou češ-tinou měl pravd-u… I když...
-
Článek je starý, nové názory již nelze přidávat.
- Podle hodnocení
- Podle vláken
- Nejnovější
-
anonymníMilý Jendo, ty zřejmě žiješ ještě v 90.letech. Jako všichni zaslepení systemáci sis asi nevšiml, že normální uživatelé čtou v 90% případů poštu přes Webové rozhraní.
Ale to nic, my máme v práci také takové experty. To došlo tak daleko, že když jeden stážista cvičně na jednom zastrčeném počítači nainstaloval Zimbru a chtěl otestovat, jak dalece je vše stabilní při zatížení, které s některými lidmi domluvil, tak mu jeden systémový vedoucí vytáhl počítač ze zástrčky!
Asi aby všichni jako ty věřili, že mimo POP nebo IMAP nic jiného a dobrého neexistuje. (Inu komu dal Pánbů roota, tomu dal i navěky rozum.)
P.S.
Já jsem hlavně chtěl napsat, že když Satrapa nenapíše, že první věc, kam je potřeba se podívat v nejasném dopisu, jsou
jeho hlavičky, tak není divu, že dotyčného spamera v Liberci honil celý týden. -
Jenda (neregistrovaný)„Když někdo v Liberci odpověděl na takovýto dopis, tak to prostě ukazuje na to, že takto blbě - a často nejen v Liberci - správci sítě zasílají uživatelům důležité informace a zprávy o změnách.“
A myslíš, že to PayPal taky dělá? Já myslím, že ne. A přesto na paypalový phishing taky pokaždé někdo naletí.
„Z většiny takovýchto zpráv IŤ-áků je vidět, jak jsou hrdi na to, že z češtiny měli nejlepší známku trojku. V textu jim skoro pokaždé chybí kus odstavce nebo věty a obvykle to píše poslední stážsita z výpočteního centra (anebo ještě lépe z nestandardního účtu).“
To jsem nepochopil, třeba pan Satrapa nebo já píšeme dobře :-). Nedivil bych se, kdyby ten phishingový mail psal nějaký cizinec, případně si vypomáhal automatickým překladačem.
„A surovost systemáků k rušení uživatelských účtů jen po prvním upozornění je známá všem obyčejným uživatelům sítí.“
Jasně, jasně :-). Takoví debilní systémáci, kteří by vyžadovali heslo, a ještě k tomu měli příslušný formulář umístěný na freehostingu (resp. kdekoli mimo firemní doménu, ještě k tomu přes čisté HTTP), se snad nikde nevyskytují.
„Chacha - většina systemáků je takovvých, že tuto situaci prostě uživatelům vůbec nedají k dispozici. Software který jim poskytují, to buď vůbec neumožňuje anebo to dělá tak debilně (mají-li třeba doručené maily pod databázovým systémem), že se v obsahu hlaviček nevyznají ani studenti informatiky.“
Co jsem viděl, tak uživatelé v naprosté většině případů pracují s nějakým normálním mailovým klientem, kde zobrazení hlaviček není problém. Nicméně si myslím, že průnikem množin „dokáže (správně) rozluštit mailové hlavičky“ a „skočí na phishing“ je množina prázdná.
„Řešení je jednoduché - každý pracovník takovéto instituce si musí poštu nechat přeposílat třeba na volny.cz nebo seznam.cz, kde si lze snadno prohlédnout nezměněný zdrojový tvar dopisu.“
TUL nenabízí POP/IMAP přístup ke schránkám? -
Jenda (neregistrovaný)„že normální uživatelé čtou v 90% případů poštu přes Webové rozhraní“
Uživatelé čtou na firemních počítačích poštu v tom, v čem jim to admin nastaví. A to je v naprosté většině případů nějaký desktopový mailový klient. Mimochodem nevím o tom, že by nějaký používaný webmail neuměl zobrazit hlavičky.
„Já jsem hlavně chtěl napsat, že když Satrapa nenapíše, že první věc, kam je potřeba se podívat v nejasném dopisu, jsou
jeho hlavičky“
Pokud chceš hlavičky použít k obraně proti phishingu, tak znovu: uživatelů, kteří dokáží správně vyhodnotit hlavičky a zároveň skočí na phishing, je opravdu velmi málo. To už se spíš dokáží podívat, kam odkaz z mailu vede.
IMHO je nejjednodušším řešením zaručení původu mailů elektronický podpis. -
aya.ware (neregistrovaný)No tak tomu říkám tedy názor plný zášti:-) Zdá se že jeho pisatel má osobní problém s IT - asi mu někdo poradil UTFG a nebo RTFM :-)
Díky bohu, že jsem se během své 10-ti let trvající praxe s tímto extrémem nesetkal.A to jsem prosím ten zlej "systemák" co maže účty po 6ti měsících bez varování. A taky blokuju ve všech emailových klientech zobrazení hlaviček:-D LOL! :-)
jenom by mě zajímalo - jak se vlastně blokuje např v Outlooku zobrazení hlavičky? Vyjma možnosti že neřeknu uživateli kde to hledat..:-)
AyA -
anonymníKdyž někdo v Liberci odpověděl na takovýto dopis, tak to prostě ukazuje na to, že takto blbě - a často nejen v Liberci - správci sítě zasílají uživatelům důležité informace a zprávy o změnách.
Z většiny takovýchto zpráv IŤ-áků je vidět, jak jsou hrdi na to, že z češtiny měli nejlepší známku trojku. V textu jim skoro pokaždé chybí kus odstavce nebo věty a obvykle to píše poslední stážsita z výpočteního centra (anebo ještě lépe z nestandardního účtu). A surovost systemáků k rušení uživatelských účtů jen po prvním upozornění je známá všem obyčejným uživatelům sítí. Proto tolik lidí v Liberci tak zaregovalo!
Jedna podstatná věc by měla býti ale v článku ještě uvedena. Aby se uživatel nejrpve podíval na E-mailové hlavičky, odkud doopravdy dopis přišel. Chacha - většina systemáků je takovvých, že tuto situaci prostě uživatelům vůbec nedají k dispozici. Software který jim poskytují, to buď vůbec neumožňuje anebo to dělá tak debilně (mají-li třeba doručené maily pod databázovým systémem), že se v obsahu hlaviček nevyznají ani studenti informatiky.
Řešení je jednoduché - každý pracovník takovéto instituce si musí poštu nechat přeposílat třeba na volny.cz nebo seznam.cz, kde si lze snadno prohlédnout nezměněný zdrojový tvar dopisu.
ČLÁNKY DO MAILU