beldmit: (Программизм)
Dmitry Belyavskiy ([personal profile] beldmit) wrote2019-01-09 07:36 pm
  • Add Memory
  • Share This Entry
Entry tags:
Flat | Top-Level Comments Only
juan_gandhi: (Default)

[personal profile] juan_gandhi 2019-01-09 04:55 pm (UTC)(link)
Гениально.
beldmit: (Default)

[personal profile] beldmit 2019-01-09 05:11 pm (UTC)(link)
Да. Статья в итоге получилась весёлая.

[personal profile] alexott 2019-01-09 06:11 pm (UTC)(link)
я видел такое уже несколько лет назад, поскольку работал как раз в этой части :-)
ufm: (Default)

[personal profile] ufm 2019-01-09 06:15 pm (UTC)(link)
Сначала прикручиваем поддержку нахер не нужных национальных символов в доменных именах, а потом начинаем мучительно бороться с последствиями.
Дебилы, бл...
Ну и дизайнеров тоже надо расстреливать, что-бы не "учили детей плохому".

Ну а главное - расстреливать надо программистов, которые вместо того что-бы подумать что они делают и посылать нафиг пришедших с дурацкими идеями - радостно это всё реализуют. Ну а как-же, деньги ведь платят в тёплом офисе...
stas: (Default)

[personal profile] stas 2019-01-09 07:34 pm (UTC)(link)
А в конце статьи напоминаем, что по-прежнему единственным надёжным способом противостояния фишингу остаётся один. Все страницы входа в личные кабинеты должны быть сохранены в закладках браузеров/.../Чего никак нельзя делать, так это переходить на сайты по ссылкам из писем

Это всё, конечно, очень благородно, но я чуть ли не ежедневно получаю письма от различных финансовых учреждений - включая крупнейшие банки - в которых написано "чтобы сделать то-сё, нажмите сюда!". В таких условиях убеждать людей, что можно только через закладку браузера, пмсм, дело абсолютно бесполезное. Вот когда сами банки и т.п. перестанут это дело саботировать, тогда м.б. медленно-медленно удастся кого-то переубедить. Иначе получается, что вы говорите пользователю - не нажимай, а банк говорит - дорогой, нажимай скорее, получишь отличную ссуду под низкий процент! (чтобы не было неясностей, я говорю не о фишинге, а о оригинальном аутентичном письме из настоящего банка).
beldmit: (Default)

[personal profile] beldmit 2019-01-09 07:49 pm (UTC)(link)
Нет в мире совершенства.
filin: (Default)

[personal profile] filin 2019-01-11 06:43 am (UTC)(link)
Банк в этом месте тоже злоумышленник. Только на... обманывает в другом.

Поэтому в письмах от банков тоже никуда нажимать не надо. А что наш человек (да и не наш тоже) на приманку халявы ткнет куда угодно, так это тоже правда, и фишер от банка тут ничем не отличается.
Edited 2019-01-11 06:46 (UTC)
stas: (Default)

[personal profile] stas 2019-01-11 08:16 pm (UTC)(link)
Ну это можно долго рассказывать, что "не надо" - но обьяснить обычному человеку, почему он должен отказываться от сервиса, предлагаемого ему банком, и единственным способом получить который является кликнуть на линк - не удастся никогда, потому что usability всегда бьёт security. Поэтому призывы "никогда не кликайте на линки" будут восприниматься как "выше знамя социалистического соревнования!" - как что-то, что положено говорить, но не делать.
Flat | Top-Level Comments Only