1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Фишинг. Учетные записи Google

Тема в разделе "Пойманы за руку", создана пользователем akok, 9 фев 2017.

  1. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.431
    Симпатии:
    14.590
    Сегодня получил "письмо счастья" от мошенников которые ооочень хотят получить пароль от моего почтового ящика.

    Ну и скрин для красоты
    upload_2017-2-9_12-18-8.

    Собственно ужас и страх, но если быть внимательным к деталям, то сразу бросается в глаза адрес отправителя

    С учетом того, что Google подобного не рассылает, это ожидаемо. Для пользователя это достаточно, дабы удалить и забыть, но мы же "исследователи", поэтому идем дальше. Ссылки в теле письма ведут hттp://tthread4.xyz (ссылка не полная и отдает 404), но полная ссылка отправляет на клон страницы входа учетную запись google.

    upload_2017-2-9_11-54-45.

    Кстати небольшой тест на внимательность - найдите отличия от оригинального окна входа и фейкового
    upload_2017-2-9_12-18-44.

    или

    upload_2017-2-9_12-15-32.

    Будьте внимательны в сети, исходите из того, вас хотят вас обмануть. Если вы ввели пароль, то воспользуйтесь этой инструкцией Как восстановить доступ ко взломанному аккаунту Google - Cправка - Аккаунты Google и верните себе почтовый ящик.

    Рекомендую обновить знания Рекомендации по защите аккаунта Gmail - Компьютер - Cправка - Gmail
     
    Последнее редактирование: 9 фев 2017
    AndreyXpV7, Dragokas, NOSS и 5 другим нравится это.
  2. Newbie
    Оффлайн

    Newbie Активный пользователь

    Сообщения:
    114
    Симпатии:
    154
    Ну догадаться то не сложно, тама где LastPass- тама истина, смущает несколько иное, у тя 7 почт токо gmail, скоко же их всего :Dntknw:
     
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.431
    Симпатии:
    14.590
    Newbie, не держи все яйца в одной корзине :) Там еще доменная почта, потому так много.
     
    Kиpилл нравится это.
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.431
    Симпатии:
    14.590
    Наша песня хороша, начинай сначала. Получил я вежливое письмо которое пробилось через антиспам
    upload_2017-2-17_13-22-18.

    Вложения нет, только картинка ссылкой на hттp://trv1a.top/ (ссылка без верных параметров выдаст 404), которая переносит на тот же адрес (моя вина, не проследил за судьбой жалобы), но с одним отличием, фишеры обновили форму, т.е прислушались к нашим замечаниям :)
    upload_2017-2-17_13-28-17.
     
    Newbie, shestale и Kиpилл нравится это.
  5. AndreyXpV7
    Оффлайн

    AndreyXpV7 Активный пользователь

    Сообщения:
    42
    Симпатии:
    25
    И самое важное отличие - наличие https
     
  6. Newbie
    Оффлайн

    Newbie Активный пользователь

    Сообщения:
    114
    Симпатии:
    154
    А разве покупателя сертификата проверяют? Ну там, законопослушный он, али нет. Я не знаю кухни, покупки сертификата, поэнтому и спрашиваю.
     
  7. AndreyXpV7
    Оффлайн

    AndreyXpV7 Активный пользователь

    Сообщения:
    42
    Симпатии:
    25
    Конечно, проверяют, иначе не было бы никакого смысла в использовании https. Только сертификаты бывают разные (самоподписанные сертификаты, естественно, доверия не вызывают): я использую Яндекс браузер, он сообщает всю необходимую информацию.
    --- Объединённое сообщение, 8 мар 2017 ---
    Конечно, проверяют, иначе не было бы никакого смысла в использовании https. Только сертификаты бывают разные (самоподписанные сертификаты, естественно, доверия не вызывают): я использую Яндекс браузер, он сообщает всю необходимую информацию.
     
  8. Newbie
    Оффлайн

    Newbie Активный пользователь

    Сообщения:
    114
    Симпатии:
    154
    Смысл в моем понимании один - шифрование траффика, а что шифруется - всё равно.
    akok, вот человек грит, что тебя проверяли, когда сайт перешел на https. Ти їм сказав, що ти добрий і хороший ?:Biggrin:
    И скажи как знающий человек, допустим я купил сайт Школоло.рф и у меня есть всякие нехорошие мысли, как им воспользоваться.
    Смогу я купить к нему сертификат?
     
    Последнее редактирование: 8 мар 2017
  9. AndreyXpV7
    Оффлайн

    AndreyXpV7 Активный пользователь

    Сообщения:
    42
    Симпатии:
    25
    А в моём понимании смысл немного другой: наличие сертификата у сайта - это всё равно, что наличие действительной цифровой подписи у исполняемых файлов (подписан, например, Microsoft - доверяю, неподписан или подписан непонятно кем - подозрительно)
     
  10. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.901
    Симпатии:
    5.540
    разумеется наличие сертификата никак не гарантирует, что сайт не фишинговый и что там не раздают какую-то дрянь. А у сертификатов купленных от комода, даже репутация уже от этого низкая.
     
    Newbie нравится это.
  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.431
    Симпатии:
    14.590
    Сертификат сертификату рознь:

    Типы сертификатов по типу валидации

    • Сертификаты, которые подтверждают только доменное имя (Domain Validation — DV).
    • Сертификаты, которые подтверждают домен и организацию (Organization Validation — OV).
    • Сертификаты, с расширенной проверкой (Extendet Validation — EV).

    Разберемся с ними по порядку:

    Сертификаты, подтверждающие только домен

    Это самые простые сертификаты, это ваш выбор если сертификат вам нужен срочно, так как выпускаются они автоматически и моментально.
    При проверке такого сертификата отсылается письмо со специальной ссылкой, по которой нужно кликнуть, чтобы подтвердить выпуск сертификата.

    Важный момент, что это письмо может быть отправлено только на так называемый approver email, который вы указываете при заказе сертификата. И к адресу approver email есть определенные требования, он должен быть либо в том же домене для которого вы заказываете сертификат, либо он должен быть указан в whois домена.
    Если вы указываете email в том же домене, что и сертификат, то указывать любой emal тоже нельзя, он должен соответствовать одному из шаблонов:
    admin@
    administrator@
    hostmaster@
    postmaster@
    webmaster@

    Еще один Важный момент: иногда сертификаты с моментальным выпуском попадают на дополнительную ручную проверку Центром сертификации, сертификаты для проверки выбираются случайным образом. Так что всегда стоит помнить, что есть небольшой шанс, что ваш сертификат будет выпущен не моментально.

    Сертификаты SSL с валидацией домена выпускаются, когда центр сертификации проверил, что заявитель имеет права на указанное доменное имя. Проверка информации об организации не проводится и никакая информация об организации в сертификате не отображается.

    Сертификаты с валидацией организации.

    В таком сертификате уже будет указано название организации. Такой сертификат частное лицо получить не может. Срок выдачи таких сертификатов как правило от 3 до 10 рабочих дней, зависит от центра сертификации.

    Процесс выдачи сертификатов OV

    После получения запроса на выпуск сертификата с проверкой организации центр сертификации производит проверку, реально ли существует такая организация, как указано в CSR и принадлежит ли ей указанный домен.

    Что проверяется в таких случаях?

    У разных центров сертификации проверка несколько отличается, поэтому приведу общий список пунктов, которые могут быть проверены или запрошены:

    1. Наличие организации в международных желтых страницах — проверяется не всеми центрами сертифации
    2. Наличие в whois домена названия вашей организации — а вот это уже проверят обязательно, и если такое название там не указано от вас скорей всего затребуют гарантийное письмо, в котором нужно указать, что домен действительно принадлежит организации, иногда могут затребовать подтверждение от регистратора
    3. Свидетельство о государственной регистрации — требуют все реже, чаще сейчас производится проверка через специальные компании, которые производят проверку существования организации по своим каналам. Например для Украины вас могут проверить по базе ЕДРПОУ
    4. Счет от телефонной компании, в которой содержится название вашей организации и ваш номер телефона, указанный в заказе — таким образом проверяется валидность вашего телефона. Требуют все реже.
    5. Проверочный звонок — все чаще правильность телефона проверяют осуществляя звонок, на номер телефона, указанный вами в заказе. При звонке спросят сотрудника, указанного в административном контакте. Не у всех центров сертификации есть русскоговорящие сотрудники, поэтому предупредите человека, который отвечает на телефон, что возможен звонок от англоязычной компании.

    Сертификаты с расширенной проверкой.

    Это самые дорогие сертификаты и получить их сложнее всего. В таких сертификатах есть так называемый «green bar» — то есть при входе не сайт, где установлен такой сертификат в адресной строке браузера посетителя появится зеленая строка, в которой будет указано название организации, получившей сертификат.

    Вот как это выглядит на сайте у Thawte.
    [​IMG]

    Такие сертификаты обладают наибольшим уровнем доверия, среди продвинутых посетителей вашего сайта, поскольку сертификат указывает, что компания реально существует, прошла полную проверку и сайт действительно принадлежит ей.

    SSL cертификаты с расширенной проверкой (EV) выпускаются только когда центр сертификации (CA) выполняет две проверки, чтобы убедиться, что организация имеет право использовать определенный домен плюс центр сертификации выполняет тщательную проверку самой организации. Процесс выпуска сертификатов EV стандартизирован и должен строго соотвествовать правилам EV, которые были созданы на специализированном форуме CA/Browser Forum в 2007 году. Там указаны необходимые шаги, которые центр сертификации должен выполнить перед выпуском EV сертификата:
    1. Должен проверить правовую, физическую и операционную деятельности субъекта.
    2. Должен убедиться, что организация соответствует официальным документам.
    3. Необходимо убедиться, что организация имеет исключительное право на использование домена, указанного в сертификате EV.
    4. Необходимо убедиться, что организация полностью авторизована для выпуска EV сертификата.


    Список того, что конкретно будут проверять такой же как и для сертификатов с проверкой организации.

    EV сертификаты используются для всех типов бизнеса, в том числе для государственных и некоммерческих организаций. Для выпуска необходимо 10-14 дней.

    Вторая часть правил актуальная для центра сертификации и описывает критерии, которым центр сертификации должен соответствовать перед тем, как получить разрешение на выпуск EV сертификата. Она называется, EV правила аудита, и каждый год происходит проверка на соответствие этим правилам.
     
    AndreyXpV7, Kиpилл и Newbie нравится это.
  12. Newbie
    Оффлайн

    Newbie Активный пользователь

    Сообщения:
    114
    Симпатии:
    154
    akok, последнее сообщение в отдельную тему бы. Хороший ликбез для нас, обычных пользователей.
     

Поделиться этой страницей