Мошенники на форуме

Сообщение **fuddy-duddy** » 15 июн 2021, 15:01

Если кому-то в личку недавно писали по поводу продажи чего-либо и предлагали перйти в ‪WhatsApp 8 930 914‑00‑02 (даже если с давно существующего и подтвержденного акка на форуме)‬, то это мошенники. Не переводите им ничего. Есть подтвержденная попытка развода.
Так же замечен на другом форуме Зарегистрируйтесь, чтобы видеть ссылки!автотематики

Сообщение **admin** » 15 июн 2021, 15:03

fuddy-duddy, дайте больше подробностей. Это важно.

Сообщение **fuddy-duddy** » 15 июн 2021, 15:10

admin писал(а): ↑
15 июн 2021, 15:03
fuddy-duddy, дайте больше подробностей. Это важно.

Написал вам через форму обратной связи

Сообщение **Afternoons** » 15 июн 2021, 15:17

fuddy-duddy, без подробностей ни о чем, на уровне "Люди, будьте бдительнее!"
Ну а так, найдите и перечитайте или пересмотрите Буратино.
"Покуда живы жадины вокруг, удачи нам не выпустить из рук" (с)

Сообщение **fuddy-duddy** » 15 июн 2021, 15:29

Afternoons писал(а): ↑
15 июн 2021, 15:17
fuddy-duddy, без подробностей ни о чем, на уровне "Люди, будьте бдительнее!"
Ну а так, найдите и перечитайте или пересмотрите Буратино.
"Покуда живы жадины вокруг, удачи нам не выпустить из рук" (с)

Писали от имени давно существующего и активного акка. В этом-то и проблема. Владелец аккаунта предупрежден, просто могли поломать не только его. Пароли на разных ресурсах одни и те же использует много народу. Достаточно взлома или слива базы чего-то более менее крупного и потом перебором e-mail+пароль еще много где могут залогиниться.

Сообщение **nalmir** » 15 июн 2021, 16:07

Хранение паролей в явном виде это бред, конечно.. в нормальных системах хэши только хранят. Но кому то лень писать пару лишних строк кода.

--
пароли пользователей хранятся в зашифрованном виде.
admin

Сообщение **admin** » 15 июн 2021, 16:18

Схема развода была такая (может быть другая): мошенник ищет (часто в "барахолке") горячих покупателей - тех, кто пишет а-ля "готов купить", "ищу", "если понизишь цену до N тысяч рублей, я куплю" и т.п.
Далее от имени взломанного аккаунта авторитетного участника форума (ключевое слово подчеркнуто) мошенник пишет в личку пользователю что-то вроде "у меня такие как раз есть, давай перейдем в вацап". Бдительность форумчанина притупляется, т.к. он не ожидает подвоха от такого уважаемого пользователя.
Схема развода не новая, наверняка многие видели, например, во ВК. Там это работает даже без всякого взлома. Мошенник просто ставит аватарку продавца и отвечает на комментарий/пишет в личку.
См. также: Осторожно! Возможно мошенники (Пост admin #171570)

- Не теряйте бдительность.
- Не переводите деньги, если не уверены, что это не мошенник.
- Созвонитесь с продавцом, пообщайтесь, узнайте все подробности. Если есть сомнения, воздержитесь от покупки.
- Если вам написали от имени "партнера", созвонитесь с ними по их официальным телефонам/аккаунтам в соцсетях, убедитесь, что это они и есть.
- Остерегайтесь, если вам предлагают из лички перейти в непонятный мессенджер.
- Пробейте в яндексе и гугле телефонный номер, на который предлагает перейти человек из лички.

Общие рекомендации всем:
- время от времени менять пароли.
- на разных сайтах иметь разные пароли.
- придумывать сложные пароли.

Сообщение **Mecenat** » 15 июн 2021, 20:30

....Пароли на разных ресурсах одни и те же использует много народу. Достаточно взлома или слива базы чего-то более менее крупного и потом перебором e-mail+пароль еще много где могут залогиниться....

Это может быть актуально только если регистрироваться на самодельных ресурсах . На обычном форуме , который предлагается от хостинга , даже админ не знает пароля . Пример : при регистрации указываем пароль : werty . В базу данных SQL этот пароль запишется как-то так : 0fddr3325gfddaty43mn.

Сообщение **say42** » 15 июн 2021, 20:40

nalmir писал(а): ↑
15 июн 2021, 16:07
Хранение паролей в явном виде это бред, конечно.. в нормальных системах хэши только хранят.

Хеши не всегда помогают. Во-первых, могут использоваться устаревшие некриптостойкие хеш-функции. Тот же, MD5 уже давно сломан и не рекомендуется к использованию. Во-вторых, если хеш и криптостойкий, то пароль могут искать методом подбора по словарю. Если пароль простой, то это не займёт много времени. Так что слив базы паролей опасен в любом случае.

Сообщение **Nacho13** » 16 июн 2021, 14:19

admin писал(а): ↑
15 июн 2021, 16:18
Общие рекомендации всем:
- время от времени менять пароли.
- на разных сайтах иметь разные пароли.
- придумывать сложные пароли.

А как запомнить все эти пароли, если используешь разные аккаунты Гугл дома, в сотовом и на работе? Если пароль не сохраняется Гуглом из-за какой-то внутренней защиты на сайте? Если мне в принципе не жалко, если мой аккаунт на форуме взломают? Сложными должны быть пароли от аккаунта Гугл, от основной почты, от Сбербанк-Онлайн, от персонифицированной Соцсети, которой пользуешься регулярно. Зачем мне сложный пароль от форума Кодиаководов, ума не приложу.
Что касается мошенников, то "ушастый фраер" своего разводилу найдет рано или поздно.

Сообщение **admin** » 16 июн 2021, 14:37

Nacho13 писал(а): ↑
16 июн 2021, 14:19
Зачем мне сложный пароль от форума Кодиаководов, ума не приложу.

Nacho13 писал(а): ↑
16 июн 2021, 14:19
Если мне в принципе не жалко, если мой аккаунт на форуме взломают?

Если не жалко, что через ваш аккаунт разведут кого-то, то нет смысла.
Это были общие рекомендации относительно паролей, снижающие вероятность взлома на любом сайте - как важном, так и не очень. Пользоваться ли ими или нет каждый для себя решает сам.

Сообщение **say42** » 17 июн 2021, 13:53

Nacho13 писал(а): ↑
16 июн 2021, 14:19
А как запомнить все эти пароли,

KeePass2 или любой другой проверенный временем менеджер паролей. У меня десятки паролей, и в какой-то момент я просто устал их придумывать и генерю прямо в программе. А один, даже стойкий, пароль на все сайты - это небезопасно.

Сообщение **dpsun** » 18 июн 2021, 11:13

Nacho13 писал(а): ↑
16 июн 2021, 14:19
А как запомнить все эти пароли,

"Если у Вас голова как унитаз, где ничего не держится, купите себе записную книжку или две, как у меня." (c)

Сообщение **Hedgehog_57** » 18 июн 2021, 11:20

say42 писал(а): ↑
17 июн 2021, 13:53
KeePass2 или любой другой проверенный временем менеджер паролей. У меня десятки паролей, и в какой-то момент я просто устал их придумывать и генерю прямо в программе. А один, даже стойкий, пароль на все сайты - это небезопасно.

+1 за KeePass2. Впрочем, у любого сисадмина профессиональная деформация. ;)

Сообщение **Alexey_P** » 18 июн 2021, 11:35

Nacho13 писал(а): ↑
16 июн 2021, 14:19
А как запомнить все эти пароли

Как вариант добавлять префиксы и постфиксы.
Так можно использовать один пароль на разных сайтах, при этом он не будет повторяться

. Т.е. у вас есть некий хороший пароль password и на каждом сайте вы добавляете к нему некий префикс, например, первые 3 символа адреса сайта. На нашем форуме это могло бы быть: skopassword или passwordsko. На яндексе - yanpassword. Принцип примерно такой, а дальше как у вас фантазия сработает.

Сообщение **say42** » 18 июн 2021, 19:43

Alexey_P писал(а): ↑
18 июн 2021, 11:35
Как вариант добавлять префиксы и постфиксы.

Если есть простое (а сложное хрен запомнишь сам

) правило, по которому из одного пароля можно получить другой, то это аналогично одному паролю на все сайты.

Сообщение **Alexey_P** » 19 июн 2021, 00:23

say42, ну нет.
Обычно, пользователи составляют одну комбинацию логин-пароль и используют ее везде. Получив такой "ключ" в одном месте, легко открыть им другие. Поэтому и не рекомендуют использовать один пароль на все. Применяя описанный мной способ, можно сделать каждый "ключ" уникальным. Т.е. утеряв один такой, можно не переживать, что им можно открыть все "двери". В реальности(а не в фильмах про хакеров), злоумышленники вряд ли ломают голову над вашими паролями, чтобы выяснить какое "правило" вы использовали. Хотя бы по тому, что нужно получить набор актуальных паролей(хотя бы из трех), а это не самая тривиальная задача, не говоря уже про подбор самого правила, которого может и не оказаться. Намного эффективней добыть пароль(и не только) применяя социальную инженерию - "служба безопасности вашего банка" не даст соврать.
Я не утверждаю, что описанный мой метод самый правильный и надежный. Но он может чуть-чуть поспособствовать защите ваших данных.

Использую LastPass, автоматически генерирует сложный пароль и сохраняет это в защищенном хранилище. Автоматически подставляет связку логин/пароль на всех сайтах. Есть десктоп/мобайл версия.
Также сам анализирует на сколько "устойчивый" пароль для взлома и не попал ли он на черный рынок.

Сообщение **Mecenat** » 20 июн 2021, 22:19

Господа особо заморачиваться не стоит . Клубные форумы это не то место где надо париться . Самое главное это почта . Все остальное второстепенно .
Авторизация храниться в "куках" . Куки можно украсть при прямом переходе на другой сайт . В украденных куках пароль зашифрован и может быть поименим только с сайта , с которого их украли . Но все форумы имеют защиту от этого в виде страницы перехода .
Взлом аккаунта это сказки . Подбор пароля или взлом почты ещё поверю . К тому же есть ip и юзерагенты . При грамотном мониторинге "некий взлом" оказывается фиктивным : человек заходит через прокси сервер , а данные о компе и браузере теже - это феил .

Сообщение **fuddy-duddy** » 21 июн 2021, 00:49

Mecenat писал(а): ↑
20 июн 2021, 22:19
Господа особо заморачиваться не стоит

Понятие "особо заморачиваться" может очень различаться от человека к человеку. Главное, чтобы эту фразу не воспринимали так, что можно использовать очень простые и очевидные пароли, а так же использовать один пароль на куче сайтов, раз они не важные. Владельцу учетки прямого урона это может и нанесет, но вот помочь лишиться денег кому-то еще вполне может.

Форум Шкода Кодиак