S3 Ep92: Log4Shell4Ever, potovalni nasveti in prevare [zvok + besedilo]

Kliknite in povlecite spodnje zvočne valove, da preskočite na katero koli točko. Lahko tudi poslušaj neposredno na Soundcloudu.

DOUG.  Facebook prevare, Log4Shell forever in nasveti za kibernetsko varno poletje.

Vse to in še več v podcastu Naked Security.

[GLASBENI MODEM]

Dobrodošli v podcastu, vsi.

Jaz sem Doug Aamoth in z mano je, kot vedno, Paul Ducklin.

Kako si, Paul?

---

RACA.  Super sem, Douglas.

Tukaj v Angliji se je začelo nekoliko ohlajati.

---

DOUG.  Da.

---

RACA.  Mislim, da sem izbral napačen dan, da bi šel na lepo podeželsko kolesarjenje.

Bila je tako dobra ideja, ko sem se odločil: "Vem, naredil bom lepo dolgo vožnjo, nato pa bom šel domov z vlakom, tako da bom doma dovolj časa za podcast."

In ko sem prišel tja, so zaradi izjemne vročine vlaki vozili le enkrat na dve uri in enega sem zamudil.

Tako sem moral voziti vso pot nazaj … in mi je le uspelo pravočasno.

---

DOUG.  V redu, izvoli ... ti in jaz smo v polnem razmahu poletja in v nadaljevanju oddaje imamo nekaj nasvetov za poletje.

Toda najprej bi rad govoril o Ta teden v zgodovini tehnologije.

Ta teden, leta 1968, sta Gordon Moore (on iz Moorovega zakona) in Robert Noyce ustanovila Intel Corporation.

Noyce velja za pionirja integriranega vezja ali mikročipa.

Intelov prvi mikroprocesor bi bil 4004, ki je bil uporabljen za kalkulatorje.

In, a Zanimivost, je ime Intel mešanica INTegrated ELectronics.

Torej ... to podjetje se je izkazalo za zelo dobro.

---

RACA.  Da!

Predvidevam, da bi po pravici povedano rekli: "Kopionir"?

---

DOUG.  ja Imel sem "pionir."

---

RACA.  Mislim, da je Jack Kilby iz družbe Texas Instruments izumil prvo integrirano vezje, vendar je še vedno zahtevalo, da so deli v vezju povezani skupaj.

In Noyce je rešil problem, kako jih vse speči v silicij.

Pravzaprav sem se udeležil govora Jacka Kilburna, ko sem bil novopečeni računalničar.

Popolnoma fascinantno – raziskave v petdesetih letih prejšnjega stoletja v Ameriki!

In seveda, Kilby je slavno prejel Nobelovo nagrado, mislim, da leta 2000.

Prepričan pa sem, da bi bil Robert Noyce skupni zmagovalec, vendar je takrat že umrl in Nobelove nagrade ne moreš dobiti posthumno.

Noyce torej nikoli ni dobil Nobelove nagrade, Jack St. Clair Kilby pa jo je.

---

DOUG.  No, to je bilo dolgo nazaj…

... in čez dolgo časa bomo morda še vedno govorili o Log4Shell ...

---

RACA.  Oh, draga, ja.

---

DOUG.  Čeprav obstaja popravek za to, so se ZDA oglasile in dejale, da bodo morda minila desetletja, preden bo ta stvar dejansko popravljeno.

---

RACA.  Bodimo pošteni ... rekli so: "Morda desetletje ali več."

To je telo, imenovano Revizijski odbor za kibernetsko varnost, CSRB (del Ministrstva za domovinsko varnost), ki je bil ustanovljen v začetku tega leta.

Ne vem, ali je bil oblikovan posebej zaradi Log4Shell ali samo zaradi težav z izvorno kodo dobavne verige, ki postajajo velika stvar.

In skoraj osem mesecev po tem, ko je Log4Shell nastal, so izdelali to poročilo z 42 stranmi ... samo povzetek obsega skoraj 3 strani.

In ko sem tole prvič pogledal, sem pomislil: "Oh, pa gremo."

Nekaterim javnim uslužbencem je bilo rečeno: »Daj no, kje je tvoje poročilo? Vi ste revizijska komisija. Objavi ali pogini!"

Pravzaprav, čeprav so nekateri deli res težki, mislim, da bi morali to prebrati.

Vnesli so nekaj stvari o tem, kako kot prodajalec programske opreme, kot ustvarjalec programske opreme, kot podjetje, ki nudi programske rešitve drugim ljudem, pravzaprav ni tako težko vzpostaviti stika z vami, tako da vas lahko ljudje obvestijo, ko je kaj ste spregledali.

Na primer, "V vaši kodi je še vedno različica Log4J, ki je niste opazili niti pri najboljši volji na svetu in je niste popravili."

Zakaj ne bi želeli, da vas nekdo, ki vam skuša pomagati, zlahka najde in vzpostavi stik z vami?

---

DOUG.  In pravijo stvari kot … ta prvi je nekakšen vložek na mizo, vendar je dober za vsakogar, zlasti za manjša podjetja, ki niso pomislila na to: razvijte inventar sredstev in aplikacij, da boste vedeli, kaj imate kje.

---

RACA.  Tega izrecno ne grozijo ali trdijo, ker ti javni uslužbenci niso tisti, ki bi sprejemali zakone (to je v pristojnosti zakonodajalca) ... ampak mislim, da pravijo: "Razvijte to sposobnost, ker če ne , ali vas ni bilo mogoče motiti, ali ne morete ugotoviti, kako to storiti, ali mislite, da vaše stranke ne bodo opazile, sčasoma boste morda ugotovili, da imate malo ali nič izbire!«

Še posebej, če želite izdelke prodajati zvezni vladi! [SMEH]

---

DOUG.  Da, in o tem smo že govorili … še ena stvar, na katero nekatera podjetja morda še niso pomislila, a je pomembno, da jo imajo: program odzivanja na ranljivost.

Kaj se zgodi v primeru, da imate ranljivost?

Kakšne korake izvajate?

Kakšen je načrt igre, ki mu sledite, da bi jih obravnavali?

---

RACA.  Ja, to je tisto, na kar sem prej namigoval.

Preprost del tega je, da potrebujete preprost način, da nekdo ugotovi, kam pošilja poročila v vaši organizaciji ... in potem se morate interno kot podjetje zavezati, da boste, ko prejmete poročila, dejansko ukrepali na njih.

Kot sem rekel, samo predstavljajte si, da imate ta velik komplet orodij Java, ki ga prodajate, veliko aplikacijo z veliko komponentami, v enem od zalednih sistemov pa je ta velika stvar Java.

In tam notri si predstavljajte, da je še vedno ranljiv Log4J .JAR datoteko, ki ste jo spregledali.

Zakaj ne bi želeli, da vam lahko oseba, ki je to odkrila, hitro in enostavno pove, tudi s preprostim e-poštnim sporočilom?

Kolikokrat obiščete Twitter in vidite znane raziskovalce kibernetske varnosti, ki pravijo: "Hej, ali kdo ve, kako stopiti v stik s podjetjem XYZ Corp?"

Ali nismo imeli primera na podcastu tipa, ki je na koncu ... Mislim, da je šel na TikTok ali kaj podobnega [SMEH], ker je ni mogel izvedeti kako stopiti v stik s tem podjetjem.

In posnel je videoposnetek z besedami: "Hej, fantje, vem, da imate radi svoje videoposnetke v družabnih omrežjih, samo poskušam vam povedati o tej napaki."

In na koncu so to opazili.

Ko bi le lahko šel na primer v DOT com SLASH security DOT txt vašega podjetja in našel e-poštni naslov!

»Tam želimo, da nas kontaktirate. Ali pa s tem programom podelimo nagrade za hrošče ... tukaj se prijavite. Če želite biti plačani."

Ni tako težko!

In to pomeni, da vam lahko pove nekdo, ki vas želi opozoriti, da imate napako, za katero ste morda mislili, da ste jo odpravili.

---

DOUG.  Všeč mi je demount v tem članku!

Pišete in usmerjate Johna F. Kennedyja z besedami [GLAS KENNEDYJA] »Ne sprašujte se, kaj lahko drugi storijo za vas, ampak pomislite, kaj lahko naredite zase, saj bodo kakršne koli izboljšave, ki jih naredite, skoraj zagotovo koristile tudi vsem drugim. ”

V redu, to je na spletnem mestu, če želite brati o tem ... to je obvezno branje, če ste v kakršnem koli položaju, da se morate ukvarjati z eno od teh stvari.

To je dobro branje ... preberite vsaj tristranski povzetek, če že ne 42-stransko poročilo.

---

RACA.  Da, dolg je, vendar se mi je zdel presenetljivo premišljen in bil sem zelo prijetno presenečen.

In pomislil sem, če ljudje to preberejo in si naključni ljudje vzamejo k srcu naključno eno desetino tega ...

…skupno bi morali biti na boljšem mestu.

---

DOUG.  V redu, kar naprej.

Sezona poletnih počitnic je in pogosto je treba s seboj vzeti svoje pripomočke.

Imamo nekaj nasveti za uživanje vaše poletne počitnice, ne da bi, errr, "ne uživali".

---

RACA.  »Koliko pripomočkov naj vzamemo? [DRAMATIČNO] Spakiraj vse!”

Na žalost, več ko vzamete, večje je tveganje, ohlapno rečeno.

---

DOUG.  Vaš prvi nasvet tukaj je, da spakirate vse svoje pripomočke ... bi morali narediti varnostno kopijo, preden se odpravite na pot?

Ugibati, da je odgovor "Da!"

---

RACA.  Mislim, da je precej očitno.

Vsi vedo, da bi morali narediti varnostno kopijo, a to odlašajo.

Zato sem mislil, da je to priložnost, da ponovimo naš mali maksim ali resnico: "Edina varnostna kopija, ki jo boste kdaj obžalovali, je tista, ki je niste naredili."

In druga stvar glede zagotavljanja, da ste varnostno kopirali napravo – ne glede na to, ali je to v računu v oblaku, iz katerega se nato odjavite, ali pa je to na izmenljivem pogonu, ki ga šifrirate in postavite nekam v omaro – to pomeni, da lahko odstrani vaš digitalni odtis na napravi.

Ugotovili bomo, zakaj je to morda dobra ideja ... samo zato, da nimate s seboj celotnega digitalnega življenja in zgodovine.

Bistvo je, da če imate dobro varnostno kopijo in nato redčite tisto, kar dejansko imate na telefonu, bo manj napak, če ga izgubite; če je zaplenjena; če ga uradniki za priseljevanje želijo pogledati; karkoli že je.

---

DOUG.  In v povezavi s premikanjem lahko izgubite prenosni računalnik in/ali mobilni telefon ... zato bi te naprave morali šifrirati.

---

RACA.  Da.

Danes je večina naprav privzeto šifriranih.

To vsekakor velja za Android; vsekakor velja za iOS; In mislim, da je BitLocker tam, ko dandanes dobite prenosnike z operacijskim sistemom Windows.

Nisem uporabnik sistema Windows, zato nisem prepričan ... vsekakor pa, tudi če imate Windows Home Edition (kar je moteče, in upam, da se bo to v prihodnosti spremenilo, ne dovoljuje uporabe BitLockerja na izmenljivih pogonih) … omogoča uporabo BitLockerja na trdem disku.

Zakaj ne?

Ker to pomeni, da če ga izgubite ali vam ga zaplenijo ali vam ukradejo prenosni računalnik ali telefon, ne gre samo za to, da prevarant odpre vaš prenosnik, odklopi trdi disk, ga priključi na drug računalnik in prebere vse z njega , kar tako.

Zakaj ne bi upoštevali previdnosti?

In, seveda, na telefonu, na splošno, ker je vnaprej šifriran, so šifrirni ključi vnaprej ustvarjeni in zaščiteni z vašo kodo za zaklepanje.

Ne recite: »No, na poti bom, morda bom pod pritiskom, morda ga bom potreboval v naglici … Bom samo uporabil 1234 or 0000 za čas počitnic."

Ne delaj tega!

Koda za zaklepanje na vašem telefonu upravlja dejanske polne ključe za šifriranje in dešifriranje podatkov v telefonu.

Zato izberite dolgo kodo za zaklepanje ... Priporočam deset mest ali več.

Nastavite ga in ga vadite uporabljati doma nekaj dni, en teden pred odhodom, dokler ne postane drugačna narava.

Ne pojdi kar tako, 1234 je dovolj dobro, ali »Oh, imel bom dolgo kodo za zaklepanje … grem 0000 0000, to je *osem* znakov, nihče ne bo pomislil na to!«

---

DOUG.  V redu, in to je res zanimivo: imate nekaj nasvetov o ljudeh, ki prečkajo državne meje.

---

RACA.  Da, to je v teh dneh postalo nekakšen problem.

Ker lahko veliko držav – mislim, da sta med njimi ZDA in Združeno kraljestvo, a nikakor nista edini – reče: »Poglejte, želimo si ogledati vašo napravo. Ali ga odklenete, prosim?«

In rečeš: »Ne, seveda ne! Zasebno je! Nimaš pravice do tega!"

No, morda imajo, morda pa ne … še nisi v državi.

To je »Moja kuhinja, moja pravila«, zato lahko rečejo: »V redu, v redu, *imaš* vso pravico zavrniti ... ampak potem ti *bomo* zavrnili sprejem. Počakajte tukaj v salonu za prihode, dokler vas ne premestimo v salon za odhode, da pridete na naslednji let domov!«

V bistvu naj vas *ne skrbi* kaj se bo zgodilo, na primer »Morda bom prisiljen razkriti podatke na meji«.

*Poglejte*, kakšni so pogoji za vstop ... pravila o zasebnosti in nadzoru v državi, v katero se odpravljate.

In če vam resnično niso všeč, potem ne hodite tja! Poišči kam drugam.

Ali preprosto vstopite v državo, povejte resnico in zmanjšajte svoj digitalni odtis.

Kot smo rekli pri varnostni kopiji ... manj "digitalnih življenjskih" stvari nosite s seboj, manj je možnosti, da bi šlo narobe, in manjša je verjetnost, da jih boste izgubili.

Torej, "bodite pripravljeni" je tisto, kar pravim.

---

DOUG.  V redu, in to je dobro: Javni Wi-Fi, je varen ali nevaren?

Odvisno, mislim?

---

RACA.  Da.

Veliko ljudi pravi: "Hudiča, če uporabljaš javni Wi-Fi, si obsojen na propad!"

Seveda vsi že leta uporabljamo javni Wi-Fi.

Ne poznam nikogar, ki bi ga dejansko nehal uporabljati zaradi strahu pred vdorom, vendar vem, da si ljudje rečejo: »No, vem, kakšna so tveganja. Ta usmerjevalnik bi lahko bil v lasti kogarkoli. Lahko ima nekaj lopovov; lahko ima brezvestnega upravljavca kavarne; ali pa ga je lahko vdrl nekdo, ki je bil prejšnji mesec tukaj na počitnicah, ker se mu je zdelo strašno smešno, in uhajajo podatki, ker 'ha ha ha'.«

Toda če uporabljate aplikacije, ki imajo šifriranje od konca do konca, in če uporabljate spletna mesta s protokolom HTTPS, tako da so šifrirana od konca do konca med vašo in drugo napravo, potem obstajajo precejšnje omejitve kar lahko razkrije tudi popolnoma vdrt usmerjevalnik.

Ker bo kakršna koli zlonamerna programska oprema, ki jo je namestil prejšnji obiskovalec, nameščena na *usmerjevalnik*, ne na *vašo napravo*.

---

DOUG.  V redu, naslednji … kar je po mojem mnenju računalniška različica redko očiščenih javnih stranišč.

Ali naj uporabljam kiosk osebne računalnike na letališčih ali v hotelih?

Kibernetsko varnost na stran ... samo število ljudi, ki so imeli v rokah to umazano, umazano tipkovnico in miško!

---

RACA.  Točno tako.

Torej, to je hrbtna stran vprašanja "Ali naj uporabljam javni Wi-Fi?"

Ali naj uporabljam računalnik Kkiosk, recimo, v hotelu ali na letališču?

Velika razlika med usmerjevalnikom Wi-Fi, v katerega so vdrli, in osebnim kioskom, v katerega so vdrli, je, da če vaš promet poteka šifriran prek ogroženega usmerjevalnika, obstaja omejitev, koliko lahko vohuni za vami.

Če pa vaš promet izvira iz vdrtega ali ogroženega računalnika kioska, potem je z vidika kibernetske varnosti v bistvu *100 % igre konec*.

Z drugimi besedami, ta kiosk računalnik bi lahko imel neoviran dostop do *vseh podatkov, ki jih pošiljate in prejemate na internetu*, preden so šifrirani (in potem, ko se stvari, ki jih dobite nazaj, dešifrirajo).

Tako šifriranje postane v bistvu nepomembno.

*Vsak pritisk na tipko, ki ga vtipkate* … domnevajte, da se sledi.

*Vsakič, ko je nekaj na zaslonu* … bi morali domnevati, da lahko nekdo naredi posnetek zaslona.

*Vse, kar natisnete*… domnevajte, da je v neki skriti datoteki narejena kopija.

Zato svetujem, da s temi kiosk računalniki ravnajte kot z nujnim zlom in jih uporabljajte le, če res morate.

---

DOUG.  Da, prejšnji vikend sem bil v hotelu, ki je imel računalnik s kioskom, in radovednost me je premagala.

Stopil sem gor ... deloval je z operacijskim sistemom Windows 10 in nanj si lahko namestil karkoli.

Ni bil zaklenjen in kdor ga je prej uporabljal, se ni odjavil s Facebooka!

In to je verižni hotel, ki bi moral vedeti bolje ... vendar je bil le široko odprt sistem, iz katerega se ni nihče odjavil; potencialna greznica kibernetskega kriminala, ki čaka, da se zgodi.

---

RACA.  Torej bi lahko preprosto priključili ključek USB in nato šli »Namesti keylogger«?

---

DOUG.  Da!

---

RACA.  "Namesti vohanje omrežja."

---

DOUG.  Uh huh!

---

RACA.  "Namesti rootkit."

---

DOUG.  Da!

---

RACA.  "Postavite goreče lobanje na ozadje."

---

DOUG.  Ne, hvala!

To naslednje vprašanje nima odličnega odgovora ...

Kaj pa vohunske kamere, hotelske sobe in Airbnbs?

Te je težko najti.

---

RACA.  Da, to sem dodal, ker je to vprašanje, ki nam ga redno postavljajo.

Pisali smo o treh različnih primerih neprijavljenih vohunskih kamer. (To je nekakšna tavtologija, kajne?)

Eden je bil v hostlu za delo na kmetiji v Avstraliji, kamor je ta fant vabil ljudi z vizumom za obiskovalce, ki jim je dovoljeno opravljati delo na kmetiji, in rekel: "Dal ti bom prenočišče."

Izkazalo se je, da je bil Peeping Tom.

Ena je bila v hiši Airbnb na Irskem.

To je bila družina, ki je potovala vse od Nove Zelandije, tako da se niso mogli kar usesti v avto in oditi domov, obupati!

In drugi je bil pravi hotel v Južni Koreji … ta je bil res srhljiv.

Mislim, da hotel ni bila lastnica verige, ampak nekateri skorumpirani zaposleni ali kaj podobnega.

V sobah so postavili vohunske kamere in ne hecam se, Doug ... v bistvu so prodajali plačilo za ogled.

Mislim, kako grozljivo je to?

Dobra novica je, da so v dveh od teh primerov storilca dejansko aretirali in ovadili, tako da se je zanju slabo končalo, kar je povsem prav.

Težava je … če berete zgodbo o Airbnbju (imamo povezavo na Naked Security), je bil tip, ki je tam bival s svojo družino, pravzaprav IT oseba, strokovnjak za kibernetsko varnost.

In opazil je, da ima ena od sob (očitno bi morali prijaviti, ali so v Airbnbju kakšne kamere) dva alarma za dim.

Kdaj vidite dva javljalnika dima? Potrebujete samo enega.

In tako je začel gledati enega od njih in videti je bilo kot dimni alarm.

Druga, no, majhna luknja, ki ima LED, ki utripa, ni utripala.

In ko je pokukal skozi, je pomislil: »Tako izgleda sumljivo kot leča za kamero!"

In to je bila v resnici vohunska kamera, preoblečena v dimni alarm.

Lastnik ga je povezal z običajnim Wi-Fi-jem, tako da ga je lahko našel s skeniranjem omrežja ... z uporabo orodja, kot je Nmap, ali kaj podobnega.

Našel je to napravo in ko jo je pingal, je bilo iz njenega omrežnega podpisa precej očitno, da gre pravzaprav za spletno kamero, čeprav je spletna kamera skrita v dimnem alarmu.

Torej je imel srečo.

Napisali smo članek o tem, kaj je našel, s povezavami in razlago o čem je takrat pisal v blogu.

To je bilo leta 2019, torej pred tremi leti, tako da je tehnologija od takrat verjetno celo nekoliko bolj napredovala.

Kakorkoli že, šel je na splet, da bi videl: "Kakšne možnosti dejansko imam, da najdem kamere na naslednjih mestih, kjer ostanem?"

In naletel je na vohunsko kamero – predstavljam si, da bi bila kakovost slike precej grozna, vendar je še vedno *delujoča digitalna vohunska kamera*…. ni brezžično, moraš ga priključiti – vdelanega *v vijak s križno glavo*, Doug!

---

DOUG.  Neverjetno.

---

RACA.  Dobesedno tip vijaka, ki bi ga našli v pokrovu, ki ga dobite na stikalu za luč, recimo, ta velikost vijaka.

Ali vijak, ki ga dobite na pokrovu električne vtičnice ... vijak s križno glavo navadne, skromne velikosti.

---

DOUG.  Prav zdaj jih iščem na Amazonu!

"Pinhole screw camera", za 20 $.

---

RACA.  Če to ni povezano nazaj v isto omrežje ali če je povezano z napravo, ki samo snema na kartico SD, ga bo zelo težko najti!

Torej, na žalost je odgovor na to vprašanje ... razlog, zakaj nisem napisal šestega vprašanja: "Kako najdem vohunske kamere v sobah, v katerih sem ostal?"

Odgovor je, da lahko poskusite, a na žalost gre za celotno tisto "odsotnost dokazov ni dokaz odsotnosti".

Na žalost nimamo nasveta, ki pravi: »Lahko kupite majhen gizmo, ki je velik kot mobilni telefon. Pritisneš gumb in zasliši se, če je v sobi vohunska kamera.«

---

DOUG.  V REDU. Naš zadnji nasvet za tiste med vami, ki si ne morete pomagati: "Grem na dopust, a kaj, če želim s seboj vzeti svoj službeni prenosnik?"

---

RACA.  Na to ne morem odgovoriti.

Na to ne moreš odgovoriti.

To ni vaš prenosnik, ampak službeni prenosnik.

Torej, preprost odgovor je: "Vprašaj!"

In če rečejo: "Kam greš?", ti poveš ime države in rečejo: "Ne" ...

… potem je to to, ne moreš vzeti s seboj.

Mogoče samo reči: »Super, ali ga lahko pustim tukaj? Ali ga lahko zaklenete v omaro za IT, dokler se ne vrnem?«

Če greste in vprašate IT: "Grem v državo X. Če bi s seboj vzel svoj službeni prenosni računalnik, ali imate kakšna posebna priporočila?"…

… prisluhnite jim!

Kajti če služba meni, da bi morali vedeti nekaj stvari o zasebnosti in nadzoru v kraju, kamor se odpravljate, te stvari verjetno veljajo za vaše domače življenje.

---

DOUG.  V redu, to je odličen članek ... preberite nadaljevanje.

---

RACA.  Tako sem ponosen na dva džingla, ki sem ju končal!

---

DOUG.  Oh, ja!

Slišali smo, "Če ste v dvomih, ga ne izdajte."

Ampak to je novo, ki si si ga izmislil in mi je zelo všeč...

---

RACA.  »Če je tvoje življenje na telefonu/zakaj ga ne pustiš doma?«

---

DOUG.  Ja, izvoli!

V redu, zaradi prihranka časa imamo na spletnem mestu še en članek, ki ga prosim, da ga preberete. To se imenuje: Facebook Vračajo se prevaranti 2FA, tokrat v samo 21 minutah.

To je ista prevara, ki je včasih trajala 28 minut, zato so tej prevari prihranili sedem minut.

In imamo vprašanje bralca o tej objavi.

Bralec Peter delno piše: »Ali res mislite, da so te stvari naključne? Nedavno sem pomagal spremeniti pogodbo svojega tasta o širokopasovni povezavi British Telecom in na dan, ko je prišlo do spremembe, je prejel telefonski klic z lažnim predstavljanjem iz British Telecoma. Očitno bi se lahko zgodilo kateri koli dan, toda zaradi takih stvari se sprašuješ o času. Paul…”

---

RACA.  Da, vedno dobimo ljudi, ki rečejo: »Veš kaj? Dobil sem eno od teh prevar ..."

Ne glede na to, ali gre za stran na Facebooku ali avtorske pravice na Instagramu ali, tako kot oče tega fanta, povezane s telekomunikacijami … »Prevaro sem dobil takoj zjutraj po tem, ko sem naredil nekaj, kar je neposredno povezano s tem, o čemer je bila prevara. Zagotovo ni naključje?”

In mislim, da se večina ljudi, ker komentirajo golo varnost, zavedajo, da gre za prevaro, zato pravijo: "Gotovo so prevaranti vedeli?"

Z drugimi besedami, mora obstajati nekaj notranjih informacij.

Druga stran tega so ljudje, ki se *ne* zavedajo, da gre za prevaro, in nočejo komentirati Naked Security, rečejo: »Oh, no, to ne more biti naključje, zato mora biti pristno!«

V večini primerov je po mojih izkušnjah povsem odvisno od naključja, preprosto na podlagi količine.

Bistvo je torej, da sem v večini primerov prepričan, da so te prevare, ki jih dobite, naključja, prevaranti pa se zanašajo na dejstvo, da je ta naključja enostavno »izdelati«, ko lahko pošljete toliko e-poštnih sporočil toliko ljudje tako zlahka.

In ne poskušate pretentati *vseh*, samo poskušate pretentati *nekoga*.

In Doug, če lahko dodam na koncu: "Uporabi upravitelja gesel!"

Ker potem ne morete pomotoma vnesti pravega gesla na napačno spletno mesto in to vam izjemno pomaga pri teh prevarah, ne glede na to, ali so naključne ali ne.

---

DOUG.  V redu, zelo dobro kot vedno!

Hvala za komentar, Peter.

Če imate zanimivo zgodbo, komentar ali vprašanje, ki bi ga radi poslali, ga bomo z veseljem prebrali v podcastu.

Lahko pošljete e-poštno sporočilo na tips@sophos.com, lahko komentirate katerega koli od naših člankov ali pa nas kontaktirate na socialnem omrežju: @nakedsecurity.

To je naša današnja predstava; najlepša hvala za posluh.

Za Paula Ducklina, jaz sem Doug Aamoth, do naslednjič vas spominjam, da…

---

OBOJE.  Bodite varni!

[GLASBENI MODEM]