КЛУБ СТОКОВЫХ ФОТОГРАФОВ, ИЛЛЮСТРАТОРОВ, ВИДЕОГРАФОВ и ИИ-ШНИКОВ

А есть какие-нибудь опасности, если адрес почты известен спамщикам, особенно если этот же ящик на букерсе? Не образованный я что-то, расскажите кто-нибудь, кто пограмотней

по идее нет - письма шлют не адресно, а наугад, по диапазону слов.
существуют программы собирающие адреса, но и в таком случае спамер отправитель не контролирует получение своего спама.

гипотетически можно допустить, что кто-то всерьез займется стоками - будет шерстить тематические форумы, подбирать пароли к букерсу на основе полученной почты...
но в реальности я думаю это далеко не одно и тоже, что украсть кредитку и потратить с нее деньги.

Угу... наверное возможность есть только одна - взломать сам букерс, чтобы украсть пароли или в расчете на полных лохов от имени букерса послать что-нибудь для выведывания пароля, хотя сам букерс каждый раз предупреждает, чтобы никому ни под какими предлогами не раскрывали пароли. Хотя еще же есть клавиатурные перехватчики или как это называется, может ли злоумышленник прицепиться к чужому компьютеру и выжидать набора пароля в букерс, чтобы его считать? Бр-р-р

Да запросто. Просто видимо никто еще этим букерсом сильно не интересовался. Я в банке работаю и наблюдаю истории с Клиент-Банком iBank, который используется в очень многих российских банках. Практически каждую неделю происходят случаи увода денег у клиентов в каком-либо из банков - миллионы рублей. Вначале это был типа клавиатурный шпион. Потом ввели систему на еТокенах, т.е. подпись документа происходила с помощью флешки с ключом. Проблема в том что клиенты не соблюдают безопасность, которая требует вставлять флешку только на момент перевода-подписания документа, и в результате еТокен торчит у них всегда. Вирус попадает на компьютер клиента и все делает за него, создает документ подписывает, отправляет в банк, переводит деньги. Для банка все выглядит вполне нормально, как-будто сам клиент это делает. Все чисто, никакого мошенства. Хорошо если клиент вовремя заметит и деньги успеют тормознуть на корсчете банка получателя.

Так что тот уровень безопасности входа который предоставляют Манибукерс и Пейпал это просто детский сад какой-то...в безопасности сейчас никто не может себя чувствовать...

У них уже шаблоны заготовлены, пара нажатий клавиш и текст на два листа

Неее.... я задаю короткие, но специфичные вопросы. Там всё вручную пишется. Такое не сгенерируешь.

iggy, какие-нибудь рекомендации можете дать по (хотя бы относительной) безопасности?

Ваши местные программеры покруче гуглевских будут?

Рекомендации очень простые - для всех финансовых операций держать отдельную выделенную машину. Если это винда, чтобы все было пропатчено, антивирус обновлен и т.д. Держать ее выключенной и использовать только для этого. Не лазить с нее в интернете, не втыкать флешки и т.п.
Если у вас ключи на флешке то втыкать ее только на момент проведения операции. Вот и все.

Удобно использовать для этих целей настроенную виртуальную машину (VMware и т.п.), поднимая ее при необходимости на вашей рабочей машине. Ее удобно перемещать на другие машины и даже носить на флешке.

Не представляю, как можно зная почтовый адрес, прицепиться к конкретному компьютеру, особенно сейчас, когда все компьютеры выходят через скоростную сеть в интернет, ладно раньше на дайлапе, или это надо сидеть на стороне Букерса все же? хотя войти в сеть все же не проблема снаружи, с интернета? А-а блин, хорошо же этим злодеям, они больше знают

При чем тут почтовый адрес? Я где-то сказал это? Никто не охотится именно на вас (если ваша фамилия не Абрамович или типа того). Вирус типа клавиатурного шпиона просто вбрасывается в сеть и там болтается. А на ваш компьютер попадает как и любые другие вирусы. Вы сами его заносите.
Думаю у Букерса и ПейПала служба безопасности достаточно хорошая чтобы бороться с инсайдерами или нападениями на сам сайт.

Нет, вы это не сказали, просто я именно про это изначально спрашивал. Т.е., если каким то спамерам стал известен ваш почтовый адрес - это не так и страшно, если только в почту не закинут конкретного "зверя", а вы его откроете...? ну, извините, мне до хакера или даже до мало-мальски грамотного компьютерщика далековато, поэтому и волнуюсь из-за спама

да верно, сам по себе знание адреса ничего не дает.

В моем банке безклавиатурный ввод пароля. И нет флешки. Набиваю код также. Это лучше ?

кстати сейчас многие банки вводят карты ключей - пластик с 120-ю скрытыми цифрами, которые запрашивают при совершении операций.
выдаются в банке, действуют 1 раз. Так что в этом случае нужно ломать сам банк, что определенно сложнее.

хотя я не очень могу придумать, как быстро и легко (!) можно увести деньги из стока.
сложно и долго допускаю, но это требует еще и полного невнимания самого стокера.