Всем привет!
Раз уж вы подписались на мой канал, то я считаю, что не писать сюда периодически что-то полезное было бы как минимум нечестно.
Поскольку мой профиль деятельности уже как 20 лет связан с информационной безопасностью (пусть в большей степени и корпоративной), я считаю правильным было бы периодически рассказывать тут о том, как вам сделать свою жизнь безопаснее.
И первый пост я хочу посвятить теме определения неизвестных номеров, в том числе для борьбы с мошенниками.
🔜
Всем добра!
Раз уж вы подписались на мой канал, то я считаю, что не писать сюда периодически что-то полезное было бы как минимум нечестно.
Поскольку мой профиль деятельности уже как 20 лет связан с информационной безопасностью (пусть в большей степени и корпоративной), я считаю правильным было бы периодически рассказывать тут о том, как вам сделать свою жизнь безопаснее.
И первый пост я хочу посвятить теме определения неизвестных номеров, в том числе для борьбы с мошенниками.
🔜
Всем добра!
👍17❤2👏1
Для тех, кто не знал: В iOS и Android есть функция определения неизвестных номеров, но чтобы она заработала нужно приложение которое будет передавать данные о номерах.
Достаточно установить любое такое приложение и настроить функцию.
Откройте настройки телефона. Выберите Телефон → Блокировка и идентификация вызова и включите нужные источники данных.
В итоге все неизвестные номера, которые попали в базу будут определены и во время звонка вы можете решить: брать трубку или нет. Плюс вы будете готовы, если звонят мошенники и будете знать если это курьер или реклама.
На скриншоте можно увидеть приложения, которые имеют базы данных для определения номеров: Tinkoff, Сбербанк, Kaspersky WhoCalls, Яндекс и так далее. Достаточно установить любое из них и включить настройку.
Пользуйтесь!
Достаточно установить любое такое приложение и настроить функцию.
Откройте настройки телефона. Выберите Телефон → Блокировка и идентификация вызова и включите нужные источники данных.
В итоге все неизвестные номера, которые попали в базу будут определены и во время звонка вы можете решить: брать трубку или нет. Плюс вы будете готовы, если звонят мошенники и будете знать если это курьер или реклама.
На скриншоте можно увидеть приложения, которые имеют базы данных для определения номеров: Tinkoff, Сбербанк, Kaspersky WhoCalls, Яндекс и так далее. Достаточно установить любое из них и включить настройку.
Пользуйтесь!
👍16🔥1😢1
Хочу написать пост про двухфакторную аутентификацию (наверное, наиболее важную функцию защиты ваших аккаунтов).
Хотелось бы узнать про это побольше?
Хотелось бы узнать про это побольше?
Anonymous Poll
69%
Да, очень интересно
19%
У меня уже везде настроена многофакторная аутентификация
12%
Это для меня слишком сложно
0%
Меня не пытались взломать и вряд ли будут пытаться
❤2
Злоумышленники активизировались в нынешних условиях неопределенности и всеобщего стресса, поэтому важно защитить себя должным образом.
Несмотря на то, что опрос показал, что аудитория у меня довольно продвинутая, бОльшая часть её заинтересовалась темой, поэтому ниже короткий пост.
Несмотря на то, что опрос показал, что аудитория у меня довольно продвинутая, бОльшая часть её заинтересовалась темой, поэтому ниже короткий пост.
👍1
Простыми словами, двухфакторная аутентификация — это когда помимо пароля, вам приходится вводить дополнительный код из (например) СМС.
Почему это один из самых надежных способов защиты?
Дело в том, что мы часто используем простые пароли, которые включают наши даты рождения, имена наших родных и т.д. Такие пароли легко взломать, плюс, если вы везде используете одинаковый (пусть даже сложный) пароль, то утечка пароля из любого сервиса приведет к компрометации всех ваших аккаунтов.
Чтобы включить двухфакторную аутентификацию в любом сервисе – нужно зайти в настройки сервиса в раздел безопасности. Для простоты можно ввести в Яндексе запрос «включить двухфакторную аутентификацию» и название сервиса, и вы получите подробную инструкцию.
Где обязательно нужно включить двухфакторную аутентификацию?
Во всех критичных сервисах – основной почте (Яндекс, Gmail и т.д.), обязательно в соц. сетях (в запрещенных и разрешенных, не важно😊), банковских приложениях, мессенджерах и т.д.
Почему это один из самых надежных способов защиты?
Дело в том, что мы часто используем простые пароли, которые включают наши даты рождения, имена наших родных и т.д. Такие пароли легко взломать, плюс, если вы везде используете одинаковый (пусть даже сложный) пароль, то утечка пароля из любого сервиса приведет к компрометации всех ваших аккаунтов.
Чтобы включить двухфакторную аутентификацию в любом сервисе – нужно зайти в настройки сервиса в раздел безопасности. Для простоты можно ввести в Яндексе запрос «включить двухфакторную аутентификацию» и название сервиса, и вы получите подробную инструкцию.
Где обязательно нужно включить двухфакторную аутентификацию?
Во всех критичных сервисах – основной почте (Яндекс, Gmail и т.д.), обязательно в соц. сетях (в запрещенных и разрешенных, не важно😊), банковских приложениях, мессенджерах и т.д.
👍8🔥1👏1😢1🤩1
Включил возможность оставлять комментарии. Можете под этим постом предложить интересные темы для постов.
❤1🥰1
"Как взломать почту?" или мифы о хакерах
Мне часто попадаются в интернете предложения типа: "Взлом почты, вконтакте, одноклассников 100% гарантия". А в последнее время еще и знакомые узнают: "Раз ты занимаешься защитой, то ты должен уметь взламывать?". Поэтому я решил рассказать о способах взлома почты, для того, чтобы раз и навсегда развеять мифы о серийных способах хакерских взломов.
Начну с того, что есть два типа "хакеров", которые за небольшие суммы взламывают аккаунты:
- Чистые мошенники, которые взламывать ничего не будут. Работают без аванса, оплата "по факту", но вот критерий взлома определяют так: с адреса жертвы высылается письмо Вам. Люди, которые немного в курсе как работает почта сразу поймут в чем подвох, сообщение можно отправить указав в качестве отправителя кого угодно (в технических заголовках). Т.е. взлома не будет, но будет мнимое "доказательство".
- Псевдо-хакеры, использующие, как правило, несколько способов: распространение вредоносных приложений собирающих данные по аккаунтам (в т.ч. похожие на настоящие, типа VKMusic), подбор паролей (brute force) и социальная инженерия (фишинговые сообщения - подделка под официальные сообщения, адресные атаки, с учетом личности атакуемого).
С первыми все понятно, они ничего реального не умеют. Вторые вполне себе вредоносны, но, используя элементарные принципы безопасности от них можно защититься, типа: не запускать незнакомых приложений, обновлять антивирус на компьютере, не доверять сомнительным сообщениям, четко понимать какие ресурсы доверенные, а какие нет.
Тогда возникает вопрос, как можно декларировать о 100% возможности взлома любого аккаунта? Ответ: НИКАК. 100% гарантии взлома не может дать никто, как и нет 100% защиты.
Однако, все не так просто. Остается еще один важный тип злоумышленников - профессиональные одаренные хакеры. Они обладают уникальными знаниями и способностями, которых может оказаться достаточно для взлома ПОЧТОВОГО СЕРВИСА или СОЦ. СЕТИ. Согласитесь, задача не из простых? Учитывая, что на стороне больших сервисов работают большие профессионалы в области защиты информации. Думаю вряд ли за 30$ такого уровня специалисты будут взламывать целую почтовую систему.
Поэтому, отвечаю на вопрос: взлом аккаунта - это скорее всего обман, так что не стоит искать такие возможности, а лучше уделить больше внимание собственной защите:)
Мне часто попадаются в интернете предложения типа: "Взлом почты, вконтакте, одноклассников 100% гарантия". А в последнее время еще и знакомые узнают: "Раз ты занимаешься защитой, то ты должен уметь взламывать?". Поэтому я решил рассказать о способах взлома почты, для того, чтобы раз и навсегда развеять мифы о серийных способах хакерских взломов.
Начну с того, что есть два типа "хакеров", которые за небольшие суммы взламывают аккаунты:
- Чистые мошенники, которые взламывать ничего не будут. Работают без аванса, оплата "по факту", но вот критерий взлома определяют так: с адреса жертвы высылается письмо Вам. Люди, которые немного в курсе как работает почта сразу поймут в чем подвох, сообщение можно отправить указав в качестве отправителя кого угодно (в технических заголовках). Т.е. взлома не будет, но будет мнимое "доказательство".
- Псевдо-хакеры, использующие, как правило, несколько способов: распространение вредоносных приложений собирающих данные по аккаунтам (в т.ч. похожие на настоящие, типа VKMusic), подбор паролей (brute force) и социальная инженерия (фишинговые сообщения - подделка под официальные сообщения, адресные атаки, с учетом личности атакуемого).
С первыми все понятно, они ничего реального не умеют. Вторые вполне себе вредоносны, но, используя элементарные принципы безопасности от них можно защититься, типа: не запускать незнакомых приложений, обновлять антивирус на компьютере, не доверять сомнительным сообщениям, четко понимать какие ресурсы доверенные, а какие нет.
Тогда возникает вопрос, как можно декларировать о 100% возможности взлома любого аккаунта? Ответ: НИКАК. 100% гарантии взлома не может дать никто, как и нет 100% защиты.
Однако, все не так просто. Остается еще один важный тип злоумышленников - профессиональные одаренные хакеры. Они обладают уникальными знаниями и способностями, которых может оказаться достаточно для взлома ПОЧТОВОГО СЕРВИСА или СОЦ. СЕТИ. Согласитесь, задача не из простых? Учитывая, что на стороне больших сервисов работают большие профессионалы в области защиты информации. Думаю вряд ли за 30$ такого уровня специалисты будут взламывать целую почтовую систему.
Поэтому, отвечаю на вопрос: взлом аккаунта - это скорее всего обман, так что не стоит искать такие возможности, а лучше уделить больше внимание собственной защите:)
👍15❤1
Меня часто спрашивают, нужно ли защищать устройства от Apple, в частности макбуки. Решил написать заметку на эту тему.
Защищать или не защищать: важность обеспечения безопасности устройств на Mac OS
В последние годы все больше людей переходят на компьютеры Mac с операционной системой Mac OS. Но возникает вопрос: нужно ли обеспечивать защиту устройств на Mac OS? Ответ на этот вопрос неоднозначен, и важно рассмотреть несколько аспектов.
Во-первых, стереотип о том, что устройства на Mac OS абсолютно надежны и не подвержены вирусам и кибератакам, давно устарел. С ростом популярности Mac-компьютеров, хакеры и злоумышленники стали обращать на них больше внимания. Вирусы, трояны и вредоносные программы, нацеленные на Mac OS, становятся все более распространенными. Поэтому безопасность устройств на Mac OS необходима для защиты ваших данных и личной информации.
Во-вторых, Mac OS имеет свои встроенные механизмы безопасности, такие как система встроенного защищенного запуска, встроенный антивирусный сканер и функции обнаружения вредоносного ПО. Однако, эти встроенные инструменты не всегда достаточны для полной защиты от современных киберугроз. Поэтому рекомендуется дополнительно установить антивирусное программное обеспечение и использовать другие инструменты безопасности, предназначенные специально для Mac OS.
В-третьих, важно понимать, что безопасность зависит не только от операционной системы, но и от пользовательского поведения. Персональная безопасность требует сознательности и предосторожности. Необходимо обновлять программное обеспечение, использовать надежные пароли, не открывать подозрительные вложения и ссылки, а также быть внимательными при установке приложений из ненадежных источников.
В итоге, ответ на вопрос о необходимости защиты устройств на Mac OS однозначен: да, безопасность важна. Дополнительные меры по обеспечению безопасности помогут защитить вашу систему от вредоносных атак и сохранить ваши данные в безопасности. Будьте осмотрительны, используйте надежные инструменты безопасности и следуйте передовым практикам в области кибербезопасности.
Однако, стоит также учитывать индивидуальные потребности и особенности каждого пользователя. Некоторым пользователям может показаться, что уровень угроз на Mac OS невелик, и они могут решить ограничиться встроенными средствами безопасности. В конечном счете, решение о защите устройств на Mac OS должно быть основано на оценке рисков, потенциальных угроз и важности сохранения конфиденциальных данных.
Важно помнить, что кибербезопасность – это непрерывный процесс. Технологии и методы атак постоянно развиваются, и поэтому важно следить за последними тенденциями в области безопасности информации.
Таким образом, вопрос о защите устройств на Mac OS требует осознанного подхода. Использование дополнительных инструментов и соблюдение хороших практик безопасности помогут обезопасить ваши устройства и данные. В конечном итоге, выбор защищать ли устройства на Mac OS зависит от ваших индивидуальных потребностей и уровня комфорта.
Защищать или не защищать: важность обеспечения безопасности устройств на Mac OS
В последние годы все больше людей переходят на компьютеры Mac с операционной системой Mac OS. Но возникает вопрос: нужно ли обеспечивать защиту устройств на Mac OS? Ответ на этот вопрос неоднозначен, и важно рассмотреть несколько аспектов.
Во-первых, стереотип о том, что устройства на Mac OS абсолютно надежны и не подвержены вирусам и кибератакам, давно устарел. С ростом популярности Mac-компьютеров, хакеры и злоумышленники стали обращать на них больше внимания. Вирусы, трояны и вредоносные программы, нацеленные на Mac OS, становятся все более распространенными. Поэтому безопасность устройств на Mac OS необходима для защиты ваших данных и личной информации.
Во-вторых, Mac OS имеет свои встроенные механизмы безопасности, такие как система встроенного защищенного запуска, встроенный антивирусный сканер и функции обнаружения вредоносного ПО. Однако, эти встроенные инструменты не всегда достаточны для полной защиты от современных киберугроз. Поэтому рекомендуется дополнительно установить антивирусное программное обеспечение и использовать другие инструменты безопасности, предназначенные специально для Mac OS.
В-третьих, важно понимать, что безопасность зависит не только от операционной системы, но и от пользовательского поведения. Персональная безопасность требует сознательности и предосторожности. Необходимо обновлять программное обеспечение, использовать надежные пароли, не открывать подозрительные вложения и ссылки, а также быть внимательными при установке приложений из ненадежных источников.
В итоге, ответ на вопрос о необходимости защиты устройств на Mac OS однозначен: да, безопасность важна. Дополнительные меры по обеспечению безопасности помогут защитить вашу систему от вредоносных атак и сохранить ваши данные в безопасности. Будьте осмотрительны, используйте надежные инструменты безопасности и следуйте передовым практикам в области кибербезопасности.
Однако, стоит также учитывать индивидуальные потребности и особенности каждого пользователя. Некоторым пользователям может показаться, что уровень угроз на Mac OS невелик, и они могут решить ограничиться встроенными средствами безопасности. В конечном счете, решение о защите устройств на Mac OS должно быть основано на оценке рисков, потенциальных угроз и важности сохранения конфиденциальных данных.
Важно помнить, что кибербезопасность – это непрерывный процесс. Технологии и методы атак постоянно развиваются, и поэтому важно следить за последними тенденциями в области безопасности информации.
Таким образом, вопрос о защите устройств на Mac OS требует осознанного подхода. Использование дополнительных инструментов и соблюдение хороших практик безопасности помогут обезопасить ваши устройства и данные. В конечном итоге, выбор защищать ли устройства на Mac OS зависит от ваших индивидуальных потребностей и уровня комфорта.
👍8🔥2❤1
Используете ли Вы Макбуки?
Anonymous Poll
38%
Да, это моё основное устройство
10%
Да, но только иногда
43%
Нет, в основном Windows
10%
Только Linux/Unix, только хардкор!
🔐 Создание надежного и запоминающегося пароля🔐
Создание пароля, который будет одновременно сложным и легко запоминающимся, является важным аспектом обеспечения безопасности в онлайн-среде. Вот простая схема, которую вы можете использовать для создания надежного пароля:
1️⃣ Выберите фразу: Выберите фразу, которая имеет для вас личное значение, например, "Я люблю гулять на пляже с семьей".
2️⃣ Используйте первые буквы: Возьмите первую букву каждого слова фразы. В нашем примере это будет "Ялгнпсс".
3️⃣ Добавьте числа и символы: Добавьте некоторые числа и символы, чтобы сделать пароль еще более надежным. Например, "Ялгнпсс:!".
4️⃣ Придумайте ассоциацию: Придумайте ассоциацию, которая поможет вам запомнить пароль. Например, вы можете представить себе, как вы гуляете на пляже в 2023 году и наслаждаетесь солнцем и морем.
Таким образом, ваш пароль будет выглядеть следующим образом: "Ялгнпсс:!2023". Можно в перевести в траслит "Ylgnpss:!2023" либо набрать на клавиатуре русские буквы в английской раскладке, получится "Zkuygcc:!2023". Вместо фразы можно взять стих или текст любимой песни.
Если вы любите использовать один и тот же пароль для разных сервисов (чего я не советую делать, так как злоумышленник узнав пароль одного сервиса получит доступ к остальным), то попробуйте немного модифицировать пароль под каждый сервис, например: для Google придумываете свою ассоциацию, например - ОБЛАКО и делаете пароль OBL_Ylgnpss:!2023, для Facebook - ЦУКЕРБЕРГ и делаете пароль ZUK_Ylgnpss:!2023 и т.д. Чтобы злоумышленнику было сложно спрогнозировать как вы модицировали пароль под другой сервис.
Важно помнить, что каждый пароль должен быть уникальным для каждого сервиса, которым вы пользуетесь. Не рекомендуется использовать один и тот же пароль для разных аккаунтов, так как это может создать уязвимость в случае взлома одного из них.
Помните, что безопасность вашего онлайн-присутствия требует постоянного внимания. В дополнение к созданию надежных паролей, важно быть в курсе последних рекомендаций по безопасности и регулярно обновлять устройства и программное обеспечение. Обязательно настройте многофакторную аутентификацию, это позволит защитить аккаунт даже несмотря на утерю пароля.
Соблюдая эти простые рекомендации, вы сможете значительно повысить безопасность ваших онлайн-аккаунтов и защитить ценную личную информацию от попадания в неправильные руки. Будьте бдительны и оставайтесь в безопасности! 🔒💪
Создание пароля, который будет одновременно сложным и легко запоминающимся, является важным аспектом обеспечения безопасности в онлайн-среде. Вот простая схема, которую вы можете использовать для создания надежного пароля:
1️⃣ Выберите фразу: Выберите фразу, которая имеет для вас личное значение, например, "Я люблю гулять на пляже с семьей".
2️⃣ Используйте первые буквы: Возьмите первую букву каждого слова фразы. В нашем примере это будет "Ялгнпсс".
3️⃣ Добавьте числа и символы: Добавьте некоторые числа и символы, чтобы сделать пароль еще более надежным. Например, "Ялгнпсс:!".
4️⃣ Придумайте ассоциацию: Придумайте ассоциацию, которая поможет вам запомнить пароль. Например, вы можете представить себе, как вы гуляете на пляже в 2023 году и наслаждаетесь солнцем и морем.
Таким образом, ваш пароль будет выглядеть следующим образом: "Ялгнпсс:!2023". Можно в перевести в траслит "Ylgnpss:!2023" либо набрать на клавиатуре русские буквы в английской раскладке, получится "Zkuygcc:!2023". Вместо фразы можно взять стих или текст любимой песни.
Если вы любите использовать один и тот же пароль для разных сервисов (чего я не советую делать, так как злоумышленник узнав пароль одного сервиса получит доступ к остальным), то попробуйте немного модифицировать пароль под каждый сервис, например: для Google придумываете свою ассоциацию, например - ОБЛАКО и делаете пароль OBL_Ylgnpss:!2023, для Facebook - ЦУКЕРБЕРГ и делаете пароль ZUK_Ylgnpss:!2023 и т.д. Чтобы злоумышленнику было сложно спрогнозировать как вы модицировали пароль под другой сервис.
Важно помнить, что каждый пароль должен быть уникальным для каждого сервиса, которым вы пользуетесь. Не рекомендуется использовать один и тот же пароль для разных аккаунтов, так как это может создать уязвимость в случае взлома одного из них.
Помните, что безопасность вашего онлайн-присутствия требует постоянного внимания. В дополнение к созданию надежных паролей, важно быть в курсе последних рекомендаций по безопасности и регулярно обновлять устройства и программное обеспечение. Обязательно настройте многофакторную аутентификацию, это позволит защитить аккаунт даже несмотря на утерю пароля.
Соблюдая эти простые рекомендации, вы сможете значительно повысить безопасность ваших онлайн-аккаунтов и защитить ценную личную информацию от попадания в неправильные руки. Будьте бдительны и оставайтесь в безопасности! 🔒💪
👍13❤1👏1
🎣 Что такое фишинг и как на него не попасться? 🚫
Фишинг – это одна из распространенных киберугроз, которая может подстерегать каждого из нас в онлайн пространстве. Это мошенническая практика, при которой злоумышленники пытаются получить ваши личные данные, такие как пароли, номера кредитных карт или банковские реквизиты. Зачастую, фишеры маскируются под надежные источники, чтобы обмануть вас и заставить раскрыть ценную информацию.
🚨 Как не попасться на удочку фишеров? 🚨
1️⃣ Будьте бдительны: Внимательно проверяйте отправителя письма или ссылки в сообщениях. Если что-то кажется подозрительным или непривычным – лучше не рисковать и не кликать.
2️⃣ Не делитесь личными данными: Никогда не передавайте пароли, номера карт, коды из SMS или другую личную информацию через электронные письма или непроверенные сайты.
3️⃣ Обратите внимание на URL: Перед вводом своих данных на веб-странице, проверьте URL-адрес. Фишеры часто создают поддельные сайты с похожими адресами, чтобы запутать пользователей.
4️⃣ Обновляйте программное обеспечение: Регулярно обновляйте операционную систему, браузер и антивирусное ПО – это поможет закрыть уязвимости и защитить вас от новых угроз.
5️⃣ Обучайтесь и сознавайте риски: Постоянно следите за новыми методами фишинга и учите своих близких быть осторожными в сети.
🛡 Помните, ваша безопасность – в ваших руках! Не стесняйтесь применять простые, но эффективные меры предосторожности, чтобы оставаться в безопасности в онлайн мире. Вместе мы сможем обезопасить свои данные и защититься от киберугроз. 🤝
Фишинг – это одна из распространенных киберугроз, которая может подстерегать каждого из нас в онлайн пространстве. Это мошенническая практика, при которой злоумышленники пытаются получить ваши личные данные, такие как пароли, номера кредитных карт или банковские реквизиты. Зачастую, фишеры маскируются под надежные источники, чтобы обмануть вас и заставить раскрыть ценную информацию.
🚨 Как не попасться на удочку фишеров? 🚨
1️⃣ Будьте бдительны: Внимательно проверяйте отправителя письма или ссылки в сообщениях. Если что-то кажется подозрительным или непривычным – лучше не рисковать и не кликать.
2️⃣ Не делитесь личными данными: Никогда не передавайте пароли, номера карт, коды из SMS или другую личную информацию через электронные письма или непроверенные сайты.
3️⃣ Обратите внимание на URL: Перед вводом своих данных на веб-странице, проверьте URL-адрес. Фишеры часто создают поддельные сайты с похожими адресами, чтобы запутать пользователей.
4️⃣ Обновляйте программное обеспечение: Регулярно обновляйте операционную систему, браузер и антивирусное ПО – это поможет закрыть уязвимости и защитить вас от новых угроз.
5️⃣ Обучайтесь и сознавайте риски: Постоянно следите за новыми методами фишинга и учите своих близких быть осторожными в сети.
🛡 Помните, ваша безопасность – в ваших руках! Не стесняйтесь применять простые, но эффективные меры предосторожности, чтобы оставаться в безопасности в онлайн мире. Вместе мы сможем обезопасить свои данные и защититься от киберугроз. 🤝
👍4
👍4❤1👏1
Свежая история про вредоносный софт White Snake показывает насколько доступным становится вредоносный инструментарий (всего 140$ в месяц и злоумышленник даже без особых знаний в ИБ получает продвинутый вредоносный софт с кастомизацией и системой управления скомпромитированными пользователями).
Ниже сама новость:
Новый вредоносный софт White Snake атакует российский бизнес
Эксперты предупреждают о новой угрозе для российских компаний. В июле стартовала атака на бизнес с использованием опасного ПО White Snake. Злоумышленники отправляют фишинговые письма, выдавая себя за Роскомнадзор. Это ПО может красть пароли, конфиденциальные данные, даже получать доступ к микрофону и камере. Ущерб от атаки может достигнуть сотен миллионов рублей, а продажа украденных данных на подпольных форумах может нанести еще больший ущерб репутации.
Эксперты обнаружили, что White Snake продается на теневых форумах за $140 в месяц или $1,9 тыс. за неограниченный доступ. Это низкая цена, делающая его доступным для широкого круга злоумышленников. Компании уже подтвердили случаи атаки, использующие разные предлоги для убеждения пользователей открыть вредоносное ПО.
Для защиты от подобного рода вредоносного ПО необходимо быть бдительными и оберегать свои данные, важно научиться различать фишинговые письма и легитимные. Угроза особенно серьезна для финансовых компаний и организаций с ценными интеллектуальными активами. При этом отсутствие двухфакторной аутентификации увеличивает риск кражи данных.
Источник: https://www.kommersant.ru/doc/6136246
Простая Инфобезопасность
Ниже сама новость:
Новый вредоносный софт White Snake атакует российский бизнес
Эксперты предупреждают о новой угрозе для российских компаний. В июле стартовала атака на бизнес с использованием опасного ПО White Snake. Злоумышленники отправляют фишинговые письма, выдавая себя за Роскомнадзор. Это ПО может красть пароли, конфиденциальные данные, даже получать доступ к микрофону и камере. Ущерб от атаки может достигнуть сотен миллионов рублей, а продажа украденных данных на подпольных форумах может нанести еще больший ущерб репутации.
Эксперты обнаружили, что White Snake продается на теневых форумах за $140 в месяц или $1,9 тыс. за неограниченный доступ. Это низкая цена, делающая его доступным для широкого круга злоумышленников. Компании уже подтвердили случаи атаки, использующие разные предлоги для убеждения пользователей открыть вредоносное ПО.
Для защиты от подобного рода вредоносного ПО необходимо быть бдительными и оберегать свои данные, важно научиться различать фишинговые письма и легитимные. Угроза особенно серьезна для финансовых компаний и организаций с ценными интеллектуальными активами. При этом отсутствие двухфакторной аутентификации увеличивает риск кражи данных.
Источник: https://www.kommersant.ru/doc/6136246
Простая Инфобезопасность
👍3❤1🔥1
Почему мы, кажется, знаем все, но по-прежнему становимся жертвами мошенничества?
Привет, уважаемые подписчики! Давайте поговорим об интересной теме – почему, кажется, что мы вполне осведомлены, но все равно попадаемся на уловки мошенников?
Современный мир насыщен информацией. Мы знаем о различных мошеннических схемах, фишинге, социальной инженерии, и все же иногда становимся их жертвами. Почему так происходит?
1. Человеческий фактор: Давайте признаем – мы все уязвимы. Мошенники умело используют психологические трюки, чтобы обмануть наше внимание и разум. Наши эмоции, стремление к выгоде или страх могут временно затмить нашу бдительность.
2. Сложность схем: Современные мошеннические схемы становятся все более изощренными и непрозрачными. Иногда даже опытные пользователи могут попасться на удочку, так как мошенники подстраиваются под новые реалии.
3. Отвлечение и срочность: Мошенники часто создают ситуации, требующие мгновенного действия, ослабляя нашу способность анализировать и принимать осознанные решения.
4. Изменчивость технологий: Технологии развиваются быстро, и мошенники также не стоят на месте. Они адаптируются к новым технологиям и находят новые пути для обмана.
5. Большой объем информации: Иногда мы могли бы заметить подозрительные сигналы, но они теряются в потоке информации, с которым мы сталкиваемся каждый день.
Так что делать? Бдительность и осведомленность – ключевые факторы в борьбе с мошенничеством. Не спешите действовать по импульсу, а лучше задумайтесь и проанализируйте ситуацию. Обмануть бдительного человека гораздо сложнее.
Давайте вместе разберемся, как лучше защитить себя и своих близких от мошенников. Ведь знание – наш лучший союзник в этой борьбе! 🛡🔒
Простая Инфобезопасность
Привет, уважаемые подписчики! Давайте поговорим об интересной теме – почему, кажется, что мы вполне осведомлены, но все равно попадаемся на уловки мошенников?
Современный мир насыщен информацией. Мы знаем о различных мошеннических схемах, фишинге, социальной инженерии, и все же иногда становимся их жертвами. Почему так происходит?
1. Человеческий фактор: Давайте признаем – мы все уязвимы. Мошенники умело используют психологические трюки, чтобы обмануть наше внимание и разум. Наши эмоции, стремление к выгоде или страх могут временно затмить нашу бдительность.
2. Сложность схем: Современные мошеннические схемы становятся все более изощренными и непрозрачными. Иногда даже опытные пользователи могут попасться на удочку, так как мошенники подстраиваются под новые реалии.
3. Отвлечение и срочность: Мошенники часто создают ситуации, требующие мгновенного действия, ослабляя нашу способность анализировать и принимать осознанные решения.
4. Изменчивость технологий: Технологии развиваются быстро, и мошенники также не стоят на месте. Они адаптируются к новым технологиям и находят новые пути для обмана.
5. Большой объем информации: Иногда мы могли бы заметить подозрительные сигналы, но они теряются в потоке информации, с которым мы сталкиваемся каждый день.
Так что делать? Бдительность и осведомленность – ключевые факторы в борьбе с мошенничеством. Не спешите действовать по импульсу, а лучше задумайтесь и проанализируйте ситуацию. Обмануть бдительного человека гораздо сложнее.
Давайте вместе разберемся, как лучше защитить себя и своих близких от мошенников. Ведь знание – наш лучший союзник в этой борьбе! 🛡🔒
Простая Инфобезопасность
Я думал создать курс по информационной безопасности для обычных людей и осветить вопросы безопасности личных данных, электронных счетов, соц. сетей и профилей, паролей и т.д. Сходили бы на такой курс?
Anonymous Poll
46%
Да, даже готов(а) заплатить
32%
Да, но только бесплатно
18%
Нет, это не в приоритете
4%
Только если стану жертвой мошенников/киберзлоумышленников
👍2❤1🔥1