Всем привет!
Раз уж вы подписались на мой канал, то я считаю, что не писать сюда периодически что-то полезное было бы как минимум нечестно.
Поскольку мой профиль деятельности уже как 20 лет связан с информационной безопасностью (пусть в большей степени и корпоративной), я считаю правильным было бы периодически рассказывать тут о том, как вам сделать свою жизнь безопаснее.
И первый пост я хочу посвятить теме определения неизвестных номеров, в том числе для борьбы с мошенниками.
🔜
Всем добра!
Раз уж вы подписались на мой канал, то я считаю, что не писать сюда периодически что-то полезное было бы как минимум нечестно.
Поскольку мой профиль деятельности уже как 20 лет связан с информационной безопасностью (пусть в большей степени и корпоративной), я считаю правильным было бы периодически рассказывать тут о том, как вам сделать свою жизнь безопаснее.
И первый пост я хочу посвятить теме определения неизвестных номеров, в том числе для борьбы с мошенниками.
🔜
Всем добра!
👍17❤2👏1
Для тех, кто не знал: В iOS и Android есть функция определения неизвестных номеров, но чтобы она заработала нужно приложение которое будет передавать данные о номерах.
Достаточно установить любое такое приложение и настроить функцию.
Откройте настройки телефона. Выберите Телефон → Блокировка и идентификация вызова и включите нужные источники данных.
В итоге все неизвестные номера, которые попали в базу будут определены и во время звонка вы можете решить: брать трубку или нет. Плюс вы будете готовы, если звонят мошенники и будете знать если это курьер или реклама.
На скриншоте можно увидеть приложения, которые имеют базы данных для определения номеров: Tinkoff, Сбербанк, Kaspersky WhoCalls, Яндекс и так далее. Достаточно установить любое из них и включить настройку.
Пользуйтесь!
Достаточно установить любое такое приложение и настроить функцию.
Откройте настройки телефона. Выберите Телефон → Блокировка и идентификация вызова и включите нужные источники данных.
В итоге все неизвестные номера, которые попали в базу будут определены и во время звонка вы можете решить: брать трубку или нет. Плюс вы будете готовы, если звонят мошенники и будете знать если это курьер или реклама.
На скриншоте можно увидеть приложения, которые имеют базы данных для определения номеров: Tinkoff, Сбербанк, Kaspersky WhoCalls, Яндекс и так далее. Достаточно установить любое из них и включить настройку.
Пользуйтесь!
👍16🔥1😢1
Хочу написать пост про двухфакторную аутентификацию (наверное, наиболее важную функцию защиты ваших аккаунтов).
Хотелось бы узнать про это побольше?
Хотелось бы узнать про это побольше?
Anonymous Poll
69%
Да, очень интересно
19%
У меня уже везде настроена многофакторная аутентификация
12%
Это для меня слишком сложно
0%
Меня не пытались взломать и вряд ли будут пытаться
❤2
Злоумышленники активизировались в нынешних условиях неопределенности и всеобщего стресса, поэтому важно защитить себя должным образом.
Несмотря на то, что опрос показал, что аудитория у меня довольно продвинутая, бОльшая часть её заинтересовалась темой, поэтому ниже короткий пост.
Несмотря на то, что опрос показал, что аудитория у меня довольно продвинутая, бОльшая часть её заинтересовалась темой, поэтому ниже короткий пост.
👍1
Простыми словами, двухфакторная аутентификация — это когда помимо пароля, вам приходится вводить дополнительный код из (например) СМС.
Почему это один из самых надежных способов защиты?
Дело в том, что мы часто используем простые пароли, которые включают наши даты рождения, имена наших родных и т.д. Такие пароли легко взломать, плюс, если вы везде используете одинаковый (пусть даже сложный) пароль, то утечка пароля из любого сервиса приведет к компрометации всех ваших аккаунтов.
Чтобы включить двухфакторную аутентификацию в любом сервисе – нужно зайти в настройки сервиса в раздел безопасности. Для простоты можно ввести в Яндексе запрос «включить двухфакторную аутентификацию» и название сервиса, и вы получите подробную инструкцию.
Где обязательно нужно включить двухфакторную аутентификацию?
Во всех критичных сервисах – основной почте (Яндекс, Gmail и т.д.), обязательно в соц. сетях (в запрещенных и разрешенных, не важно😊), банковских приложениях, мессенджерах и т.д.
Почему это один из самых надежных способов защиты?
Дело в том, что мы часто используем простые пароли, которые включают наши даты рождения, имена наших родных и т.д. Такие пароли легко взломать, плюс, если вы везде используете одинаковый (пусть даже сложный) пароль, то утечка пароля из любого сервиса приведет к компрометации всех ваших аккаунтов.
Чтобы включить двухфакторную аутентификацию в любом сервисе – нужно зайти в настройки сервиса в раздел безопасности. Для простоты можно ввести в Яндексе запрос «включить двухфакторную аутентификацию» и название сервиса, и вы получите подробную инструкцию.
Где обязательно нужно включить двухфакторную аутентификацию?
Во всех критичных сервисах – основной почте (Яндекс, Gmail и т.д.), обязательно в соц. сетях (в запрещенных и разрешенных, не важно😊), банковских приложениях, мессенджерах и т.д.
👍8🔥1👏1😢1🤩1
Включил возможность оставлять комментарии. Можете под этим постом предложить интересные темы для постов.
❤1🥰1
"Как взломать почту?" или мифы о хакерах
Мне часто попадаются в интернете предложения типа: "Взлом почты, вконтакте, одноклассников 100% гарантия". А в последнее время еще и знакомые узнают: "Раз ты занимаешься защитой, то ты должен уметь взламывать?". Поэтому я решил рассказать о способах взлома почты, для того, чтобы раз и навсегда развеять мифы о серийных способах хакерских взломов.
Начну с того, что есть два типа "хакеров", которые за небольшие суммы взламывают аккаунты:
- Чистые мошенники, которые взламывать ничего не будут. Работают без аванса, оплата "по факту", но вот критерий взлома определяют так: с адреса жертвы высылается письмо Вам. Люди, которые немного в курсе как работает почта сразу поймут в чем подвох, сообщение можно отправить указав в качестве отправителя кого угодно (в технических заголовках). Т.е. взлома не будет, но будет мнимое "доказательство".
- Псевдо-хакеры, использующие, как правило, несколько способов: распространение вредоносных приложений собирающих данные по аккаунтам (в т.ч. похожие на настоящие, типа VKMusic), подбор паролей (brute force) и социальная инженерия (фишинговые сообщения - подделка под официальные сообщения, адресные атаки, с учетом личности атакуемого).
С первыми все понятно, они ничего реального не умеют. Вторые вполне себе вредоносны, но, используя элементарные принципы безопасности от них можно защититься, типа: не запускать незнакомых приложений, обновлять антивирус на компьютере, не доверять сомнительным сообщениям, четко понимать какие ресурсы доверенные, а какие нет.
Тогда возникает вопрос, как можно декларировать о 100% возможности взлома любого аккаунта? Ответ: НИКАК. 100% гарантии взлома не может дать никто, как и нет 100% защиты.
Однако, все не так просто. Остается еще один важный тип злоумышленников - профессиональные одаренные хакеры. Они обладают уникальными знаниями и способностями, которых может оказаться достаточно для взлома ПОЧТОВОГО СЕРВИСА или СОЦ. СЕТИ. Согласитесь, задача не из простых? Учитывая, что на стороне больших сервисов работают большие профессионалы в области защиты информации. Думаю вряд ли за 30$ такого уровня специалисты будут взламывать целую почтовую систему.
Поэтому, отвечаю на вопрос: взлом аккаунта - это скорее всего обман, так что не стоит искать такие возможности, а лучше уделить больше внимание собственной защите:)
Мне часто попадаются в интернете предложения типа: "Взлом почты, вконтакте, одноклассников 100% гарантия". А в последнее время еще и знакомые узнают: "Раз ты занимаешься защитой, то ты должен уметь взламывать?". Поэтому я решил рассказать о способах взлома почты, для того, чтобы раз и навсегда развеять мифы о серийных способах хакерских взломов.
Начну с того, что есть два типа "хакеров", которые за небольшие суммы взламывают аккаунты:
- Чистые мошенники, которые взламывать ничего не будут. Работают без аванса, оплата "по факту", но вот критерий взлома определяют так: с адреса жертвы высылается письмо Вам. Люди, которые немного в курсе как работает почта сразу поймут в чем подвох, сообщение можно отправить указав в качестве отправителя кого угодно (в технических заголовках). Т.е. взлома не будет, но будет мнимое "доказательство".
- Псевдо-хакеры, использующие, как правило, несколько способов: распространение вредоносных приложений собирающих данные по аккаунтам (в т.ч. похожие на настоящие, типа VKMusic), подбор паролей (brute force) и социальная инженерия (фишинговые сообщения - подделка под официальные сообщения, адресные атаки, с учетом личности атакуемого).
С первыми все понятно, они ничего реального не умеют. Вторые вполне себе вредоносны, но, используя элементарные принципы безопасности от них можно защититься, типа: не запускать незнакомых приложений, обновлять антивирус на компьютере, не доверять сомнительным сообщениям, четко понимать какие ресурсы доверенные, а какие нет.
Тогда возникает вопрос, как можно декларировать о 100% возможности взлома любого аккаунта? Ответ: НИКАК. 100% гарантии взлома не может дать никто, как и нет 100% защиты.
Однако, все не так просто. Остается еще один важный тип злоумышленников - профессиональные одаренные хакеры. Они обладают уникальными знаниями и способностями, которых может оказаться достаточно для взлома ПОЧТОВОГО СЕРВИСА или СОЦ. СЕТИ. Согласитесь, задача не из простых? Учитывая, что на стороне больших сервисов работают большие профессионалы в области защиты информации. Думаю вряд ли за 30$ такого уровня специалисты будут взламывать целую почтовую систему.
Поэтому, отвечаю на вопрос: взлом аккаунта - это скорее всего обман, так что не стоит искать такие возможности, а лучше уделить больше внимание собственной защите:)
👍15❤1
Меня часто спрашивают, нужно ли защищать устройства от Apple, в частности макбуки. Решил написать заметку на эту тему.
Защищать или не защищать: важность обеспечения безопасности устройств на Mac OS
В последние годы все больше людей переходят на компьютеры Mac с операционной системой Mac OS. Но возникает вопрос: нужно ли обеспечивать защиту устройств на Mac OS? Ответ на этот вопрос неоднозначен, и важно рассмотреть несколько аспектов.
Во-первых, стереотип о том, что устройства на Mac OS абсолютно надежны и не подвержены вирусам и кибератакам, давно устарел. С ростом популярности Mac-компьютеров, хакеры и злоумышленники стали обращать на них больше внимания. Вирусы, трояны и вредоносные программы, нацеленные на Mac OS, становятся все более распространенными. Поэтому безопасность устройств на Mac OS необходима для защиты ваших данных и личной информации.
Во-вторых, Mac OS имеет свои встроенные механизмы безопасности, такие как система встроенного защищенного запуска, встроенный антивирусный сканер и функции обнаружения вредоносного ПО. Однако, эти встроенные инструменты не всегда достаточны для полной защиты от современных киберугроз. Поэтому рекомендуется дополнительно установить антивирусное программное обеспечение и использовать другие инструменты безопасности, предназначенные специально для Mac OS.
В-третьих, важно понимать, что безопасность зависит не только от операционной системы, но и от пользовательского поведения. Персональная безопасность требует сознательности и предосторожности. Необходимо обновлять программное обеспечение, использовать надежные пароли, не открывать подозрительные вложения и ссылки, а также быть внимательными при установке приложений из ненадежных источников.
В итоге, ответ на вопрос о необходимости защиты устройств на Mac OS однозначен: да, безопасность важна. Дополнительные меры по обеспечению безопасности помогут защитить вашу систему от вредоносных атак и сохранить ваши данные в безопасности. Будьте осмотрительны, используйте надежные инструменты безопасности и следуйте передовым практикам в области кибербезопасности.
Однако, стоит также учитывать индивидуальные потребности и особенности каждого пользователя. Некоторым пользователям может показаться, что уровень угроз на Mac OS невелик, и они могут решить ограничиться встроенными средствами безопасности. В конечном счете, решение о защите устройств на Mac OS должно быть основано на оценке рисков, потенциальных угроз и важности сохранения конфиденциальных данных.
Важно помнить, что кибербезопасность – это непрерывный процесс. Технологии и методы атак постоянно развиваются, и поэтому важно следить за последними тенденциями в области безопасности информации.
Таким образом, вопрос о защите устройств на Mac OS требует осознанного подхода. Использование дополнительных инструментов и соблюдение хороших практик безопасности помогут обезопасить ваши устройства и данные. В конечном итоге, выбор защищать ли устройства на Mac OS зависит от ваших индивидуальных потребностей и уровня комфорта.
Защищать или не защищать: важность обеспечения безопасности устройств на Mac OS
В последние годы все больше людей переходят на компьютеры Mac с операционной системой Mac OS. Но возникает вопрос: нужно ли обеспечивать защиту устройств на Mac OS? Ответ на этот вопрос неоднозначен, и важно рассмотреть несколько аспектов.
Во-первых, стереотип о том, что устройства на Mac OS абсолютно надежны и не подвержены вирусам и кибератакам, давно устарел. С ростом популярности Mac-компьютеров, хакеры и злоумышленники стали обращать на них больше внимания. Вирусы, трояны и вредоносные программы, нацеленные на Mac OS, становятся все более распространенными. Поэтому безопасность устройств на Mac OS необходима для защиты ваших данных и личной информации.
Во-вторых, Mac OS имеет свои встроенные механизмы безопасности, такие как система встроенного защищенного запуска, встроенный антивирусный сканер и функции обнаружения вредоносного ПО. Однако, эти встроенные инструменты не всегда достаточны для полной защиты от современных киберугроз. Поэтому рекомендуется дополнительно установить антивирусное программное обеспечение и использовать другие инструменты безопасности, предназначенные специально для Mac OS.
В-третьих, важно понимать, что безопасность зависит не только от операционной системы, но и от пользовательского поведения. Персональная безопасность требует сознательности и предосторожности. Необходимо обновлять программное обеспечение, использовать надежные пароли, не открывать подозрительные вложения и ссылки, а также быть внимательными при установке приложений из ненадежных источников.
В итоге, ответ на вопрос о необходимости защиты устройств на Mac OS однозначен: да, безопасность важна. Дополнительные меры по обеспечению безопасности помогут защитить вашу систему от вредоносных атак и сохранить ваши данные в безопасности. Будьте осмотрительны, используйте надежные инструменты безопасности и следуйте передовым практикам в области кибербезопасности.
Однако, стоит также учитывать индивидуальные потребности и особенности каждого пользователя. Некоторым пользователям может показаться, что уровень угроз на Mac OS невелик, и они могут решить ограничиться встроенными средствами безопасности. В конечном счете, решение о защите устройств на Mac OS должно быть основано на оценке рисков, потенциальных угроз и важности сохранения конфиденциальных данных.
Важно помнить, что кибербезопасность – это непрерывный процесс. Технологии и методы атак постоянно развиваются, и поэтому важно следить за последними тенденциями в области безопасности информации.
Таким образом, вопрос о защите устройств на Mac OS требует осознанного подхода. Использование дополнительных инструментов и соблюдение хороших практик безопасности помогут обезопасить ваши устройства и данные. В конечном итоге, выбор защищать ли устройства на Mac OS зависит от ваших индивидуальных потребностей и уровня комфорта.
👍8🔥2❤1
Используете ли Вы Макбуки?
Anonymous Poll
38%
Да, это моё основное устройство
10%
Да, но только иногда
43%
Нет, в основном Windows
10%
Только Linux/Unix, только хардкор!
🔐 Создание надежного и запоминающегося пароля🔐
Создание пароля, который будет одновременно сложным и легко запоминающимся, является важным аспектом обеспечения безопасности в онлайн-среде. Вот простая схема, которую вы можете использовать для создания надежного пароля:
1️⃣ Выберите фразу: Выберите фразу, которая имеет для вас личное значение, например, "Я люблю гулять на пляже с семьей".
2️⃣ Используйте первые буквы: Возьмите первую букву каждого слова фразы. В нашем примере это будет "Ялгнпсс".
3️⃣ Добавьте числа и символы: Добавьте некоторые числа и символы, чтобы сделать пароль еще более надежным. Например, "Ялгнпсс:!".
4️⃣ Придумайте ассоциацию: Придумайте ассоциацию, которая поможет вам запомнить пароль. Например, вы можете представить себе, как вы гуляете на пляже в 2023 году и наслаждаетесь солнцем и морем.
Таким образом, ваш пароль будет выглядеть следующим образом: "Ялгнпсс:!2023". Можно в перевести в траслит "Ylgnpss:!2023" либо набрать на клавиатуре русские буквы в английской раскладке, получится "Zkuygcc:!2023". Вместо фразы можно взять стих или текст любимой песни.
Если вы любите использовать один и тот же пароль для разных сервисов (чего я не советую делать, так как злоумышленник узнав пароль одного сервиса получит доступ к остальным), то попробуйте немного модифицировать пароль под каждый сервис, например: для Google придумываете свою ассоциацию, например - ОБЛАКО и делаете пароль OBL_Ylgnpss:!2023, для Facebook - ЦУКЕРБЕРГ и делаете пароль ZUK_Ylgnpss:!2023 и т.д. Чтобы злоумышленнику было сложно спрогнозировать как вы модицировали пароль под другой сервис.
Важно помнить, что каждый пароль должен быть уникальным для каждого сервиса, которым вы пользуетесь. Не рекомендуется использовать один и тот же пароль для разных аккаунтов, так как это может создать уязвимость в случае взлома одного из них.
Помните, что безопасность вашего онлайн-присутствия требует постоянного внимания. В дополнение к созданию надежных паролей, важно быть в курсе последних рекомендаций по безопасности и регулярно обновлять устройства и программное обеспечение. Обязательно настройте многофакторную аутентификацию, это позволит защитить аккаунт даже несмотря на утерю пароля.
Соблюдая эти простые рекомендации, вы сможете значительно повысить безопасность ваших онлайн-аккаунтов и защитить ценную личную информацию от попадания в неправильные руки. Будьте бдительны и оставайтесь в безопасности! 🔒💪
Создание пароля, который будет одновременно сложным и легко запоминающимся, является важным аспектом обеспечения безопасности в онлайн-среде. Вот простая схема, которую вы можете использовать для создания надежного пароля:
1️⃣ Выберите фразу: Выберите фразу, которая имеет для вас личное значение, например, "Я люблю гулять на пляже с семьей".
2️⃣ Используйте первые буквы: Возьмите первую букву каждого слова фразы. В нашем примере это будет "Ялгнпсс".
3️⃣ Добавьте числа и символы: Добавьте некоторые числа и символы, чтобы сделать пароль еще более надежным. Например, "Ялгнпсс:!".
4️⃣ Придумайте ассоциацию: Придумайте ассоциацию, которая поможет вам запомнить пароль. Например, вы можете представить себе, как вы гуляете на пляже в 2023 году и наслаждаетесь солнцем и морем.
Таким образом, ваш пароль будет выглядеть следующим образом: "Ялгнпсс:!2023". Можно в перевести в траслит "Ylgnpss:!2023" либо набрать на клавиатуре русские буквы в английской раскладке, получится "Zkuygcc:!2023". Вместо фразы можно взять стих или текст любимой песни.
Если вы любите использовать один и тот же пароль для разных сервисов (чего я не советую делать, так как злоумышленник узнав пароль одного сервиса получит доступ к остальным), то попробуйте немного модифицировать пароль под каждый сервис, например: для Google придумываете свою ассоциацию, например - ОБЛАКО и делаете пароль OBL_Ylgnpss:!2023, для Facebook - ЦУКЕРБЕРГ и делаете пароль ZUK_Ylgnpss:!2023 и т.д. Чтобы злоумышленнику было сложно спрогнозировать как вы модицировали пароль под другой сервис.
Важно помнить, что каждый пароль должен быть уникальным для каждого сервиса, которым вы пользуетесь. Не рекомендуется использовать один и тот же пароль для разных аккаунтов, так как это может создать уязвимость в случае взлома одного из них.
Помните, что безопасность вашего онлайн-присутствия требует постоянного внимания. В дополнение к созданию надежных паролей, важно быть в курсе последних рекомендаций по безопасности и регулярно обновлять устройства и программное обеспечение. Обязательно настройте многофакторную аутентификацию, это позволит защитить аккаунт даже несмотря на утерю пароля.
Соблюдая эти простые рекомендации, вы сможете значительно повысить безопасность ваших онлайн-аккаунтов и защитить ценную личную информацию от попадания в неправильные руки. Будьте бдительны и оставайтесь в безопасности! 🔒💪
👍13❤1👏1