Британский регулятор оштрафовал компанию Clearview AI за нелегальный сбор фото жителей Соединённого Королевства на £7,55 млн ($9,5 млн). Кроме того, ей придётся прекратить сбор сведений о жителях страны в социальных сетях и интернете в целом и удалить ранее собранные данные.
Сотрудники Clearview AI незаконно собирали изображения лиц людей из интернета для создания собственной глобальной базы данных для системы распознавания лиц. По словам представителей британских властей, компания не только обеспечивала идентификацию людей с помощью своего ПО, но и занималась мониторингом информации об их привычках, а также предлагала соответствующие данные на продажу. с
Это не первый скандал в жизни этой компании. Ранее иски были в США.
Сама компания в феврале сообщила, что собрала около 10 млрд изображений (из них 2 миллиарда изображений получены из соцсети VK) и добавляет по 1,5 млрд ежемесячно.
Сотрудники Clearview AI незаконно собирали изображения лиц людей из интернета для создания собственной глобальной базы данных для системы распознавания лиц. По словам представителей британских властей, компания не только обеспечивала идентификацию людей с помощью своего ПО, но и занималась мониторингом информации об их привычках, а также предлагала соответствующие данные на продажу. с
Это не первый скандал в жизни этой компании. Ранее иски были в США.
Сама компания в феврале сообщила, что собрала около 10 млрд изображений (из них 2 миллиарда изображений получены из соцсети VK) и добавляет по 1,5 млрд ежемесячно.
3DNews - Daily Digital Digest
Clearview AI оштрафовали на $9,5 млн и обязали удалить данные жителей Великобритании
Британский регулятор оштрафовал компанию Clearview AI за нелегальный сбор фото жителей Соединённого Королевства на £7,55 млн ($9,5 млн).
👍3
Государственная Дума приняла в первом чтении законопроект, которым предлагаются дополнительные меры по защите персональных данных россиян.
Новый закон (если будет принят)
— обяжет операторов персональных данных незамедлительно информировать об инцидентах с принадлежащими им базами ПД уполномоченные органы власти, а также обеспечивать непрерывное взаимодействие с ГОССОПКА (против этого выступал бизнес);
— втрое — с 30 до 10 дней — сокращаются сроки исполнения операторами запросов органов власти и граждан по проблемам, связанным с незаконной обработкой ПД;
— данные из ЕГРН могут быть предоставлены только с согласия собственника;
— устанавливает прямой запрет отказывать гражданам в оказании услуг, если они не готовы предоставить свои персональные данные (в т. ч. биометрические), даже в случае их необходимости;
— о трансграничной передаче надо уведомлять заранее, ее могут запретить.
Текст законопроекта тут (34 стр.)
Новый закон (если будет принят)
— обяжет операторов персональных данных незамедлительно информировать об инцидентах с принадлежащими им базами ПД уполномоченные органы власти, а также обеспечивать непрерывное взаимодействие с ГОССОПКА (против этого выступал бизнес);
— втрое — с 30 до 10 дней — сокращаются сроки исполнения операторами запросов органов власти и граждан по проблемам, связанным с незаконной обработкой ПД;
— данные из ЕГРН могут быть предоставлены только с согласия собственника;
— устанавливает прямой запрет отказывать гражданам в оказании услуг, если они не готовы предоставить свои персональные данные (в т. ч. биометрические), даже в случае их необходимости;
— о трансграничной передаче надо уведомлять заранее, ее могут запретить.
Текст законопроекта тут (34 стр.)
Банки попросили МВД автоматизировать сервис по проверке подлинности водительских прав. Об этом говорится в письме Нацсовета финрынка в адрес министерства.
Сейчас использование сервиса возможно только в «ручном» режиме, поэтому кредитные организации с большой клиентской базой фактически не смогут воспользоваться этим ресурсом, поясняется в документе.
Кроме того, как сообщается в письме, если к сервису одновременно будет обращаться множество банков, то он может оказаться недоступным ввиду повышенной нагрузки. В НСФР предлагают МВД доработать сервис для проверки номера водительского удостоверения в автоматизированном режиме.
Сейчас использование сервиса возможно только в «ручном» режиме, поэтому кредитные организации с большой клиентской базой фактически не смогут воспользоваться этим ресурсом, поясняется в документе.
Кроме того, как сообщается в письме, если к сервису одновременно будет обращаться множество банков, то он может оказаться недоступным ввиду повышенной нагрузки. В НСФР предлагают МВД доработать сервис для проверки номера водительского удостоверения в автоматизированном режиме.
Известия
Банки попросили упростить проверку водительских прав для оказания финуслуг
Банки попросили МВД автоматизировать сервис по проверке подлинности водительских прав. Об этом говорится в письме Нацсовета финрынка в адрес министерства, которое есть у «Известий». Сейчас использование сервиса возможно только в «ручном» режиме, поэтому кредитные…
Forwarded from Privacy Advocates (Alexey Muntyan)
🇺🇸⚡️😱 #сша #утечки #gm
Данные тысяч клиентов General Motors были украдены.
🔹Помимо личных данных хакеры украли бонусные баллы жертв, купив на них огромное количество подарочных карт.
🔹Кражу данных компания заметила в период с 11 апреля 2022 года по 29 апреля 2022 года, когда начались подозрительные входы в некоторые онлайн-счета GM.
Данные тысяч клиентов General Motors были украдены.
🔹Помимо личных данных хакеры украли бонусные баллы жертв, купив на них огромное количество подарочных карт.
🔹Кражу данных компания заметила в период с 11 апреля 2022 года по 29 апреля 2022 года, когда начались подозрительные входы в некоторые онлайн-счета GM.
SecurityLab.ru
Данные тысяч клиентов General Motors были украдены
Помимо личных данных хакеры украли бонусные баллы жертв, купив на них огромное количество подарочных карт.
К принятому в первом чтении законопроекту об усилении защиты персональных данных граждан возникло много вопросов у финансистов. По мнению Национального совета финансового рынка, он существенно повышает нагрузку на финансовые организации и если закон примут в нынешнем виде, то сообщать в Роскомнадзор придется о каждом трансграничном денежном переводе и каждом письме за границу.
По данным Банка России, в прошлом году из РФ было отправлено почти 110 млн денежных переводов, что соответствовало бы примерно 300 тыс. сообщений в Роскомнадзор в день.
По данным Банка России, в прошлом году из РФ было отправлено почти 110 млн денежных переводов, что соответствовало бы примерно 300 тыс. сообщений в Роскомнадзор в день.
Коммерсантъ
Банкиры просят защиты от данных
Новый законопроект перегружает финансовые организации
👍3
Twitter согласился заплатить $150 млн штрафа за использование персональных данных для рекламы. По данным следствия, она делилась телефонными номерами и адресами электронной почты своих пользователей с рекламодателями для успеха их таргетированных объявлений. Иск против соцсети подали власти США. Об этом в совместном заявлении сообщили Министерство юстиции США и Федеральная торговая комиссия (ФТК).
По данным ФТК, компания разгласила данные более 140 млн пользователей.
По данным ФТК, компания разгласила данные более 140 млн пользователей.
secretmag.ru
Twitter согласился заплатить $150 млн штрафа за использование персональных данных для рекламы
Американская компания Twitter получила штраф на $150 млн. По данным следствия, она делилась телефонными номерами и адресами электронной почты своих пользователей с рекламодателями для успеха их таргетированных объявлений. Иск против соцсети подали власти…
В РТИ разработали комплекс по досмотру людей, который не только находит запрещенные предметы, но и определяет «опасность» человека.
"Мы пошли намного дальше функции идентификации людей. Мы разработали базовые инструменты профайлинга людей, исходя из их сетевой активности на платформах TikTok, YouTube, "ВКонтакте", Facebook (запрещен в РФ; принадлежит корпорации Meta, которая признана в РФ экстремистской), "Яндекса" и других сервисов. Система позволяет создать профиль человека и оценить степень угрозы для людей по совокупности характерных признаков во время прохода через комплекс досмотра", - сообщил в интервью ТАСС генеральный директор АО "Радиотехнический институт имени академика А. Л. Минца" (РТИ) и АО "НПК "НИИДАР" Юрий Аношко.
В комплекс безостановочного скрытого досмотра помимо системы профайлинга будет внедрена система распознавания микровыражений лица и походки для достоверного и заблаговременного выявления потенциальных угроз для общества.
"Мы пошли намного дальше функции идентификации людей. Мы разработали базовые инструменты профайлинга людей, исходя из их сетевой активности на платформах TikTok, YouTube, "ВКонтакте", Facebook (запрещен в РФ; принадлежит корпорации Meta, которая признана в РФ экстремистской), "Яндекса" и других сервисов. Система позволяет создать профиль человека и оценить степень угрозы для людей по совокупности характерных признаков во время прохода через комплекс досмотра", - сообщил в интервью ТАСС генеральный директор АО "Радиотехнический институт имени академика А. Л. Минца" (РТИ) и АО "НПК "НИИДАР" Юрий Аношко.
В комплекс безостановочного скрытого досмотра помимо системы профайлинга будет внедрена система распознавания микровыражений лица и походки для достоверного и заблаговременного выявления потенциальных угроз для общества.
TACC
В РФ разработали комплекс досмотра, оценивающий степень опасности людей для окружающих
Как сообщил гендиректор АО "Радиотехнический институт имени академика А. Л. Минца" Юрий Аношко, система позволяет создать профиль человека и оценить степень угрозы для людей по совокупности характерных признаков
👎1🔥1
Браузер DuckDuckGo, созданный одноименным поисковым сервисом и позиционирующийся как один из самых безопасных и защищенных в мире, на деле таковым не является. Как пишет Bleeping Computer, в версии браузера для iOS и Android не происходит блокировка как минимум трекеров LinkedIn (заблокирована в России) и Bing.
CNews.ru
Приватность – пустой звук. Суперзащищенный браузер тайно сливает данные пользователей в Microsoft в обмен на деньги - CNews
Мобильные версии браузера DuckDuckGo сливает данные пользователей корпорации Microsoft и не блокирует ее трекеры. В описании...
👍2
Давно у нас не было новостей из Африки.
Систему биометрической идентификации государственных служащих решили ввести в Демократической республике (ДР) Конго.
В ДР Конго заявили, что в число служащих государственных структур входят как минимум десятки тысяч фиктивных служащих, которые также получают заработную плату. Власти страны решили бороться с данным явлением путем всеобщего внедрения в госорганах системы биометрической идентификации. Всего
в ДР Конго работает более 1 450 000 государственных служащих.
Ранее конголезские СМИ сообщали об исключении из баз данных государственных органов информации о более чем 17 тысяч фиктивных государственных служащих, которые регулярно получали заработную плату.
Систему биометрической идентификации государственных служащих решили ввести в Демократической республике (ДР) Конго.
В ДР Конго заявили, что в число служащих государственных структур входят как минимум десятки тысяч фиктивных служащих, которые также получают заработную плату. Власти страны решили бороться с данным явлением путем всеобщего внедрения в госорганах системы биометрической идентификации. Всего
в ДР Конго работает более 1 450 000 государственных служащих.
Ранее конголезские СМИ сообщали об исключении из баз данных государственных органов информации о более чем 17 тысяч фиктивных государственных служащих, которые регулярно получали заработную плату.
Красная весна
В ДР Конго решили очистить госорганы от фиктивных госслужащих
Систему биометрической идентификации государственных служащих решили ввести в ДР Конго, 25 мая сообщает информационный портал Zoom-eco.
👍1🔥1
Forwarded from РоскомнадZор
⚖️ Роскомнадзор предложил ужесточить наказание за нарушения закона о персональных данных.
26 мая состоялось очередное заседание Общественного совета при Роскомнадзоре, на котором глава ведомства Андрей Юрьевич Липов рассказал об участии специалистов РКН в разработке законопроекта об ужесточении наказания за незаконное использование персональных данных.
«По нашему мнению, только так можно остановить вал преступлений, связанных с утечками и незаконной продажей чувствительной для россиян информации», - сообщил руководитель Роскомнадзора.
Законопроект предусматривает уголовную ответственность для лиц, занимающихся продажей ПД.
«Сейчас мы видим направления, где можно и нужно принять дополнительные защитные меры. Это в первую очередь должны быть законодательные изменения, направленные на защиту граждан, их личной информации, защиту детей, сервисов и инфраструктуры», - добавил он.
Участники Общественного совета также обсудили план реализации Концепции открытости федеральных органов исполнительной власти на 2022 год, план по противодействию коррупции на 2021-2024гг.
Отдельное внимание участники уделили борьбе с фейковой информацией:
«С конца февраля нами было выявлено и удалено свыше 117 тыс. фейков, 38 тыс. призывов к протестам, заблокировано 1177 ресурсов с украинской националистической пропагандой с суммарной аудиторией 202 млн пользователей».
Подробнее об итогах заседания Общественного совета.
26 мая состоялось очередное заседание Общественного совета при Роскомнадзоре, на котором глава ведомства Андрей Юрьевич Липов рассказал об участии специалистов РКН в разработке законопроекта об ужесточении наказания за незаконное использование персональных данных.
«По нашему мнению, только так можно остановить вал преступлений, связанных с утечками и незаконной продажей чувствительной для россиян информации», - сообщил руководитель Роскомнадзора.
Законопроект предусматривает уголовную ответственность для лиц, занимающихся продажей ПД.
«Сейчас мы видим направления, где можно и нужно принять дополнительные защитные меры. Это в первую очередь должны быть законодательные изменения, направленные на защиту граждан, их личной информации, защиту детей, сервисов и инфраструктуры», - добавил он.
Участники Общественного совета также обсудили план реализации Концепции открытости федеральных органов исполнительной власти на 2022 год, план по противодействию коррупции на 2021-2024гг.
Отдельное внимание участники уделили борьбе с фейковой информацией:
«С конца февраля нами было выявлено и удалено свыше 117 тыс. фейков, 38 тыс. призывов к протестам, заблокировано 1177 ресурсов с украинской националистической пропагандой с суммарной аудиторией 202 млн пользователей».
Подробнее об итогах заседания Общественного совета.
👍4
Риэлторы тоже против принятого в первом чтении законопроекта, ужесточающего контроль за ПД. Их не устраивают новые правила доступа к ЕГРН, получить полную выписку из которого может теперь только владелец, ближайшие родственники, суды и еще весьма ограниченный круг лиц.
Сокрытие информации о собственнике усложнит экспертизу по объекту недвижимости и проверку продавца при совершении сделок. Изменения отразятся на объеме и качестве услуг тех компаний, которые используют информацию из ЕГРН в ежедневной работе: IT-компаний, сервисов недвижимости, энергетиков. Снизится объем налоговых отчислений в бюджет.
Без информации о собственниках энергосбытовые компании не смогут отслеживать конечных потребителей и оперативно взыскивать дебиторскую задолженность. Управляющим компаниям станет сложнее управлять домами: для принятия решений нередко требуется согласие большинства правообладателей. Однако решение собрания жильцов может оказаться нелегитимным, поскольку УК не сможет определить, кто из присутствующих собственник.
Сокрытие информации о собственнике усложнит экспертизу по объекту недвижимости и проверку продавца при совершении сделок. Изменения отразятся на объеме и качестве услуг тех компаний, которые используют информацию из ЕГРН в ежедневной работе: IT-компаний, сервисов недвижимости, энергетиков. Снизится объем налоговых отчислений в бюджет.
Без информации о собственниках энергосбытовые компании не смогут отслеживать конечных потребителей и оперативно взыскивать дебиторскую задолженность. Управляющим компаниям станет сложнее управлять домами: для принятия решений нередко требуется согласие большинства правообладателей. Однако решение собрания жильцов может оказаться нелегитимным, поскольку УК не сможет определить, кто из присутствующих собственник.
РБК Недвижимость
Чем грозит рынку засекречивание данных о недвижимости
Профильный проект РБК 🏠: главные новости рынка недвижимости. Гиды по покупке, продаже и аренде жилья, загородных домов, земельных участков. Новости ипотеки и аналитика экспертов.
👍4👎2
Роскомнадзор составил на Аirbnb, Apple, Likee, Pinterest и Twitch протоколы за отказ локализовать данные россиян.
Если базы данных не локализованы на территории России, юридическим лицам грозит штраф до 6 млн рублей, а в случае повторного неисполнения требования — до 18 млн рублей.
Если базы данных не локализованы на территории России, юридическим лицам грозит штраф до 6 млн рублей, а в случае повторного неисполнения требования — до 18 млн рублей.
3DNews - Daily Digital Digest
Помимо Gооgle, за отсутствие локализации данных россиян оштрафуют Apple и ещё несколько компаний
Роскомнадзор составил протоколы об административных правонарушениях в отношении ряда зарубежных интернет-компаний, по тем или иным причинам не локализовавших базы данных российских пользователей на территории страны в соответствии с требованиями законодательства…
👍2
С июня больше компаний смогут поручать банкам устанавливать сведения о клиентах, их представителях и бенефициарах. Такую возможность получат страховые брокеры, операторы почтовой связи, НПФ, ломбарды и кооперативы (Федеральный закон от 30.12.2021 № 483-ФЗ)/ .Перечисленные организации смогут узнать больше о клиентах от них самих и подтвердить достоверность этих сведений через кредитную организацию. Такая система исключает риски ненадлежащей идентификации клиента.
Бухгалтерия.ру - все для бухгалтера
Больше компаний смогут узнать все о своих клиентах – с 1 июня
40 000 рублей 00 копеек: россияне назвали размер достойной пенсии - Бухгалтерия.ru
Несмотря на протесты экспертов, выражающих озабоченность небезопасностью обычных каналов связи, способа передачи биометрии, а также качества слепков, Минцифры России таки предложило дополнить способы сдачи биометрических данных граждан в ЕБС самостоятельной передачей через мобильное приложение. Соответствующий проект постановленияя правительства опубликован в пятницу на федеральном портале проектов нормативных правовых актов.
Самостоятельная сдача возможна с помощью мобильного приложения "Биометрия" с использованием данных загранпаспорта. Правда, в самом тексте проекта постановления эти нюансы не описаны.
Самостоятельная сдача возможна с помощью мобильного приложения "Биометрия" с использованием данных загранпаспорта. Правда, в самом тексте проекта постановления эти нюансы не описаны.
ТАСС
Минцифры предлагает добавить самостоятельную регистрацию для граждан в ЕБС
Как уточнили в ведомстве, в настоящее время нормативно обеспечена возможность сдачи биометрии через банк или МФЦ
А в это время в Узбекистане подготовлен законопроект о создании «цифрового паспорта гражданина» в формате мобильного приложения OneID Mobile.
Через приложение предлагается сделать доступными следующие документы:
паспорт гражданина Узбекистана;
национальное водительское удостоверение;
свидетельство о регистрации транспортного средства;
свидетельство о рождении;
свидетельство о регистрации брака;
сертификат о вакцинации от COVID-19;
кадастровый паспорт;
диплом о высшем образовании;
аттестат об окончании среднеобразовательного учреждения.
Пользоваться OneID Mobile смогут граждане Узбекистана, достигшие 16 лет и получившие удостоверение личности. Для проверки подлинности сведений будет использоваться QR-код, генерируемый в приложении.
Через приложение предлагается сделать доступными следующие документы:
паспорт гражданина Узбекистана;
национальное водительское удостоверение;
свидетельство о регистрации транспортного средства;
свидетельство о рождении;
свидетельство о регистрации брака;
сертификат о вакцинации от COVID-19;
кадастровый паспорт;
диплом о высшем образовании;
аттестат об окончании среднеобразовательного учреждения.
Пользоваться OneID Mobile смогут граждане Узбекистана, достигшие 16 лет и получившие удостоверение личности. Для проверки подлинности сведений будет использоваться QR-код, генерируемый в приложении.
Spot
Запустить сервис «цифрового паспорта» в смартфоне могут уже в июле
Кроме паспорта, в нём будут ещё 8 документов. Их электронные версии приравняют к бумажным.
Игорь Ашманов, Генеральный директор компании «Ашманов и партнеры», президент компании «Крибрум», член СПЧ, разоблачает технологии распознавания лиц в РФ и их коварных разработчиков.
Roem.ru
Ашманов коротко (тысяч на 10 знаков) объясняет проблемы с внедрением ИИ в России
Для обсуждения этих вопросов
Правила работы дорожных камер впервые станут обязательными в ГОСТе, разработанном структурами МВД. Документ, выяснил “Ъ”, вводит более строгие, чем сегодня, требования к снимкам, иллюстрирующим нарушения ПДД, и доказательной базе для штрафов ГИБДД. Если ГОСТ будет введен, значительная часть дорожных комплексов не будет допущена к эксплуатации, считают игроки рынка.
Действующий ГОСТ принят в 2016 году, но его нормы носят лишь рекомендательный характер.
Действующий ГОСТ принят в 2016 году, но его нормы носят лишь рекомендательный характер.
Коммерсантъ
Все камеры будут в ГОСТе к нам
Требования к дорожным комплексам пропишут в новом стандарте
👍1
Минцифры согласовало законопроект, ужесточающий ответственность компаний за утечку персональных данных клиентов. Он предполагает не только введение оборотного штрафа в 1%, но и увеличение его до 3%, если компания попытается скрыть инцидент. Но исполнению законопроекта может помешать пробел в регулировании, считают юристы: в России до сих пор нет нормативного определения утечки персональных данных.
Коммерсантъ
Утечки возьмут в оборот
Минцифры согласовало законопроект о новых штрафах для бизнеса
👍1
РКН начал просветительскую деятельность по противодействию кражам ПД. ⬇️⬇️⬇️
Forwarded from РоскомнадZор
🥷 Распространённые виды мошенничества: Фишинг
Фишинг является одним из самых распространенных видов мошенничества в Интернете.
В чем суть?
Мошенники создают точные копии официальных сайтов в Интернете, предлагают ввести персональные данные, банковские карты и получают полный доступ к вашим ПД и деньгам.
Как распознать фишинговый сайт?
Внимательно смотрите на адресную строку сайта, потому что дизайн мошенники копирую точно. Ссылка на сайт внешне схожа с оригиналом, различия могут быть в одной букве или в доменном имени. Например:
🔎 yandax.ru – yandex.ru
🔎 vkontakte.ru – vkonlakte.ru
🔎 online.sberbank.ru – online.sberbank.biz
Как заманивают на фишинговые сайты?
Массовые рассылки электронных писем, постов в социальных сетях и личных сообщений в различных сервисах. Все сообщения содержат прямую ссылку на фишинговый сайт.
Какие ПД получают посредством фишинга?
К ним, как правило, относятся:
1) логин и пароль;
2) фамилия, имя, отчество;
3) номер телефона;
4) адрес электронной почты;
5) платежная информация (номер банковской карты, срок действия, CVC/CVV код, владелец, код подтверждения операции).
Как обезопасить себя от мошенников?
Никогда не предоставляйте личные и банковские данные третьим лицам. Банки, сервисы и магазины никогда не присылают неожиданных писем с просьбой перейдя по ссылке, изменить свой пароль, ввести номер банковской карты и секретный код подтверждения или сообщить другие личные данные. Такие письма приходят от жуликов!
Не скачивайте подозрительные файлы из интернета на компьютер и телефон. Преступники заражают компьютер пользователя вирусом, который зашифровывает файлы. Далее следует вымогательство. Гарантии на то, что, даже получив деньги, вы вернете свои данные, нет. Кроме того, под угрозой и ваши ПД. 🙅♂️Не качайте подозрительные файлы, пользуйтесь официальными антивирусами и регулярно обновляйте защиту. Скачивайте приложения на телефон только через официальные магазины: RuStore, Google Play и App Store.
Никогда не оставляйте номер телефона на подозрительных сайтах и не отправляйте СМС на короткие номера. Мошенники создают сайты, на которых вы якобы можете бесплатно посмотреть или скачать приглянувшийся фильм, но сначала надо оставить телефон или отправить сообщение на короткий номер. Так с вашего счета могут списать внушительную сумму за СМС, а сам телефон попадет в базу спамеров.
Обращайте внимание на короткие URL. Сокращенные URL-адреса выглядят короткими и симпатичными, начинаясь, например, с bit.ly (популярный сервис для сокращения ссылок), но злоумышленники используют их для скрытия подозрительных сайтов, распространяя подобные ссылки в социальных сетях и мотивируя перейти по ним.
Такие сокращенные URL-адреса могут маскироваться под официальные сайты, поэтому, прежде чем переходить по ним, проверьте эти адреса с помощью сервисов вроде CheckShortURL на наличие вредоносных программ.
Фишинг является одним из самых распространенных видов мошенничества в Интернете.
В чем суть?
Мошенники создают точные копии официальных сайтов в Интернете, предлагают ввести персональные данные, банковские карты и получают полный доступ к вашим ПД и деньгам.
Как распознать фишинговый сайт?
Внимательно смотрите на адресную строку сайта, потому что дизайн мошенники копирую точно. Ссылка на сайт внешне схожа с оригиналом, различия могут быть в одной букве или в доменном имени. Например:
🔎 yandax.ru – yandex.ru
🔎 vkontakte.ru – vkonlakte.ru
🔎 online.sberbank.ru – online.sberbank.biz
Как заманивают на фишинговые сайты?
Массовые рассылки электронных писем, постов в социальных сетях и личных сообщений в различных сервисах. Все сообщения содержат прямую ссылку на фишинговый сайт.
Какие ПД получают посредством фишинга?
К ним, как правило, относятся:
1) логин и пароль;
2) фамилия, имя, отчество;
3) номер телефона;
4) адрес электронной почты;
5) платежная информация (номер банковской карты, срок действия, CVC/CVV код, владелец, код подтверждения операции).
Как обезопасить себя от мошенников?
Никогда не предоставляйте личные и банковские данные третьим лицам. Банки, сервисы и магазины никогда не присылают неожиданных писем с просьбой перейдя по ссылке, изменить свой пароль, ввести номер банковской карты и секретный код подтверждения или сообщить другие личные данные. Такие письма приходят от жуликов!
Не скачивайте подозрительные файлы из интернета на компьютер и телефон. Преступники заражают компьютер пользователя вирусом, который зашифровывает файлы. Далее следует вымогательство. Гарантии на то, что, даже получив деньги, вы вернете свои данные, нет. Кроме того, под угрозой и ваши ПД. 🙅♂️Не качайте подозрительные файлы, пользуйтесь официальными антивирусами и регулярно обновляйте защиту. Скачивайте приложения на телефон только через официальные магазины: RuStore, Google Play и App Store.
Никогда не оставляйте номер телефона на подозрительных сайтах и не отправляйте СМС на короткие номера. Мошенники создают сайты, на которых вы якобы можете бесплатно посмотреть или скачать приглянувшийся фильм, но сначала надо оставить телефон или отправить сообщение на короткий номер. Так с вашего счета могут списать внушительную сумму за СМС, а сам телефон попадет в базу спамеров.
Обращайте внимание на короткие URL. Сокращенные URL-адреса выглядят короткими и симпатичными, начинаясь, например, с bit.ly (популярный сервис для сокращения ссылок), но злоумышленники используют их для скрытия подозрительных сайтов, распространяя подобные ссылки в социальных сетях и мотивируя перейти по ним.
Такие сокращенные URL-адреса могут маскироваться под официальные сайты, поэтому, прежде чем переходить по ним, проверьте эти адреса с помощью сервисов вроде CheckShortURL на наличие вредоносных программ.
👍1
Примечательная история из Индии: государственные потуги на упорядочивание предоставления ПД и сопротивление народа.
Началась она с того, что Агентство по управлению системой идентификации граждан Индии (UIDAI) указало на то, что «нелицензированным частным организациям, таким как отели и театральные залы, не разрешается собирать или хранить копии» личных документов. В первую очередь речь шла о паспортах, которыми в Индии выступает 12-значный уникальный номер в национальной системе биометрической идентификации Aadhaar, хранящей слепки радужной оболочки и отпечатки пальцев 1,3 млрд жителей Индии. В ведомстве порекомендовали избегать передачи копий с такими данными.
Предупреждение вызвало гнев среди граждан, которые восприняли заявление властей, как констатацию ненадежности Aadhaar. В соцсетях появилось множество негативных комментариев в адрес агентства — жители указывали на то, что уже на протяжении многих лет передавали подобные копии в разные организации. «Я остановился примерно в 100 отелях, и у всех есть копия моего уникального кода. А теперь они пишут такое!» — возмутился один из пользователей.
После того, как в агентстве отозвали предупреждение, власти указали на то, что национальная система идентификации имеет высокий уровень защиты данных и конфиденциальности граждан.
Началась она с того, что Агентство по управлению системой идентификации граждан Индии (UIDAI) указало на то, что «нелицензированным частным организациям, таким как отели и театральные залы, не разрешается собирать или хранить копии» личных документов. В первую очередь речь шла о паспортах, которыми в Индии выступает 12-значный уникальный номер в национальной системе биометрической идентификации Aadhaar, хранящей слепки радужной оболочки и отпечатки пальцев 1,3 млрд жителей Индии. В ведомстве порекомендовали избегать передачи копий с такими данными.
Предупреждение вызвало гнев среди граждан, которые восприняли заявление властей, как констатацию ненадежности Aadhaar. В соцсетях появилось множество негативных комментариев в адрес агентства — жители указывали на то, что уже на протяжении многих лет передавали подобные копии в разные организации. «Я остановился примерно в 100 отелях, и у всех есть копия моего уникального кода. А теперь они пишут такое!» — возмутился один из пользователей.
После того, как в агентстве отозвали предупреждение, власти указали на то, что национальная система идентификации имеет высокий уровень защиты данных и конфиденциальности граждан.
Газета.Ru
Пользователи сети узнали о возможности не делиться копиями паспорта и возмутились
Власти Индии отменили предупреждение, в котором пользователям сети предлагалось не делиться копиями своих личных документов. Как сообщает TechCrunch , рекомендация вызвала широкое возмущение в социальных сетях.