Топ-3 схем мошенничества 2024
Самыми распространенными видами мошенничества в 2024 году стали взлом аккаунта на "Госуслугах", схема Fake Boss и звонок от якобы ФСБ, МВД и прочих ведомств. – сообщает РИА Новости
Около 40% мошеннических схем связаны с "Госуслуги". Но злоумышленники продолжают трансформировать схему: они отправляют пострадавшему письмо на почту или СМС с номером мошеннического телефона и сообщением о том, что портал зафиксировал подозрительный вход, необходимо перезвонить по указанному номеру. Человек звонит на мошеннический номер и начинает делать то, что ему говорят.
Мошенники также используют схему Fake Boss, связываясь с жертвой от имени начальника. Часто это сопровождается звонками от лже-сотрудников ФСБ или других госструктур, чтобы усилить давление и убедительность.
🛡 Чтобы вы не стали жертвой мошенников мы подготовили карточки по защите.
Поделитесь этой новостью со своим близким и будьте бдительны!👍
#новости
Самыми распространенными видами мошенничества в 2024 году стали взлом аккаунта на "Госуслугах", схема Fake Boss и звонок от якобы ФСБ, МВД и прочих ведомств. – сообщает РИА Новости
Около 40% мошеннических схем связаны с "Госуслуги". Но злоумышленники продолжают трансформировать схему: они отправляют пострадавшему письмо на почту или СМС с номером мошеннического телефона и сообщением о том, что портал зафиксировал подозрительный вход, необходимо перезвонить по указанному номеру. Человек звонит на мошеннический номер и начинает делать то, что ему говорят.
Мошенники также используют схему Fake Boss, связываясь с жертвой от имени начальника. Часто это сопровождается звонками от лже-сотрудников ФСБ или других госструктур, чтобы усилить давление и убедительность.
Поделитесь этой новостью со своим близким и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
😱17👍10🤔6⚡2✍1
Разглашение кода из SMS
Каждый из нас ежедневно сталкивается с риском мошенничества, и один из самых распространенных способов обмана – это разглашение кода из SMS-сообщений. Давайте разберем популярные методы
Основные методы манипуляций
⚠️ Уведомления от банков
Сотрудники банка могут уточнить только полные данные карты (номер и имя владельца). Они никогда не спросят у вас срок действия карты, ПИН-код, CVC/CVV-код или коды из СМС и push-уведомлений. Если вас просят о такой информации — это мошенники, которые хотят украсть ваши деньги.
⚠️ Рассылки с кодами для «подтверждения»
Массовые SMS-сообщения с кодами могут оказаться признаком того, что кто-то пытается получить доступ к аккаунтам пользователя, подбирая к ним пароли. Так как многие сервисы используют двухфакторную аутентификацию, на номер владельца учетной записи дополнительно придет сообщение с кодом для подтверждения входа.
Как защититься?
⚠️ Если вас просят сообщить код из SMS или CVC/CVV-код, то положите трубку и перезвоните самостоятельно на горячую линию банка, номер которой указан на карте или сайте.
⚠️ Используйте разные пароли для разных аккаунтов. Если вы получили подозрительное SMS от известного вам сервиса, немедленно напрямую зайдите в свой аккаунт и измените пароль на более надежный.
Будьте бдительны, и не дайте мошенникам обмануть вас!
#Образование
Каждый из нас ежедневно сталкивается с риском мошенничества, и один из самых распространенных способов обмана – это разглашение кода из SMS-сообщений. Давайте разберем популярные методы
Основные методы манипуляций
Сотрудники банка могут уточнить только полные данные карты (номер и имя владельца). Они никогда не спросят у вас срок действия карты, ПИН-код, CVC/CVV-код или коды из СМС и push-уведомлений. Если вас просят о такой информации — это мошенники, которые хотят украсть ваши деньги.
Массовые SMS-сообщения с кодами могут оказаться признаком того, что кто-то пытается получить доступ к аккаунтам пользователя, подбирая к ним пароли. Так как многие сервисы используют двухфакторную аутентификацию, на номер владельца учетной записи дополнительно придет сообщение с кодом для подтверждения входа.
Как защититься?
Будьте бдительны, и не дайте мошенникам обмануть вас!
#Образование
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥8🫡5😱3❤🔥1👀1
Мошенники по телефону представляются органами надзора и заявляют россиянам якобы о наличии незадекларированных сумм дохода, запугивают мнимой конфискацией денежных средств в доход государства и отправляют QR-код для отправки денег на специальный счет. - сообщает РИА Новости
Злоумышленники предлагают перейти на якобы защищенный канал связи, а затем перезвонить в мессенджер, где потенциальная жертва видит на аватаре звонящего эмблему Федеральной налоговой службы. Далее жертве в мессенджер приходит QR-код, по которому нужно отправить деньги на спецсчет. После того, как счета жертвы пусты, ей сообщают, что средства будут возвращены в течение нескольких дней. Естественно, это делается для того, чтобы притупить внимание и успеть снять наличные.
Поделитесь этой новостью со своим близким и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯15😱7🔥6👍3🤔1😢1🙉1
Делимся ярким примером мошенничества с кодом из СМС
Как сообщили в столичной прокуратуре, 66-летняя жительница Москвы лишилась более 5,6 млн рублей.
Ей позвонили с незнакомого номера, представились сотрудниками страховой компании и предупредили, что ей пора менять полис. Убедив ее «встать в очередь на замену», преступники попросили женщину назвать поступивший по SMS код якобы для подтверждения того, что она стоит в очереди. Пострадавшая продиктовала цифры.
Вскоре с москвичкой связались подставные сотрудники финмониторинга и полиции. Они заявили о взломе ее аккаунта на «Госуслугах» и краже данных. А затем убедили жертву снять и передать все деньги со счета — более 5,2 млн рублей — якобы внештатным сотрудникам полиции. Еще 475 тыс. рублей, оставшихся от сбережений, москвичка перевела на другой счет аферистов.
Напоминаем, что называть никакие коды из SMS по телефону нельзя, как и переводить кому-то свои сбережения.
#Образование
Как сообщили в столичной прокуратуре, 66-летняя жительница Москвы лишилась более 5,6 млн рублей.
Ей позвонили с незнакомого номера, представились сотрудниками страховой компании и предупредили, что ей пора менять полис. Убедив ее «встать в очередь на замену», преступники попросили женщину назвать поступивший по SMS код якобы для подтверждения того, что она стоит в очереди. Пострадавшая продиктовала цифры.
Вскоре с москвичкой связались подставные сотрудники финмониторинга и полиции. Они заявили о взломе ее аккаунта на «Госуслугах» и краже данных. А затем убедили жертву снять и передать все деньги со счета — более 5,2 млн рублей — якобы внештатным сотрудникам полиции. Еще 475 тыс. рублей, оставшихся от сбережений, москвичка перевела на другой счет аферистов.
Напоминаем, что называть никакие коды из SMS по телефону нельзя, как и переводить кому-то свои сбережения.
#Образование
👍16❤5🤓5😱4❤🔥1⚡1🤔1
Команда Secure-T подготовила для вас подробную памятку по информационной безопасности.
Этот материал создан, чтобы помочь вам распознавать и предотвращать распространенные киберугрозы, а также обеспечивать безопасность ваших данных.
В ней вы найдете советы и рекомендации на темы:
Все это в удобном формате PDF-файла, который вы можете скачать прямо сейчас и использовать в качестве справочного материала.
Давайте вместе делать цифровой мир безопаснее!
#полезности
Please open Telegram to view this post
VIEW IN TELEGRAM
👏17❤🔥12👍5🔥4⚡1❤1
Взлом Apple ID
Жертвы получают фейковые письма от Apple, в которых просят перезайти в систему, чтобы подтвердить свою личность. Но ссылка на iCloud фейковая, при этом сайт полностью повторяет официальный. При вводе данных они сразу попадают к мошенникам, которые меняют пароль и почту для его сброса. После этого владельцу телефона становятся недоступны все файлы в облачном хранилище и контент, купленный в AppStore. — сообщают Известия
🛡 Чтобы защитить себя и не стать жертвой мошенников — помните, что необходимо соблюдать простые правила безопасности: проверяйте подлинность ссылок из писем (сверьте домен оригинального сайта с ссылкой в письме) и не скачивайте ничего из сомнительных источников.
Поделитесь этой новостью со своим близким и будьте бдительны!👍
#новости
Жертвы получают фейковые письма от Apple, в которых просят перезайти в систему, чтобы подтвердить свою личность. Но ссылка на iCloud фейковая, при этом сайт полностью повторяет официальный. При вводе данных они сразу попадают к мошенникам, которые меняют пароль и почту для его сброса. После этого владельцу телефона становятся недоступны все файлы в облачном хранилище и контент, купленный в AppStore. — сообщают Известия
Поделитесь этой новостью со своим близким и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🤯8🤔4❤🔥2🤝2👀1🤷1
Мобильные устройства стали неотъемлемой частью жизни современных детей, открывая перед ними огромные возможности, но одновременно создавая новые угрозы. Разберём, как защитить своих детей в цифровом мире.
Основные методы манипуляций
В онлайн-играх мошенники часто предлагают детям купить виртуальные предметы, аккаунты или услуги по заниженным ценам, после чего исчезают, не предоставляя ничего взамен. Также распространены случаи обмана через поддельные приложения, которые воруют данные или устанавливают вредоносное ПО.
Мошенники могут получить доступ к фотографиям или видеозаписям ребёнка и использовать их для шантажа, требуя денежные средства в обмен на неразглашение.
Мошеннические приложения или сайты могут незаметно подключать детей к платным подпискам на игры, контент или услуги, списывая деньги с их счетов или с привязанных банковских карт родителей.
Дети часто используют простые и легко угадываемые пароли, что делает их аккаунты уязвимыми для взлома. Мошенники могут использовать украденные аккаунты для распространения спама, мошеннических схем или кражи личных данных.
Дети, имеющие доступ к корпоративному телефону родителя, могут случайно установить вирус, перейти по опасной ссылке, раскрыть конфиденциальные данные или совершить покупки. Также возможен доступ к личной переписке и нарушение правил компании.
Как защититься?
Будьте бдительны, и не дайте мошенникам обмануть вас!
#Образование
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤7🔥5😱5
Обман с уведомлениями о посылках
Мошенники для получения персональных данных и платежных реквизитов отправляют жертвам сообщения о поступлении посылки, информацию о которой можно узнать по ссылке из СМС, – сообщает РИА Новости
Жертве приходит сообщение о поступлении посылки, и при переходе жертва попадает на поддельный сайт известного сервиса доставки, который полностью копирует оригинал. У жертвы запрашиваются персональные данные и платежные реквизиты.
🛡 Чтобы защитить себя и не стать жертвой мошенников — помните, что переход по ссылкам из сообщений от неизвестных пользователей крайне опасен, особенно если посылка не ожидается. Любое поступление можно проверить через официальные сайты или приложения сервисов.
Поделитесь этой новостью со своим близким и будьте бдительны!👍
#новости
Мошенники для получения персональных данных и платежных реквизитов отправляют жертвам сообщения о поступлении посылки, информацию о которой можно узнать по ссылке из СМС, – сообщает РИА Новости
Жертве приходит сообщение о поступлении посылки, и при переходе жертва попадает на поддельный сайт известного сервиса доставки, который полностью копирует оригинал. У жертвы запрашиваются персональные данные и платежные реквизиты.
Поделитесь этой новостью со своим близким и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10🤯10😱6👀3😨1
Делимся ярким примером мошенничества с онлайн играми
В этом году в Санкт-Петербурге 10-летняя девочка, играя в "Роблокс", получила сообщение с предложением о бесплатной игровой валюте. Чтобы её получить, нужно было всего лишь продиктовать номер телефона и код из смс, который придет на этот номер.
Доверчивая девочка сообщила номер телефона своего отца и код из пришедшего на него сообщения. Обещанных игровых денег она, конечно, не получила, а её собеседник пропал. Утром отец девочки обнаружил, что с его банковской карты списано 200 000 рублей. Девочка призналась, что хотела получить бесплатные игровые деньги.
Выяснилось, что мошенник, получив номер телефона и код из смс, смог получить доступ к онлайн-банкингу и украсть деньги. Причем, снятие денег произошло как обычная операция, которую подтвердил сам владелец карты, поэтому у банка не возникло подозрений. Мошенники смогли списать деньги, не зная номера банковской карты, просто используя номер телефона, привязанного к банковскому счету и доверие ребенка
#Образование
В этом году в Санкт-Петербурге 10-летняя девочка, играя в "Роблокс", получила сообщение с предложением о бесплатной игровой валюте. Чтобы её получить, нужно было всего лишь продиктовать номер телефона и код из смс, который придет на этот номер.
Доверчивая девочка сообщила номер телефона своего отца и код из пришедшего на него сообщения. Обещанных игровых денег она, конечно, не получила, а её собеседник пропал. Утром отец девочки обнаружил, что с его банковской карты списано 200 000 рублей. Девочка призналась, что хотела получить бесплатные игровые деньги.
Выяснилось, что мошенник, получив номер телефона и код из смс, смог получить доступ к онлайн-банкингу и украсть деньги. Причем, снятие денег произошло как обычная операция, которую подтвердил сам владелец карты, поэтому у банка не возникло подозрений. Мошенники смогли списать деньги, не зная номера банковской карты, просто используя номер телефона, привязанного к банковскому счету и доверие ребенка
#Образование
🔥14🤯12😱6😨1🤷1
В предновогодний период мошенники активно создают фальшивые интернет-магазины с заманчивыми ценами на популярные товары. Покупатели, привлеченные скидками, делают предоплату, но не получают заказы. Мошенники используют поддельные отзывы и профессионально оформленные сайты, а после сбора достаточного количества денег, просто исчезают. Также распространены сообщения о выигрышах и розыгрышах в мессенджерах и соцсетях. Ссылки ведут на фальшивые страницы, где требуют личные данные или оплату "комиссии", что может привести не только к финансовым потерям, но и краже личной информации. - сообщают РИА Новости
Кроме того, перед праздниками активизируются мошенники, организующие фальшивые благотворительные акции. Они создают сайты с трогательными текстами и поддельными фотографиями, собирая пожертвования на личные счета.
Поделитесь этой новостью со своим близким и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12🤯9😱7👀1
Мы активно выступали на конференциях в Уфе, Красноярске, Санкт-Петербурге, Тюмени, Казани, Екатеринбурге и Москве, где нас услышали более 1500 профессионалов.
Наше участие в ключевых событиях – SOC-форуме, КИБЕРТЕХ 2024, OFFZONE (Москва) и A1 Tech Day's (Минск) – позволило нам расширить горизонты и укрепить наши позиции в сфере кибербезопасности.
Мы благодарны всем, кто был с нами в этом году! Ваша поддержка и внимание - наша главная мотивация!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤🔥11❤7🏆3👍1
Генеральный директор Secure-t, Харитон, признан «Мотиватором года» по версии Код ИБ, подтверждая свое лидерство в сфере кибербезопасности! А также наш стенд был отмечен как Самый лучший стенд года!
Мы продолжаем двигаться вперед и стремимся к совершенству!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👏12🏆9💯4❤🔥3
Forwarded from КОД ИБ: информационная безопасность
Выстраиваем киберкультуру, используя индивидуальный подход к обучению разных категорий сотрудников 🤝
Индивидуальные планы обучения представил Харитон Никишкин, генеральный директор Secure-T, в рамках конференции Код ИБ ИТОГИ. Запись его доклада про построение киберкультуры в организации доступна в нашей группе во ВКонтакте.
▪️ Топ-менеджеры
1. Тренинг: обучение со спикером + тестирование.
2. Опрос: проведение опроса для определения уровня удовлетворенности.
3. Коммуникация: телеграм-канал с новостями и ОС.
▪️ Общий трек
1. Тест-опрос: проведение тест-опроса и проверочная фишинговая рассылка для определения уровня знаний на текущий период.
2. Вебинар-знакомство: первый вебинар с отделом ИБ для ознакомления с программой и мотивационной составляющей + телеграм-канал.
3. Обучение и фишинг: изучение модулей сотрудниками + отправка учебной фишинг-рассылки + тестирование.
4. Итоговый вебинар: вебинар-тренинг, включающий в себя вопрос-ответ, анализ ошибок в тесте и кейс-сессию.
5. Итоговый опрос: сбор показателей удовлетворенности, отзывы и предложения по улучшению.
▪️ Специалисты ИБ
1. Обучение: непрерывное обучение специалистов ИБ, включая использование методик NIST NICE и ENISA.
2. Фишинг: углубленные тренинги по предотвращению атак и анализ ошибок.
3. Отраслевые мероприятия: вовлечение сотрудников ИБ в мероприятия по киберкультуре.
4. Коммуникация через телеграм-канал.
▪️ Технический трек
1. Обучение и фишинг: обучение по безопасной разработке и основам уязвимости, фишинг-рассылка.
2. Внутренние мероприятия: площадки для внутренних докладов по ИБ, форумы по вопросам IT и ИБ.
3. Тренинг: участие в тренингах и открытых заданиях CTF.
4. Внутренняя баг-баунти: участие в программе поиска и устранения уязвимостей в системах
5. Коммуникация через телеграм-канал.
#опытэкспертов
Индивидуальные планы обучения представил Харитон Никишкин, генеральный директор Secure-T, в рамках конференции Код ИБ ИТОГИ. Запись его доклада про построение киберкультуры в организации доступна в нашей группе во ВКонтакте.
▪️ Топ-менеджеры
1. Тренинг: обучение со спикером + тестирование.
2. Опрос: проведение опроса для определения уровня удовлетворенности.
3. Коммуникация: телеграм-канал с новостями и ОС.
▪️ Общий трек
1. Тест-опрос: проведение тест-опроса и проверочная фишинговая рассылка для определения уровня знаний на текущий период.
2. Вебинар-знакомство: первый вебинар с отделом ИБ для ознакомления с программой и мотивационной составляющей + телеграм-канал.
3. Обучение и фишинг: изучение модулей сотрудниками + отправка учебной фишинг-рассылки + тестирование.
4. Итоговый вебинар: вебинар-тренинг, включающий в себя вопрос-ответ, анализ ошибок в тесте и кейс-сессию.
5. Итоговый опрос: сбор показателей удовлетворенности, отзывы и предложения по улучшению.
▪️ Специалисты ИБ
1. Обучение: непрерывное обучение специалистов ИБ, включая использование методик NIST NICE и ENISA.
2. Фишинг: углубленные тренинги по предотвращению атак и анализ ошибок.
3. Отраслевые мероприятия: вовлечение сотрудников ИБ в мероприятия по киберкультуре.
4. Коммуникация через телеграм-канал.
▪️ Технический трек
1. Обучение и фишинг: обучение по безопасной разработке и основам уязвимости, фишинг-рассылка.
2. Внутренние мероприятия: площадки для внутренних докладов по ИБ, форумы по вопросам IT и ИБ.
3. Тренинг: участие в тренингах и открытых заданиях CTF.
4. Внутренняя баг-баунти: участие в программе поиска и устранения уязвимостей в системах
5. Коммуникация через телеграм-канал.
#опытэкспертов
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍9🤩5❤1🤓1
Опасные приложения
Приложения стали неотъемлемой частью нашей жизни, но, к сожалению, среди них встречаются и опасные программы, способные похитить данные, деньги или даже заразить устройство вирусом. Давайте разберем, как не стать жертвой обмана.
Основные методы манипуляций
⚠️ Фальшивые копии известных приложений
Мошенники создают приложения, которые выглядят почти идентично оригиналам популярных банков, магазинов или социальных сетей. Они используют схожие логотипы, названия и даже дизайн интерфейса. Цель – обмануть вас и заставить ввести логины, пароли и данные банковских карт.
⚠️ Бесплатные или "взломанные" версии платных программ
Вам могут предлагать "бесплатные" версии платных приложений или взломанные игры с дополнительными возможностями. Однако в таких приложениях часто скрывается вредоносный код, который может навредить вашему устройству.
⚠️ Скрытые функции и требования
При установке приложения могут запрашивать разрешения на доступ к вашим контактам, сообщениям, фото или камере. Эти разрешения могут быть не связаны с функциональностью приложения. Внимательно читайте список разрешений и не давайте доступ к своим данным.
⚠️ Подмена ссылок и QR-кодов
Мошенники могут подменять ссылки на скачивание приложений или использовать фальшивые QR-коды, которые ведут на сайты с опасными программами.
Как защититься?
⚠️ Скачивайте приложения только из официальных источников
Google Play Store, App Store или с официальных сайтов разработчиков. Избегайте скачивания приложений из сторонних источников.
⚠️ Обращайте внимание на запрашиваемые разрешения
Если приложение требует доступ к данным, которые не нужны для его работы, это повод насторожиться.
⚠️ Не доверяйте подозрительным ссылкам
Не переходите по ссылкам из незнакомых сообщений и рекламы.
⚠️ Установите антивирусное ПО
Используйте надежное антивирусное ПО для защиты вашего устройства от вредоносных программ.
⚠️ Обновляйте операционную систему и приложения
Регулярно обновляйте операционную систему и все установленные приложения, чтобы устранить уязвимости.
Будьте бдительны и не дайте мошенникам обмануть вас!
#Образование
Приложения стали неотъемлемой частью нашей жизни, но, к сожалению, среди них встречаются и опасные программы, способные похитить данные, деньги или даже заразить устройство вирусом. Давайте разберем, как не стать жертвой обмана.
Основные методы манипуляций
Мошенники создают приложения, которые выглядят почти идентично оригиналам популярных банков, магазинов или социальных сетей. Они используют схожие логотипы, названия и даже дизайн интерфейса. Цель – обмануть вас и заставить ввести логины, пароли и данные банковских карт.
Вам могут предлагать "бесплатные" версии платных приложений или взломанные игры с дополнительными возможностями. Однако в таких приложениях часто скрывается вредоносный код, который может навредить вашему устройству.
При установке приложения могут запрашивать разрешения на доступ к вашим контактам, сообщениям, фото или камере. Эти разрешения могут быть не связаны с функциональностью приложения. Внимательно читайте список разрешений и не давайте доступ к своим данным.
Мошенники могут подменять ссылки на скачивание приложений или использовать фальшивые QR-коды, которые ведут на сайты с опасными программами.
Как защититься?
Google Play Store, App Store или с официальных сайтов разработчиков. Избегайте скачивания приложений из сторонних источников.
Если приложение требует доступ к данным, которые не нужны для его работы, это повод насторожиться.
Не переходите по ссылкам из незнакомых сообщений и рекламы.
Используйте надежное антивирусное ПО для защиты вашего устройства от вредоносных программ.
Регулярно обновляйте операционную систему и все установленные приложения, чтобы устранить уязвимости.
Будьте бдительны и не дайте мошенникам обмануть вас!
#Образование
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🤔6👍4🔥3😱2