Команда Secure-T подготовила для вас подробную памятку по информационной безопасности.
Этот материал создан, чтобы помочь вам распознавать и предотвращать распространенные киберугрозы, а также обеспечивать безопасность ваших данных.
В ней вы найдете советы и рекомендации на темы:
Все это в удобном формате PDF-файла, который вы можете скачать прямо сейчас и использовать в качестве справочного материала.
Давайте вместе делать цифровой мир безопаснее!
#полезности
Please open Telegram to view this post
VIEW IN TELEGRAM
👏17❤🔥12👍5🔥4⚡1❤1
Взлом Apple ID
Жертвы получают фейковые письма от Apple, в которых просят перезайти в систему, чтобы подтвердить свою личность. Но ссылка на iCloud фейковая, при этом сайт полностью повторяет официальный. При вводе данных они сразу попадают к мошенникам, которые меняют пароль и почту для его сброса. После этого владельцу телефона становятся недоступны все файлы в облачном хранилище и контент, купленный в AppStore. — сообщают Известия
🛡 Чтобы защитить себя и не стать жертвой мошенников — помните, что необходимо соблюдать простые правила безопасности: проверяйте подлинность ссылок из писем (сверьте домен оригинального сайта с ссылкой в письме) и не скачивайте ничего из сомнительных источников.
Поделитесь этой новостью со своим близким и будьте бдительны!👍
#новости
Жертвы получают фейковые письма от Apple, в которых просят перезайти в систему, чтобы подтвердить свою личность. Но ссылка на iCloud фейковая, при этом сайт полностью повторяет официальный. При вводе данных они сразу попадают к мошенникам, которые меняют пароль и почту для его сброса. После этого владельцу телефона становятся недоступны все файлы в облачном хранилище и контент, купленный в AppStore. — сообщают Известия
Поделитесь этой новостью со своим близким и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🤯8🤔4❤🔥2🤝2👀1🤷1
Мобильные устройства стали неотъемлемой частью жизни современных детей, открывая перед ними огромные возможности, но одновременно создавая новые угрозы. Разберём, как защитить своих детей в цифровом мире.
Основные методы манипуляций
В онлайн-играх мошенники часто предлагают детям купить виртуальные предметы, аккаунты или услуги по заниженным ценам, после чего исчезают, не предоставляя ничего взамен. Также распространены случаи обмана через поддельные приложения, которые воруют данные или устанавливают вредоносное ПО.
Мошенники могут получить доступ к фотографиям или видеозаписям ребёнка и использовать их для шантажа, требуя денежные средства в обмен на неразглашение.
Мошеннические приложения или сайты могут незаметно подключать детей к платным подпискам на игры, контент или услуги, списывая деньги с их счетов или с привязанных банковских карт родителей.
Дети часто используют простые и легко угадываемые пароли, что делает их аккаунты уязвимыми для взлома. Мошенники могут использовать украденные аккаунты для распространения спама, мошеннических схем или кражи личных данных.
Дети, имеющие доступ к корпоративному телефону родителя, могут случайно установить вирус, перейти по опасной ссылке, раскрыть конфиденциальные данные или совершить покупки. Также возможен доступ к личной переписке и нарушение правил компании.
Как защититься?
Будьте бдительны, и не дайте мошенникам обмануть вас!
#Образование
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤7🔥5😱5
Обман с уведомлениями о посылках
Мошенники для получения персональных данных и платежных реквизитов отправляют жертвам сообщения о поступлении посылки, информацию о которой можно узнать по ссылке из СМС, – сообщает РИА Новости
Жертве приходит сообщение о поступлении посылки, и при переходе жертва попадает на поддельный сайт известного сервиса доставки, который полностью копирует оригинал. У жертвы запрашиваются персональные данные и платежные реквизиты.
🛡 Чтобы защитить себя и не стать жертвой мошенников — помните, что переход по ссылкам из сообщений от неизвестных пользователей крайне опасен, особенно если посылка не ожидается. Любое поступление можно проверить через официальные сайты или приложения сервисов.
Поделитесь этой новостью со своим близким и будьте бдительны!👍
#новости
Мошенники для получения персональных данных и платежных реквизитов отправляют жертвам сообщения о поступлении посылки, информацию о которой можно узнать по ссылке из СМС, – сообщает РИА Новости
Жертве приходит сообщение о поступлении посылки, и при переходе жертва попадает на поддельный сайт известного сервиса доставки, который полностью копирует оригинал. У жертвы запрашиваются персональные данные и платежные реквизиты.
Поделитесь этой новостью со своим близким и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10🤯10😱6👀3😨1
Делимся ярким примером мошенничества с онлайн играми
В этом году в Санкт-Петербурге 10-летняя девочка, играя в "Роблокс", получила сообщение с предложением о бесплатной игровой валюте. Чтобы её получить, нужно было всего лишь продиктовать номер телефона и код из смс, который придет на этот номер.
Доверчивая девочка сообщила номер телефона своего отца и код из пришедшего на него сообщения. Обещанных игровых денег она, конечно, не получила, а её собеседник пропал. Утром отец девочки обнаружил, что с его банковской карты списано 200 000 рублей. Девочка призналась, что хотела получить бесплатные игровые деньги.
Выяснилось, что мошенник, получив номер телефона и код из смс, смог получить доступ к онлайн-банкингу и украсть деньги. Причем, снятие денег произошло как обычная операция, которую подтвердил сам владелец карты, поэтому у банка не возникло подозрений. Мошенники смогли списать деньги, не зная номера банковской карты, просто используя номер телефона, привязанного к банковскому счету и доверие ребенка
#Образование
В этом году в Санкт-Петербурге 10-летняя девочка, играя в "Роблокс", получила сообщение с предложением о бесплатной игровой валюте. Чтобы её получить, нужно было всего лишь продиктовать номер телефона и код из смс, который придет на этот номер.
Доверчивая девочка сообщила номер телефона своего отца и код из пришедшего на него сообщения. Обещанных игровых денег она, конечно, не получила, а её собеседник пропал. Утром отец девочки обнаружил, что с его банковской карты списано 200 000 рублей. Девочка призналась, что хотела получить бесплатные игровые деньги.
Выяснилось, что мошенник, получив номер телефона и код из смс, смог получить доступ к онлайн-банкингу и украсть деньги. Причем, снятие денег произошло как обычная операция, которую подтвердил сам владелец карты, поэтому у банка не возникло подозрений. Мошенники смогли списать деньги, не зная номера банковской карты, просто используя номер телефона, привязанного к банковскому счету и доверие ребенка
#Образование
🔥14🤯12😱6😨1🤷1
В предновогодний период мошенники активно создают фальшивые интернет-магазины с заманчивыми ценами на популярные товары. Покупатели, привлеченные скидками, делают предоплату, но не получают заказы. Мошенники используют поддельные отзывы и профессионально оформленные сайты, а после сбора достаточного количества денег, просто исчезают. Также распространены сообщения о выигрышах и розыгрышах в мессенджерах и соцсетях. Ссылки ведут на фальшивые страницы, где требуют личные данные или оплату "комиссии", что может привести не только к финансовым потерям, но и краже личной информации. - сообщают РИА Новости
Кроме того, перед праздниками активизируются мошенники, организующие фальшивые благотворительные акции. Они создают сайты с трогательными текстами и поддельными фотографиями, собирая пожертвования на личные счета.
Поделитесь этой новостью со своим близким и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12🤯9😱7👀1
Мы активно выступали на конференциях в Уфе, Красноярске, Санкт-Петербурге, Тюмени, Казани, Екатеринбурге и Москве, где нас услышали более 1500 профессионалов.
Наше участие в ключевых событиях – SOC-форуме, КИБЕРТЕХ 2024, OFFZONE (Москва) и A1 Tech Day's (Минск) – позволило нам расширить горизонты и укрепить наши позиции в сфере кибербезопасности.
Мы благодарны всем, кто был с нами в этом году! Ваша поддержка и внимание - наша главная мотивация!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤🔥11❤7🏆3👍1
Генеральный директор Secure-t, Харитон, признан «Мотиватором года» по версии Код ИБ, подтверждая свое лидерство в сфере кибербезопасности! А также наш стенд был отмечен как Самый лучший стенд года!
Мы продолжаем двигаться вперед и стремимся к совершенству!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👏12🏆9💯4❤🔥3
Forwarded from КОД ИБ: информационная безопасность
Выстраиваем киберкультуру, используя индивидуальный подход к обучению разных категорий сотрудников 🤝
Индивидуальные планы обучения представил Харитон Никишкин, генеральный директор Secure-T, в рамках конференции Код ИБ ИТОГИ. Запись его доклада про построение киберкультуры в организации доступна в нашей группе во ВКонтакте.
▪️ Топ-менеджеры
1. Тренинг: обучение со спикером + тестирование.
2. Опрос: проведение опроса для определения уровня удовлетворенности.
3. Коммуникация: телеграм-канал с новостями и ОС.
▪️ Общий трек
1. Тест-опрос: проведение тест-опроса и проверочная фишинговая рассылка для определения уровня знаний на текущий период.
2. Вебинар-знакомство: первый вебинар с отделом ИБ для ознакомления с программой и мотивационной составляющей + телеграм-канал.
3. Обучение и фишинг: изучение модулей сотрудниками + отправка учебной фишинг-рассылки + тестирование.
4. Итоговый вебинар: вебинар-тренинг, включающий в себя вопрос-ответ, анализ ошибок в тесте и кейс-сессию.
5. Итоговый опрос: сбор показателей удовлетворенности, отзывы и предложения по улучшению.
▪️ Специалисты ИБ
1. Обучение: непрерывное обучение специалистов ИБ, включая использование методик NIST NICE и ENISA.
2. Фишинг: углубленные тренинги по предотвращению атак и анализ ошибок.
3. Отраслевые мероприятия: вовлечение сотрудников ИБ в мероприятия по киберкультуре.
4. Коммуникация через телеграм-канал.
▪️ Технический трек
1. Обучение и фишинг: обучение по безопасной разработке и основам уязвимости, фишинг-рассылка.
2. Внутренние мероприятия: площадки для внутренних докладов по ИБ, форумы по вопросам IT и ИБ.
3. Тренинг: участие в тренингах и открытых заданиях CTF.
4. Внутренняя баг-баунти: участие в программе поиска и устранения уязвимостей в системах
5. Коммуникация через телеграм-канал.
#опытэкспертов
Индивидуальные планы обучения представил Харитон Никишкин, генеральный директор Secure-T, в рамках конференции Код ИБ ИТОГИ. Запись его доклада про построение киберкультуры в организации доступна в нашей группе во ВКонтакте.
▪️ Топ-менеджеры
1. Тренинг: обучение со спикером + тестирование.
2. Опрос: проведение опроса для определения уровня удовлетворенности.
3. Коммуникация: телеграм-канал с новостями и ОС.
▪️ Общий трек
1. Тест-опрос: проведение тест-опроса и проверочная фишинговая рассылка для определения уровня знаний на текущий период.
2. Вебинар-знакомство: первый вебинар с отделом ИБ для ознакомления с программой и мотивационной составляющей + телеграм-канал.
3. Обучение и фишинг: изучение модулей сотрудниками + отправка учебной фишинг-рассылки + тестирование.
4. Итоговый вебинар: вебинар-тренинг, включающий в себя вопрос-ответ, анализ ошибок в тесте и кейс-сессию.
5. Итоговый опрос: сбор показателей удовлетворенности, отзывы и предложения по улучшению.
▪️ Специалисты ИБ
1. Обучение: непрерывное обучение специалистов ИБ, включая использование методик NIST NICE и ENISA.
2. Фишинг: углубленные тренинги по предотвращению атак и анализ ошибок.
3. Отраслевые мероприятия: вовлечение сотрудников ИБ в мероприятия по киберкультуре.
4. Коммуникация через телеграм-канал.
▪️ Технический трек
1. Обучение и фишинг: обучение по безопасной разработке и основам уязвимости, фишинг-рассылка.
2. Внутренние мероприятия: площадки для внутренних докладов по ИБ, форумы по вопросам IT и ИБ.
3. Тренинг: участие в тренингах и открытых заданиях CTF.
4. Внутренняя баг-баунти: участие в программе поиска и устранения уязвимостей в системах
5. Коммуникация через телеграм-канал.
#опытэкспертов
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍9🤩5❤1🤓1
Опасные приложения
Приложения стали неотъемлемой частью нашей жизни, но, к сожалению, среди них встречаются и опасные программы, способные похитить данные, деньги или даже заразить устройство вирусом. Давайте разберем, как не стать жертвой обмана.
Основные методы манипуляций
⚠️ Фальшивые копии известных приложений
Мошенники создают приложения, которые выглядят почти идентично оригиналам популярных банков, магазинов или социальных сетей. Они используют схожие логотипы, названия и даже дизайн интерфейса. Цель – обмануть вас и заставить ввести логины, пароли и данные банковских карт.
⚠️ Бесплатные или "взломанные" версии платных программ
Вам могут предлагать "бесплатные" версии платных приложений или взломанные игры с дополнительными возможностями. Однако в таких приложениях часто скрывается вредоносный код, который может навредить вашему устройству.
⚠️ Скрытые функции и требования
При установке приложения могут запрашивать разрешения на доступ к вашим контактам, сообщениям, фото или камере. Эти разрешения могут быть не связаны с функциональностью приложения. Внимательно читайте список разрешений и не давайте доступ к своим данным.
⚠️ Подмена ссылок и QR-кодов
Мошенники могут подменять ссылки на скачивание приложений или использовать фальшивые QR-коды, которые ведут на сайты с опасными программами.
Как защититься?
⚠️ Скачивайте приложения только из официальных источников
Google Play Store, App Store или с официальных сайтов разработчиков. Избегайте скачивания приложений из сторонних источников.
⚠️ Обращайте внимание на запрашиваемые разрешения
Если приложение требует доступ к данным, которые не нужны для его работы, это повод насторожиться.
⚠️ Не доверяйте подозрительным ссылкам
Не переходите по ссылкам из незнакомых сообщений и рекламы.
⚠️ Установите антивирусное ПО
Используйте надежное антивирусное ПО для защиты вашего устройства от вредоносных программ.
⚠️ Обновляйте операционную систему и приложения
Регулярно обновляйте операционную систему и все установленные приложения, чтобы устранить уязвимости.
Будьте бдительны и не дайте мошенникам обмануть вас!
#Образование
Приложения стали неотъемлемой частью нашей жизни, но, к сожалению, среди них встречаются и опасные программы, способные похитить данные, деньги или даже заразить устройство вирусом. Давайте разберем, как не стать жертвой обмана.
Основные методы манипуляций
Мошенники создают приложения, которые выглядят почти идентично оригиналам популярных банков, магазинов или социальных сетей. Они используют схожие логотипы, названия и даже дизайн интерфейса. Цель – обмануть вас и заставить ввести логины, пароли и данные банковских карт.
Вам могут предлагать "бесплатные" версии платных приложений или взломанные игры с дополнительными возможностями. Однако в таких приложениях часто скрывается вредоносный код, который может навредить вашему устройству.
При установке приложения могут запрашивать разрешения на доступ к вашим контактам, сообщениям, фото или камере. Эти разрешения могут быть не связаны с функциональностью приложения. Внимательно читайте список разрешений и не давайте доступ к своим данным.
Мошенники могут подменять ссылки на скачивание приложений или использовать фальшивые QR-коды, которые ведут на сайты с опасными программами.
Как защититься?
Google Play Store, App Store или с официальных сайтов разработчиков. Избегайте скачивания приложений из сторонних источников.
Если приложение требует доступ к данным, которые не нужны для его работы, это повод насторожиться.
Не переходите по ссылкам из незнакомых сообщений и рекламы.
Используйте надежное антивирусное ПО для защиты вашего устройства от вредоносных программ.
Регулярно обновляйте операционную систему и все установленные приложения, чтобы устранить уязвимости.
Будьте бдительны и не дайте мошенникам обмануть вас!
#Образование
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🤔6👍4🔥3😱2
Обман на сайтах знакомств
В этом году более 30 миллионов россиян могут столкнуться с мошенничеством с использованием дипфейков на сайтах знакомств и в чат-ботах. Мошенники создают поддельные профили, имитируя внешность, голос и даже манеру общения реальных людей с помощью искусственного интеллекта, – сообщают РИА Новости.
Злоумышленники генерируют убедительные фейковые аккаунты с использованием дипфейк-технологий, манипулируют эмоциями людей, пытаясь выманить деньги или шантажировать личными материалами, и пользуются анонимностью, что сильно затрудняет их поимку.
🛡 Чтобы защитить себя и не стать жертвой мошенников, помните: используйте поиск изображений для проверки подлинности фотографий и не спешите переводить деньги. Отдавайте предпочтение сервисам с дополнительной авторизацией и не торопитесь раскрывать личную информацию, фото и видео незнакомцам.
Поделитесь этой новостью с близкими и будьте бдительны!👍
#новости
В этом году более 30 миллионов россиян могут столкнуться с мошенничеством с использованием дипфейков на сайтах знакомств и в чат-ботах. Мошенники создают поддельные профили, имитируя внешность, голос и даже манеру общения реальных людей с помощью искусственного интеллекта, – сообщают РИА Новости.
Злоумышленники генерируют убедительные фейковые аккаунты с использованием дипфейк-технологий, манипулируют эмоциями людей, пытаясь выманить деньги или шантажировать личными материалами, и пользуются анонимностью, что сильно затрудняет их поимку.
Поделитесь этой новостью с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯13😱7🤨4👀2
Команда Secure-t подготовила для вас 3 новые увлекательные обучающие игры, которые помогут освоить навыки кибербезопасности в интерактивной форме! Забудьте про скучные лекции – приготовьтесь к захватывающим заданиям, головоломкам и реальным сценариям, которые прокачают ваши знания и навыки.
Но это еще не всё! Мы также выпустили курсы по безопасной разработке и обновления для наших популярных курсов, которые сделают ваше обучение еще более эффективным и интересным. Читайте подробности о новинках и выбирайте игру или курс, который подходит именно вам!
🤩 Хроники роботов: Угроза Зарбакса
Описание: Хроники Роботов: Угроза Зарбакса — это интерактивная игра, посвящённая различным видам мошенничества. Игроку предстоит помочь главному герою в поисках своего друга и разгадать загадку появления вируса в городе.
🤩 Патруль Галактики. Глава 2: Белая планета.
Описание: Вторая часть игры во вселенной Патруль Галактики. В этой игре вам предстоит перевоплотиться в капитана, которому было поручено найти преступников, стоящих за кибератакой.
🤩 Онлайн-покупки: Как распознать мошенников
Описание: Несмотря на то, что покупки на онлайн платформах стали привычными, мошенники находят способы обмана на маркетплейсах. На курсе мы разберём реальные примеры обмана — от фейковых продавцов до фишинговых рассылок от имени онлайн магазинов. Вы узнаете, как распознать опасные схемы и простые правила для защиты своих данных и денег.
🤩 Курсы по Безопасной Разработке
Описание: Это набор уроков, посвященных различным уязвимостям кода, с примерами на множестве языков программирования. В каждом уроке мы подробно разбираем уязвимости в контексте JavaScript, Java, Python, PHP, C#, C++, Go, и даже рассматриваем вопросы безопасности в ИИ и Kubernetes. Мы показываем, как проявляются уязвимости и, самое главное, как их устранить.
В системе теперь доступно более 50 обучающих материалов по безопасной разработке, которые покрывают все эти языки и технологии. Наши курсы помогут вам писать безопасный и надежный код, защищая ваши проекты от потенциальных угроз.
Это лишь часть того, что мы готовим для вас в этом году! Начните свой путь в мир кибербезопасности с нашими обучающими играми. Подробнее ознакомиться с курсами и играми можно на платформе Secure-T awareness platform! (https://secure-t.ru/)
Следите за обновлениями и не пропустите релизы, чтобы стать настоящим кибергероем!
Но это еще не всё! Мы также выпустили курсы по безопасной разработке и обновления для наших популярных курсов, которые сделают ваше обучение еще более эффективным и интересным. Читайте подробности о новинках и выбирайте игру или курс, который подходит именно вам!
Описание: Хроники Роботов: Угроза Зарбакса — это интерактивная игра, посвящённая различным видам мошенничества. Игроку предстоит помочь главному герою в поисках своего друга и разгадать загадку появления вируса в городе.
Описание: Вторая часть игры во вселенной Патруль Галактики. В этой игре вам предстоит перевоплотиться в капитана, которому было поручено найти преступников, стоящих за кибератакой.
Описание: Несмотря на то, что покупки на онлайн платформах стали привычными, мошенники находят способы обмана на маркетплейсах. На курсе мы разберём реальные примеры обмана — от фейковых продавцов до фишинговых рассылок от имени онлайн магазинов. Вы узнаете, как распознать опасные схемы и простые правила для защиты своих данных и денег.
Описание: Это набор уроков, посвященных различным уязвимостям кода, с примерами на множестве языков программирования. В каждом уроке мы подробно разбираем уязвимости в контексте JavaScript, Java, Python, PHP, C#, C++, Go, и даже рассматриваем вопросы безопасности в ИИ и Kubernetes. Мы показываем, как проявляются уязвимости и, самое главное, как их устранить.
В системе теперь доступно более 50 обучающих материалов по безопасной разработке, которые покрывают все эти языки и технологии. Наши курсы помогут вам писать безопасный и надежный код, защищая ваши проекты от потенциальных угроз.
Это лишь часть того, что мы готовим для вас в этом году! Начните свой путь в мир кибербезопасности с нашими обучающими играми. Подробнее ознакомиться с курсами и играми можно на платформе Secure-T awareness platform! (https://secure-t.ru/)
Следите за обновлениями и не пропустите релизы, чтобы стать настоящим кибергероем!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥17🔥10👍6😱2🆒2
Делимся ярким примером мошенничества через опасные приложения
В октябре 2024 года 54-летняя жительница Новомосковска стала жертвой мошенников, действовавших через мессенджер WhatsApp. Ей позвонил человек, представившийся работником технической поддержки «Билайн», и, под предлогом повышения качества интернет-обслуживания, убедил женщину установить приложение удалённого доступа на её мобильный телефон. Затем, объяснив, что процесс обновления программного обеспечения, необходимый для улучшения интернет-обслуживания, займет определенное время, звонивший настойчиво попросил женщину временно не пользоваться телефоном.
Обманутая женщина последовала инструкциям звонившего. Спустя полтора часа, после якобы завершившегося обновления, она взяла свой телефон и обнаружила, что неизвестные, получившие удаленный доступ к её устройству, воспользовались банковскими приложениями и похитили у неё 1,8 миллиона рублей, которые находились на её счетах в двух разных банках, переведя эти деньги злоумышленникам. В этот момент жительница Новомосковска осознала, что стала жертвой обмана, и немедленно обратилась в полицию с заявлением о случившемся.
#Образование
В октябре 2024 года 54-летняя жительница Новомосковска стала жертвой мошенников, действовавших через мессенджер WhatsApp. Ей позвонил человек, представившийся работником технической поддержки «Билайн», и, под предлогом повышения качества интернет-обслуживания, убедил женщину установить приложение удалённого доступа на её мобильный телефон. Затем, объяснив, что процесс обновления программного обеспечения, необходимый для улучшения интернет-обслуживания, займет определенное время, звонивший настойчиво попросил женщину временно не пользоваться телефоном.
Обманутая женщина последовала инструкциям звонившего. Спустя полтора часа, после якобы завершившегося обновления, она взяла свой телефон и обнаружила, что неизвестные, получившие удаленный доступ к её устройству, воспользовались банковскими приложениями и похитили у неё 1,8 миллиона рублей, которые находились на её счетах в двух разных банках, переведя эти деньги злоумышленникам. В этот момент жительница Новомосковска осознала, что стала жертвой обмана, и немедленно обратилась в полицию с заявлением о случившемся.
#Образование
😨13🤯7👀5😱2🤣1
Зараженная техника
Киберпреступники используют маркетплейсы для продажи зараженной техники, стремясь получить доступ к данным пользователей и системам. Мотивы злоумышленников могут варьироваться от кражи финансовой информации и личных данных до использования зараженных устройств для DDoS-атак или майнинга криптовалюты. За подобными действиями могут стоять как отдельные хакеры, так и организованные группы, использующие маркетплейсы из-за их огромной аудитории и относительной анонимности, а низкая цена является приманкой для ничего не подозревающих покупателей.
Выделяют несколько путей попадания вредоносного ПО на продаваемые устройства. Это может быть установка вредоносной прошивки самим производителем или внедрение вредоносного кода в прошивку во время разработки. Кроме того, поставщики оборудования могут устанавливать новые версии прошивки с вредоносным кодом для локализации интерфейсов, либо хакеры могут взламывать производителей или поставщиков прошивки, заменяя исходный код на вредоносный.
🛡 Чтобы защитить себя и не стать жертвой мошенников, помните: изучите рейтинг продавца и внимательно прочитайте отзывы других покупателей перед покупкой техники. Избегайте подозрительных маркетплейсов, где товары аналогичны, но их цена занижена. Подозрительно низкая стоимость продукции может указывать на то, что она неисправна или заражена.
Поделитесь этой новостью с близкими и будьте бдительны!👍
#новости
Киберпреступники используют маркетплейсы для продажи зараженной техники, стремясь получить доступ к данным пользователей и системам. Мотивы злоумышленников могут варьироваться от кражи финансовой информации и личных данных до использования зараженных устройств для DDoS-атак или майнинга криптовалюты. За подобными действиями могут стоять как отдельные хакеры, так и организованные группы, использующие маркетплейсы из-за их огромной аудитории и относительной анонимности, а низкая цена является приманкой для ничего не подозревающих покупателей.
Выделяют несколько путей попадания вредоносного ПО на продаваемые устройства. Это может быть установка вредоносной прошивки самим производителем или внедрение вредоносного кода в прошивку во время разработки. Кроме того, поставщики оборудования могут устанавливать новые версии прошивки с вредоносным кодом для локализации интерфейсов, либо хакеры могут взламывать производителей или поставщиков прошивки, заменяя исходный код на вредоносный.
Поделитесь этой новостью с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13😱8❤🔥7👨💻5🤯2