Обман через самозапрет на кредиты
Мошенники нашли новый способ обмана, используя самозапрет на кредиты. Злоумышленники, представляясь сотрудниками "Госуслуг", звонят гражданам и убеждают, что запрет установлен некорректно. Цель – заставить жертву перейти по фишинговой ссылке на поддельный сайт "Госуслуг" и ввести свои данные, - сообщает РИА Новости.
На фишинговом сайте, имитирующем "Госуслуги", введенные данные попадают напрямую к мошенникам. Кроме того, по ссылке может загрузиться вирус, перехватывающий SMS-сообщения, включая коды для входа в "Госуслуги" и интернет-банк.
🛡 Чтобы защитить себя и не стать жертвой мошенников, помните: проверяйте подлинность веб-сайта "Госуслуг", не переходите по ссылкам из непроверенных источников и не сообщайте личную информацию по телефону незнакомым лицам.
Поделитесь этой новостью с близкими и будьте бдительны!👍
#новости
Мошенники нашли новый способ обмана, используя самозапрет на кредиты. Злоумышленники, представляясь сотрудниками "Госуслуг", звонят гражданам и убеждают, что запрет установлен некорректно. Цель – заставить жертву перейти по фишинговой ссылке на поддельный сайт "Госуслуг" и ввести свои данные, - сообщает РИА Новости.
На фишинговом сайте, имитирующем "Госуслуги", введенные данные попадают напрямую к мошенникам. Кроме того, по ссылке может загрузиться вирус, перехватывающий SMS-сообщения, включая коды для входа в "Госуслуги" и интернет-банк.
Поделитесь этой новостью с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯16👍12🔥11🤔2👨💻1
Команда Secure-t подготовила первый фреймворк «Как построить процесс повышения осведомлённости сотрудников в области информационной безопасности». Этот фреймворк — настоящий must-have для компаний, которые хотят минимизировать риски кибератак и повысить устойчивость своих сотрудников к современным угрозам. Это лишь один из элементов нашей комплексной стратегии по формированию киберкультуры.
Мы гордимся этим документом и уверены, что он станет полезным инструментом для вашей компании. Скачивайте, внедряйте, делитесь с коллегами! И помните: осведомлённость сотрудников — это первый шаг к защите от киберугроз.
Ссылка на скачивание фреймворка!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20❤🔥12👏12🏆2👨💻2
Станьте частью главного события из мира информационной безопасности этого года!
Хотите получить лучшие практики по управлению киберрисками, интеграции ИБ в бизнес-процессы и встретить CISO крупнейших компаний рынка на одной площадке?
Приходите на CISO FORUM 2025 — это ключевое мероприятие для топ-менеджеров и руководителей по информационной безопасности. Новые знакомства и качественные инсайты гарантируем 💯
🗓 10 апреля
📍 Москва, Loft Hall
Зарегистрироваться БЕСПЛАТНО
На форуме вас ждет:
• на 30% больше CISO из реального бизнеса — без лишней теории, только обмен опытом, разбор кейсов и рабочие инструменты.
• 8 часов избранного контента без воды и рекламы в 3 параллельных потоках.
• Проактивные подходы и реальные кейсы, которые можно применить сразу.
• 450+ компаний уже подтвердили свое участие в CISO FORUM 2025
• Пропуск на after-party для общения с коллегами по рынку в расслабленной обстановке 🪩
Среди спикеров
• Харитон Никишкин, Secure-T
• Кирилл Мякишев, Озон Технологии
• Дмитрий Тараненко, СберЗдоровье
• Антон Кокин, Трубная металлургическая компания
• Алексей Мартынцев, Норникель
• Антон Жаболенко, Positive Technologies
• Николай Мещерин, Ecom.tech
Участие для IT и ИБ руководителей — бесплатное! Подать заявку на участие можно на сайте.
Хотите получить лучшие практики по управлению киберрисками, интеграции ИБ в бизнес-процессы и встретить CISO крупнейших компаний рынка на одной площадке?
Приходите на CISO FORUM 2025 — это ключевое мероприятие для топ-менеджеров и руководителей по информационной безопасности. Новые знакомства и качественные инсайты гарантируем 💯
🗓 10 апреля
📍 Москва, Loft Hall
Зарегистрироваться БЕСПЛАТНО
На форуме вас ждет:
• на 30% больше CISO из реального бизнеса — без лишней теории, только обмен опытом, разбор кейсов и рабочие инструменты.
• 8 часов избранного контента без воды и рекламы в 3 параллельных потоках.
• Проактивные подходы и реальные кейсы, которые можно применить сразу.
• 450+ компаний уже подтвердили свое участие в CISO FORUM 2025
• Пропуск на after-party для общения с коллегами по рынку в расслабленной обстановке 🪩
Среди спикеров
• Харитон Никишкин, Secure-T
• Кирилл Мякишев, Озон Технологии
• Дмитрий Тараненко, СберЗдоровье
• Антон Кокин, Трубная металлургическая компания
• Алексей Мартынцев, Норникель
• Антон Жаболенко, Positive Technologies
• Николай Мещерин, Ecom.tech
Участие для IT и ИБ руководителей — бесплатное! Подать заявку на участие можно на сайте.
❤🔥16👍13🔥9❤2👏2
Миф: Сложный пароль – это полная защита.
Факт: Даже если у вас очень сложный пароль, его можно взломать, просто перебирая все возможные варианты. Это может занять время, но мошенники часто используют уже украденные базы данных с паролями. К тому же, многие люди ставят один и тот же пароль на разные сайты. Поэтому одного сложного пароля недостаточно. Для настоящей защиты используйте двухфакторную аутентификацию, разные пароли для разных сервисов и будьте внимательны к фишинговым ссылкам.
#мифыфакты
Факт: Даже если у вас очень сложный пароль, его можно взломать, просто перебирая все возможные варианты. Это может занять время, но мошенники часто используют уже украденные базы данных с паролями. К тому же, многие люди ставят один и тот же пароль на разные сайты. Поэтому одного сложного пароля недостаточно. Для настоящей защиты используйте двухфакторную аутентификацию, разные пароли для разных сервисов и будьте внимательны к фишинговым ссылкам.
#мифыфакты
👍17🔥9❤🔥6👨💻2👀1
Делимся ярким примером мошенничества с онлайн-оплатой
Мошенники используют поддельные ссылки на "оплату доставки" через Авито, чтобы обмануть пользователей. Они создают фейковые сайты, которые выглядят почти как настоящие: похожий интерфейс, логотипы и даже адрес, который может казаться правдоподобным. Покупателям или продавцам приходят сообщения с просьбой перейти по ссылке для подтверждения оплаты или получения товара. На таких сайтах пользователей просят ввести данные карты, после чего деньги списываются со счёта.
В реальном случае продавец ноутбука получил сообщение от "покупателя", который предложил оформить доставку через Авито. Продавец перешёл по присланной ссылке, ввёл данные карты для получения оплаты, но вместо зачисления средств потерял 30 тысяч рублей. Мошенники действовали убедительно: их сайт выглядел как настоящий, а сообщения были грамотно составлены. Это классический пример фишинга, где жертва попадается на удочку из-за доверия и спешки.
#Образование
Мошенники используют поддельные ссылки на "оплату доставки" через Авито, чтобы обмануть пользователей. Они создают фейковые сайты, которые выглядят почти как настоящие: похожий интерфейс, логотипы и даже адрес, который может казаться правдоподобным. Покупателям или продавцам приходят сообщения с просьбой перейти по ссылке для подтверждения оплаты или получения товара. На таких сайтах пользователей просят ввести данные карты, после чего деньги списываются со счёта.
В реальном случае продавец ноутбука получил сообщение от "покупателя", который предложил оформить доставку через Авито. Продавец перешёл по присланной ссылке, ввёл данные карты для получения оплаты, но вместо зачисления средств потерял 30 тысяч рублей. Мошенники действовали убедительно: их сайт выглядел как настоящий, а сообщения были грамотно составлены. Это классический пример фишинга, где жертва попадается на удочку из-за доверия и спешки.
#Образование
👍15❤🔥6🔥5🤯5🗿2
Вопрос на проверку
🤩 В завершение нашего обсуждения темы «Безопасность платежей и данных карт» мы предлагаем вам оценить свои знания с помощью новой рубрики "Вопрос на проверку". Каждые две недели мы будем задавать вопрос по прошедшей теме. Данный формат позволит вам определить уровень усвоения материала и выявить области, требующие дополнительного изучения. Готовы проверить свои знания? ❓
#вопрос
#вопрос
Please open Telegram to view this post
VIEW IN TELEGRAM
👀9🫡8👌6❤🔥1
Скимминг в контексте онлайн-платежей это
Anonymous Quiz
31%
Перехват данных банковских карт через незащищенный Wi-Fi
26%
Фишинг, при котором мошенники создают поддельные страницы оплаты
43%
Физическое копирование данных с карт специальным устройством
Обман с SIM-картами
Злоумышленники выдают себя за инженеров сотовой связи и под предлогом проверки линии убеждают пользователей набрать определенные комбинации цифр, например, #90 или #09. Набор указанных комбинаций предоставит мошенникам доступ к вашей SIM-карте и, как следствие, к мобильному банку, – сообщает ТАСС.
При поступлении подобного звонка немедленно прекратите разговор. Операторы сотовой связи никогда не запрашивают выполнение подобных действий для проверки линии.
🛡 Чтобы защитить себя и не стать жертвой мошенников, помните: игнорируйте просьбы набрать какие-либо комбинации цифр по указанию незнакомцев, не сообщайте личные данные и пароли по телефону, будьте внимательны к SMS-сообщениям от банка и не переходите по подозрительным ссылкам.
Поделитесь этой новостью с близкими и будьте бдительны!👍
#новости
Злоумышленники выдают себя за инженеров сотовой связи и под предлогом проверки линии убеждают пользователей набрать определенные комбинации цифр, например, #90 или #09. Набор указанных комбинаций предоставит мошенникам доступ к вашей SIM-карте и, как следствие, к мобильному банку, – сообщает ТАСС.
При поступлении подобного звонка немедленно прекратите разговор. Операторы сотовой связи никогда не запрашивают выполнение подобных действий для проверки линии.
Поделитесь этой новостью с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤🔥11🤯8😱2👏1
Форум "Территория Безопасности 2025: Все PRO ИБ"— это уникальная площадка, где собираются ведущие эксперты, практики и лидеры индустрии, чтобы обсудить актуальные вызовы, тренды и решения в области информационной безопасности. Это мероприятие станет ключевым событием для всех, кто связан с управлением киберрисками, интеграцией ИБ в бизнес-процессы и защитой данных.
🗓 3 апреля 2025 года
📍 Москва, Ленинградский проспект, д. 36, стр. 33
На форуме вас ждет:
- 4 конференции и выставка отечественных технологий информационной безопасности
- Практические сессии по облачной безопасности, защите подрядчиков, анализу защищенности и управлению ИБ в бизнесе
- Эксперты и спикеры из ведущих компаний, включая нашу компанию Secure-T
- Нетворкинг с коллегами и партнерами в неформальной обстановке
Мы, Secure-T, будем на форуме, чтобы поделиться своим опытом и узнать о новых трендах в сфере информационной безопасности. Присоединяйтесь к нам, чтобы быть в курсе самых актуальных решений и технологий!
Не упустите шанс стать частью главного события в сфере информационной безопасности 2025 года!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤🔥9🔥9⚡2😨2
Миф: Публичный Wi-Fi безопасен, если я не ввожу пароли.
Факт: Даже если вы не вводите пароли, публичный Wi-Fi может быть опасен. Мошенники могут перехватывать ваш трафик, перенаправлять вас на поддельные сайты или заражать ваше устройство вредоносным ПО. Например, вы можете случайно подключиться к фейковой сети с названием, похожим на настоящее (например, "Free Airport Wi-Fi"). Чтобы защититься, используйте VPN для шифрования данных и избегайте ввода конфиденциальной информации при подключении к публичным сетям.
#мифыфакты
Факт: Даже если вы не вводите пароли, публичный Wi-Fi может быть опасен. Мошенники могут перехватывать ваш трафик, перенаправлять вас на поддельные сайты или заражать ваше устройство вредоносным ПО. Например, вы можете случайно подключиться к фейковой сети с названием, похожим на настоящее (например, "Free Airport Wi-Fi"). Чтобы защититься, используйте VPN для шифрования данных и избегайте ввода конфиденциальной информации при подключении к публичным сетям.
#мифыфакты
🔥17👍11❤6
Присоединяйтесь к онлайн-конференции StaffCop Event. На ней выступит СЕО Secure-T Никишкин Харитон! Узнайте о современных технологиях кибербезопасности, лучших практиках защиты данных и новых решениях от экспертов индустрии.
«Мероприятие от экспертов в области информационной безопасности для представителей бизнеса. Показываем реальные проблемы, делимся трудностями и ищем практические решения. Честный диалог, нестандартные кейсы и полезный опыт — всё без фильтров.»
Будет интересно и полезно! Ждём вас!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23👏11👍7❤🔥2🫡1
Взлом аккаунтов на маркетплейсах
Покупая или продавая товары на маркетплейсах, вы доверяете платформе свои личные данные и платежную информацию. К сожалению, аккаунты на маркетплейсах становятся всё более привлекательной целью для мошенников.
Основные методы манипуляций
⚠️ Фишинговые ссылки
Мошенники рассылают электронные письма или сообщения в мессенджерах, якобы от имени маркетплейса, с просьбой перейти по ссылке для "подтверждения данных", "получения выплаты" или "решения проблемы с заказом". Ссылка ведет на поддельный сайт, где у вас украдут логин и пароль.
⚠️ Взлом электронной почты
Получив доступ к вашей электронной почте, мошенники могут сбросить пароль от вашего аккаунта на маркетплейсе и получить полный контроль над ним.
⚠️ Использование украденных данных
Мошенники могут покупать украденные базы данных с логинами и паролями и проверять, какие из них подходят для входа в аккаунты на маркетплейсах.
Как защититься?
⚠️ Используйте надежный и уникальный пароль
Придумайте сложный пароль, который не используете для других сервисов. Регулярно меняйте его.
⚠️ Включите двухфакторную аутентификацию
Это дополнительный уровень защиты, который требует подтверждения входа с помощью кода, отправленного на ваш телефон или в приложение.
⚠️ Будьте бдительны к фишинговым ссылкам
Всегда проверяйте адрес отправителя и URL-адрес, прежде чем переходить по ссылке. Не вводите свои данные на сайтах, которые выглядят подозрительно.
⚠️ Защитите свою электронную почту
Используйте сложный пароль и двухфакторную аутентификацию для своего почтового ящика.
⚠️ Регулярно проверяйте историю входов в свой аккаунт
Следите за подозрительной активностью и немедленно сообщите в службу поддержки маркетплейса, если обнаружите что-то необычное.
Будьте бдительны и не дайте мошенникам обмануть вас!
#Образование
Покупая или продавая товары на маркетплейсах, вы доверяете платформе свои личные данные и платежную информацию. К сожалению, аккаунты на маркетплейсах становятся всё более привлекательной целью для мошенников.
Основные методы манипуляций
Мошенники рассылают электронные письма или сообщения в мессенджерах, якобы от имени маркетплейса, с просьбой перейти по ссылке для "подтверждения данных", "получения выплаты" или "решения проблемы с заказом". Ссылка ведет на поддельный сайт, где у вас украдут логин и пароль.
Получив доступ к вашей электронной почте, мошенники могут сбросить пароль от вашего аккаунта на маркетплейсе и получить полный контроль над ним.
Мошенники могут покупать украденные базы данных с логинами и паролями и проверять, какие из них подходят для входа в аккаунты на маркетплейсах.
Как защититься?
Придумайте сложный пароль, который не используете для других сервисов. Регулярно меняйте его.
Это дополнительный уровень защиты, который требует подтверждения входа с помощью кода, отправленного на ваш телефон или в приложение.
Всегда проверяйте адрес отправителя и URL-адрес, прежде чем переходить по ссылке. Не вводите свои данные на сайтах, которые выглядят подозрительно.
Используйте сложный пароль и двухфакторную аутентификацию для своего почтового ящика.
Следите за подозрительной активностью и немедленно сообщите в службу поддержки маркетплейса, если обнаружите что-то необычное.
Будьте бдительны и не дайте мошенникам обмануть вас!
#Образование
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥8🤯7🫡1
Мошенники маскируются под представителей маркетплейсов
Новые схемы телефонного мошенничества нацелены на кражу доступа к "Госуслугам" россиян. Злоумышленники представляются сотрудниками "Почты России" или популярных маркетплейсов, чтобы войти в доверие к жертве. Одна из схем заключается в том, что мошенник сообщает о поступившей посылке с поврежденными документами и просит перейти по ссылке для "аутентификации", которая ведет на поддельный сайт "Госуслуг", - сообщает ТАСС.
Другая схема предполагает сообщение о направлении подарка или посылки, которую нужно забрать из пункта выдачи. Под предлогом выбора удобного пункта получения, мошенник просит сообщить код для входа в "Госуслуги". Получив доступ к аккаунту, злоумышленники могут использовать его в своих целях, например, для оформления кредитов.
🛡 Чтобы защитить себя и не стать жертвой мошенников, помните: не переходите по ссылкам, присланным от незнакомых контактов. Никогда не сообщайте никому свои пароли и коды подтверждения, даже если вам представляются сотрудниками известных организаций. В случае сомнений самостоятельно свяжитесь с организацией по официальным контактам, указанным на ее сайте, чтобы проверить информацию. Помните, что сотрудники настоящих организаций никогда не будут запрашивать конфиденциальную информацию по телефону или через непроверенные ссылки.
Поделитесь этой новостью с близкими и будьте бдительны!👍
#новости
Новые схемы телефонного мошенничества нацелены на кражу доступа к "Госуслугам" россиян. Злоумышленники представляются сотрудниками "Почты России" или популярных маркетплейсов, чтобы войти в доверие к жертве. Одна из схем заключается в том, что мошенник сообщает о поступившей посылке с поврежденными документами и просит перейти по ссылке для "аутентификации", которая ведет на поддельный сайт "Госуслуг", - сообщает ТАСС.
Другая схема предполагает сообщение о направлении подарка или посылки, которую нужно забрать из пункта выдачи. Под предлогом выбора удобного пункта получения, мошенник просит сообщить код для входа в "Госуслуги". Получив доступ к аккаунту, злоумышленники могут использовать его в своих целях, например, для оформления кредитов.
Поделитесь этой новостью с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🔥11👏10🤯2😁1
Миф: Если я удалю вредоносное приложение, проблема решена.
Факт: Удаление вредоносного приложения не всегда устраняет последствия заражения. Например, злоумышленники могли уже получить доступ к вашим данным, установить скрытые программы для слежения или использовать ваше устройство для атак на других пользователей. После удаления подозрительного приложения рекомендуется сменить пароли, проверить настройки безопасности и просканировать устройство с помощью антивируса.
#мифыфакты
Факт: Удаление вредоносного приложения не всегда устраняет последствия заражения. Например, злоумышленники могли уже получить доступ к вашим данным, установить скрытые программы для слежения или использовать ваше устройство для атак на других пользователей. После удаления подозрительного приложения рекомендуется сменить пароли, проверить настройки безопасности и просканировать устройство с помощью антивируса.
#мифыфакты
❤🔥14👍11👏9😱3🤝1
Делимся ярким примером взлома личных кабинетов продавцов на маркетплейсах
Сейчас злоумышленники активно используют новую схему обмана продавцов маркетплейсов. В Telegram-аккаунт продавца приходит сообщение с угрозой: "На ваш магазин подан иск от торгового управления на сумму 73 050 рублей. Чтобы избежать штрафа, немедленно опротестуйте заявление на ТОРГУПРАВ.РФ". Перейдя по ссылке, продавец попадает на фишинговый сайт, точную копию Wildberries, где вводит свои учетные данные и подтверждает вход через SMS или push-уведомление. В этот момент мошенники получают полный доступ к аккаунту.
Получив доступ к личному кабинету, злоумышленники в первую очередь меняют привязанный номер телефона, блокируя владельцу возможность восстановления. Далее они могут использовать аккаунт в своих целях: размещать поддельные товары, пользуясь репутацией продавца, или просто игнорировать поступающие заказы, нанося урон бизнесу и рейтингу. В некоторых случаях мошенники выводят средства с баланса продавца или используют аккаунт для других незаконных операций.
#Образование
Сейчас злоумышленники активно используют новую схему обмана продавцов маркетплейсов. В Telegram-аккаунт продавца приходит сообщение с угрозой: "На ваш магазин подан иск от торгового управления на сумму 73 050 рублей. Чтобы избежать штрафа, немедленно опротестуйте заявление на ТОРГУПРАВ.РФ". Перейдя по ссылке, продавец попадает на фишинговый сайт, точную копию Wildberries, где вводит свои учетные данные и подтверждает вход через SMS или push-уведомление. В этот момент мошенники получают полный доступ к аккаунту.
Получив доступ к личному кабинету, злоумышленники в первую очередь меняют привязанный номер телефона, блокируя владельцу возможность восстановления. Далее они могут использовать аккаунт в своих целях: размещать поддельные товары, пользуясь репутацией продавца, или просто игнорировать поступающие заказы, нанося урон бизнесу и рейтингу. В некоторых случаях мошенники выводят средства с баланса продавца или используют аккаунт для других незаконных операций.
#Образование
👍15🤯8🔥7❤🔥3❤2
Вопрос на проверку
🤩 Продолжаем нашу рубрику "Вопрос на проверку" в развитие темы взлома аккаунтов на маркетплейсах. Как мы уже говорили в предыдущих постах, взломы, к сожалению, стали распространенным явлением. Злоумышленники постоянно ищут новые способы получить доступ к вашим личным данным и финансам. Сегодня предлагаем вам проверить свои знания в этой области и подумать над вопросом.❓
#вопрос
#вопрос
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13👏7❤🔥6
Какой из перечисленных методов наименее вероятно будет использован злоумышленниками для получения доступа к вашему аккаунту на маркетплейсе?
Anonymous Quiz
23%
Фишинговая рассылка, имитирующая официальное уведомление от маркетплейса
53%
Использование уязвимости в АРІ маркетплейса, позволяющей получить доступ к данным пользователей
23%
Звонок от "сотрудника технической поддержки" маркетплейса с просьбой предоставить проверочный код
🔥11🤔5😐2
Всего через неделю, 10 апреля, в Москве состоится CISO FORUM 2025 – ключевое событие для топ-менеджеров и руководителей в области информационной безопасности. В преддверии форума организаторы пообщались с Харитоном Никишкиным, CEO нашей компании, который поделился экспертным взглядом на современные киберугрозы, стратегии защиты и будущее ИБ. Интервью доступно по ссылке!
Спешите зарегистрироваться на CISO FORUM 2025 – это отличная возможность перенять опыт лидеров рынка, расширить профессиональный кругозор и завести полезные контакты.
📌 Дата: 10 апреля
📍 Место: Москва, Loft Hall
🎟 Участие бесплатное – регистрируйтесь сейчас!
🔗 Читайте интервью с Харитоном Никишкиным и готовьтесь к насыщенной программе форума!
До встречи на CISO FORUM 2025!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍14👏10
Прямо сейчас команда Secure-T погружена в атмосферу одного из главных событий года в мире ИБ - "Территория Безопасности 2025: Всё PRO ИБ"! Здесь эксперты обсуждают насущные угрозы, анализируют тренды и представляют передовые решения в сфере кибербезопасности.
Наши сотрудники активно участвуют в дискуссиях, общаются с партнёрами, коллегами и потенциальными клиентами. Мы ценим возможность быть частью этого сообщества, обмениваться опытом и узнавать о последних инновациях.
Хотите почувствовать эту атмосферу? Ловите подборку живых кадров с форума!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥18🔥15👍11❤1👏1