Мошенничество в WhatsApp: аккаунты крадут без вирусов и взлома👁
В сети зафиксирована новая мошенническая схема, получившая название GhostPairing. Она не использует вредоносные программы или технические уязвимости, а строится на доверии и невнимательности пользователей.
В чём суть схемы?
Мошенники рассылают сообщения со ссылкой, часто маскируя её под фото или видео. Сообщение может прийти даже от знакомых, если их аккаунт уже скомпрометирован.
После перехода по ссылке открывается поддельная страница с просьбой подтвердить действие. Пользователю показывают QR-код WhatsApp, и в момент его сканирования злоумышленник привязывает своё устройство к вашему аккаунту через легальный механизм WhatsApp Web.
Получив доступ, атакующий может:
🔺читать переписку;
🔺писать от вашего имени;
🔺рассылать мошеннические ссылки дальше;
🔺 использовать аккаунт для атак на ваши контакты.
Как защитить себя?
🔺Сканируйте QR-коды WhatsApp только если вы сами открыли WhatsApp Web.
🔺Регулярно проверяйте привязанные устройства и удаляйте подозрительные подключения (как это сделать писали тут).
🔺Не переходите по ссылкам «посмотреть фото/видео» из неожиданных сообщений.
🔺Включите двухэтапную проверку в настройках WhatsApp (инструкция тут).
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
В сети зафиксирована новая мошенническая схема, получившая название GhostPairing. Она не использует вредоносные программы или технические уязвимости, а строится на доверии и невнимательности пользователей.
В чём суть схемы?
Мошенники рассылают сообщения со ссылкой, часто маскируя её под фото или видео. Сообщение может прийти даже от знакомых, если их аккаунт уже скомпрометирован.
После перехода по ссылке открывается поддельная страница с просьбой подтвердить действие. Пользователю показывают QR-код WhatsApp, и в момент его сканирования злоумышленник привязывает своё устройство к вашему аккаунту через легальный механизм WhatsApp Web.
Получив доступ, атакующий может:
🔺читать переписку;
🔺писать от вашего имени;
🔺рассылать мошеннические ссылки дальше;
🔺 использовать аккаунт для атак на ваши контакты.
Как защитить себя?
🔺Сканируйте QR-коды WhatsApp только если вы сами открыли WhatsApp Web.
🔺Регулярно проверяйте привязанные устройства и удаляйте подозрительные подключения (как это сделать писали тут).
🔺Не переходите по ссылкам «посмотреть фото/видео» из неожиданных сообщений.
🔺Включите двухэтапную проверку в настройках WhatsApp (инструкция тут).
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
🔥7👍1👏1😭1
📱Как развиваются текстовые мошенничества: отчёт Android 2025
Сейчас мошенничества вышли на новый уровень. Мошенники похитили более $400 млрд у пользователей по всему миру всего за год и лишь 4% жертв вернули свои деньги после случившегося.
❗️Согласно анализу, с мошенническими сообщениями сталкивались около 94% владельцев смартфонов.
Наиболее распространённые сферы мошенничества:
— Ложные предложения работы и подработки
— Фейковые счета и требования срочной оплаты
— Поддельные инвестиционные и криптосхемы
— Сообщения о проблемах с доставкой посылок
— Имитации банков, служб поддержки и государственных сервисов
🔺Интересное наблюдение:
пик отправки сообщений приходится на утро рабочего дня: примерно с 8:00 до 10:00, когда люди спешат и меньше проверяют детали. А самый активный день — понедельник, сразу после выходных.
Все атаки тщательно продуманы: выбрана тема, время и психологический триггер.
Отчёт Android подробно разбирает, как именно работают такие схемы, почему они становятся эффективнее и какие сигналы выдают мошеннические сообщения.
🦫КиберБабер перевёл для вас хайлайты и рассказывает самое интересное в материале на сайте.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Сейчас мошенничества вышли на новый уровень. Мошенники похитили более $400 млрд у пользователей по всему миру всего за год и лишь 4% жертв вернули свои деньги после случившегося.
❗️Согласно анализу, с мошенническими сообщениями сталкивались около 94% владельцев смартфонов.
Наиболее распространённые сферы мошенничества:
— Ложные предложения работы и подработки
— Фейковые счета и требования срочной оплаты
— Поддельные инвестиционные и криптосхемы
— Сообщения о проблемах с доставкой посылок
— Имитации банков, служб поддержки и государственных сервисов
🔺Интересное наблюдение:
пик отправки сообщений приходится на утро рабочего дня: примерно с 8:00 до 10:00, когда люди спешат и меньше проверяют детали. А самый активный день — понедельник, сразу после выходных.
Все атаки тщательно продуманы: выбрана тема, время и психологический триггер.
Отчёт Android подробно разбирает, как именно работают такие схемы, почему они становятся эффективнее и какие сигналы выдают мошеннические сообщения.
🦫КиберБабер перевёл для вас хайлайты и рассказывает самое интересное в материале на сайте.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤8🔥2👀1
Instagram: массовые запросы на сброс паролей 👁
С начала января пользователям Instagram начали массово приходить письма с запросами на сброс пароля, даже если они не инициировали никаких действий. Такие уведомления приходили регулярно и это вызвало опасения возможной компрометации аккаунтов.
На днях, компания Malwarebytes заявила о появлении в даркнете базы данных, якобы содержащей информацию о 17,5 млн пользователей Instagram (email, номера телефонов, физические адреса и другие профильные сведения). Однако, часть исследователей отмечает, что подобная база могла быть повторной публикацией старой утечки 2022 года.🦫
По заявлению Instagram, взлома или утечки данных не произошло, а проблема была связана со сторонним механизмом отправки запросов на сброс пароля, который уже исправлен.
Однако, если вам пришло письмо:
🔺Вы можете просто его проигнорировать. А если в вашем письме есть кнопка «Написать, что это не я запрашивал смену пароля», то можно её нажать, чтобы Мета видела нелегитимный запрос.
🔺Не переходите по ссылкам из писем о сбросе пароля, если вы их не запрашивали.
🔺Проверьте, включена ли у вас двухфакторная аутентификация.
🔺Использовать уникальный пароль для Instagram.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
С начала января пользователям Instagram начали массово приходить письма с запросами на сброс пароля, даже если они не инициировали никаких действий. Такие уведомления приходили регулярно и это вызвало опасения возможной компрометации аккаунтов.
На днях, компания Malwarebytes заявила о появлении в даркнете базы данных, якобы содержащей информацию о 17,5 млн пользователей Instagram (email, номера телефонов, физические адреса и другие профильные сведения). Однако, часть исследователей отмечает, что подобная база могла быть повторной публикацией старой утечки 2022 года.🦫
По заявлению Instagram, взлома или утечки данных не произошло, а проблема была связана со сторонним механизмом отправки запросов на сброс пароля, который уже исправлен.
Однако, если вам пришло письмо:
🔺Вы можете просто его проигнорировать. А если в вашем письме есть кнопка «Написать, что это не я запрашивал смену пароля», то можно её нажать, чтобы Мета видела нелегитимный запрос.
🔺Не переходите по ссылкам из писем о сбросе пароля, если вы их не запрашивали.
🔺Проверьте, включена ли у вас двухфакторная аутентификация.
🔺Использовать уникальный пароль для Instagram.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
👍5🔥5
🚨Telegram могут раскрыть IP-адрес через прокси-ссылки
Недавно исследователи безопасности обнаружили, что в Telegram для Android и iOS существует уязвимость, при которой реальный IP-адрес пользователя может быть раскрыт при нажатии на специально сформированную прокси-ссылку.
Как это работает:
В отличие от обычных внешних ссылок, при переходе по которым Telegram показывает предупреждение, прокси-ссылки обрабатываются иначе. Мобильное приложение автоматически пытается подключиться к указанному прокси-серверу для проверки его доступности. В этот момент сервер, контролируемый злоумышленником, может получить реальный IP-адрес пользователя.
Злоумышленник может замаскировать прокси-ссылку под обычную гиперссылку или юзернейм.
Проблема затрагивает только мобильные клиенты Telegram для Android и iOS. Telegram Desktop, macOS, Telegram X и веб-версии обрабатывают такие ссылки безопасно.
Важно:
Если для вас приватность IP-адреса критична, то мы рекомендуем использовать VPN на уровне всей системы, а не только внутри приложения. Будьте внимательны при переходе по неизвестным и непроверенным ссылкам в Telegram.
Ранее Telegram уже исправлял подобные недочёты, будем надеяться, что автоматическая проверка прокси-ссылок будет изменена в будущих обновлениях.
О том, почему вам может понадобиться скрыть свой IP-адрес КіберБабёр недавно рассказывал на сайте.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Недавно исследователи безопасности обнаружили, что в Telegram для Android и iOS существует уязвимость, при которой реальный IP-адрес пользователя может быть раскрыт при нажатии на специально сформированную прокси-ссылку.
Как это работает:
В отличие от обычных внешних ссылок, при переходе по которым Telegram показывает предупреждение, прокси-ссылки обрабатываются иначе. Мобильное приложение автоматически пытается подключиться к указанному прокси-серверу для проверки его доступности. В этот момент сервер, контролируемый злоумышленником, может получить реальный IP-адрес пользователя.
Злоумышленник может замаскировать прокси-ссылку под обычную гиперссылку или юзернейм.
Проблема затрагивает только мобильные клиенты Telegram для Android и iOS. Telegram Desktop, macOS, Telegram X и веб-версии обрабатывают такие ссылки безопасно.
Важно:
Если для вас приватность IP-адреса критична, то мы рекомендуем использовать VPN на уровне всей системы, а не только внутри приложения. Будьте внимательны при переходе по неизвестным и непроверенным ссылкам в Telegram.
Ранее Telegram уже исправлял подобные недочёты, будем надеяться, что автоматическая проверка прокси-ссылок будет изменена в будущих обновлениях.
О том, почему вам может понадобиться скрыть свой IP-адрес КіберБабёр недавно рассказывал на сайте.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
👍7❤5😁1
🎉Ура! Google позволит изменять адрес почты на @gmail.com
Google начал внедрять возможность изменить свой старый Gmail-адрес. Это отличная новость для тех, у кого почта была заведена много лет назад и давно перестала устраивать. То есть: oldname@gmail.com → newname@gmail.com
Что важно знать:
🔺Вы можете выбрать новый основной адрес Gmail, а старый при этом становится алиасом (просто «второе имя» вашей почты).
🔺Письма будут приходить на оба адреса и все данные аккаунта сохраняются: почта, файлы в Drive, фото, подписки, доступы к сервисам.
🔺Войти в аккаунт можно будет как с нового, так и со старого адреса.
🔺Менять адрес можно не чаще одного раза в год, количество смен ограничено (несколько раз за всё время существования аккаунта).
Для изменения адреса:
Откройте настройки Google-аккаунта → Личные данные → Адрес электронной почты аккаунта.
🦫 Функция включается постепенно, поэтому если у вас еще эта опция недоступна, немного подождите.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Google начал внедрять возможность изменить свой старый Gmail-адрес. Это отличная новость для тех, у кого почта была заведена много лет назад и давно перестала устраивать. То есть: oldname@gmail.com → newname@gmail.com
Что важно знать:
🔺Вы можете выбрать новый основной адрес Gmail, а старый при этом становится алиасом (просто «второе имя» вашей почты).
🔺Письма будут приходить на оба адреса и все данные аккаунта сохраняются: почта, файлы в Drive, фото, подписки, доступы к сервисам.
🔺Войти в аккаунт можно будет как с нового, так и со старого адреса.
🔺Менять адрес можно не чаще одного раза в год, количество смен ограничено (несколько раз за всё время существования аккаунта).
Для изменения адреса:
Откройте настройки Google-аккаунта → Личные данные → Адрес электронной почты аккаунта.
🦫 Функция включается постепенно, поэтому если у вас еще эта опция недоступна, немного подождите.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤15👍3🔥1
✍️ Чек-лист по настройкам приватности WhatsApp
Многие из нас регулярно общаются через WhatsApp. Сквозное шифрование оберегает переписку и звонки от перехвата, но оно бессильно, если ваше устройство заражено шпионским ПО или к телефону получил доступ посторонний. Поэтому КіберБабер собрал чек-лист по настройкам приватности в WhatsApp, чтобы вы могли проверить свой мессенджер.
Подробнее о том, как скрыть IP, включить 2fa, блокировать доступ к чатам, настроить исчезающие сообщения и многое другое читайте на нашем сайте:
https://cyberbeaver.help/ru/chek-list-bezopasnosti-whatsapp/
🦫 В чек-листе мы указали универсальные пункты, которые считаем подходящими большинству пользователей, но всё ещё рекомендуем настраивать свои устройства отталкиваясь от собственных угроз и потребностей.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Многие из нас регулярно общаются через WhatsApp. Сквозное шифрование оберегает переписку и звонки от перехвата, но оно бессильно, если ваше устройство заражено шпионским ПО или к телефону получил доступ посторонний. Поэтому КіберБабер собрал чек-лист по настройкам приватности в WhatsApp, чтобы вы могли проверить свой мессенджер.
Подробнее о том, как скрыть IP, включить 2fa, блокировать доступ к чатам, настроить исчезающие сообщения и многое другое читайте на нашем сайте:
https://cyberbeaver.help/ru/chek-list-bezopasnosti-whatsapp/
🦫 В чек-листе мы указали универсальные пункты, которые считаем подходящими большинству пользователей, но всё ещё рекомендуем настраивать свои устройства отталкиваясь от собственных угроз и потребностей.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤5👍4
Осторожно: новая фишинговая атака на пользователей LastPass!
Команда LastPass предупреждает о новой мошеннической кампании, в которой злоумышленники рассылают фейковые письма от имени сервиса. В подобных сообщениях якобы важное уведомление о необходимости срочно создать резервную копию вашего хранилища паролей в течение 24 часов.
🤓 Фишинговые сообщения отправляются с адресов электронной почты типа «support@lastpass[.]server8» и «support@sr22vegas[.]com» со следующими темами:
🔺LastPass Infrastructure Update: Secure Your Vault Now,
🔺Your Data, Your Protection: Create a Backup Before Maintenance,
🔺Important: LastPass Maintenance & Your Vault Security,
и другие похожие формулировки, чтобы создать ощущение срочности.
Если вы нажмёте на кнопку «Create Backup Now», вас перенаправят на поддельный сайт (mail-lastpass[.]com и другие сомнительные домены), который выглядит как настоящий, но предназначенный для кражи вашего мастер-пароля и доступа ко всем вашим паролям.
Важно:
🔺LastPass никогда не просит вас вводить мастер-пароль через электронную почту.
🔺Если вы не уверены в подлинности электронного письма от LastPass, перешлите его по адресу abuse@lastpass.com.
Оставайтесь бдительны и защищайте свои данные!
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Команда LastPass предупреждает о новой мошеннической кампании, в которой злоумышленники рассылают фейковые письма от имени сервиса. В подобных сообщениях якобы важное уведомление о необходимости срочно создать резервную копию вашего хранилища паролей в течение 24 часов.
🤓 Фишинговые сообщения отправляются с адресов электронной почты типа «support@lastpass[.]server8» и «support@sr22vegas[.]com» со следующими темами:
🔺LastPass Infrastructure Update: Secure Your Vault Now,
🔺Your Data, Your Protection: Create a Backup Before Maintenance,
🔺Important: LastPass Maintenance & Your Vault Security,
и другие похожие формулировки, чтобы создать ощущение срочности.
Если вы нажмёте на кнопку «Create Backup Now», вас перенаправят на поддельный сайт (mail-lastpass[.]com и другие сомнительные домены), который выглядит как настоящий, но предназначенный для кражи вашего мастер-пароля и доступа ко всем вашим паролям.
Важно:
🔺LastPass никогда не просит вас вводить мастер-пароль через электронную почту.
🔺Если вы не уверены в подлинности электронного письма от LastPass, перешлите его по адресу abuse@lastpass.com.
Оставайтесь бдительны и защищайте свои данные!
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤5👍2🤯1
🎉1Password усиливает защиту от фишинга
Менеджер паролей 1Password добавил встроенную защиту от фишинговых URL-адресов, чтобы помочь пользователям распознать вредоносные страницы и предотвратить передачу учетных данных злоумышленникам.
Ранее 1Password просто не подставлял сохранённые логины и пароли, если адрес сайта не совпадал с тем, что был сохранён в хранилище. Это защищало от части атак, однако пользователь мог вручную скопировать и вставить пароль, не заметив подмены сайта.😩
Теперь, если пользователь пытается вставить логин или пароль на сайт с подозрительным URL, расширение 1Password показывает всплывающее предупреждение. Оно предлагает остановиться и внимательно проверить адрес страницы перед тем, как продолжить. Функция включена по умолчанию для индивидуальных и семейных аккаунтов, а в корпоративных версиях её могут включать администраторы.
🦫 Фишинг сейчас стал ещё сложнее из-за ИИ, потому что мошенники начали генерировать очень правдоподобные письма и страницы, которые легко вводят в заблуждение обычных пользователей:(. Такие предупреждения становятся важным дополнительным уровнем защиты, что ещё раз доказывает важность использования парольных менеджеров.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Менеджер паролей 1Password добавил встроенную защиту от фишинговых URL-адресов, чтобы помочь пользователям распознать вредоносные страницы и предотвратить передачу учетных данных злоумышленникам.
Ранее 1Password просто не подставлял сохранённые логины и пароли, если адрес сайта не совпадал с тем, что был сохранён в хранилище. Это защищало от части атак, однако пользователь мог вручную скопировать и вставить пароль, не заметив подмены сайта.😩
Теперь, если пользователь пытается вставить логин или пароль на сайт с подозрительным URL, расширение 1Password показывает всплывающее предупреждение. Оно предлагает остановиться и внимательно проверить адрес страницы перед тем, как продолжить. Функция включена по умолчанию для индивидуальных и семейных аккаунтов, а в корпоративных версиях её могут включать администраторы.
🦫 Фишинг сейчас стал ещё сложнее из-за ИИ, потому что мошенники начали генерировать очень правдоподобные письма и страницы, которые легко вводят в заблуждение обычных пользователей:(. Такие предупреждения становятся важным дополнительным уровнем защиты, что ещё раз доказывает важность использования парольных менеджеров.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤6🔥4👍3
28 января — Международный день защиты персональных данных.
Эта дата напрямую связана с тем, что сегодня мы знаем как GDPR. Напомним 🤓
GDPR (General Data Protection Regulation) — это общеевропейский регламент, который определяет, как компании могут собирать, хранить и использовать персональные данные, и закрепляет право человека контролировать информацию о себе.
GDPR закрепил несколько ключевых принципов:
🔺вы имеете право знать, какие данные о вас собирают и зачем;
🔺можете запросить доступ, исправление или удаление данных;
🔺компании обязаны собирать минимум необходимого;
🔺за утечки и нарушения предусмотрена реальная ответственность.
Что вы можете сделать сейчас для защиты своих персональных данных:
🔺Пароли: используйте уникальные длинные парольные фразы и менеджер паролей. Почитать больше о создании надежных паролей тут.
🔺Двухфакторная аутентификация: проверьте настройку 2FA на ваших аккаунтах, лучше использовать приложения-аутентификаторы, а не SMS. Подборка инструкций тут.
🔺Удалите неиспользуемые аккаунты: чем меньше сервисов хранит ваши данные, тем ниже риск утечек. Как уменьшить цифровой след читайте здесь.
🔺Ограничьте разрешения приложений: только при необходимости используйте геолокацию, камеру и доступ к контактам. Подробнее писали про это здесь.
🔺Ограничьте количество личной информации, которую вы публикуете в соцсетях: документы, билеты, адреса и персональные детали не должны быть в открытом доступе. Даже временные публикации могут сохраниться навсегда.
🔺Устанавливайте обновления: обновления закрывают уязвимости и повышают уровень защиты.
🔺Используйте права по GDPR: если сервис работает по GDPR, вы имеете право узнать, какие данные о вас хранятся, потребовать их исправить или удалить и отказаться от лишней обработки.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Эта дата напрямую связана с тем, что сегодня мы знаем как GDPR. Напомним 🤓
GDPR (General Data Protection Regulation) — это общеевропейский регламент, который определяет, как компании могут собирать, хранить и использовать персональные данные, и закрепляет право человека контролировать информацию о себе.
GDPR закрепил несколько ключевых принципов:
🔺вы имеете право знать, какие данные о вас собирают и зачем;
🔺можете запросить доступ, исправление или удаление данных;
🔺компании обязаны собирать минимум необходимого;
🔺за утечки и нарушения предусмотрена реальная ответственность.
Что вы можете сделать сейчас для защиты своих персональных данных:
🔺Пароли: используйте уникальные длинные парольные фразы и менеджер паролей. Почитать больше о создании надежных паролей тут.
🔺Двухфакторная аутентификация: проверьте настройку 2FA на ваших аккаунтах, лучше использовать приложения-аутентификаторы, а не SMS. Подборка инструкций тут.
🔺Удалите неиспользуемые аккаунты: чем меньше сервисов хранит ваши данные, тем ниже риск утечек. Как уменьшить цифровой след читайте здесь.
🔺Ограничьте разрешения приложений: только при необходимости используйте геолокацию, камеру и доступ к контактам. Подробнее писали про это здесь.
🔺Ограничьте количество личной информации, которую вы публикуете в соцсетях: документы, билеты, адреса и персональные детали не должны быть в открытом доступе. Даже временные публикации могут сохраниться навсегда.
🔺Устанавливайте обновления: обновления закрывают уязвимости и повышают уровень защиты.
🔺Используйте права по GDPR: если сервис работает по GDPR, вы имеете право узнать, какие данные о вас хранятся, потребовать их исправить или удалить и отказаться от лишней обработки.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤3🔥2👏1
Google выпускает обновления функции защиты Android от кражи👁
Google представил расширенные функции защиты от кражи (Theft Protection), которые делают Android безопаснее. Обновления уже доступны через Google Play и будут постепенно появляться на совместимых устройствах.
Что нового?
🔺Failed Authentication Lock — усиленная блокировка после неверных попыток входа. Если кто-то много раз подряд вводит неправильный PIN, пароль или графический ключ, устройство автоматически блокируется на более длительное время. Повторяющиеся одинаковые попытки не учитываются, чтобы избежать случайных блокировок.
Настройки → Безопасность и конфиденциальность → Защита от кражи → Failed Authentication Lock
🔺Расширенный Identity Check — обязательная биометрия вне доверенных мест. При попытке изменить критически важные настройки или получить доступ к приложениям (включая банки и менеджеры паролей) вне «доверенных мест» система требует подтверждение отпечатком пальца или лицом.
Настройки → Безопасность и конфиденциальность → Защита от кражи → Identity Check
🔺Remote Lock — удалённая блокировка с подтверждением владельца. Если телефон украли, его можно заблокировать через браузер, но теперь Google добавляет дополнительную проверку, чтобы злоумышленник не смог злоупотребить функцией.
Настройки → Безопасность и конфиденциальность → Защита от кражи → Remote Lock
Если телефон уже потерян, можно зайти через сайт android.com/lock.
🔺Theft Detection Lock — автоматическая блокировка при вырывании телефона
Смартфон использует датчики движения и ИИ, чтобы определить резкое вырывание из рук и мгновенно заблокировать экран.
Настройки → Безопасность и конфиденциальность → Защита от кражи → Theft Detection Lock
Инструменты удалённой блокировки работают на устройствах с Android 10 и новее. Расширенные средства аутентификации требуют Android 16+. 🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Google представил расширенные функции защиты от кражи (Theft Protection), которые делают Android безопаснее. Обновления уже доступны через Google Play и будут постепенно появляться на совместимых устройствах.
Что нового?
🔺Failed Authentication Lock — усиленная блокировка после неверных попыток входа. Если кто-то много раз подряд вводит неправильный PIN, пароль или графический ключ, устройство автоматически блокируется на более длительное время. Повторяющиеся одинаковые попытки не учитываются, чтобы избежать случайных блокировок.
Настройки → Безопасность и конфиденциальность → Защита от кражи → Failed Authentication Lock
🔺Расширенный Identity Check — обязательная биометрия вне доверенных мест. При попытке изменить критически важные настройки или получить доступ к приложениям (включая банки и менеджеры паролей) вне «доверенных мест» система требует подтверждение отпечатком пальца или лицом.
Настройки → Безопасность и конфиденциальность → Защита от кражи → Identity Check
🔺Remote Lock — удалённая блокировка с подтверждением владельца. Если телефон украли, его можно заблокировать через браузер, но теперь Google добавляет дополнительную проверку, чтобы злоумышленник не смог злоупотребить функцией.
Настройки → Безопасность и конфиденциальность → Защита от кражи → Remote Lock
Если телефон уже потерян, можно зайти через сайт android.com/lock.
🔺Theft Detection Lock — автоматическая блокировка при вырывании телефона
Смартфон использует датчики движения и ИИ, чтобы определить резкое вырывание из рук и мгновенно заблокировать экран.
Настройки → Безопасность и конфиденциальность → Защита от кражи → Theft Detection Lock
Инструменты удалённой блокировки работают на устройствах с Android 10 и новее. Расширенные средства аутентификации требуют Android 16+. 🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
👍5❤4🔥3
Вынікі месяца: топ-3 паста пра лічбавую бяспеку ў студзені 🏆
КіберБабёр працягвае нагадваць пра найбольш цікавыя пасты за мінулы месяц:
🔺Google дазволіць змяняць адрас пошты на @gmail.com: як пераназваць свой даўно абрыдлы email.
🔺Telegram можа раскрыць IP-адрас праз проксі-спасылкі: як, націснуўшы на проксі-спасылку, злачынец можа пазнаць ваш рэальны IP.
🔺Новая фішынгавая атака на карыстальнікаў LastPass: ізноў пра тое, як не павесціся на фэйкавы ліст.
Таксама чытайце на нашым сайце чаму стары Mac робіцца небяспечным і як гарантаваць бяспеку на старым Mac, калі замяніць яго пакуль нельга 🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
КіберБабёр працягвае нагадваць пра найбольш цікавыя пасты за мінулы месяц:
🔺Google дазволіць змяняць адрас пошты на @gmail.com: як пераназваць свой даўно абрыдлы email.
🔺Telegram можа раскрыць IP-адрас праз проксі-спасылкі: як, націснуўшы на проксі-спасылку, злачынец можа пазнаць ваш рэальны IP.
🔺Новая фішынгавая атака на карыстальнікаў LastPass: ізноў пра тое, як не павесціся на фэйкавы ліст.
Таксама чытайце на нашым сайце чаму стары Mac робіцца небяспечным і як гарантаваць бяспеку на старым Mac, калі замяніць яго пакуль нельга 🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
👍3🤝2👀1
💻😓 Как пользоваться старым компьютером и не бояться за свои данные
Наши компьютеры могут работать по 8–10 лет, но их безопасность определяется не состоянием и не скоростью работы, а наличием исправленных уязвимостей. Когда операционная система или важные компоненты перестают обновляться, известные уязвимости остаются открытыми и со временем начинают активно использоваться злоумышленниками.
Почему старые компьютеры становятся рискованными:
🔺Операционная система больше не получает патчи безопасности.
🔺Браузер и приложения перестают обновляться или работают на устаревших движках.
🔺Современные механизмы защиты могут быть недоступны из-за возраста системы или железа.
Что можно сделать, если заменить компьютер пока нельзя:
🔺Обновите ОС до самой новой версии, которую поддерживает устройство.
🔺Используйте современный, обновляемый браузер.
🔺Включите встроенные средства защиты системы.
🔺Работайте под обычной учетной записью, а не администратором.
🔺Удаляйте старые и ненужные программы.
🔺Регулярно делайте резервные копии данных.
Более развернуто КиберБабер разобрал риски устаревшего компьютера с практическими рекомендациями на сайте.🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Наши компьютеры могут работать по 8–10 лет, но их безопасность определяется не состоянием и не скоростью работы, а наличием исправленных уязвимостей. Когда операционная система или важные компоненты перестают обновляться, известные уязвимости остаются открытыми и со временем начинают активно использоваться злоумышленниками.
Почему старые компьютеры становятся рискованными:
🔺Операционная система больше не получает патчи безопасности.
🔺Браузер и приложения перестают обновляться или работают на устаревших движках.
🔺Современные механизмы защиты могут быть недоступны из-за возраста системы или железа.
Что можно сделать, если заменить компьютер пока нельзя:
🔺Обновите ОС до самой новой версии, которую поддерживает устройство.
🔺Используйте современный, обновляемый браузер.
🔺Включите встроенные средства защиты системы.
🔺Работайте под обычной учетной записью, а не администратором.
🔺Удаляйте старые и ненужные программы.
🔺Регулярно делайте резервные копии данных.
Более развернуто КиберБабер разобрал риски устаревшего компьютера с практическими рекомендациями на сайте.🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
👍4🔥3👏1
Режим блокировки не позволил ФБР получить доступ к iPhone журналистки
ФБР не смогло извлечь данные с iPhone 13 журналистки The Washington Post Ханны Натансон, поскольку на устройстве был включён режим «Lockdown Mode».
Что произошло?
Во время обыска у журналистки Ханны Натансон спецгруппа изъяла iPhone 13 и прочие устройства. Но когда эксперты цифровой криминалистики попытались извлечь данные с телефона, их инструменты не смогли подключиться к устройству и выкачать информацию, так как Lockdown Mode блокировал все пути доступа.
Что такое Lockdown Mode (режим блокировки)?
Это опциональный режим защиты Apple, предназначенный для людей, которые могут подвергаться высокотехнологичным кибератакам (например, шпионскими программами вроде Pegasus).
Когда он включен:
🔺Блокируются большинство вложений и сложные функции в сообщениях.
🔺Ограничиваются технологии браузера для снижения «поверхности атаки».
🔺FaceTime принимает вызовы только от контактов из адресной книги.
🔺Без разблокировки устройства невозможны подключения к аксессуарам и компьютерам.
Lockdown Mode не нужен большинству пользователей, но для людей с высоким риском взлома это будет полезно.
Как его включить:
🔺Откройте «Настройки» → «Конфиденциальность и безопасность» → «Режим блокировки»;
🔺Нажмите кнопку «Включить режим блокировки» и после ознакомления с описанием режима подтвердите действие ещё раз.
🔺Выберите «Включить и перегрузить», а потом введите код-пароль от устройства.
Обратите внимание, активированный режим блокировки меняет работу некоторых приложений и функций устройства, а некоторые возможности iPhone и вовсе могут быть недоступны.🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
ФБР не смогло извлечь данные с iPhone 13 журналистки The Washington Post Ханны Натансон, поскольку на устройстве был включён режим «Lockdown Mode».
Что произошло?
Во время обыска у журналистки Ханны Натансон спецгруппа изъяла iPhone 13 и прочие устройства. Но когда эксперты цифровой криминалистики попытались извлечь данные с телефона, их инструменты не смогли подключиться к устройству и выкачать информацию, так как Lockdown Mode блокировал все пути доступа.
Что такое Lockdown Mode (режим блокировки)?
Это опциональный режим защиты Apple, предназначенный для людей, которые могут подвергаться высокотехнологичным кибератакам (например, шпионскими программами вроде Pegasus).
Когда он включен:
🔺Блокируются большинство вложений и сложные функции в сообщениях.
🔺Ограничиваются технологии браузера для снижения «поверхности атаки».
🔺FaceTime принимает вызовы только от контактов из адресной книги.
🔺Без разблокировки устройства невозможны подключения к аксессуарам и компьютерам.
Lockdown Mode не нужен большинству пользователей, но для людей с высоким риском взлома это будет полезно.
Как его включить:
🔺Откройте «Настройки» → «Конфиденциальность и безопасность» → «Режим блокировки»;
🔺Нажмите кнопку «Включить режим блокировки» и после ознакомления с описанием режима подтвердите действие ещё раз.
🔺Выберите «Включить и перегрузить», а потом введите код-пароль от устройства.
Обратите внимание, активированный режим блокировки меняет работу некоторых приложений и функций устройства, а некоторые возможности iPhone и вовсе могут быть недоступны.🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
👍7❤4👏4👀2👎1
И снова фишинг в Signal 😕
На днях немецкие службы безопасности сообщили о волне целенаправленных атак на пользователей Signal, в основном это были политики, военные, дипломаты и журналисты.
Злоумышленники рассылают сообщения от имени «службы поддержки Signal» и просят передать SMS-код или PIN для «подтверждения аккаунта». Они убеждают отсканировать QR-код для якобы проверки или «восстановления доступа» и через функцию «Связанные устройства» получают скрытый доступ к переписке, при этом аккаунт остается активным.
В результате злоумышленники могут читать сообщения, видеть контакты и групповые чаты пользователя.
Как защититься:
🔺Запомните: Signal никогда не пишет первым и не запрашивает коды.
🔺 Не сканируйте QR-коды и не переходите по ссылкам из неожиданных сообщений.
🔺Убедитесь, что в настройках Signal у вас включен PIN-код и вы его помните.
🔺Убедитесь, что включена «Блокировка регистрации».
🔺Проверьте привязанные устройства: Signal → Настройки → «Связанные устройства» и удалите незнакомые.
Ранее мы уже писали о подобной атаке тут 🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
На днях немецкие службы безопасности сообщили о волне целенаправленных атак на пользователей Signal, в основном это были политики, военные, дипломаты и журналисты.
Злоумышленники рассылают сообщения от имени «службы поддержки Signal» и просят передать SMS-код или PIN для «подтверждения аккаунта». Они убеждают отсканировать QR-код для якобы проверки или «восстановления доступа» и через функцию «Связанные устройства» получают скрытый доступ к переписке, при этом аккаунт остается активным.
В результате злоумышленники могут читать сообщения, видеть контакты и групповые чаты пользователя.
Как защититься:
🔺Запомните: Signal никогда не пишет первым и не запрашивает коды.
🔺 Не сканируйте QR-коды и не переходите по ссылкам из неожиданных сообщений.
🔺Убедитесь, что в настройках Signal у вас включен PIN-код и вы его помните.
🔺Убедитесь, что включена «Блокировка регистрации».
🔺Проверьте привязанные устройства: Signal → Настройки → «Связанные устройства» и удалите незнакомые.
Ранее мы уже писали о подобной атаке тут 🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
👍3❤1👌1
🖼 Зачем отключать автозагрузку изображений в Gmail 📨
Большинство электронных писем содержат изображения с трекерами (маленькие невидимые элементы, например, 1×1 пиксель), которые позволяют отправителю узнать:
🔺открыли ли вы письмо, т.е. подтвердить что email активен и читается, а значит вас могут включить в более целевые фишинговые атаки;
🔺когда именно оно было открыто;
🔺а иногда даже каким почтовым клиентом и устройством вы пользуетесь (Mac, iPhone, Windows).
В маркетинговых рассылках такие пиксели отслеживания используется для аналитики, но с точки зрения кибербезопасности такие данные могут быть опасны. Gmail значительно усложняет задачу трекерам, загружая изображения через собственные прокси-серверы Google, тем самым подменяя ваши данные своими. Однако, для большей конфиденциальности следует отключить автозагрузку изображений в настройках Gmail.
Для этого:
🔺Откройте Gmail на компьютере и нажмите значок шестеренки («Настройки») → «Все настройки» → «Общие» → «Изображения».
🔺Выберите «Спрашивать, нужно ли показать изображения» и нажмите «Сохранить изменения» внизу страницы.
На Android:
🔺Откройте приложение Gmail → меню (три полоски) → «Настройки»
🔺Выберите нужный аккаунт и нажмите «Изображения».
🔺Выберите «Спрашивать перед показом».
Теперь изображения в письмах будут загружаться только по вашему клику.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Большинство электронных писем содержат изображения с трекерами (маленькие невидимые элементы, например, 1×1 пиксель), которые позволяют отправителю узнать:
🔺открыли ли вы письмо, т.е. подтвердить что email активен и читается, а значит вас могут включить в более целевые фишинговые атаки;
🔺когда именно оно было открыто;
🔺а иногда даже каким почтовым клиентом и устройством вы пользуетесь (Mac, iPhone, Windows).
В маркетинговых рассылках такие пиксели отслеживания используется для аналитики, но с точки зрения кибербезопасности такие данные могут быть опасны. Gmail значительно усложняет задачу трекерам, загружая изображения через собственные прокси-серверы Google, тем самым подменяя ваши данные своими. Однако, для большей конфиденциальности следует отключить автозагрузку изображений в настройках Gmail.
Для этого:
🔺Откройте Gmail на компьютере и нажмите значок шестеренки («Настройки») → «Все настройки» → «Общие» → «Изображения».
🔺Выберите «Спрашивать, нужно ли показать изображения» и нажмите «Сохранить изменения» внизу страницы.
На Android:
🔺Откройте приложение Gmail → меню (три полоски) → «Настройки»
🔺Выберите нужный аккаунт и нажмите «Изображения».
🔺Выберите «Спрашивать перед показом».
Теперь изображения в письмах будут загружаться только по вашему клику.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
👍6❤5🔥1👏1
🚨Важное обновление для всех владельцев устройств Apple!
Apple выпустила срочные обновления безопасности для всех основных операционных систем. Обновления закрывают критическую уязвимость нулевого дня с кодом CVE - 2026 - 20700, которая уже активно использовалась в реальных атаках против конкретных людей в «очень сложных» целевых кампаниях.
Что это за уязвимость?
Проблема связана с компонентом динамической загрузки библиотек, который используется во всех устройствах Apple. Злоумышленник, имеющий возможность записи в память, мог выполнить произвольный код на устройстве и проводить атаку без согласия пользователя.
Уязвимость затрагивает iPhone (начиная с модели 11 и новее), iPad Pro, iPad Air, iPad и iPad mini ряда последних поколений, а также Mac-устройства под macOS Tahoe.
Патчи уже включены в обновления:
🔺iOS 18.7.5 и iPadOS 18.7.5
🔺macOS Tahoe 26.3
🔺tvOS 26.3
🔺watchOS 26.3
🔺visionOS 26.3
🦫 Если вы пользуетесь одним из этих устройств, КіберБабер рекомендует установить обновление как можно скорее. Для этого перейдите в «Настройки» → «Основные» → «Обновление ПО». Это поможет избежать угроз и обеспечит безопасность вашего устройства.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Apple выпустила срочные обновления безопасности для всех основных операционных систем. Обновления закрывают критическую уязвимость нулевого дня с кодом CVE - 2026 - 20700, которая уже активно использовалась в реальных атаках против конкретных людей в «очень сложных» целевых кампаниях.
Что это за уязвимость?
Проблема связана с компонентом динамической загрузки библиотек, который используется во всех устройствах Apple. Злоумышленник, имеющий возможность записи в память, мог выполнить произвольный код на устройстве и проводить атаку без согласия пользователя.
Уязвимость затрагивает iPhone (начиная с модели 11 и новее), iPad Pro, iPad Air, iPad и iPad mini ряда последних поколений, а также Mac-устройства под macOS Tahoe.
Патчи уже включены в обновления:
🔺iOS 18.7.5 и iPadOS 18.7.5
🔺macOS Tahoe 26.3
🔺tvOS 26.3
🔺watchOS 26.3
🔺visionOS 26.3
🦫 Если вы пользуетесь одним из этих устройств, КіберБабер рекомендует установить обновление как можно скорее. Для этого перейдите в «Настройки» → «Основные» → «Обновление ПО». Это поможет избежать угроз и обеспечит безопасность вашего устройства.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
👍5❤3🔥1👌1
Романтические мошенничества в День святого Валентина 🥵
14 февраля зачастую активизируются романтические мошенники (Romance Scams). Преступник создаёт поддельный профиль в социальных сетях или на сайте знакомств, быстро сближается с человеком и формирует эмоциональную привязанность. После этого появляются просьбы о финансовой помощи или передаче конфиденциальной информации. Часто мошенники обещают приехать, предлагают брак или совместное будущее, но находят причины постоянно откладывать встречу.
Распространённые признаки:
💔Очень быстрое признание в любви и серьёзных намерениях
💔Отказ от видеозвонков и личных встреч
💔Истории о работе или службе за границей
💔Срочные просьбы о деньгах (на лечение, билет, «таможенные сборы», помощь семье)
💔Просьбы перевести средства через криптовалюту, подарочные карты или иные труднопроверяемые способы оплаты
💔Давление и просьбы держать отношения или финансовые вопросы в тайне
💔Интерес к вашим банковским данным, номерам карт или паролям
Как защитить себя?
♥️Не отправляйте деньги людям, которых вы не встречали лично.
♥️Не передавайте финансовую информацию и документы незнакомым людям.
♥️Не устанавливайте подозрительные приложения, если новый знакомый просит скачать «безопасный мессенджер» или программу удалённого доступа.
♥️Проверяйте фотографии и профили через поиск изображений в интернете, чтобы проверить, не использовались ли фото, имя или детали где-либо еще.
♥️Не публикуйте слишком много личной информации в открытом доступе.
♥️Будьте осторожны с интимным контентом: получив личные фото или видео, преступники могут начать шантаж.
♥️Не принимайте поспешных решений под давлением.
Если вы уже столкнулись с мошенничеством, то прекратите контакт, сохраните переписку (сделайте скриншоты) и доказательства переводов, если они были, и как можно скорее свяжитесь со своим банком.
КіберБабер напоминает: важно сохранять критическое мышление и не позволять эмоциям затмить здравый смысл.🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
14 февраля зачастую активизируются романтические мошенники (Romance Scams). Преступник создаёт поддельный профиль в социальных сетях или на сайте знакомств, быстро сближается с человеком и формирует эмоциональную привязанность. После этого появляются просьбы о финансовой помощи или передаче конфиденциальной информации. Часто мошенники обещают приехать, предлагают брак или совместное будущее, но находят причины постоянно откладывать встречу.
Распространённые признаки:
💔Очень быстрое признание в любви и серьёзных намерениях
💔Отказ от видеозвонков и личных встреч
💔Истории о работе или службе за границей
💔Срочные просьбы о деньгах (на лечение, билет, «таможенные сборы», помощь семье)
💔Просьбы перевести средства через криптовалюту, подарочные карты или иные труднопроверяемые способы оплаты
💔Давление и просьбы держать отношения или финансовые вопросы в тайне
💔Интерес к вашим банковским данным, номерам карт или паролям
Как защитить себя?
♥️Не отправляйте деньги людям, которых вы не встречали лично.
♥️Не передавайте финансовую информацию и документы незнакомым людям.
♥️Не устанавливайте подозрительные приложения, если новый знакомый просит скачать «безопасный мессенджер» или программу удалённого доступа.
♥️Проверяйте фотографии и профили через поиск изображений в интернете, чтобы проверить, не использовались ли фото, имя или детали где-либо еще.
♥️Не публикуйте слишком много личной информации в открытом доступе.
♥️Будьте осторожны с интимным контентом: получив личные фото или видео, преступники могут начать шантаж.
♥️Не принимайте поспешных решений под давлением.
Если вы уже столкнулись с мошенничеством, то прекратите контакт, сохраните переписку (сделайте скриншоты) и доказательства переводов, если они были, и как можно скорее свяжитесь со своим банком.
КіберБабер напоминает: важно сохранять критическое мышление и не позволять эмоциям затмить здравый смысл.🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤9💔4👍2
Защита конфиденциальности почты на iPhone и Mac
Недавно КіберБабер рассказывал, почему стоит отключать автозагрузку изображений в Gmail, а сегодня рассказываем как это сделать на iPhone и Mac.
Apple внедрила функцию Mail Privacy Protection (MPP), которая скрывает реальный IP-адрес получателя и автоматически загружает содержимое писем (включая пиксели отслеживания) через собственные прокси-серверы. Таким образом отправитель не видит ваше местоположение, не знает точное время открытия письма и не может достоверно определить, было ли письмо прочитано.
Стоит отметить, что некоторые рассылки могут некорректно отображаться из-за кэширования изображений. 🦫
Чтобы включить функцию:
🔺На iPhone и iPad: откройте «Настройки» → «Приложения» → «Почта» → «Защита конфиденциальности» → включите функцию «Защита действий в Почте».
🔺На Mac: в меню выберите «Mail» → «Настройки» → «Конфиденциальность» и отметьте:
– Защищать мои действия в Почте
– Скрыть IP-адрес
– Блокировать весь контент из удаленных источников
Важно: это не защищает от вредоносных ссылок или вложений напрямую.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Недавно КіберБабер рассказывал, почему стоит отключать автозагрузку изображений в Gmail, а сегодня рассказываем как это сделать на iPhone и Mac.
Apple внедрила функцию Mail Privacy Protection (MPP), которая скрывает реальный IP-адрес получателя и автоматически загружает содержимое писем (включая пиксели отслеживания) через собственные прокси-серверы. Таким образом отправитель не видит ваше местоположение, не знает точное время открытия письма и не может достоверно определить, было ли письмо прочитано.
Стоит отметить, что некоторые рассылки могут некорректно отображаться из-за кэширования изображений. 🦫
Чтобы включить функцию:
🔺На iPhone и iPad: откройте «Настройки» → «Приложения» → «Почта» → «Защита конфиденциальности» → включите функцию «Защита действий в Почте».
🔺На Mac: в меню выберите «Mail» → «Настройки» → «Конфиденциальность» и отметьте:
– Защищать мои действия в Почте
– Скрыть IP-адрес
– Блокировать весь контент из удаленных источников
Важно: это не защищает от вредоносных ссылок или вложений напрямую.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
👍4❤2👏1
Привет, бобрята! Кто в Беларуси, сталкиваетесь ли в последнее время с проблемами при регистрации в Signal? Напишите нам в бот поделиться своим опытом, пожалуйста🦫🤍
👀8❤2
Очередное использование шпионского ПО 👁
Новое расследование Amnesty International подтвердило применение коммерческого шпионского ПО Predator против журналиста и правозащитника Тейшейры Кандидо в Анголе.
Predator — вредоносная программа слежки, разработанная Intellexa и продаваемая государственным структурам. После заражения злоумышленник получает доступ к переписке (даже в зашифрованных мессенджерах), паролям, почте, микрофону, камере, файлам и геолокации устройства.
Как происходила атака
Журналист получал сообщения в WhatsApp от неизвестного контакта, который пытался завоевать доверие, утверждая, что представляет группу молодых студентов, заинтересованных в социально-экономическом развитии Анголы. Сначала злоумышленник отправлял сообщения WhatsApp без каких-либо вредоносных ссылок, чтобы жертва не заподозрить неладное. Позже он стал слать вредоносные ссылки, замаскированными под новости и общественные инициативы. После перехода по одной из них устройство было скомпрометировано.
К сожалению, неконтролируемый рынок коммерческого шпионского ПО создаёт прямые риски для свободы слова и прав человека по всему миру.😢
Как снизить риск заражения
Защититься от подобных шпионских ПО на 100% крайне сложно, так как они использует уязвимости «нулевого дня» (неизвестные разработчикам), но можно снизить риски:
🔺устанавливайте последние обновления операционной системы (iOS/Android) и браузеров: они часто закрывают дыры, через которые проникает шпионское ПО.
🔺настройте режим блокировки (Lockdown Mode) для iPhone и Advanced Protection для Android. Это одна из самых эффективных защит, так как режим ограничивает функции, которые чаще всего используются для атак.
🔺ежедневное выключение и включение телефона может «сбросить» активную сессию шпионажа: некоторые версии шпионского ПО часто работают в оперативной памяти устройства.
🔺будьте осторожны с неожиданными ссылками: шпионские ПО часто доставляется через вредоносные ссылки в мессенджерах или соцсетях, которые маскируются под новости или официальные сайты.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Новое расследование Amnesty International подтвердило применение коммерческого шпионского ПО Predator против журналиста и правозащитника Тейшейры Кандидо в Анголе.
Predator — вредоносная программа слежки, разработанная Intellexa и продаваемая государственным структурам. После заражения злоумышленник получает доступ к переписке (даже в зашифрованных мессенджерах), паролям, почте, микрофону, камере, файлам и геолокации устройства.
Как происходила атака
Журналист получал сообщения в WhatsApp от неизвестного контакта, который пытался завоевать доверие, утверждая, что представляет группу молодых студентов, заинтересованных в социально-экономическом развитии Анголы. Сначала злоумышленник отправлял сообщения WhatsApp без каких-либо вредоносных ссылок, чтобы жертва не заподозрить неладное. Позже он стал слать вредоносные ссылки, замаскированными под новости и общественные инициативы. После перехода по одной из них устройство было скомпрометировано.
К сожалению, неконтролируемый рынок коммерческого шпионского ПО создаёт прямые риски для свободы слова и прав человека по всему миру.😢
Как снизить риск заражения
Защититься от подобных шпионских ПО на 100% крайне сложно, так как они использует уязвимости «нулевого дня» (неизвестные разработчикам), но можно снизить риски:
🔺устанавливайте последние обновления операционной системы (iOS/Android) и браузеров: они часто закрывают дыры, через которые проникает шпионское ПО.
🔺настройте режим блокировки (Lockdown Mode) для iPhone и Advanced Protection для Android. Это одна из самых эффективных защит, так как режим ограничивает функции, которые чаще всего используются для атак.
🔺ежедневное выключение и включение телефона может «сбросить» активную сессию шпионажа: некоторые версии шпионского ПО часто работают в оперативной памяти устройства.
🔺будьте осторожны с неожиданными ссылками: шпионские ПО часто доставляется через вредоносные ссылки в мессенджерах или соцсетях, которые маскируются под новости или официальные сайты.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
👀3❤1👍1