Как уберечь свои данные от “зомби” в интернете 👻

Хэллоуин — время, когда легенды о зомби оживают. И в мире цифровой безопасности есть свои "зомби" — это старые, неиспользуемые учетные записи, которые могут нести опасность. Когда-то вы создали аккаунт на форумах, онлайн-магазинах или в соцсетях, но с тех пор ни разу в него не заходили. Эти учетные записи могут стать уязвимыми для взлома, если у них слабая защита или если сам сервис подвергся утечке данных.

Используя забытые учетные записи, злоумышленники могут получить доступ к вашим личным данным или даже использовать старые пароли для взлома других активных аккаунтов. Чтобы обезопасить себя, рекомендуем навести порядок в своих онлайн-аккаунтах:

Как защитить себя?

1. Найдите все свои аккаунты и проведите их аудит

Просмотрите свою электронной почту (не забудьте про папку Спам) и найдите письма с подтверждением регистрации, уведомления о новых функциях или просто с рассылкой от сервисов, где вы уже не активны. Если вы используете менеджер паролей, пересмотрите список всех ваших учетных записей, возможно там тоже есть забытые аккаунты. Возможно, у вас есть старые компьютеры или смартфоны, на которых остались закладки, сохраненные пароли или приложения, которые напомнят вам о старых учетных записях.

2. Удалите старые и ненужные аккаунты

Найдя забытые аккаунты, удалите те, которые вам не нужны. Если удаление аккаунта не предусмотрено, проверьте, можно ли хотя бы удалить все личные данные из профиля или изменить информацию.

3. Обновите настройки безопасности для активных аккаунтов

Для аккаунтов, которые вы хотите сохранить, но долго не использовали, обновите пароли и включите двухфакторную аутентификацию. Менеджеры паролей, такие как LastPass или Bitwarden, помогут сгенерировать и запомнить новые, надежные пароли для всех учетных записей.
Пусть ваши данные будут под защитой, начните с проверки своих аккаунтов сегодня и будьте спокойны за свою безопасность!

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

🦫 Вынікі месяца: топ-3 паста пра лічбавую бяспеку ў кастрычніку

Вялікая частка восені ўжо прайшла і КіберБабёр нагадвае, пра што пісаў у мінулым месяцы:

🍁Discord: выкрадзены дадзеныя больш за 70 000 карыстачоў: расказалі пра ўзлом сэрвісу падтрымкі, на якім захоўваліся дадзеныя карыстачоў.
🍁Увага: фішынг у Signal: пра новы спосаб махлярствы і што важна рабіць.
🍁Як First Wap адсочвае тэлефоны па ўсім свеце: пра тое, што не толькі NSO Group дастаўляе шпіёнскія праграмы.

@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт

Почему вам может понадобиться скрыть свой IP-адрес?🤔

Каждое устройство, подключенное к Интернету, имеет публичный IP-адрес (или просто IP). Это ваш цифровой «адрес», который автоматически отправляется сайтам и многим почтовым сервисам. По IP часто можно установить примерное местоположение (город, район), а иногда и более точную локацию (офис, гостиница). Это даёт провайдерам и потенциальным злоумышленникам ценную информацию: от возможности взлома уязвимого роутера до отслеживания реального местоположения. Поэтому в ситуациях угрозы (например, сталкинг, домашнее насилие) или для защиты от атак имеет смысл скрывать свой IP.

В звонках peer-to-peer (P2P) соединение идет напрямую между устройствами, без серверов-посредников. В таком случае, собеседник может увидеть ваш IP и узнать, откуда вы звоните. Поэтому КіберБабёр рекомендует отключать возможность P2P звонков в мессенджерах, тогда звонок пойдет через сервер-посредник, и ваш IP остаётся скрыт.

🦫Обратите внимание: при ретрансляции звонков через серверы мессенджера качество звука и видео может быть снижено.

В следующих постах мы расскажем, как отключить peer-to-peer (P2P) звонки в основных мессенджерах.

@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт

Как избежать раскрытия IP-адреса в Telegram или отключить звонки

Чтобы управлять настройками Telegram, связанными с аудио- и видеозвонками, выполните следующие действия:

🔺Откройте приложение Telegram на своем телефоне.
🔺Перейдите в «Настройки» («Settings») и нажмите «Конфиденциальность» («Privacy and Security»).
🔺Затем в разделе «Конфиденциальность» («Privacy») нажмите «Звонки» («Calls»):
▫️Если вы хотите полностью отключить функцию звонков, установите для параметра КТО МОЖЕТ МНЕ ЗВОНИТЬ значение «Никто».
▫️Если вы хотите оставить эту функцию включенной, вы можете выбрать либо «Мои контакты», либо «Все». Вы также можете выбрать исключения для определенных пользователей.

В разделе «PEER-TO-PEER» вы можете выбрать один из следующих вариантов для звонков:
🔺Всегда (т. е. всегда раскрывать свой IP-адрес)
🔺Мои контакты (т. е. раскрывать свой IP-адрес только контактам)
🔺Никогда (т. е. всегда скрывать свой IP-адрес)

Мы рекомендуем выбирать «Никогда».🤓

Обратите внимание: при ретрансляции звонков через серверы Telegram качество звука и видео может быть снижено.

@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт

«LOUVRE»: почему глупые пароли стоят дорого🌚💰

После недавнего ограбления Лувра стало известно, что крупнейшее хранилище искусства оказалось беззащитным не из-за ловкости воров, а из-за слабой цифровой безопасности.

Согласно отчётам, сервер видеонаблюдения музея защищал пароль «LOUVRE», т.е. просто название музея. А работал он на Windows Server 2003, системе, которой Microsoft перестала выпускать обновления ещё в 2015-м.🫠

Примечательно, что ещё в 2014 году музей запросил аудит, проведенный Французским агентством по кибербезопасности (ANSSI). По итогу эксперты смогли проникнуть в сеть безопасности Лувра, чтобы манипулировать системой видеонаблюдения и изменить доступ по пропускам.

В результате масштабного налёта были похищены королевские драгоценности, сумма ущерба оценивается в ~$102 млн. 😎 Это ещё один повод КіберБабру напомнить вам базовые правила:
🔺никогда не используйте очевидные слова/названия (имена, компании, года).
🔺делайте длинные пароли/фразы (12+ символов) или используйте менеджер паролей.
🔺включите двухфакторную аутентификацию (2FA) везде, где возможно.
🔺своевременно обновляйте систему и ПО.
🔺периодически проводите аудит безопасности.

@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт

Как избежать раскрытия IP-адреса в Signal

Ранее мы уже рассказывали вам почему рекомендуем отключать возможность p2p звонков в мессенджерах. 👆

Чтобы настроить параметры Signal, связанные с аудио- и видеозвонками, выполните следующее:

🔺Откройте приложение Signal на своем телефоне.
🔺Нажмите на свою фотографию профиля в левом верхнем углу, затем нажмите «Настройки».
🔺Нажмите «Конфиденциальность», затем прокрутите вниз и нажмите «Расширенные».
🔺Чтобы предотвратить утечку вашего IP-адреса другим пользователям во время звонков, включите функцию «Всегда ретранслировать звонки».

Теперь все ваши звонки будут идти через сервер Signal. При этом качество звука будет снижено.

@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт

Как избежать раскрытия IP-адреса в WhatsApp

Ранее мы уже рассказывали, почему рекомендуем отключать возможность p2p звонков в мессенджерах🤓.

Чтобы настроить параметры WhatsApp, связанные с аудио- и видеозвонками, следуйте алгоритму:

🔺Откройте приложение WhatsApp на своем телефоне.
🔺Перейдите в «Настройки», затем «Конфиденциальность»
🔺Прокрутите вниз и нажмите «Расширенные».
🔺Чтобы затруднить определение вашего IP-адреса другим пользователям во время звонков, включите функцию «Защитить IP-адрес во время звонка». Обратите внимание, что это снизит качество звонков.

Заодно, в разделе «Конфиденциальность» → «Звонки», убедитесь, что включена функция «Игнорировать неизвестные номера». Это поможет вам избежать нежелательных разговоров. При этом, вы будете видеть звонки с неизвестных номеров во вкладке «Звонки», но телефон не будет звонить.🦫

@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт

Чёрная пятница и атака из ста тысяч реклам и скидок приближаются🙈 Напоминаем, на что обращать внимание, чтобы покупки были безопасными.

💸Черная пятница и сезон скидок: как не стать жертвой мошенников

Чёрная пятница — праздник не только для любителей покупок, но и для злоумышленников. Под видом грандиозных скидок они создают фальшивые магазины, чтобы украсть наши деньги и данные. 😓 Рассказываем, как распознать обман и защитить себя.

🔺Избегайте фейковые сайты
Проверьте домен: мошенники часто подделывают адреса сайтов, заменяя буквы на похожие (например, amaz0n. com вместо amazon. com) или добавляют цифры и лишние слова в домен (например, store-discount-50. com).

🔺Обратите внимание на наличие шифрования
Большинство легитимных сайтов уже используют HTTPS. Если сайт, особенно принимающий платежи, использует HTTP, это сигнал о его ненадежности или устаревших технологиях.

🔺Просмотрите контакты
Настоящие магазины указывают адрес, телефон и реальные реквизиты. Перед покупкой можно позвонить по указанному номеру или написать в поддержку, чтобы убедиться, что сайт работает.

🔺Проверяйте сайт через сервисы-репутации
Используйте Scamadviser или VirusTotal, чтобы узнать, насколько сайт надёжен. А также найдите отзывы о магазине в соцсетях и на других ресурсах.

🔺Избегайте сайтов с огромным количеством рекламы
Фейковые магазины часто перегружены всплывающими окнами и баннерами, ведущими на другие подозрительные ресурсы.

🔺“Слишком хорошо, чтобы быть правдой”
Разумно анализируйте скидки. Если предложение кажется чрезмерно щедрым, например, iPhone со скидкой 90%, скорее всего, это мошенничество. Также чтобы подтолкнуть вас к импульсивным решениям, часто используются фразы вроде "Остался только один!" или "Распродажа закончится через час!".

🔺Следите за безопасностью оплаты покупок
Используйте проверенные способы оплаты: отдавайте предпочтение надежным защищённым платформам и избегайте предоплаты банковским переводом или через неизвестные платёжные сервисы. Не сохраняйте данные карты на сайтах, в которых вы не уверены: даже если сайт кажется надёжным, вводите данные карты вручную для каждой покупки.

🔺Настройте уведомления банка
Это поможет сразу заметить подозрительные списания и быстро принять меры.

🔺Не переходите по подозрительным ссылкам
Если вам пришло письмо с "горячей скидкой", не кликайте сразу по ней. Наведите курсор на ссылку (на компьютере) или удерживайте её (на смартфоне). Если адрес странный или отличается от официального домена, не переходите по ссылке.

🔺Обновите антивирус и браузер
Большинство сервисов предупреждают о подозрительных сайтах. Проверяйте, сравнивайте и выбирайте только надёжные магазины.

КіберБабёр желает удачи в поиске лучших предложений, а если у вас остались вопросы, пишите и мы поможем вам разобраться :)

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

Новая проверка по защите от «шпионского ПО» на Android

Electronic Frontier Foundation (EFF) совместно с исследователями из AV Comparatives провели масштабное тестирование популярных антивирусных приложений для Android. Они проверяли, насколько эффективно антивирусы обнаруживают шпионские приложения, которые тайно устанавливаются на чужие устройства и передают данные без ведома владельца.

Выяснилось что:

🔺Некоторые антивирусы показали очень хорошие результаты: например, Malwarebytes for Android обнаружил 100% протестированных образцов.

🔺Антивирусы ESET Mobile Security, Bitdefender Mobile Security, McAfee Mobile Security и Kaspersky Mobile Security выявили почти всё, за исключением одного образца.

🔺А вот решения вроде Google Play Protect и Trend Micro Mobile Security продемонстрировали значительно худшие показатели: около 53% и 59% соответственно.

Почему это важно?

Шпионские программы могут использоваться для слежки за партнёрами, членами семьи или просто злоумышленниками, без ведома человека, чьё устройство заражено. EFF давно поднимает тревогу по поводу роста таких угроз. Низкая эффективность защиты у некоторых популярных решений означает, что даже при наличии антивируса у вас может быть серьёзный риск.

Что можно сделать?

🔺Используйте антивирусное приложение с проверенной эффективностью, например, Malwarebytes или другое из топ-группы.
🔺Проверьте устройство на наличие подозрительных приложений или сервисов, особенно если есть основания подозревать слежку.
🔺Регулярно обновляйте Android и всё установленное ПО, потому что многие уязвимости устраняются именно в обновлениях.
🔺Контролируйте разрешения приложений: если сервис имеет доступ к SMS, журналам, местоположению или администрированию устройства без видимой причины, то стоит задуматься. Много писали об этом тут.

В случае подозрений или вопросов, обращайтесь к нам за бесплатной консультацией!🦫

@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт

Как проверить, был ли взломан ваш аккаунт Gmail

Наши Gmail-аккаунты — одна из ключевых точек доступа к нашей цифровой жизни. Если злоумышленники получат доступ к вашему ящику, они смогут:

🔺читать вашу переписку
🔺отправлять письма от вашего имени (спам/фишинг)
🔺менять настройки восстановления
🔺блокировать вас и т.д.

Поэтому важно вовремя проверить, всё ли в порядке, и при необходимости обеспечить защиту. КіберБабёр рассказывает как это сделать:
https://cyberbeaver.help/ru/kak-proverit-byl-li-vzloman-vash-akkaunt-gmail

Cейчас наблюдаются проблемы с доступом к сайтам по всему миру 🌎

Это связано с техническими проблемами в работе Cloudflare. Компания является поставщиком услуг, включающих защиту веб-ресурсов, управление доменными именами (DNS) и оптимизацией сетевого трафика. По состоянию на 2025 год на Cloudflare работает около 24 млн сайтов во всем интернете.

Сбои затронули крупные множество крупных сервисов, например: X (ранее Twitter), Spotify, Rocket.Chat, ChatGPT, игры Epic Games.

Компания признала наличие проблем и работает над восстановлением обслуживания сервисов.

@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт

Критическая уязвимость WhatsApp: раскрыты 3,5 млрд телефонных номеров 👁

Исследователи из Венского университета обнаружили серьёзную проблему в WhatsApp. Благодаря функции «обнаружения контактов» они смогли перебрать десятки миллиардов номеров и выявить более 3,5 млрд реально зарегистрированных аккаунтов. При проверке номера WhatsApp показывал зарегистрированный аккаунт, а также имя пользователя и фото профиля. Из 3,5 млрд номеров ~57% аккаунтов имели публичные фото профиля, а ~29% аккаунтов заполнили информацию «о себе».

Исследователи смогли сканировать до 100 млн номеров в час, это стало возможным из-за слабых ограничений на количество запросов в веб-версии WhatsApp.

Meta, владеющая WhatsApp, заявила, что к октябрю она усилила лимиты запросов. При этом Meta утверждает, что собранная исследователями информация в основном относится к данным, которые пользователи сами сделали публичными и подчеркнули, что сквозное шифрование сообщений не было затронуто.

🤔Также беспокойство вызвали номера пользователей из стран, где WhatsApp запрещён, т.к. раскрытие таких данных может серьезно угрожать их безопасности. Исследователи нашли 2,3 млн таких записей для Китая и 1,6 млн для Мьянмы. Такая информация позволяет местным властям отследить людей, которые обходят запреты и использовать это как основание для преследования.

🦫 Если вам важна конфиденциальность, стоит проверить настройки профиля WhatsApp: ограничить, кто может видеть фото и «о себе», а заодно пройтись по нашим инструкциям тут.

@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт

X запускает функцию “About this Account” на профилях пользователей👁

Соцсеть X начинает внедрять новую метку профиля, которая показывает:
🔺дату создания аккаунта;
🔺сколько раз менялось имя пользователя;
🔺регион или страну, где зарегистрирован аккаунт (пользователь может выбрать: страну или лишь географический регион);
🔺с какого магазина приложений был установлен X.

Также будет добавлен индикатор VPN, чтоб предупредить что локация пользователя скрыта или изменена. При этом на серых (государственных) учетных записях местоположение не будет отображаться.

Основная цель — повысить прозрачность и уменьшить количество фейковых аккаунтов и ботов, которые притворяются настоящими людьми. 🤔 Например, если в биографии написано, что пользователь из Беларуси, а данные показывают регистрацию за границей, то это повод задуматься.

Как посмотреть у себя:
В приложении X зайдите в настройки → «Privacy & Safety» → «About your account». Там можно проверить, какие данные отображаются, и настроить отображение региона или страны.

Обратите внимание: функция развертывается постепенно и ещё доступна не всем пользователям.

@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт

Привет всем, сегодня делимся вопросом из последних консультаций КіберБабра.

❓Я получила уведомление в чате с Telegram о запросе на удаление аккаунта и ссылку, по которой нужно перейти, чтобы отменить этот запрос. Стоит ли переходить по этой ссылке?

🦫 Если вы получили это сообщение от официального системного аккаунта Telegram, тогда действительно стоит перейти по предложенной ссылке, чтобы отменить удаление вашего аккаунта. Ссылка должна вести внутрь официального Telegram, не на сторонний сайт. Злоумышленники могли инициировать такой запрос с целью попытки получить контроль над вашим аккаунтом.

Как определить, что это сообщение не от фейкового аккаунта?
🔺Простое и понятное имя аккаунта, чаще всего Telegram, нет юзернейма;
🔺 «номер телефона» состоит из 5 цифр;
🔺рядом с именем аккаунта есть синяя или фиолетовая галочка;
🔺сообщения о запросе на удаление приходят в тот же чат, где вы получали, например, одноразовые коды для входа;
🔺цель сообщения — информирование о событиях в приложении
🔺нет запроса на личные данные
🔺сообщение не создает ощущения срочности или давления на вас.

После отмены удаления рекомендуем проверить активные сессии и быть внимательными к попыткам входа во все ваши аккаунты в ближайшее время.

@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт

Шпионское ПО атакует пользователей WhatsApp, Signal и других мессенджеров

CISA выпустило предупреждение о масштабной кампании, в которой злоумышленники используют коммерческое шпионское ПО, чтобы взломать устройства пользователей популярных мессенджеров.

Хоть атаки сейчас выглядят случайными, данные показывают, что киберпреступники нацеливаются не только на нынешних и бывших госслужащих, но также и на организации гражданского общества и частных лиц в США, Европе и на Ближнем Востоке.

Атаки включают сразу несколько техник:
🔺Фишинговые ссылки, вредоносные файлы и поддельные страницы мессенджеров.
🔺QR-коды, имитирующие «привязку устройства».
🔺Zero-click атаки, когда достаточно просто получить сообщение или медиафайл, чтобы устройство оказалось скомпрометировано.

После заражения злоумышленники получают доступ к переписке, контактам, медиафайлам, могут включать микрофон, камеру и даже устанавливать дополнительное ПО для тотального контроля.😢

Что делать, чтобы защититься?
🔺Не открывайте подозрительные ссылки, документы и изображения.
🔺Не сканируйте QR-коды, присланные незнакомыми людьми или «службой поддержки».
🔺Загружайте приложения только из официальных магазинов.
🔺Отключите автоматическую загрузку медиа и предпросмотр ссылок в мессенджерах.
🔺Обновляйте ОС и сами мессенджеры, многие атаки используют уязвимости, давно закрытые.
🔺При малейших подозрениях лучше перезагрузите устройство, проверьте его антивирусом, смените пароли и двухфакторную авторизацию.

Ранее о подобном мы писали тут.

@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт

Сообщения WhatsApp могут скрывать твои GPS-координаты

Эксперт по цифровой криминалистике Elorm Daniel заявил, что обычные сообщения в WhatsApp могут содержать точные данные о геолокации, даже если ни отправитель, ни получатель не делились своим местоположением.

Что выяснилось?
🦫 При судебно-техническом осмотре телефона iPhone 12 Pro Max, оказалось, что в метаданных сообщения хранится информация о том, где находился отправитель в момент отправки. Кроме того, в результате анализа телефона удалось извлечь синхронизированные аккаунты и пароли, историю использования приложений, внутренние логи, а также метаданные медиафайлов (фото, видео, скриншоты и голосовые записи) с координатами места и времени их создания.

Представители WhatsApp в ответ на это отметили, что сквозное шифрование обеспечивает защиту содержимого сообщений, но не охватывает метаданные на уровне устройства. Если телефон или резервная копия попадут под судебно-технический анализ, то из них действительно могут извлечь метаданные, включая геолокацию.

Чтобы снизить риск утечки геолокации через WhatsApp, закройте приложению доступ к геолокации. Для этого:

На iOS:
🔺Откройте «Настройки» → «Конфиденциальность и безопасность» → «Службы геолокации».
🔺Найдите в списке приложений WhatsApp.
🔺Чтобы полностью блокировать доступ к GPS выберите вариант «Никогда».

На Android:
🔺Путь зависит от версии Android, но чаще всего:
🔺«Настройки» → «Приложения» → «WhatsApp» → «Разрешения» → «Местоположение» → «Запретить».
или
🔺«Настройки» → «Конфиденциальность»→ «Разрешения приложений» → «Местоположение» → «WhatsApp» → «Запретить».

Важно отправить фото как обычное изображение, а не как “Документ”. В таком случае, WhatsApp сжимает фото и удаляет метаданные (EXIF), включая геолокацию. Если отправить как “Документ”, метаданные сохраняются.

@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт