Мошенники, маскируясь под работников военкоматов, выманивают коды от Госуслуг

Мошенники в мессенджере WhatsApp (принадлежит компании Meta, которая признана в России экстремистской и запрещена) начали выманивать коды авторизации от портала Госуслуги, выдавая себя за сотрудников военкоматов. Об этом сообщили в управлении по борьбе с противоправным использованием информационно-коммуникационных технологий МВД РФ, — сообщает ТАСС.

Аферисты, маскируясь под представителей военкоматов, требуют у граждан коды авторизации от портала Госуслуги. В МВД уточнили, что мошенники вступают в диалог под предлогом оформления приписного свидетельства или уточнения данных, а затем требуют сообщить код из SMS. По этой схеме были обмануты десятиклассник из Нижегородской области и студент из Волгограда. В обоих случаях пострадавшие передали мошенникам коды, в результате чего доступ к их личным кабинетам был утрачен. Тем не менее воспользоваться украденными данными преступникам не удалось. Подросток из Нижегородской области после подозрительного звонка (который маскировался под Роскомнадзор) обратился к родителям, а студент из Волгограда немедленно заблокировал свой аккаунт и сообщил в полицию.

🛡Чтобы обезопасить себя и не потерять доступ к Госуслугам, важно помнить, что органы государственной власти никогда не связываются с гражданами через мессенджеры. Если вы получаете сообщения от якобы официальных представителей, которые требуют личные данные или коды доступа, это мошенничество. Никогда не сообщайте никому код, который приходит от Госуслуг, так как он предназначен только для личного использования. Всегда проверяйте информацию через официальные каналы и не сообщайте свои данные посторонним лицам.

Поделитесь этой информацией с близкими и будьте бдительны!👍

#новости

Видите этот кружок?
Значит, вам точно нужно быть на вебинаре 14 июля!

Наш спикер вебинара — Никишкин Харитон:
⚫️Генеральный директор, со-основатель, Secure-T (ГК Солар)
⚫️Преподаватель Высшей Школы Бизнеса МГУ им. М.В. Ломоносова 😮

расскажет:
🔠Как выполнить приказ ФСТЭК №117 без авралов и штрафов
🔠Какие 5 ошибок совершают 90% компаний
🔠 Чек-лист по внедрению (заберите бесплатно)😮

Бонус для первых 50 регистраций:
✅ Готовые шаблоны документов

➡️Успейте зарегистрироваться — мест осталось мало!

Мошенники выдают себя за сотрудников маркетплейсов для вымогательства данных

Мошенники начали звонить россиянам, представляясь сотрудниками крупных маркетплейсов. О новом способе обмана, который придумали злоумышленники, рассказал член комитета Госдумы по информполитике Антон Немкин, — сообщает РИА Новости.

По словам депутата, мошенники, притворяясь сотрудниками службы поддержки маркетплейсов, связываются с пользователями и сообщают им о якобы подозрительных операциях или неполадках с их аккаунтом. Во время разговора мошенники втираются в доверие к жертве и пытаются выманить у неё данные банковской карты или код из SMS. Особенно опасны случаи, когда аферисты сообщают о якобы оформленном заказе на крупную сумму и предлагают отменить его, выманивая код из SMS или предлагая установить удалённый доступ. Немкин подчеркнул, что представители маркетплейсов никогда не звонят пользователям и не просят называть данные банковской карты, код из SMS или устанавливать какое-либо стороннее приложение.

🛡Чтобы защититься от злоумышленников, специалисты советуют не отвечать на звонки с незнакомых номеров, не переходить по ссылкам из SMS и никому не сообщать персональные данные. В случае сомнений лучше завершить разговор и самостоятельно связаться с маркетплейсом через официальный сайт или приложение.

Поделитесь этой информацией с близкими и будьте бдительны!👍

#новости

Сегодня в 15:00 вебинар «Как закрыть приказ ФСТЭК №117 без нервов и штрафов» от «Эгида-Телеком» и «Secure-T» (ГК Солар)🙌🏼

Вы еще можете зарегистрироваться ❤️

👉 Жми на ссылку для регистрации

Социальная инженерия в финансах: схемы мошенников и защита

Социальная инженерия в финансах — это метод манипуляции, при котором мошенники используют психологические уловки, чтобы получить доступ к деньгам или конфиденциальной информации жертвы. В отличие от технических атак, здесь главная уязвимость — человеческий фактор.

Основные методы манипуляций

⚠️Фишинг
Обман через поддельные письма, сайты или сообщения, имитирующие официальные источники.

Примеры в финансах:
- Письма «от налоговой» с требованием «срочно оплатить задолженность» по фальшивым реквизитам.
- Поддельные страницы банков с формой ввода данных карты.
- Уведомления «от службы доставки» о «проблеме с посылкой» или запрос оплаты «штрафа».

⚠️Смишинг (Smishing)
Мошенничество через SMS и мессенджеры.

Примеры в финансах:
- SMS с информацией о «блокировке карты» со ссылкой на фишинговый сайт.
- Сообщения в соцсетях: «Ваш родственник в беде! Срочно переведите деньги на этот счёт».
- «Выигрыш в лотерее» с требованием оплаты «комиссии» за перевод приза.

⚠️Вишинг (Vishing)
Обман по телефону под видом сотрудников госорганов, банков, служб поддержки.

Примеры в финансах:
- Звонок «из банка»: «Ваша карта взломана! Назовите код из SMS для отмены операции».
- «Сотрудник техподдержки» просит удалённый доступ к компьютеру для «возврата ошибочного списания».
- «Представитель прокуратуры» требует оплатить штраф за «неуплату налогов» через терминал.

⚠️Претекстинг (Pretexting)
Создание драматического сценария для вымогательства денег или данных.

Примеры в финансах:
- Мошенник на сайте знакомств втирается в доверие, затем просит «помочь деньгами» из-за «чрезвычайной ситуации».
- «Агент коллекторов» угрожает арестом за «долг по кредиту» и требует погасить его криптовалютой.
- «Лже-агент» по недвижимости предлагает жертве «выгодную сделку» по аренде квартиры, которая на самом деле не существует. Он просит внести предоплату для «бронирования» квартиры.

⚠️Мошенничество под видом благотворительности
Создание фальшивых благотворительных организаций для сбора денег на несуществующие цели.

Примеры в финансах:
- Поддельные сайты «благотворительных фондов» с фальшивыми историями о больных детях.

Как защититься?

⚠️Будьте осторожны с письмами и ссылками
Не открывайте подозрительные письма и не переходите по неизвестным ссылкам.

⚠️Проверяйте адреса сайтов
Убедитесь, что URL начинается с https:// и соответствует официальному домену организации.

⚠️Не сообщайте личные данные
Банки и госорганы никогда не запрашивают конфиденциальную информацию по телефону или email.

⚠️Обучайте себя и окружающих
Регулярно повышайте финансовую грамотность и рассказывайте родным о новых схемах мошенничества.

Будьте бдительны и не дайте мошенникам обмануть вас!

#образование

Как хакеры крадут пароли пользователей: советы по защите от мошенников

Мошенники применяют целый арсенал методов, чтобы получить доступ к паролям пользователей, включая взлом баз данных популярных интернет-сервисов, фишинг и вредоносное ПО. Об этом рассказал член комитета Госдумы по информполитике, федеральный координатор партийного проекта "Цифровая Россия" Антон Немкин, — сообщает РИА Новости.

По словам Немкина, самым распространённым методом является взлом баз данных известных интернет-сервисов. Когда злоумышленники получают доступ к базам данных, они используют специальные программы для расшифровки паролей. Кроме того, распространённой тактикой является фишинг, при котором пользователю отправляют поддельные письма или создают фейковые страницы входа на известные сайты. В этом случае человек сам вводит свои данные, думая, что общается с официальным сервисом. Немкин также отметил, что существует вредоносное ПО, которое устанавливается на устройства незаметно — например, через поддельные приложения или заражённые вложения. Это ПО может отслеживать нажатия клавиш (кейлоггеры) или делать скриншоты при вводе пароля, передавая данные киберпреступникам.

🛡Чтобы защититься от хакеров, важно использовать уникальные и сложные пароли для каждого аккаунта. Надёжный пароль должен быть длинным и содержать буквы, цифры и символы. Никогда не используйте один и тот же пароль на разных сайтах — если один сервис взломают, остальные окажутся под угрозой. Также рекомендуется включать двухфакторную аутентификацию — это значительно снижает риск даже при утечке основного пароля. Будьте особенно внимательны к сайтам, где вы вводите свои данные, и соблюдайте цифровую гигиену, обновляя программное обеспечение и устанавливая антивирус.

Поделитесь этой информацией с близкими и будьте бдительны! 👍

#новости

🤩 Мы выпускаем новый отчёт — Secure-T Репорт!

Друзья, спешим поделиться отличной новостью! Вместе с лидерами рынка кибербезопасности — Solar Aura и 4RAYS — мы создали уникальный аналитический документ. Теперь вы сможете быть в курсе всех актуальных киберугроз и трендов в безопасности благодаря нашему ежеквартальному отчёту Secure-T Репорт.

🔈 Secure-T Репорт — это не просто сборник статистики, а ваш надёжный гид в мире кибербезопасности! Мы анализируем угрозы, разбираем реальные инциденты, проводим мониторинг киберугроз среди клиентов и подписчиков, отслеживаем изменения в законодательстве и делаем экспертные прогнозы — чтобы вы получали практические советы и могли заранее укреплять свои цифровые рубежи!

Каждый выпуск это:

• Анализ киберрисков за квартал
• Разбор новых схем социальной инженерии
• Чек-листы и практические рекомендации по усилению безопасности
• Детальный разбор инцидентов и полезные кейсы
• Эксклюзивные данные из закрытых источников и нашей системы мониторинга
• Прогнозы на следующий квартал и многое другое

Бонус для всех читателей — в конце отчёта вы найдёте ссылки на полезные материалы:

🖥 Документ по киберкультуре – как создать культуру безопасности в компании
💬 Фреймворк по повышению осведомлённости сотрудников – готовые решения для обучения
🛡 Памятка по ИБ – краткий гид по защите данных
ℹ️ Changelog – ежеквартальный отчёт об изменениях на платформе и обновлениях курсов

В конце каждого квартала мы будем делиться с вами новым выпуском Secure-T Репорт прямо в этом канале!

Будьте на шаг впереди угроз — скачивайте Secure-T Репорт и укрепляйте свою безопасность!

#Кибербезопасность #SecureTReport #ИБ #ЗащитаДанных

🤩 Secure-T представляет ежеквартальный Changelog: что изменилось на платформе?

Друзья, в Secure-T уже несколько кварталов мы ведём внутренние Changelog — подробные отчёты об изменениях на платформе. И теперь решили делиться ими с вами!

❓Что вошло в Changelog за 2 квартал 2025 года?

• Актуализация материалов ключевых курсов
• Добавление новой озвучки и интерактивных элементов в нескольких курсах
• Улучшение технической составляющей платформы

Если вам интересно посмотреть, с чего всё начиналось, то представляем вашему вниманию Changelog за 1 квартал — там вы найдёте информацию о стартовых изменениях этого года.

🛡 Changelog — это не просто отчёт, а наш способ быть прозрачными и делиться с вами прогрессом. Ведь ваше обучение и безопасность — наш главный приоритет!

✔️ Changelog за Q1: [ссылка]
✔️ Changelog за Q2: [ссылка]

📌 Обратите внимание! В следующих кварталах мы будем объединять информацию о Changelog и Secure-T Репорт в одном посте, чтобы вам было удобнее следить за всеми обновлениями. Оставайтесь на связи — впереди ещё больше полезных изменений!

#SecureT #Кибербезопасность #Обучение #Новости #Changelog

🤩 Киберзавтрак: разбудим мозги киберосознанностью!

Сегодня за закрытыми дверями проходит «Киберзавтрак» — внутреннее мероприятие, на котором мы с продюсером Кибердома обсудим, как превратить SA из модной аббревиатуры в реальную силу.

📌 В программе: 

• Эволюция SA: от абстрактной аббревиатуры к измеримым результатам и реальной киберосознанности 
• Почему киберкультуру важно формировать, а не насаждать
• Инструменты для работы с киберосознанностью — текущие и будущие 
• Реальные кейсы и уроки из них 
• Зачем объединять усилия в борьбе за киберкультуру 

💬 Модератор встречи: 
Роман Павленко – руководитель отдела продаж, Phishman 

🎤 Спикеры:   
• Руслан Бугаев – руководитель развития бизнеса, Secure-T
• Роман Павленко – руководитель отдела продаж, Phishman 
• Екатерина Еремина – независимый эксперт направления SA

👍 После мероприятия опубликуем фоторепортаж — следите за новостями! 

#КиберЗавтрак #SecurityAwareness #Кибербезопасность #SA #КиберОсознанность