С чем вы уже сталкивались?
Anonymous Poll
22%
Фальшивые инвестиции
67%
Социальная инженерия
39%
Мошенничество с кредитными картами
36%
Финансовые пирамиды
🤔5
Мошенники выдают себя за сотрудников маркетплейсов для вымогательства данных
Мошенники начали звонить россиянам, представляясь сотрудниками крупных маркетплейсов. О новом способе обмана, который придумали злоумышленники, рассказал член комитета Госдумы по информполитике Антон Немкин, — сообщает РИА Новости.
По словам депутата, мошенники, притворяясь сотрудниками службы поддержки маркетплейсов, связываются с пользователями и сообщают им о якобы подозрительных операциях или неполадках с их аккаунтом. Во время разговора мошенники втираются в доверие к жертве и пытаются выманить у неё данные банковской карты или код из SMS. Особенно опасны случаи, когда аферисты сообщают о якобы оформленном заказе на крупную сумму и предлагают отменить его, выманивая код из SMS или предлагая установить удалённый доступ. Немкин подчеркнул, что представители маркетплейсов никогда не звонят пользователям и не просят называть данные банковской карты, код из SMS или устанавливать какое-либо стороннее приложение.
🛡 Чтобы защититься от злоумышленников, специалисты советуют не отвечать на звонки с незнакомых номеров, не переходить по ссылкам из SMS и никому не сообщать персональные данные. В случае сомнений лучше завершить разговор и самостоятельно связаться с маркетплейсом через официальный сайт или приложение.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Мошенники начали звонить россиянам, представляясь сотрудниками крупных маркетплейсов. О новом способе обмана, который придумали злоумышленники, рассказал член комитета Госдумы по информполитике Антон Немкин, — сообщает РИА Новости.
По словам депутата, мошенники, притворяясь сотрудниками службы поддержки маркетплейсов, связываются с пользователями и сообщают им о якобы подозрительных операциях или неполадках с их аккаунтом. Во время разговора мошенники втираются в доверие к жертве и пытаются выманить у неё данные банковской карты или код из SMS. Особенно опасны случаи, когда аферисты сообщают о якобы оформленном заказе на крупную сумму и предлагают отменить его, выманивая код из SMS или предлагая установить удалённый доступ. Немкин подчеркнул, что представители маркетплейсов никогда не звонят пользователям и не просят называть данные банковской карты, код из SMS или устанавливать какое-либо стороннее приложение.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🤯9🤔6😨1
Нам стало известно о случаях, когда на корпоративные почты компаний приходят письма, маскирующиеся под официальные обращения от Министерства труда.
— Письмо выглядит как настоящее: содержит логотипы, официальный стиль и даже вложения, похожие на документы.
— В нём запрашивают персональные данные сотрудников (например, под предлогом проверки).
— Если данные будут переданы, злоумышленники могут использовать их для шантажа или кибератак.
Если вы получили подобное письмо — немедленно сообщите в службу информационной безопасности или IT-отдел.
Поделитесь этой информацией с коллегами — вместе мы сможем избежать рисков!
#Кибербезопасность #БезопасностьКомпании #Мошенничество
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯19😱10😨7❤🔥2🫡1
Forwarded from Секреты ИБ|Эгида-Телеком (Настя Суханова)
Сегодня в 15:00 вебинар «Как закрыть приказ ФСТЭК №117 без нервов и штрафов» от «Эгида-Телеком» и «Secure-T» (ГК Солар)🙌🏼
Вы еще можете зарегистрироваться❤️
👉 Жми на ссылку для регистрации
Вы еще можете зарегистрироваться
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👏8❤🔥7🤣1🤝1
Миф: VPN делает меня полностью анонимным в интернете.
Факт: VPN шифрует ваш трафик и скрывает ваш IP-адрес, но это не делает вас полностью анонимным. Сайты всё равно могут собирать данные через куки, а ваш интернет-провайдер может отслеживать активность, если VPN не настроен правильно. Используйте VPN вместе с блокировщиками трекеров и очищайте куки, чтобы повысить уровень конфиденциальности в интернете.
#мифыфакты
Факт: VPN шифрует ваш трафик и скрывает ваш IP-адрес, но это не делает вас полностью анонимным. Сайты всё равно могут собирать данные через куки, а ваш интернет-провайдер может отслеживать активность, если VPN не настроен правильно. Используйте VPN вместе с блокировщиками трекеров и очищайте куки, чтобы повысить уровень конфиденциальности в интернете.
#мифыфакты
👍17🤝6👌4🔥3❤🔥1
Социальная инженерия в финансах: схемы мошенников и защита
Социальная инженерия в финансах — это метод манипуляции, при котором мошенники используют психологические уловки, чтобы получить доступ к деньгам или конфиденциальной информации жертвы. В отличие от технических атак, здесь главная уязвимость — человеческий фактор.
Основные методы манипуляций
⚠️ Фишинг
Обман через поддельные письма, сайты или сообщения, имитирующие официальные источники.
Примеры в финансах:
- Письма «от налоговой» с требованием «срочно оплатить задолженность» по фальшивым реквизитам.
- Поддельные страницы банков с формой ввода данных карты.
- Уведомления «от службы доставки» о «проблеме с посылкой» или запрос оплаты «штрафа».
⚠️ Смишинг (Smishing)
Мошенничество через SMS и мессенджеры.
Примеры в финансах:
- SMS с информацией о «блокировке карты» со ссылкой на фишинговый сайт.
- Сообщения в соцсетях: «Ваш родственник в беде! Срочно переведите деньги на этот счёт».
- «Выигрыш в лотерее» с требованием оплаты «комиссии» за перевод приза.
⚠️ Вишинг (Vishing)
Обман по телефону под видом сотрудников госорганов, банков, служб поддержки.
Примеры в финансах:
- Звонок «из банка»: «Ваша карта взломана! Назовите код из SMS для отмены операции».
- «Сотрудник техподдержки» просит удалённый доступ к компьютеру для «возврата ошибочного списания».
- «Представитель прокуратуры» требует оплатить штраф за «неуплату налогов» через терминал.
⚠️ Претекстинг (Pretexting)
Создание драматического сценария для вымогательства денег или данных.
Примеры в финансах:
- Мошенник на сайте знакомств втирается в доверие, затем просит «помочь деньгами» из-за «чрезвычайной ситуации».
- «Агент коллекторов» угрожает арестом за «долг по кредиту» и требует погасить его криптовалютой.
- «Лже-агент» по недвижимости предлагает жертве «выгодную сделку» по аренде квартиры, которая на самом деле не существует. Он просит внести предоплату для «бронирования» квартиры.
⚠️ Мошенничество под видом благотворительности
Создание фальшивых благотворительных организаций для сбора денег на несуществующие цели.
Примеры в финансах:
- Поддельные сайты «благотворительных фондов» с фальшивыми историями о больных детях.
Как защититься?
⚠️ Будьте осторожны с письмами и ссылками
Не открывайте подозрительные письма и не переходите по неизвестным ссылкам.
⚠️ Проверяйте адреса сайтов
Убедитесь, что URL начинается с https:// и соответствует официальному домену организации.
⚠️ Не сообщайте личные данные
Банки и госорганы никогда не запрашивают конфиденциальную информацию по телефону или email.
⚠️ Обучайте себя и окружающих
Регулярно повышайте финансовую грамотность и рассказывайте родным о новых схемах мошенничества.
Будьте бдительны и не дайте мошенникам обмануть вас!
#образование
Социальная инженерия в финансах — это метод манипуляции, при котором мошенники используют психологические уловки, чтобы получить доступ к деньгам или конфиденциальной информации жертвы. В отличие от технических атак, здесь главная уязвимость — человеческий фактор.
Основные методы манипуляций
Обман через поддельные письма, сайты или сообщения, имитирующие официальные источники.
Примеры в финансах:
- Письма «от налоговой» с требованием «срочно оплатить задолженность» по фальшивым реквизитам.
- Поддельные страницы банков с формой ввода данных карты.
- Уведомления «от службы доставки» о «проблеме с посылкой» или запрос оплаты «штрафа».
Мошенничество через SMS и мессенджеры.
Примеры в финансах:
- SMS с информацией о «блокировке карты» со ссылкой на фишинговый сайт.
- Сообщения в соцсетях: «Ваш родственник в беде! Срочно переведите деньги на этот счёт».
- «Выигрыш в лотерее» с требованием оплаты «комиссии» за перевод приза.
Обман по телефону под видом сотрудников госорганов, банков, служб поддержки.
Примеры в финансах:
- Звонок «из банка»: «Ваша карта взломана! Назовите код из SMS для отмены операции».
- «Сотрудник техподдержки» просит удалённый доступ к компьютеру для «возврата ошибочного списания».
- «Представитель прокуратуры» требует оплатить штраф за «неуплату налогов» через терминал.
Создание драматического сценария для вымогательства денег или данных.
Примеры в финансах:
- Мошенник на сайте знакомств втирается в доверие, затем просит «помочь деньгами» из-за «чрезвычайной ситуации».
- «Агент коллекторов» угрожает арестом за «долг по кредиту» и требует погасить его криптовалютой.
- «Лже-агент» по недвижимости предлагает жертве «выгодную сделку» по аренде квартиры, которая на самом деле не существует. Он просит внести предоплату для «бронирования» квартиры.
Создание фальшивых благотворительных организаций для сбора денег на несуществующие цели.
Примеры в финансах:
- Поддельные сайты «благотворительных фондов» с фальшивыми историями о больных детях.
Как защититься?
Не открывайте подозрительные письма и не переходите по неизвестным ссылкам.
Убедитесь, что URL начинается с https:// и соответствует официальному домену организации.
Банки и госорганы никогда не запрашивают конфиденциальную информацию по телефону или email.
Регулярно повышайте финансовую грамотность и рассказывайте родным о новых схемах мошенничества.
Будьте бдительны и не дайте мошенникам обмануть вас!
#образование
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍11🆒9❤1
Как хакеры крадут пароли пользователей: советы по защите от мошенников
Мошенники применяют целый арсенал методов, чтобы получить доступ к паролям пользователей, включая взлом баз данных популярных интернет-сервисов, фишинг и вредоносное ПО. Об этом рассказал член комитета Госдумы по информполитике, федеральный координатор партийного проекта "Цифровая Россия" Антон Немкин, — сообщает РИА Новости.
По словам Немкина, самым распространённым методом является взлом баз данных известных интернет-сервисов. Когда злоумышленники получают доступ к базам данных, они используют специальные программы для расшифровки паролей. Кроме того, распространённой тактикой является фишинг, при котором пользователю отправляют поддельные письма или создают фейковые страницы входа на известные сайты. В этом случае человек сам вводит свои данные, думая, что общается с официальным сервисом. Немкин также отметил, что существует вредоносное ПО, которое устанавливается на устройства незаметно — например, через поддельные приложения или заражённые вложения. Это ПО может отслеживать нажатия клавиш (кейлоггеры) или делать скриншоты при вводе пароля, передавая данные киберпреступникам.
🛡 Чтобы защититься от хакеров, важно использовать уникальные и сложные пароли для каждого аккаунта. Надёжный пароль должен быть длинным и содержать буквы, цифры и символы. Никогда не используйте один и тот же пароль на разных сайтах — если один сервис взломают, остальные окажутся под угрозой. Также рекомендуется включать двухфакторную аутентификацию — это значительно снижает риск даже при утечке основного пароля. Будьте особенно внимательны к сайтам, где вы вводите свои данные, и соблюдайте цифровую гигиену, обновляя программное обеспечение и устанавливая антивирус.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Мошенники применяют целый арсенал методов, чтобы получить доступ к паролям пользователей, включая взлом баз данных популярных интернет-сервисов, фишинг и вредоносное ПО. Об этом рассказал член комитета Госдумы по информполитике, федеральный координатор партийного проекта "Цифровая Россия" Антон Немкин, — сообщает РИА Новости.
По словам Немкина, самым распространённым методом является взлом баз данных известных интернет-сервисов. Когда злоумышленники получают доступ к базам данных, они используют специальные программы для расшифровки паролей. Кроме того, распространённой тактикой является фишинг, при котором пользователю отправляют поддельные письма или создают фейковые страницы входа на известные сайты. В этом случае человек сам вводит свои данные, думая, что общается с официальным сервисом. Немкин также отметил, что существует вредоносное ПО, которое устанавливается на устройства незаметно — например, через поддельные приложения или заражённые вложения. Это ПО может отслеживать нажатия клавиш (кейлоггеры) или делать скриншоты при вводе пароля, передавая данные киберпреступникам.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👌8🫡6😱3🤔1
Друзья, спешим поделиться отличной новостью! Вместе с лидерами рынка кибербезопасности — Solar Aura и 4RAYS — мы создали уникальный аналитический документ. Теперь вы сможете быть в курсе всех актуальных киберугроз и трендов в безопасности благодаря нашему ежеквартальному отчёту Secure-T Репорт.
Каждый выпуск это:
• Анализ киберрисков за квартал
• Разбор новых схем социальной инженерии
• Чек-листы и практические рекомендации по усилению безопасности
• Детальный разбор инцидентов и полезные кейсы
• Эксклюзивные данные из закрытых источников и нашей системы мониторинга
• Прогнозы на следующий квартал и многое другое
Бонус для всех читателей — в конце отчёта вы найдёте ссылки на полезные материалы:
В конце каждого квартала мы будем делиться с вами новым выпуском Secure-T Репорт прямо в этом канале!
Будьте на шаг впереди угроз — скачивайте Secure-T Репорт и укрепляйте свою безопасность!
#Кибербезопасность #SecureTReport #ИБ #ЗащитаДанных
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍23🔥19❤14⚡3✍1
Друзья, в Secure-T уже несколько кварталов мы ведём внутренние Changelog — подробные отчёты об изменениях на платформе. И теперь решили делиться ими с вами!
• Актуализация материалов ключевых курсов
• Добавление новой озвучки и интерактивных элементов в нескольких курсах
• Улучшение технической составляющей платформы
Если вам интересно посмотреть, с чего всё начиналось, то представляем вашему вниманию Changelog за 1 квартал — там вы найдёте информацию о стартовых изменениях этого года.
#SecureT #Кибербезопасность #Обучение #Новости #Changelog
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥15👍11👏6❤3
Миф: Мне не нужно беспокоиться о безопасности, если я не совершаю онлайн-платежи.
Факт: Даже если вы не используете онлайн-банкинг или не совершаете покупки, ваши данные (например, логины, пароли или личная информация) могут быть использованы для мошенничества. Ограничьте доступ к своей личной информации, делитесь ею только на проверенных ресурсах и будьте внимательны к подозрительным запросам.
#мифыфакты
Факт: Даже если вы не используете онлайн-банкинг или не совершаете покупки, ваши данные (например, логины, пароли или личная информация) могут быть использованы для мошенничества. Ограничьте доступ к своей личной информации, делитесь ею только на проверенных ресурсах и будьте внимательны к подозрительным запросам.
#мифыфакты
👀12🔥8👍7
Сегодня за закрытыми дверями проходит «Киберзавтрак» — внутреннее мероприятие, на котором мы с продюсером Кибердома обсудим, как превратить SA из модной аббревиатуры в реальную силу.
• Эволюция SA: от абстрактной аббревиатуры к измеримым результатам и реальной киберосознанности
• Почему киберкультуру важно формировать, а не насаждать
• Инструменты для работы с киберосознанностью — текущие и будущие
• Реальные кейсы и уроки из них
• Зачем объединять усилия в борьбе за киберкультуру
Роман Павленко – руководитель отдела продаж, Phishman
• Руслан Бугаев – руководитель развития бизнеса, Secure-T
• Роман Павленко – руководитель отдела продаж, Phishman
• Екатерина Еремина – независимый эксперт направления SA
#КиберЗавтрак #SecurityAwareness #Кибербезопасность #SA #КиберОсознанность
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤17🔥17👍10👏3🥰2
Сегодня прошло внутреннее мероприятие «Киберзавтрак», где вместе с экспертами из Secure-T, Phishman и независимыми специалистами обсудили ключевые аспекты киберкультуры в бизнесе.
• Уровень развития киберкультуры – каким он бывает внутри компаний, где мы сейчас и куда движемся?
• Проблемы внедрения – какие барьеры мешают компаниям?
• Инструменты и кейсы – что реально работает?
• Человеческий фактор – почему сотрудники остаются главным звеном в защите?
• Социальная инженерия – действительно ли это главная угроза?
• Руслан Бугаев (Secure-T) – рассказал о подходах к интеграции киберкультуры в бизнес-процессы, а также об уровнях развития ИБ внутри компаний.
• Роман Павленко (Phishman) – разобрал реальные кейсы и ошибки компаний.
• Екатерина Еремина (независимый эксперт SA) – поделилась опытом, как мотивировать сотрудников на безопасное поведение.
#Кибербезопасность #Киберкультура #SecureT #Phishman #СоциальнаяИнженерия
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤🔥17🔥10👏8🏆2❤1🤔1
Делимся ярким примером фишинговой атаки на пользователей налоговой службы: социальная инженерия в финансах
Злоумышленники создают фейковые сайты, предлагающие гражданам России оформить налоговый вычет. Эксперты центра мониторинга внешних цифровых угроз Solar AURA обнаружили и изучили один из таких фишинговых ресурсов. На сайте используется логотип Федеральной налоговой службы, а налоговый вычет мошенники называют «обязательным». Для получения денежных средств жертвам предлагают оформить отдельную карту «Мир», а затем заполнить заявление и якобы подать его в ФНС. При нажатии на кнопку оформления пользователя перекидывает на сайт одного из банков для заказа карты.
Жертву могут попросить оплатить комиссию за оказание услуги или заявить, что у пользователя обнаружены счета, доступ к которым имеют мошенники, и убедить его перевести все свои средства на указанную карту. Далее в ход идет социальная инженерия, и развитие событий может быть разным в зависимости от целей злоумышленников. Через несколько дней сайт поменял «оболочку» и начал предлагать не налоговый вычет, а дополнительную выплату от Центра занятости населения.
#образование
Злоумышленники создают фейковые сайты, предлагающие гражданам России оформить налоговый вычет. Эксперты центра мониторинга внешних цифровых угроз Solar AURA обнаружили и изучили один из таких фишинговых ресурсов. На сайте используется логотип Федеральной налоговой службы, а налоговый вычет мошенники называют «обязательным». Для получения денежных средств жертвам предлагают оформить отдельную карту «Мир», а затем заполнить заявление и якобы подать его в ФНС. При нажатии на кнопку оформления пользователя перекидывает на сайт одного из банков для заказа карты.
Жертву могут попросить оплатить комиссию за оказание услуги или заявить, что у пользователя обнаружены счета, доступ к которым имеют мошенники, и убедить его перевести все свои средства на указанную карту. Далее в ход идет социальная инженерия, и развитие событий может быть разным в зависимости от целей злоумышленников. Через несколько дней сайт поменял «оболочку» и начал предлагать не налоговый вычет, а дополнительную выплату от Центра занятости населения.
#образование
1🤔15👀10😱8👍2🫡2
#вопрос
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔9🔥3👍2