Миф: Однократное сканирование системы выявляет все вредоносные программы
Факт: Вредоносное ПО может маскироваться, блокировать работу антивируса, заражать системные файлы и восстанавливаться из резервных копий. Некоторые угрозы, особенно изощрённые, требуют нескольких сканирований в разных режимах (например, в безопасном режиме) с использованием специализированных утилит. Без постоянной защиты в реальном времени система уязвима между сканированиями.
#мифыфакты
Факт: Вредоносное ПО может маскироваться, блокировать работу антивируса, заражать системные файлы и восстанавливаться из резервных копий. Некоторые угрозы, особенно изощрённые, требуют нескольких сканирований в разных режимах (например, в безопасном режиме) с использованием специализированных утилит. Без постоянной защиты в реальном времени система уязвима между сканированиями.
#мифыфакты
👍12🔥11❤10
Осторожно: мошенники просят показать экран смартфона под видом проверки лояльности
В России зафиксирована новая схема мошенничества, при которой злоумышленники, представляясь работодателями или сотрудниками службы безопасности, получают полный доступ к экрану телефона жертвы для кражи личных данных, — сообщает «Известия» со ссылкой на управление МВД по борьбе с киберпреступностью (УБК).
Обман начинается с обращения от лжеруководства или «службы безопасности компании». Под предлогом формальной проверки на лояльность или подтверждения отсутствия связей с конкурентами жертву убеждают включить функцию демонстрации экрана. Затем мошенники в реальном времени заставляют показать личные переписки в мессенджерах, настройки конфиденциальности, активные сеансы в аккаунтах и даже геолокацию. Таким образом, преступники получают доступ к конфиденциальной информации, переписке, данным для авторизации и кодам подтверждения, что позволяет им в дальнейшем взломать учётные записи и похитить деньги.
🛡 Чтобы защитить себя от мошенников: никогда и ни при каких условиях не включайте демонстрацию экрана для незнакомцев или малознакомых лиц, даже если они представляются коллегами или руководством; помните, что настоящие проверки безопасности никогда не требуют показа личных чатов, настроек аккаунтов или местоположения в реальном времени; для верификации собеседника положите трубку и перезвоните на официальный номер вашей организации, полученный из проверенного источника; не поддавайтесь на манипуляции о «доказательстве лояльности» — это психологический прием для получения доступа к вашим данным.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
В России зафиксирована новая схема мошенничества, при которой злоумышленники, представляясь работодателями или сотрудниками службы безопасности, получают полный доступ к экрану телефона жертвы для кражи личных данных, — сообщает «Известия» со ссылкой на управление МВД по борьбе с киберпреступностью (УБК).
Обман начинается с обращения от лжеруководства или «службы безопасности компании». Под предлогом формальной проверки на лояльность или подтверждения отсутствия связей с конкурентами жертву убеждают включить функцию демонстрации экрана. Затем мошенники в реальном времени заставляют показать личные переписки в мессенджерах, настройки конфиденциальности, активные сеансы в аккаунтах и даже геолокацию. Таким образом, преступники получают доступ к конфиденциальной информации, переписке, данным для авторизации и кодам подтверждения, что позволяет им в дальнейшем взломать учётные записи и похитить деньги.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯15❤10😱10👍2💯1
Делимся ярким примером того, как наша открытость в соцсетях создает цифровую уязвимость для мошенников
Ярким примером того, как благие намерения создают риски, является массовое участие в акциях памяти, таких как «Бессмертный полк». Ежегодно миллионы людей публикуют в соцсетях фотографии своих родственников-фронтовиков, сопровождая их полными именами, датами рождения, гибели, званиями и личными историями. Цель — почтить память и сохранить историю семьи. Однако эта открытость формирует детальный цифровой след, который становится ценной добычей для злоумышленников.
В качестве инструмента воздействия мошенники используют не хакерские атаки, а сбор и анализ открытых данных (OSINT). Они соединяют разрозненные фрагменты из разных постов, как пазл. Фотография героя с подписью «Иванов Петр Сергеевич, 1915-1943» сама по себе кажется безобидной. Но если в другом профиле пользователь упоминает, что его маму зовут Светлана Петровна, для мошенника становится очевидным ответ на стандартный банковский контрольный вопрос: «Девичья фамилия матери?». Именно такие данные мы часто бесконтрольно оставляем в сети, формируя свою «цифровую тень».
Этот кейс наглядно демонстрирует, как наша цифровая открытость создает системные уязвимости. В отличие от утечек баз данных, источником угрозы становимся мы сами, добровольно публикуя «ключи» к своим аккаунтам и финансам. Такая информация может использоваться для таргетированного фишинга (когда мошенник, зная имена родных, обращается к вам «по-семейному»), взлома аккаунтов через восстановление доступа и даже кражи личности. Проблема кроется не в самом желании делиться памятью, а в неосознанном объеме раскрываемых данных.
#образование
Ярким примером того, как благие намерения создают риски, является массовое участие в акциях памяти, таких как «Бессмертный полк». Ежегодно миллионы людей публикуют в соцсетях фотографии своих родственников-фронтовиков, сопровождая их полными именами, датами рождения, гибели, званиями и личными историями. Цель — почтить память и сохранить историю семьи. Однако эта открытость формирует детальный цифровой след, который становится ценной добычей для злоумышленников.
В качестве инструмента воздействия мошенники используют не хакерские атаки, а сбор и анализ открытых данных (OSINT). Они соединяют разрозненные фрагменты из разных постов, как пазл. Фотография героя с подписью «Иванов Петр Сергеевич, 1915-1943» сама по себе кажется безобидной. Но если в другом профиле пользователь упоминает, что его маму зовут Светлана Петровна, для мошенника становится очевидным ответ на стандартный банковский контрольный вопрос: «Девичья фамилия матери?». Именно такие данные мы часто бесконтрольно оставляем в сети, формируя свою «цифровую тень».
Этот кейс наглядно демонстрирует, как наша цифровая открытость создает системные уязвимости. В отличие от утечек баз данных, источником угрозы становимся мы сами, добровольно публикуя «ключи» к своим аккаунтам и финансам. Такая информация может использоваться для таргетированного фишинга (когда мошенник, зная имена родных, обращается к вам «по-семейному»), взлома аккаунтов через восстановление доступа и даже кражи личности. Проблема кроется не в самом желании делиться памятью, а в неосознанном объеме раскрываемых данных.
#образование
1🔥15👏10👍9💯4
Мошенники используют тему «гонконгского гриппа» для кражи денег
Зафиксирована новая волна телефонного мошенничества. Злоумышленники, представляясь сотрудниками поликлиник и силовых ведомств, используют тему экспансии «гонконгского гриппа», чтобы запугать жертв, похитить их данные с «Госуслуг» и опустошить банковские счета, — сообщает ТАСС.
Мошенники, отслеживая новостную повестку, активно используют информацию о распространении «гонконгского гриппа». Они совершают звонки от имени медучреждений, запугивая собеседников, чтобы завладеть их учётными данными от портала «Госуслуги». Получив доступ, преступники представляются сотрудниками правоохранительных органов, используя украденную личную информацию для усиления давления, и под предлогом «защиты средств» или «проведения операции» выманивают у жертвы деньги, получая доступ к банковским счетам или убеждая совершить прямые переводы.
🛡 Чтобы защитить себя от мошенников:
не верьте в необходимость перевода денег на «безопасные счета»; немедленно прекращайте разговор при любом давлении или угрозах; никогда и никому не сообщайте коды из SMS; для тренировки бдительности используйте специальный сервис фрод-рулетка «Ловушка для мошенников» от Т-Банка.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Зафиксирована новая волна телефонного мошенничества. Злоумышленники, представляясь сотрудниками поликлиник и силовых ведомств, используют тему экспансии «гонконгского гриппа», чтобы запугать жертв, похитить их данные с «Госуслуг» и опустошить банковские счета, — сообщает ТАСС.
Мошенники, отслеживая новостную повестку, активно используют информацию о распространении «гонконгского гриппа». Они совершают звонки от имени медучреждений, запугивая собеседников, чтобы завладеть их учётными данными от портала «Госуслуги». Получив доступ, преступники представляются сотрудниками правоохранительных органов, используя украденную личную информацию для усиления давления, и под предлогом «защиты средств» или «проведения операции» выманивают у жертвы деньги, получая доступ к банковским счетам или убеждая совершить прямые переводы.
не верьте в необходимость перевода денег на «безопасные счета»; немедленно прекращайте разговор при любом давлении или угрозах; никогда и никому не сообщайте коды из SMS; для тренировки бдительности используйте специальный сервис фрод-рулетка «Ловушка для мошенников» от Т-Банка.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍9🤔7😱2🫡1
Как мы уже рассказывали в предыдущем посте, соцсети и мессенджеры формируют нашу детальную цифровую тень — от публикаций до метаданных общения. Эта тень живёт своей жизнью и может быть использована против нас. Сегодня предлагаем вам проверить, насколько хорошо вы понимаете, к каким новым угрозам может привести эта собранная информация в эпоху искусственного интеллекта, и подумать над вопросом.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👌7🫡7
К чему ведёт наша добровольная активность в соцсетях— лайки, посты с геометками, открытые профили?
Anonymous Quiz
89%
Мы создаём основу цифровой тени — главный источник данных для манипуляций
8%
Алгоритмы создают тень без нас — наши действия не имеют значения
3%
Лишь к удобной персонализации — данные используют только для релевантной рекламы
Мошенники обходят закон о дропперах через «крипто-легенды»
В России мошенники начали использовать новую схему для обхода ужесточённого законодательства о дропперах (лицах, передающих свои карты преступникам), — сообщает «Известия» со ссылкой на исследование сервиса DLBI.
Раньше преступники покупали у дропперов сами банковские карты или их реквизиты. С июля этого года за такую передачу введена уголовная ответственность. Теперь злоумышленники оставляют карты у владельцев и убеждают их самостоятельно проводить транзакции под видом операций с криптовалютой или P2P-переводов, обещая процент от оборота (1–2%). Люди часто не подозревают, что участвуют в переводе украденных средств. Новая схема опаснее: она устойчивее к антифрод-системам банков, так как все операции совершаются владельцем карты, который может подтвердить их легитимность.
🛡 Чтобы защитить себя от мошенников: никогда не соглашайтесь на предложения «быстрого заработка», где нужно проводить транзакции со своей карты для третьих лиц, даже если вам объясняют это как «операции с криптовалютой» или «P2P-вывод»; помните, что использование своего счёта для переводов чужих денег может быть соучастием в преступлении, и вы можете нести за это ответственность; не верьте обещаниям о полной законности таких схем — мошенники всегда упаковывают их в убедительную «легенду»; для проверки любой сомнительной финансовой схемы обратитесь за разъяснениями в официальную поддержку вашего банка по номеру с его сайта или карты.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
В России мошенники начали использовать новую схему для обхода ужесточённого законодательства о дропперах (лицах, передающих свои карты преступникам), — сообщает «Известия» со ссылкой на исследование сервиса DLBI.
Раньше преступники покупали у дропперов сами банковские карты или их реквизиты. С июля этого года за такую передачу введена уголовная ответственность. Теперь злоумышленники оставляют карты у владельцев и убеждают их самостоятельно проводить транзакции под видом операций с криптовалютой или P2P-переводов, обещая процент от оборота (1–2%). Люди часто не подозревают, что участвуют в переводе украденных средств. Новая схема опаснее: она устойчивее к антифрод-системам банков, так как все операции совершаются владельцем карты, который может подтвердить их легитимность.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
😱14👍10🔥10🤔2🤨1
Новогодний фишинг: мошенники обещают россиянам «дивиденды от государства»
В преддверии Нового года в России резко возросло число фишинговых атак с использованием социальной и праздничной тематики. Мошенники рассылают фейковые письма о «новогодних дивидендах» от имени несуществующих государственных фондов и компаний, чтобы похитить деньги и персональные данные граждан, — сообщает РИА Новости.
Злоумышленники используют несколько легенд для привлечения жертв, преимущественно среднего и старшего возраста. Они ссылаются на создание фиктивного «Государственного фонда доходов от экспорта нефти и газа», предлагают выплаты от имени инвестиционной компании газовой корпорации через фиктивную платформу «ГазИнвест». Для правдоподобности в рассылках приводятся и названия реальных структур. Аферисты утверждают, что такие ежемесячные выплаты в сотни тысяч рублей «прописаны в новой Конституции России» и действуют с 1 октября 2025 года. Сообщения массово распространяются в соцсетях, мессенджерах и на поддельных новостных сайтах. Участникам программы, родившимся до 1999 года, обещают от 75 до 290 тысяч рублей ежемесячно. Чтобы «уточнить сумму» и «присоединиться к программе», жертв просят ввести личные данные. Мошенники также пытаются вызвать доверие, заявляя, что выплаты недоступны безработным гражданам.
🛡 Чтобы защитить себя от мошенников, помните: государство не рассылает спонтанные предложения о выплатах через мессенджеры или соцсети. Проверяйте информацию о любых социальных выплатах исключительно через официальные источники — портал «Госуслуги» или МФЦ. Никогда и ни при каких условиях не вводите паспортные данные, СНИЛС или реквизиты карт на сомнительных сайтах, предлагающих «участие в секретных программах». Всегда проверяйте адреса сайтов и официальные названия организаций, от имени которых поступают предложения, и не поддавайтесь на манипуляции с ложными ссылками на законы или Конституцию — это психологический прием для кражи ваших данных и денег.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
В преддверии Нового года в России резко возросло число фишинговых атак с использованием социальной и праздничной тематики. Мошенники рассылают фейковые письма о «новогодних дивидендах» от имени несуществующих государственных фондов и компаний, чтобы похитить деньги и персональные данные граждан, — сообщает РИА Новости.
Злоумышленники используют несколько легенд для привлечения жертв, преимущественно среднего и старшего возраста. Они ссылаются на создание фиктивного «Государственного фонда доходов от экспорта нефти и газа», предлагают выплаты от имени инвестиционной компании газовой корпорации через фиктивную платформу «ГазИнвест». Для правдоподобности в рассылках приводятся и названия реальных структур. Аферисты утверждают, что такие ежемесячные выплаты в сотни тысяч рублей «прописаны в новой Конституции России» и действуют с 1 октября 2025 года. Сообщения массово распространяются в соцсетях, мессенджерах и на поддельных новостных сайтах. Участникам программы, родившимся до 1999 года, обещают от 75 до 290 тысяч рублей ежемесячно. Чтобы «уточнить сумму» и «присоединиться к программе», жертв просят ввести личные данные. Мошенники также пытаются вызвать доверие, заявляя, что выплаты недоступны безработным гражданам.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
😱17🔥10👌6👍2
Мошенники обманывают соискателей через «подработку» с подарочными сертификатами
Простая удалённая работа, обещающая быстрые деньги за продажу подарочных сертификатов, оказалась новой схемой обмана. Киберполиция предупреждает: соискателей превращают в посредников для хищения денег покупателей, оставляя их не только без заработка, но и с долгами, — сообщает ТАСС.
Злоумышленники размещают в мессенджерах заманчивые объявления о простом удалённом заработке. После отклика потенциального исполнителя переводят в приватный чат, где предлагают роль посредника по продаже подарочных сертификатов на онлайн-площадках. Задача соискателя — публиковать объявления, получать оплату от покупателей, удерживать себе небольшой процент, а основную сумму переводить указанному «организатору». Однако покупатель получает недействительный сертификат и, столкнувшись с обманом, требует вернуть деньги. В этот момент мошенники делают вид, что разберутся в ситуации и даже компенсируют ущерб, но после этого мгновенно прекращают общение, удаляя переписку и меняя каналы. В результате вся ответственность ложится на исполнителя-посредника, который вынужден либо возвращать деньги из своего кармана, либо рисковать стать фигурантом уголовного дела.
🛡 Чтобы защитить себя от мошенников: будьте крайне осторожны с подработкой без официального договора; избегайте схем, где вся коммуникация ведётся только в мессенджерах; насторожитесь, если предлагают продавать подарочные сертификаты через посредника; откажитесь от участия при требованиях срочно переводить деньги третьим лицам через СБП; помните, что гарантированный высокий процент при минимальных усилиях — классический признак обмана. Подарочные сертификаты безопаснее покупать только в официальных магазинах.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Простая удалённая работа, обещающая быстрые деньги за продажу подарочных сертификатов, оказалась новой схемой обмана. Киберполиция предупреждает: соискателей превращают в посредников для хищения денег покупателей, оставляя их не только без заработка, но и с долгами, — сообщает ТАСС.
Злоумышленники размещают в мессенджерах заманчивые объявления о простом удалённом заработке. После отклика потенциального исполнителя переводят в приватный чат, где предлагают роль посредника по продаже подарочных сертификатов на онлайн-площадках. Задача соискателя — публиковать объявления, получать оплату от покупателей, удерживать себе небольшой процент, а основную сумму переводить указанному «организатору». Однако покупатель получает недействительный сертификат и, столкнувшись с обманом, требует вернуть деньги. В этот момент мошенники делают вид, что разберутся в ситуации и даже компенсируют ущерб, но после этого мгновенно прекращают общение, удаляя переписку и меняя каналы. В результате вся ответственность ложится на исполнителя-посредника, который вынужден либо возвращать деньги из своего кармана, либо рисковать стать фигурантом уголовного дела.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🔥10👌9😱2🤔1
Миф: Отключив Bluetooth, можно обезопасить себя от киберугроз
Факт: Отключение неиспользуемых интерфейсов (Bluetooth, NFC) снижает поверхность атаки, что является хорошей практикой. Однако подавляющее большинство угроз поступает через интернет и e-mail, а не через Bluetooth. Выключив его, вы не становитесь невидимым для хакеров: основные векторы атак остаются неизменными.
#мифыфакты
Факт: Отключение неиспользуемых интерфейсов (Bluetooth, NFC) снижает поверхность атаки, что является хорошей практикой. Однако подавляющее большинство угроз поступает через интернет и e-mail, а не через Bluetooth. Выключив его, вы не становитесь невидимым для хакеров: основные векторы атак остаются неизменными.
#мифыфакты
✍13🔥12👍10
Эксперты предупредили о новой схеме с «льготными» билетами на Новый год
Жителям крупных городов начали массово звонить «представители» авиакомпаний и РЖД, предлагая субсидированные билеты на праздники. Эксперты предупреждают: это новая схема для кражи денег и личных данных, — сообщает РИА Новости.
Мошенники целенаправленно выбирают для звонков жителей Москвы, Санкт-Петербурга и других городов-миллионников, так как многие из этих граждан являются уроженцами других регионов и потенциально планируют поездки к родным на Новый год. Представляясь сотрудниками перевозчиков или их партнёрских программ, они предлагают «горящие» льготные билеты по особой цене. Используя эмоциональный триггер — желание человека провести праздники с семьёй, — мошенники под предлогом оформления льготы и подтверждения маршрута выманивают паспортные данные и другую конфиденциальную информацию, а затем просят совершить предоплату для «резервирования» места.
🛡 Чтобы защитить себя от мошенников: помните, что настоящие субсидированные программы не оформляются по звонку с незнакомого номера; покупайте билеты только через официальные сайты перевозчиков, лицензированные агрегаторы и кассы; любой запрос на перевод денег физическому лицу или по сторонней ссылке — это точный признак обмана.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Жителям крупных городов начали массово звонить «представители» авиакомпаний и РЖД, предлагая субсидированные билеты на праздники. Эксперты предупреждают: это новая схема для кражи денег и личных данных, — сообщает РИА Новости.
Мошенники целенаправленно выбирают для звонков жителей Москвы, Санкт-Петербурга и других городов-миллионников, так как многие из этих граждан являются уроженцами других регионов и потенциально планируют поездки к родным на Новый год. Представляясь сотрудниками перевозчиков или их партнёрских программ, они предлагают «горящие» льготные билеты по особой цене. Используя эмоциональный триггер — желание человека провести праздники с семьёй, — мошенники под предлогом оформления льготы и подтверждения маршрута выманивают паспортные данные и другую конфиденциальную информацию, а затем просят совершить предоплату для «резервирования» места.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥12🫡10✍1😱1
Невидимые сборщики данных: как за вами следят сайты и приложения
Каждый ваш клик в интернете или запуск приложения запускает десятки невидимых механизмов сбора данных, часто без вашего явного согласия. Наши цифровые следы — это не просто история посещений, а детальный портрет личности, который формируется из мельчайших фрагментов нашей онлайн-жизни. В этой статье мы разберём, какие инструменты следят за вами и какую информацию они собирают.
Основные инструменты сбора данных
⚠️ Файлы cookie и трекеры: невидимые наблюдатели
Это маленькие текстовые файлы, размещённые в браузере. Они запоминают логины, предпочтения, содержимое корзины покупок. Однако, помимо удобных «сессионных» cookie, есть трекеры от третьих сторон (например, рекламных сетей вроде Google Ads). Они отслеживают ваши перемещения между сайтами, создавая цепочку интересов для таргетированной рекламы.
Пример: Вы искали кроссовки в интернет-магазине, а через час видите рекламу этой модели в соцсетях и на новостном портале.
⚠️ История браузера и поиска: дневник ваших мыслей
Ваши запросы в Яндекс, Google и других поисковиках — это откровенный цифровой дневник. Они раскрывают не только сиюминутные интересы («рецепт борща»), но и глубинные переживания, планы на будущее («симптомы болезни», «кредит на жилье»). Эта информация бесценна для построения психологического профиля и прогнозирования поведения.
Пример: Анализ поисковых запросов позволяет предсказать крупные жизненные изменения пользователя — от планирования путешествия до поиска работы.
⚠️ Данные с мобильных приложений: ваш смартфон как шпион
Многие приложения запрашивают доступ к контактам, геолокации, микрофону, камере и файлам. Часто эти разрешения избыточны для их заявленных функций. Фитнес-трекер знает ваши ежедневные маршруты пробежек и график сна, приложение доставки еды анализирует ваши гастрономические привычки и средний чек, а социальные сети, через доступ к микрофону (даже когда вы не ведёте запись) и геолокации, могут знать, где вы бываете и о чём говорите.
Пример: Бесплатное приложение-фонарик, запрашивающее доступ к геолокации и контактам, явно собирает данные для продажи рекламодателям или в базы данных.
⚠️ Публичные базы данных и утечки: цифровое прошлое, которое не стереть
Даже если вы осторожны, ваши данные могут оказаться в открытом доступе из-за: открытых государственных реестров (данные ИП, номера автомобилей), массовых утечек со взломанных сайтов, где вы регистрировались (логины, e-mail, номера телефонов). Эти данные сливаются в darknet и используются для фишинга, спама и взлома аккаунтов.
Пример: Введя свой e-mail на сайте haveibeenpwned.com, вы можете узнать, в каких утечках он фигурировал. Это наглядно показывает, как ваши данные, однажды попав в сеть, живут своей жизнью.
Как защититься?
⚠️ Освойте настройки приватности
Регулярно чистите cookie и историю браузера. Используйте режим «инкогнито» для разовых поисков. Внимательно изучайте, к чему просит доступ мобильное приложение, и отключайте ненужные разрешения в настройках смартфона.
⚠️ Используйте специализированные инструменты
Браузеры и расширения с защитой от трекеров, поисковые системы, не сохраняющие историю, и виртуальные частные сети (VPN) для шифрования трафика и маскировки IP-адреса.
⚠️ Минимизируйте цифровой след
Не вводите один и тот же пароль на всех сайтах, используйте менеджер паролей. Указывайте минимальный объем личных данных, где это возможно. Рассмотрите использование альтернативных e-mail и номеров телефонов для неважных регистраций.
⚠️ Поддерживайте цифровую гигиену
Регулярно проверяйте, не попадали ли ваши данные в утечки, и меняйте пароли к скомпрометированным сервисам. Изучайте политику конфиденциальности, прежде чем согласиться с ней.
Будьте осознанными в сети! Помните: каждый раз, нажимая «Принять всё», вы позволяете невидимым сборщикам данных узнать о вас чуть больше.
#образование
Каждый ваш клик в интернете или запуск приложения запускает десятки невидимых механизмов сбора данных, часто без вашего явного согласия. Наши цифровые следы — это не просто история посещений, а детальный портрет личности, который формируется из мельчайших фрагментов нашей онлайн-жизни. В этой статье мы разберём, какие инструменты следят за вами и какую информацию они собирают.
Основные инструменты сбора данных
Это маленькие текстовые файлы, размещённые в браузере. Они запоминают логины, предпочтения, содержимое корзины покупок. Однако, помимо удобных «сессионных» cookie, есть трекеры от третьих сторон (например, рекламных сетей вроде Google Ads). Они отслеживают ваши перемещения между сайтами, создавая цепочку интересов для таргетированной рекламы.
Пример: Вы искали кроссовки в интернет-магазине, а через час видите рекламу этой модели в соцсетях и на новостном портале.
Ваши запросы в Яндекс, Google и других поисковиках — это откровенный цифровой дневник. Они раскрывают не только сиюминутные интересы («рецепт борща»), но и глубинные переживания, планы на будущее («симптомы болезни», «кредит на жилье»). Эта информация бесценна для построения психологического профиля и прогнозирования поведения.
Пример: Анализ поисковых запросов позволяет предсказать крупные жизненные изменения пользователя — от планирования путешествия до поиска работы.
Многие приложения запрашивают доступ к контактам, геолокации, микрофону, камере и файлам. Часто эти разрешения избыточны для их заявленных функций. Фитнес-трекер знает ваши ежедневные маршруты пробежек и график сна, приложение доставки еды анализирует ваши гастрономические привычки и средний чек, а социальные сети, через доступ к микрофону (даже когда вы не ведёте запись) и геолокации, могут знать, где вы бываете и о чём говорите.
Пример: Бесплатное приложение-фонарик, запрашивающее доступ к геолокации и контактам, явно собирает данные для продажи рекламодателям или в базы данных.
Даже если вы осторожны, ваши данные могут оказаться в открытом доступе из-за: открытых государственных реестров (данные ИП, номера автомобилей), массовых утечек со взломанных сайтов, где вы регистрировались (логины, e-mail, номера телефонов). Эти данные сливаются в darknet и используются для фишинга, спама и взлома аккаунтов.
Пример: Введя свой e-mail на сайте haveibeenpwned.com, вы можете узнать, в каких утечках он фигурировал. Это наглядно показывает, как ваши данные, однажды попав в сеть, живут своей жизнью.
Как защититься?
Регулярно чистите cookie и историю браузера. Используйте режим «инкогнито» для разовых поисков. Внимательно изучайте, к чему просит доступ мобильное приложение, и отключайте ненужные разрешения в настройках смартфона.
Браузеры и расширения с защитой от трекеров, поисковые системы, не сохраняющие историю, и виртуальные частные сети (VPN) для шифрования трафика и маскировки IP-адреса.
Не вводите один и тот же пароль на всех сайтах, используйте менеджер паролей. Указывайте минимальный объем личных данных, где это возможно. Рассмотрите использование альтернативных e-mail и номеров телефонов для неважных регистраций.
Регулярно проверяйте, не попадали ли ваши данные в утечки, и меняйте пароли к скомпрометированным сервисам. Изучайте политику конфиденциальности, прежде чем согласиться с ней.
Будьте осознанными в сети! Помните: каждый раз, нажимая «Принять всё», вы позволяете невидимым сборщикам данных узнать о вас чуть больше.
#образование
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13⚡12💯12
Фишинг под маской брендов: как в предновогодней рассылке выманивают ваши личные данные
В преддверии Нового года россиян атакует волна изощрённых мошеннических рассылок. Преступники, под видом популярных брендов, якобы возвращающихся в Россию, выманивают конфиденциальную информацию для кражи средств, — сообщает Lenta.ru.
Пользователям в мессенджерах и по почте приходят стилизованные под официальные рассылки сообщения от имени таких брендов, как Zara, Bershka или H&M. В них говорится о «возвращении» и предлагается «восстановить аккаунт», получить эксклюзивную скидку или подарок за лояльность. Для этого требуется перейти по поддельной ссылке, напоминающей настоящий адрес компании, и заполнить форму, указав логин, пароль, данные карты или подтвердив действие кодом из SMS. Введённые данные моментально попадают к злоумышленникам. В другом варианте мошенники заманивают «бесплатным подарком», прося лишь оплатить доставку, после чего со счёта списывается крупная сумма, а связь с «поддержкой» обрывается.
🛡 Чтобы защитить себя от мошенников: проверяйте новости о возвращении брендов только через официальные сайты и проверенные СМИ; не переходите по ссылкам из подозрительных писем; никогда не вводите данные карт и учётных записей на страницах, открытых по таким ссылкам; включите двухфакторную аутентификацию везде, где это возможно; используйте защитные инструменты — корпоративные антифишинговые фильтры и облачные пароли в мессенджерах.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
В преддверии Нового года россиян атакует волна изощрённых мошеннических рассылок. Преступники, под видом популярных брендов, якобы возвращающихся в Россию, выманивают конфиденциальную информацию для кражи средств, — сообщает Lenta.ru.
Пользователям в мессенджерах и по почте приходят стилизованные под официальные рассылки сообщения от имени таких брендов, как Zara, Bershka или H&M. В них говорится о «возвращении» и предлагается «восстановить аккаунт», получить эксклюзивную скидку или подарок за лояльность. Для этого требуется перейти по поддельной ссылке, напоминающей настоящий адрес компании, и заполнить форму, указав логин, пароль, данные карты или подтвердив действие кодом из SMS. Введённые данные моментально попадают к злоумышленникам. В другом варианте мошенники заманивают «бесплатным подарком», прося лишь оплатить доставку, после чего со счёта списывается крупная сумма, а связь с «поддержкой» обрывается.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
😱11🫡7👌4🤯1
Подводим итоги насыщенного и продуктивного года вместе с генеральным директором Secure-T Харитоном Никишкиным. В большом интервью мы обсудили ключевые победы, преодолённые вызовы и планы на будущее одного из лидеров рынка обучения кибербезопасности.
Харитон поделился техническими деталями масштабного обновления платформы, видением развития индустрии и даже рассказал, какой громкий киберинцидент поразил его своим изобретательным сценарием.
Ключевые моменты беседы:
Прошедший год стал периодом значительной технической эволюции. Мы завершили переход на микросервисную архитектуру, заложив мощный фундамент для будущего роста.
«Мы с боем приняли все эти сложные решения... и теперь дальше нам будет значительно проще развивать функционал», — отметил CEO.
В фокусе — гибкое реагирование на потребности заказчиков. Успешная локализация для нового региона и обратная связь от сообщества помогают расставлять приоритеты в разработке.
Наша стратегическая цель — выйти за рамки инструмента обучения, создав экосистему для формирования комплексной киберкультуры в компаниях.
В качестве первого шага мы разработали стратегию обучения, адаптированную для разных категорий сотрудников.
Освободив операционные ресурсы, мы концентрируемся на развитии ключевых направлений: расширение возможностей по моделированию угроз и создание новых форматов взаимодействия с пользователями.
В интервью была отмечена важность нового 117-го приказа ФСТЭК, а также тренд смещения угроз в сторону мессенджеров и потенциал нейросетей для персонализации учебного контента.
Для самого Харитона этот год стал временем интенсивного нетворкинга — более 30 конференций и командировок. Secure-T выросла как минимум в два раза по числу клиентов. Важным вкладом в сообщество стал выпуск двух открытых методологических рекомендаций.
Итог прошедшего года CEO описывает коротко и ёмко: «Мы крепчаем!».
Хотите услышать живой и неформальный разговор, полный деталей, откровений и профессиональных инсайтов?
СМОТРЕТЬ ПОЛНУЮ ВЕРСИЮ ИНТЕРВЬЮ НА RUTUBE
#SecureT #Кибербезопасность #ИтогиГода #Обучение #Интервью #Технологии
Please open Telegram to view this post
VIEW IN TELEGRAM
2😍16❤15🔥9🎉1🤣1
В МВД раскрыли схему: как мошенники выманивают деньги у инвесторов под видом «проверки»
Мошенники, представляясь сотрудниками крупных инвестиционных компаний, звонят клиентам и под предлогом срочной проверки или утечки данных выманивают у них деньги, — сообщает РИА Новости со ссылкой на УБК МВД.
Всё начинается со звонка от человека, который точно знает, что вы клиент брокера. Он представляется сотрудником или даже руководителем вашей инвестиционной компании, называет реальные имена и детали, чтобы усыпить бдительность. Повод для звонка всегда «официальный»: внутренняя проверка, утечка данных, запрос от регулятора. Цель первого контакта — создать стресс и подготовить вас к разговору со «вторым номером» — лжесотрудником правоохранительных органов. Этот человек резко увеличивает давление: требует уединиться, говорит о строжайшей конфиденциальности, срочности и даже угрожает уголовной ответственностью. В итоге, когда жертва напугана и дезориентирована, ей предлагают «безопасное решение» — перевести все средства на «защищённые» счета или выполнить указания «проверяющего», что приводит к потере денег.
🛡 Чтобы защитить себя от мошенников: перезванивайте в компанию только по официальным номерам с её сайта; не поддавайтесь давлению и спешке; помните, что настоящие проверки не требуют секретных переводов денег; никогда никому не сообщайте коды, пароли и данные карт; просто положите трубку при любых угрозах и звонках с незнакомых номеров.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Мошенники, представляясь сотрудниками крупных инвестиционных компаний, звонят клиентам и под предлогом срочной проверки или утечки данных выманивают у них деньги, — сообщает РИА Новости со ссылкой на УБК МВД.
Всё начинается со звонка от человека, который точно знает, что вы клиент брокера. Он представляется сотрудником или даже руководителем вашей инвестиционной компании, называет реальные имена и детали, чтобы усыпить бдительность. Повод для звонка всегда «официальный»: внутренняя проверка, утечка данных, запрос от регулятора. Цель первого контакта — создать стресс и подготовить вас к разговору со «вторым номером» — лжесотрудником правоохранительных органов. Этот человек резко увеличивает давление: требует уединиться, говорит о строжайшей конфиденциальности, срочности и даже угрожает уголовной ответственностью. В итоге, когда жертва напугана и дезориентирована, ей предлагают «безопасное решение» — перевести все средства на «защищённые» счета или выполнить указания «проверяющего», что приводит к потере денег.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
😱13🤯8🤔7
В даркнете начал работу опасный ИИ-сервис без ограничений для создания вирусов и мошенничества
В даркнете появился и активно набирает популярность новый ИИ-сервис, лишенный каких-либо встроенных ограничений и модерации, — сообщает «Известия» со ссылкой на экспертов по кибербезопасности.
Злоумышленники уже используют этого бота для разработки вредоносных программ, планирования мошеннических схем, распространения экстремистских материалов и создания запрещённого контента. Сервис, который не требует регистрации или оплаты, беспрепятственно генерирует инструкции по изготовлению взрывчатки, созданию вирусов и проведению финансовых махинаций, что резко снижает порог входа в киберпреступность. Эксперты отмечают, что этот инструмент превращает сложные преступные задачи в рутину: для создания фишинговой атаки или вредоносного кода больше не нужны специальные технические навыки. Особую тревогу вызывает активная реклама сервиса на форумах, связанных с торговлей запрещёнными препаратами и украденными данными — это чётко очерчивает его целевую преступную аудиторию.
🛡 Чтобы защитить себя от киберугроз: будьте критичны к информации в сети и помните о существовании таких опасных инструментов; не переходите по подозрительным ссылкам и не открывайте вложения от неизвестных отправителей; используйте надёжные антивирусы и регулярно обновляйте программное обеспечение; остерегайтесь предложений и ссылок из непроверенных источников.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
В даркнете появился и активно набирает популярность новый ИИ-сервис, лишенный каких-либо встроенных ограничений и модерации, — сообщает «Известия» со ссылкой на экспертов по кибербезопасности.
Злоумышленники уже используют этого бота для разработки вредоносных программ, планирования мошеннических схем, распространения экстремистских материалов и создания запрещённого контента. Сервис, который не требует регистрации или оплаты, беспрепятственно генерирует инструкции по изготовлению взрывчатки, созданию вирусов и проведению финансовых махинаций, что резко снижает порог входа в киберпреступность. Эксперты отмечают, что этот инструмент превращает сложные преступные задачи в рутину: для создания фишинговой атаки или вредоносного кода больше не нужны специальные технические навыки. Особую тревогу вызывает активная реклама сервиса на форумах, связанных с торговлей запрещёнными препаратами и украденными данными — это чётко очерчивает его целевую преступную аудиторию.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👀10😨9🤨3
Премиальные выплаты или мошенничество? Как не лишиться денег перед Новым годом
В предновогодней суете, когда люди ждут чудес и чаще совершают покупки онлайн, активизируются мошенники. Они играют на ожидании праздничных бонусов и социальных выплат, чтобы обмануть доверчивых граждан. Основная группа риска — не только пенсионеры и семьи с детьми, но и любой пользователь, который в праздничной спешке может нажать на заманчивое предложение, — сообщает «Известия».
Мошенники используют доверие к государственным институтам и праздничное настроение. Схема начинается с массовых рассылок в мессенджерах и социальных сетях, где от имени «Социального фонда России» или «Госуслуг» сообщают о специальной новогодней выплате, компенсации для многодетных семей или доплате к пенсии. Сообщения создают искусственную спешку, убеждая, что оформить выплату нужно «до конца сегодняшнего дня». Ссылка ведёт на фишинговый сайт, который внешне сложно отличить от официального портала госучреждения — используется госсимволика, похожие логотипы и дизайн. На поддельной странице пользователя просят «подтвердить право на выплату», введя данные банковской карты, пароль от «Госуслуг» или одноразовый код из SMS. В более изощрённых случаях вместо прямого фишинга пользователя вовлекают в «информационные» Telegram-каналы, где ему сначала дают достоверную информацию, а затем предлагают перевести деньги на «инвестиционную платформу» под видом оформления выплаты. Как только конфиденциальная информация попадает в руки мошенников, они мгновенно получают доступ к финансам жертвы, снимают деньги или оформляют кредиты.
🛡 Чтобы защитить себя от мошенников: проверяйте источники сообщений через официальные сайты; не вводите данные на незнакомых страницах; не платите через gift-карты; используйте двухфакторную аутентификацию; обучайте близких; при сомнениях обращайтесь к официальным службам поддержки; всегда помните, что новогоднее настроение не должно отключать бдительность, а настоящие выплаты приходят официально, без суеты и требований перевести деньги или сообщить код.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
В предновогодней суете, когда люди ждут чудес и чаще совершают покупки онлайн, активизируются мошенники. Они играют на ожидании праздничных бонусов и социальных выплат, чтобы обмануть доверчивых граждан. Основная группа риска — не только пенсионеры и семьи с детьми, но и любой пользователь, который в праздничной спешке может нажать на заманчивое предложение, — сообщает «Известия».
Мошенники используют доверие к государственным институтам и праздничное настроение. Схема начинается с массовых рассылок в мессенджерах и социальных сетях, где от имени «Социального фонда России» или «Госуслуг» сообщают о специальной новогодней выплате, компенсации для многодетных семей или доплате к пенсии. Сообщения создают искусственную спешку, убеждая, что оформить выплату нужно «до конца сегодняшнего дня». Ссылка ведёт на фишинговый сайт, который внешне сложно отличить от официального портала госучреждения — используется госсимволика, похожие логотипы и дизайн. На поддельной странице пользователя просят «подтвердить право на выплату», введя данные банковской карты, пароль от «Госуслуг» или одноразовый код из SMS. В более изощрённых случаях вместо прямого фишинга пользователя вовлекают в «информационные» Telegram-каналы, где ему сначала дают достоверную информацию, а затем предлагают перевести деньги на «инвестиционную платформу» под видом оформления выплаты. Как только конфиденциальная информация попадает в руки мошенников, они мгновенно получают доступ к финансам жертвы, снимают деньги или оформляют кредиты.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13💯9🫡9
Миф: Настройки конфиденциальности в социальных сетях полностью контролируют доступ третьих лиц к моим данным
Факт: Эти настройки ограничивают видимость только для других пользователей. Они не защищают ваши данные от самой платформы, её рекламных партнёров или злоумышленников, которые получают к ним доступ в результате взлома или утечки данных самого сервиса. Ваша информация — это товар, который собирается и монетизируется.
#мифыфакты
Факт: Эти настройки ограничивают видимость только для других пользователей. Они не защищают ваши данные от самой платформы, её рекламных партнёров или злоумышленников, которые получают к ним доступ в результате взлома или утечки данных самого сервиса. Ваша информация — это товар, который собирается и монетизируется.
#мифыфакты
🔥18✍10💯9
Дорогие друзья, подписчики и коллеги!
Год подходит к концу. Мы благодарим вас за то, что были с нами: учились, задавали вопросы и вместе строили цифровой мир, в котором можно чувствовать себя защищённо.
Пусть в новом году:
Желаем вам в 2026 году безупречной безопасности, стабильного соединения с близкими и ясных целей, защищённых от любых «эксплойтов» судьбы.
Спасибо, что доверяете нам ваше обучение. Готовим для вас много нового и полезного! Оставайтесь на связи.
Ваша команда Secure-T
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20🔥18❤🔥11💘2
Новая волна мошенничества: рассылка поддельных писем об обновлении Outlook
Мошенники атакуют пользователей, рассылая фальшивые уведомления о переходе на обновлённую версию Outlook Web 2026. Цель — заставить в панике перейти по вредоносной ссылке и похитить личные данные, — сообщает РИА Новости.
Пользователям приходят электронные письма, якобы от системных администраторов или службы поддержки Outlook. В них сообщается о переводе всех учётных записей на обновлённую версию Outlook Web 2026, проведённом для повышения безопасности. Текст письма составлен официальным тоном и содержит требование срочно перейти по ссылке для подтверждения или обновления личных данных, без чего доступ к почте может быть ограничен. Эта гиперссылка является вредоносной и ведёт на фишинговый сайт, цель которого — заставить пользователя ввести свои логин, пароль или другие конфиденциальные данные, которые сразу попадают к злоумышленникам.
🛡 Чтобы защитить себя от мошенников: всегда проверяйте адрес отправителя и обращайте внимание на опечатки в домене; помните, что крупные сервисы не требуют обновлять данные через ссылки в письмах-уведомлениях; не поддавайтесь давлению и срочности — настоящие администраторы не требуют немедленных действий в подобном формате; для проверки заходите в свой почтовый аккаунт напрямую, а не по ссылкам из писем; используйте двухфакторную аутентификацию; установите надёжное антивирусное ПО с функцией защиты от фишинга.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Мошенники атакуют пользователей, рассылая фальшивые уведомления о переходе на обновлённую версию Outlook Web 2026. Цель — заставить в панике перейти по вредоносной ссылке и похитить личные данные, — сообщает РИА Новости.
Пользователям приходят электронные письма, якобы от системных администраторов или службы поддержки Outlook. В них сообщается о переводе всех учётных записей на обновлённую версию Outlook Web 2026, проведённом для повышения безопасности. Текст письма составлен официальным тоном и содержит требование срочно перейти по ссылке для подтверждения или обновления личных данных, без чего доступ к почте может быть ограничен. Эта гиперссылка является вредоносной и ведёт на фишинговый сайт, цель которого — заставить пользователя ввести свои логин, пароль или другие конфиденциальные данные, которые сразу попадают к злоумышленникам.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤9🫡9🥰1🤔1
Миф: Антивирус — это непробиваемый щит, который решает все проблемы безопасности
Факт: Антивирус — лишь один, причём реактивный, слой защиты. Он бессилен против многих современных угроз: целевого фишинга, где пользователь сам передаёт данные; уязвимостей нулевого дня, для которых ещё нет сигнатур; атак на человеческий фактор. Эффективная безопасность — это многослойная стратегия (обновления, бэкапы, обучение пользователей), а не один продукт.
#мифыфакты
Факт: Антивирус — лишь один, причём реактивный, слой защиты. Он бессилен против многих современных угроз: целевого фишинга, где пользователь сам передаёт данные; уязвимостей нулевого дня, для которых ещё нет сигнатур; атак на человеческий фактор. Эффективная безопасность — это многослойная стратегия (обновления, бэкапы, обучение пользователей), а не один продукт.
#мифыфакты
✍13👍12😭9👀4