Новогодний фишинг: мошенники обещают россиянам «дивиденды от государства»
В преддверии Нового года в России резко возросло число фишинговых атак с использованием социальной и праздничной тематики. Мошенники рассылают фейковые письма о «новогодних дивидендах» от имени несуществующих государственных фондов и компаний, чтобы похитить деньги и персональные данные граждан, — сообщает РИА Новости.
Злоумышленники используют несколько легенд для привлечения жертв, преимущественно среднего и старшего возраста. Они ссылаются на создание фиктивного «Государственного фонда доходов от экспорта нефти и газа», предлагают выплаты от имени инвестиционной компании газовой корпорации через фиктивную платформу «ГазИнвест». Для правдоподобности в рассылках приводятся и названия реальных структур. Аферисты утверждают, что такие ежемесячные выплаты в сотни тысяч рублей «прописаны в новой Конституции России» и действуют с 1 октября 2025 года. Сообщения массово распространяются в соцсетях, мессенджерах и на поддельных новостных сайтах. Участникам программы, родившимся до 1999 года, обещают от 75 до 290 тысяч рублей ежемесячно. Чтобы «уточнить сумму» и «присоединиться к программе», жертв просят ввести личные данные. Мошенники также пытаются вызвать доверие, заявляя, что выплаты недоступны безработным гражданам.
🛡 Чтобы защитить себя от мошенников, помните: государство не рассылает спонтанные предложения о выплатах через мессенджеры или соцсети. Проверяйте информацию о любых социальных выплатах исключительно через официальные источники — портал «Госуслуги» или МФЦ. Никогда и ни при каких условиях не вводите паспортные данные, СНИЛС или реквизиты карт на сомнительных сайтах, предлагающих «участие в секретных программах». Всегда проверяйте адреса сайтов и официальные названия организаций, от имени которых поступают предложения, и не поддавайтесь на манипуляции с ложными ссылками на законы или Конституцию — это психологический прием для кражи ваших данных и денег.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
В преддверии Нового года в России резко возросло число фишинговых атак с использованием социальной и праздничной тематики. Мошенники рассылают фейковые письма о «новогодних дивидендах» от имени несуществующих государственных фондов и компаний, чтобы похитить деньги и персональные данные граждан, — сообщает РИА Новости.
Злоумышленники используют несколько легенд для привлечения жертв, преимущественно среднего и старшего возраста. Они ссылаются на создание фиктивного «Государственного фонда доходов от экспорта нефти и газа», предлагают выплаты от имени инвестиционной компании газовой корпорации через фиктивную платформу «ГазИнвест». Для правдоподобности в рассылках приводятся и названия реальных структур. Аферисты утверждают, что такие ежемесячные выплаты в сотни тысяч рублей «прописаны в новой Конституции России» и действуют с 1 октября 2025 года. Сообщения массово распространяются в соцсетях, мессенджерах и на поддельных новостных сайтах. Участникам программы, родившимся до 1999 года, обещают от 75 до 290 тысяч рублей ежемесячно. Чтобы «уточнить сумму» и «присоединиться к программе», жертв просят ввести личные данные. Мошенники также пытаются вызвать доверие, заявляя, что выплаты недоступны безработным гражданам.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
😱17🔥10👌6👍2
Мошенники обманывают соискателей через «подработку» с подарочными сертификатами
Простая удалённая работа, обещающая быстрые деньги за продажу подарочных сертификатов, оказалась новой схемой обмана. Киберполиция предупреждает: соискателей превращают в посредников для хищения денег покупателей, оставляя их не только без заработка, но и с долгами, — сообщает ТАСС.
Злоумышленники размещают в мессенджерах заманчивые объявления о простом удалённом заработке. После отклика потенциального исполнителя переводят в приватный чат, где предлагают роль посредника по продаже подарочных сертификатов на онлайн-площадках. Задача соискателя — публиковать объявления, получать оплату от покупателей, удерживать себе небольшой процент, а основную сумму переводить указанному «организатору». Однако покупатель получает недействительный сертификат и, столкнувшись с обманом, требует вернуть деньги. В этот момент мошенники делают вид, что разберутся в ситуации и даже компенсируют ущерб, но после этого мгновенно прекращают общение, удаляя переписку и меняя каналы. В результате вся ответственность ложится на исполнителя-посредника, который вынужден либо возвращать деньги из своего кармана, либо рисковать стать фигурантом уголовного дела.
🛡 Чтобы защитить себя от мошенников: будьте крайне осторожны с подработкой без официального договора; избегайте схем, где вся коммуникация ведётся только в мессенджерах; насторожитесь, если предлагают продавать подарочные сертификаты через посредника; откажитесь от участия при требованиях срочно переводить деньги третьим лицам через СБП; помните, что гарантированный высокий процент при минимальных усилиях — классический признак обмана. Подарочные сертификаты безопаснее покупать только в официальных магазинах.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Простая удалённая работа, обещающая быстрые деньги за продажу подарочных сертификатов, оказалась новой схемой обмана. Киберполиция предупреждает: соискателей превращают в посредников для хищения денег покупателей, оставляя их не только без заработка, но и с долгами, — сообщает ТАСС.
Злоумышленники размещают в мессенджерах заманчивые объявления о простом удалённом заработке. После отклика потенциального исполнителя переводят в приватный чат, где предлагают роль посредника по продаже подарочных сертификатов на онлайн-площадках. Задача соискателя — публиковать объявления, получать оплату от покупателей, удерживать себе небольшой процент, а основную сумму переводить указанному «организатору». Однако покупатель получает недействительный сертификат и, столкнувшись с обманом, требует вернуть деньги. В этот момент мошенники делают вид, что разберутся в ситуации и даже компенсируют ущерб, но после этого мгновенно прекращают общение, удаляя переписку и меняя каналы. В результате вся ответственность ложится на исполнителя-посредника, который вынужден либо возвращать деньги из своего кармана, либо рисковать стать фигурантом уголовного дела.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🔥10👌9😱2🤔1
Миф: Отключив Bluetooth, можно обезопасить себя от киберугроз
Факт: Отключение неиспользуемых интерфейсов (Bluetooth, NFC) снижает поверхность атаки, что является хорошей практикой. Однако подавляющее большинство угроз поступает через интернет и e-mail, а не через Bluetooth. Выключив его, вы не становитесь невидимым для хакеров: основные векторы атак остаются неизменными.
#мифыфакты
Факт: Отключение неиспользуемых интерфейсов (Bluetooth, NFC) снижает поверхность атаки, что является хорошей практикой. Однако подавляющее большинство угроз поступает через интернет и e-mail, а не через Bluetooth. Выключив его, вы не становитесь невидимым для хакеров: основные векторы атак остаются неизменными.
#мифыфакты
✍13🔥12👍10
Эксперты предупредили о новой схеме с «льготными» билетами на Новый год
Жителям крупных городов начали массово звонить «представители» авиакомпаний и РЖД, предлагая субсидированные билеты на праздники. Эксперты предупреждают: это новая схема для кражи денег и личных данных, — сообщает РИА Новости.
Мошенники целенаправленно выбирают для звонков жителей Москвы, Санкт-Петербурга и других городов-миллионников, так как многие из этих граждан являются уроженцами других регионов и потенциально планируют поездки к родным на Новый год. Представляясь сотрудниками перевозчиков или их партнёрских программ, они предлагают «горящие» льготные билеты по особой цене. Используя эмоциональный триггер — желание человека провести праздники с семьёй, — мошенники под предлогом оформления льготы и подтверждения маршрута выманивают паспортные данные и другую конфиденциальную информацию, а затем просят совершить предоплату для «резервирования» места.
🛡 Чтобы защитить себя от мошенников: помните, что настоящие субсидированные программы не оформляются по звонку с незнакомого номера; покупайте билеты только через официальные сайты перевозчиков, лицензированные агрегаторы и кассы; любой запрос на перевод денег физическому лицу или по сторонней ссылке — это точный признак обмана.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Жителям крупных городов начали массово звонить «представители» авиакомпаний и РЖД, предлагая субсидированные билеты на праздники. Эксперты предупреждают: это новая схема для кражи денег и личных данных, — сообщает РИА Новости.
Мошенники целенаправленно выбирают для звонков жителей Москвы, Санкт-Петербурга и других городов-миллионников, так как многие из этих граждан являются уроженцами других регионов и потенциально планируют поездки к родным на Новый год. Представляясь сотрудниками перевозчиков или их партнёрских программ, они предлагают «горящие» льготные билеты по особой цене. Используя эмоциональный триггер — желание человека провести праздники с семьёй, — мошенники под предлогом оформления льготы и подтверждения маршрута выманивают паспортные данные и другую конфиденциальную информацию, а затем просят совершить предоплату для «резервирования» места.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥12🫡10✍1😱1
Невидимые сборщики данных: как за вами следят сайты и приложения
Каждый ваш клик в интернете или запуск приложения запускает десятки невидимых механизмов сбора данных, часто без вашего явного согласия. Наши цифровые следы — это не просто история посещений, а детальный портрет личности, который формируется из мельчайших фрагментов нашей онлайн-жизни. В этой статье мы разберём, какие инструменты следят за вами и какую информацию они собирают.
Основные инструменты сбора данных
⚠️ Файлы cookie и трекеры: невидимые наблюдатели
Это маленькие текстовые файлы, размещённые в браузере. Они запоминают логины, предпочтения, содержимое корзины покупок. Однако, помимо удобных «сессионных» cookie, есть трекеры от третьих сторон (например, рекламных сетей вроде Google Ads). Они отслеживают ваши перемещения между сайтами, создавая цепочку интересов для таргетированной рекламы.
Пример: Вы искали кроссовки в интернет-магазине, а через час видите рекламу этой модели в соцсетях и на новостном портале.
⚠️ История браузера и поиска: дневник ваших мыслей
Ваши запросы в Яндекс, Google и других поисковиках — это откровенный цифровой дневник. Они раскрывают не только сиюминутные интересы («рецепт борща»), но и глубинные переживания, планы на будущее («симптомы болезни», «кредит на жилье»). Эта информация бесценна для построения психологического профиля и прогнозирования поведения.
Пример: Анализ поисковых запросов позволяет предсказать крупные жизненные изменения пользователя — от планирования путешествия до поиска работы.
⚠️ Данные с мобильных приложений: ваш смартфон как шпион
Многие приложения запрашивают доступ к контактам, геолокации, микрофону, камере и файлам. Часто эти разрешения избыточны для их заявленных функций. Фитнес-трекер знает ваши ежедневные маршруты пробежек и график сна, приложение доставки еды анализирует ваши гастрономические привычки и средний чек, а социальные сети, через доступ к микрофону (даже когда вы не ведёте запись) и геолокации, могут знать, где вы бываете и о чём говорите.
Пример: Бесплатное приложение-фонарик, запрашивающее доступ к геолокации и контактам, явно собирает данные для продажи рекламодателям или в базы данных.
⚠️ Публичные базы данных и утечки: цифровое прошлое, которое не стереть
Даже если вы осторожны, ваши данные могут оказаться в открытом доступе из-за: открытых государственных реестров (данные ИП, номера автомобилей), массовых утечек со взломанных сайтов, где вы регистрировались (логины, e-mail, номера телефонов). Эти данные сливаются в darknet и используются для фишинга, спама и взлома аккаунтов.
Пример: Введя свой e-mail на сайте haveibeenpwned.com, вы можете узнать, в каких утечках он фигурировал. Это наглядно показывает, как ваши данные, однажды попав в сеть, живут своей жизнью.
Как защититься?
⚠️ Освойте настройки приватности
Регулярно чистите cookie и историю браузера. Используйте режим «инкогнито» для разовых поисков. Внимательно изучайте, к чему просит доступ мобильное приложение, и отключайте ненужные разрешения в настройках смартфона.
⚠️ Используйте специализированные инструменты
Браузеры и расширения с защитой от трекеров, поисковые системы, не сохраняющие историю, и виртуальные частные сети (VPN) для шифрования трафика и маскировки IP-адреса.
⚠️ Минимизируйте цифровой след
Не вводите один и тот же пароль на всех сайтах, используйте менеджер паролей. Указывайте минимальный объем личных данных, где это возможно. Рассмотрите использование альтернативных e-mail и номеров телефонов для неважных регистраций.
⚠️ Поддерживайте цифровую гигиену
Регулярно проверяйте, не попадали ли ваши данные в утечки, и меняйте пароли к скомпрометированным сервисам. Изучайте политику конфиденциальности, прежде чем согласиться с ней.
Будьте осознанными в сети! Помните: каждый раз, нажимая «Принять всё», вы позволяете невидимым сборщикам данных узнать о вас чуть больше.
#образование
Каждый ваш клик в интернете или запуск приложения запускает десятки невидимых механизмов сбора данных, часто без вашего явного согласия. Наши цифровые следы — это не просто история посещений, а детальный портрет личности, который формируется из мельчайших фрагментов нашей онлайн-жизни. В этой статье мы разберём, какие инструменты следят за вами и какую информацию они собирают.
Основные инструменты сбора данных
Это маленькие текстовые файлы, размещённые в браузере. Они запоминают логины, предпочтения, содержимое корзины покупок. Однако, помимо удобных «сессионных» cookie, есть трекеры от третьих сторон (например, рекламных сетей вроде Google Ads). Они отслеживают ваши перемещения между сайтами, создавая цепочку интересов для таргетированной рекламы.
Пример: Вы искали кроссовки в интернет-магазине, а через час видите рекламу этой модели в соцсетях и на новостном портале.
Ваши запросы в Яндекс, Google и других поисковиках — это откровенный цифровой дневник. Они раскрывают не только сиюминутные интересы («рецепт борща»), но и глубинные переживания, планы на будущее («симптомы болезни», «кредит на жилье»). Эта информация бесценна для построения психологического профиля и прогнозирования поведения.
Пример: Анализ поисковых запросов позволяет предсказать крупные жизненные изменения пользователя — от планирования путешествия до поиска работы.
Многие приложения запрашивают доступ к контактам, геолокации, микрофону, камере и файлам. Часто эти разрешения избыточны для их заявленных функций. Фитнес-трекер знает ваши ежедневные маршруты пробежек и график сна, приложение доставки еды анализирует ваши гастрономические привычки и средний чек, а социальные сети, через доступ к микрофону (даже когда вы не ведёте запись) и геолокации, могут знать, где вы бываете и о чём говорите.
Пример: Бесплатное приложение-фонарик, запрашивающее доступ к геолокации и контактам, явно собирает данные для продажи рекламодателям или в базы данных.
Даже если вы осторожны, ваши данные могут оказаться в открытом доступе из-за: открытых государственных реестров (данные ИП, номера автомобилей), массовых утечек со взломанных сайтов, где вы регистрировались (логины, e-mail, номера телефонов). Эти данные сливаются в darknet и используются для фишинга, спама и взлома аккаунтов.
Пример: Введя свой e-mail на сайте haveibeenpwned.com, вы можете узнать, в каких утечках он фигурировал. Это наглядно показывает, как ваши данные, однажды попав в сеть, живут своей жизнью.
Как защититься?
Регулярно чистите cookie и историю браузера. Используйте режим «инкогнито» для разовых поисков. Внимательно изучайте, к чему просит доступ мобильное приложение, и отключайте ненужные разрешения в настройках смартфона.
Браузеры и расширения с защитой от трекеров, поисковые системы, не сохраняющие историю, и виртуальные частные сети (VPN) для шифрования трафика и маскировки IP-адреса.
Не вводите один и тот же пароль на всех сайтах, используйте менеджер паролей. Указывайте минимальный объем личных данных, где это возможно. Рассмотрите использование альтернативных e-mail и номеров телефонов для неважных регистраций.
Регулярно проверяйте, не попадали ли ваши данные в утечки, и меняйте пароли к скомпрометированным сервисам. Изучайте политику конфиденциальности, прежде чем согласиться с ней.
Будьте осознанными в сети! Помните: каждый раз, нажимая «Принять всё», вы позволяете невидимым сборщикам данных узнать о вас чуть больше.
#образование
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13⚡12💯12
Фишинг под маской брендов: как в предновогодней рассылке выманивают ваши личные данные
В преддверии Нового года россиян атакует волна изощрённых мошеннических рассылок. Преступники, под видом популярных брендов, якобы возвращающихся в Россию, выманивают конфиденциальную информацию для кражи средств, — сообщает Lenta.ru.
Пользователям в мессенджерах и по почте приходят стилизованные под официальные рассылки сообщения от имени таких брендов, как Zara, Bershka или H&M. В них говорится о «возвращении» и предлагается «восстановить аккаунт», получить эксклюзивную скидку или подарок за лояльность. Для этого требуется перейти по поддельной ссылке, напоминающей настоящий адрес компании, и заполнить форму, указав логин, пароль, данные карты или подтвердив действие кодом из SMS. Введённые данные моментально попадают к злоумышленникам. В другом варианте мошенники заманивают «бесплатным подарком», прося лишь оплатить доставку, после чего со счёта списывается крупная сумма, а связь с «поддержкой» обрывается.
🛡 Чтобы защитить себя от мошенников: проверяйте новости о возвращении брендов только через официальные сайты и проверенные СМИ; не переходите по ссылкам из подозрительных писем; никогда не вводите данные карт и учётных записей на страницах, открытых по таким ссылкам; включите двухфакторную аутентификацию везде, где это возможно; используйте защитные инструменты — корпоративные антифишинговые фильтры и облачные пароли в мессенджерах.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
В преддверии Нового года россиян атакует волна изощрённых мошеннических рассылок. Преступники, под видом популярных брендов, якобы возвращающихся в Россию, выманивают конфиденциальную информацию для кражи средств, — сообщает Lenta.ru.
Пользователям в мессенджерах и по почте приходят стилизованные под официальные рассылки сообщения от имени таких брендов, как Zara, Bershka или H&M. В них говорится о «возвращении» и предлагается «восстановить аккаунт», получить эксклюзивную скидку или подарок за лояльность. Для этого требуется перейти по поддельной ссылке, напоминающей настоящий адрес компании, и заполнить форму, указав логин, пароль, данные карты или подтвердив действие кодом из SMS. Введённые данные моментально попадают к злоумышленникам. В другом варианте мошенники заманивают «бесплатным подарком», прося лишь оплатить доставку, после чего со счёта списывается крупная сумма, а связь с «поддержкой» обрывается.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
😱11🫡7👌4🤯1
Подводим итоги насыщенного и продуктивного года вместе с генеральным директором Secure-T Харитоном Никишкиным. В большом интервью мы обсудили ключевые победы, преодолённые вызовы и планы на будущее одного из лидеров рынка обучения кибербезопасности.
Харитон поделился техническими деталями масштабного обновления платформы, видением развития индустрии и даже рассказал, какой громкий киберинцидент поразил его своим изобретательным сценарием.
Ключевые моменты беседы:
Прошедший год стал периодом значительной технической эволюции. Мы завершили переход на микросервисную архитектуру, заложив мощный фундамент для будущего роста.
«Мы с боем приняли все эти сложные решения... и теперь дальше нам будет значительно проще развивать функционал», — отметил CEO.
В фокусе — гибкое реагирование на потребности заказчиков. Успешная локализация для нового региона и обратная связь от сообщества помогают расставлять приоритеты в разработке.
Наша стратегическая цель — выйти за рамки инструмента обучения, создав экосистему для формирования комплексной киберкультуры в компаниях.
В качестве первого шага мы разработали стратегию обучения, адаптированную для разных категорий сотрудников.
Освободив операционные ресурсы, мы концентрируемся на развитии ключевых направлений: расширение возможностей по моделированию угроз и создание новых форматов взаимодействия с пользователями.
В интервью была отмечена важность нового 117-го приказа ФСТЭК, а также тренд смещения угроз в сторону мессенджеров и потенциал нейросетей для персонализации учебного контента.
Для самого Харитона этот год стал временем интенсивного нетворкинга — более 30 конференций и командировок. Secure-T выросла как минимум в два раза по числу клиентов. Важным вкладом в сообщество стал выпуск двух открытых методологических рекомендаций.
Итог прошедшего года CEO описывает коротко и ёмко: «Мы крепчаем!».
Хотите услышать живой и неформальный разговор, полный деталей, откровений и профессиональных инсайтов?
СМОТРЕТЬ ПОЛНУЮ ВЕРСИЮ ИНТЕРВЬЮ НА RUTUBE
#SecureT #Кибербезопасность #ИтогиГода #Обучение #Интервью #Технологии
Please open Telegram to view this post
VIEW IN TELEGRAM
2😍16❤15🔥9🎉1🤣1
В МВД раскрыли схему: как мошенники выманивают деньги у инвесторов под видом «проверки»
Мошенники, представляясь сотрудниками крупных инвестиционных компаний, звонят клиентам и под предлогом срочной проверки или утечки данных выманивают у них деньги, — сообщает РИА Новости со ссылкой на УБК МВД.
Всё начинается со звонка от человека, который точно знает, что вы клиент брокера. Он представляется сотрудником или даже руководителем вашей инвестиционной компании, называет реальные имена и детали, чтобы усыпить бдительность. Повод для звонка всегда «официальный»: внутренняя проверка, утечка данных, запрос от регулятора. Цель первого контакта — создать стресс и подготовить вас к разговору со «вторым номером» — лжесотрудником правоохранительных органов. Этот человек резко увеличивает давление: требует уединиться, говорит о строжайшей конфиденциальности, срочности и даже угрожает уголовной ответственностью. В итоге, когда жертва напугана и дезориентирована, ей предлагают «безопасное решение» — перевести все средства на «защищённые» счета или выполнить указания «проверяющего», что приводит к потере денег.
🛡 Чтобы защитить себя от мошенников: перезванивайте в компанию только по официальным номерам с её сайта; не поддавайтесь давлению и спешке; помните, что настоящие проверки не требуют секретных переводов денег; никогда никому не сообщайте коды, пароли и данные карт; просто положите трубку при любых угрозах и звонках с незнакомых номеров.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Мошенники, представляясь сотрудниками крупных инвестиционных компаний, звонят клиентам и под предлогом срочной проверки или утечки данных выманивают у них деньги, — сообщает РИА Новости со ссылкой на УБК МВД.
Всё начинается со звонка от человека, который точно знает, что вы клиент брокера. Он представляется сотрудником или даже руководителем вашей инвестиционной компании, называет реальные имена и детали, чтобы усыпить бдительность. Повод для звонка всегда «официальный»: внутренняя проверка, утечка данных, запрос от регулятора. Цель первого контакта — создать стресс и подготовить вас к разговору со «вторым номером» — лжесотрудником правоохранительных органов. Этот человек резко увеличивает давление: требует уединиться, говорит о строжайшей конфиденциальности, срочности и даже угрожает уголовной ответственностью. В итоге, когда жертва напугана и дезориентирована, ей предлагают «безопасное решение» — перевести все средства на «защищённые» счета или выполнить указания «проверяющего», что приводит к потере денег.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
😱13🤯8🤔7
В даркнете начал работу опасный ИИ-сервис без ограничений для создания вирусов и мошенничества
В даркнете появился и активно набирает популярность новый ИИ-сервис, лишенный каких-либо встроенных ограничений и модерации, — сообщает «Известия» со ссылкой на экспертов по кибербезопасности.
Злоумышленники уже используют этого бота для разработки вредоносных программ, планирования мошеннических схем, распространения экстремистских материалов и создания запрещённого контента. Сервис, который не требует регистрации или оплаты, беспрепятственно генерирует инструкции по изготовлению взрывчатки, созданию вирусов и проведению финансовых махинаций, что резко снижает порог входа в киберпреступность. Эксперты отмечают, что этот инструмент превращает сложные преступные задачи в рутину: для создания фишинговой атаки или вредоносного кода больше не нужны специальные технические навыки. Особую тревогу вызывает активная реклама сервиса на форумах, связанных с торговлей запрещёнными препаратами и украденными данными — это чётко очерчивает его целевую преступную аудиторию.
🛡 Чтобы защитить себя от киберугроз: будьте критичны к информации в сети и помните о существовании таких опасных инструментов; не переходите по подозрительным ссылкам и не открывайте вложения от неизвестных отправителей; используйте надёжные антивирусы и регулярно обновляйте программное обеспечение; остерегайтесь предложений и ссылок из непроверенных источников.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
В даркнете появился и активно набирает популярность новый ИИ-сервис, лишенный каких-либо встроенных ограничений и модерации, — сообщает «Известия» со ссылкой на экспертов по кибербезопасности.
Злоумышленники уже используют этого бота для разработки вредоносных программ, планирования мошеннических схем, распространения экстремистских материалов и создания запрещённого контента. Сервис, который не требует регистрации или оплаты, беспрепятственно генерирует инструкции по изготовлению взрывчатки, созданию вирусов и проведению финансовых махинаций, что резко снижает порог входа в киберпреступность. Эксперты отмечают, что этот инструмент превращает сложные преступные задачи в рутину: для создания фишинговой атаки или вредоносного кода больше не нужны специальные технические навыки. Особую тревогу вызывает активная реклама сервиса на форумах, связанных с торговлей запрещёнными препаратами и украденными данными — это чётко очерчивает его целевую преступную аудиторию.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👀10😨9🤨3
Премиальные выплаты или мошенничество? Как не лишиться денег перед Новым годом
В предновогодней суете, когда люди ждут чудес и чаще совершают покупки онлайн, активизируются мошенники. Они играют на ожидании праздничных бонусов и социальных выплат, чтобы обмануть доверчивых граждан. Основная группа риска — не только пенсионеры и семьи с детьми, но и любой пользователь, который в праздничной спешке может нажать на заманчивое предложение, — сообщает «Известия».
Мошенники используют доверие к государственным институтам и праздничное настроение. Схема начинается с массовых рассылок в мессенджерах и социальных сетях, где от имени «Социального фонда России» или «Госуслуг» сообщают о специальной новогодней выплате, компенсации для многодетных семей или доплате к пенсии. Сообщения создают искусственную спешку, убеждая, что оформить выплату нужно «до конца сегодняшнего дня». Ссылка ведёт на фишинговый сайт, который внешне сложно отличить от официального портала госучреждения — используется госсимволика, похожие логотипы и дизайн. На поддельной странице пользователя просят «подтвердить право на выплату», введя данные банковской карты, пароль от «Госуслуг» или одноразовый код из SMS. В более изощрённых случаях вместо прямого фишинга пользователя вовлекают в «информационные» Telegram-каналы, где ему сначала дают достоверную информацию, а затем предлагают перевести деньги на «инвестиционную платформу» под видом оформления выплаты. Как только конфиденциальная информация попадает в руки мошенников, они мгновенно получают доступ к финансам жертвы, снимают деньги или оформляют кредиты.
🛡 Чтобы защитить себя от мошенников: проверяйте источники сообщений через официальные сайты; не вводите данные на незнакомых страницах; не платите через gift-карты; используйте двухфакторную аутентификацию; обучайте близких; при сомнениях обращайтесь к официальным службам поддержки; всегда помните, что новогоднее настроение не должно отключать бдительность, а настоящие выплаты приходят официально, без суеты и требований перевести деньги или сообщить код.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
В предновогодней суете, когда люди ждут чудес и чаще совершают покупки онлайн, активизируются мошенники. Они играют на ожидании праздничных бонусов и социальных выплат, чтобы обмануть доверчивых граждан. Основная группа риска — не только пенсионеры и семьи с детьми, но и любой пользователь, который в праздничной спешке может нажать на заманчивое предложение, — сообщает «Известия».
Мошенники используют доверие к государственным институтам и праздничное настроение. Схема начинается с массовых рассылок в мессенджерах и социальных сетях, где от имени «Социального фонда России» или «Госуслуг» сообщают о специальной новогодней выплате, компенсации для многодетных семей или доплате к пенсии. Сообщения создают искусственную спешку, убеждая, что оформить выплату нужно «до конца сегодняшнего дня». Ссылка ведёт на фишинговый сайт, который внешне сложно отличить от официального портала госучреждения — используется госсимволика, похожие логотипы и дизайн. На поддельной странице пользователя просят «подтвердить право на выплату», введя данные банковской карты, пароль от «Госуслуг» или одноразовый код из SMS. В более изощрённых случаях вместо прямого фишинга пользователя вовлекают в «информационные» Telegram-каналы, где ему сначала дают достоверную информацию, а затем предлагают перевести деньги на «инвестиционную платформу» под видом оформления выплаты. Как только конфиденциальная информация попадает в руки мошенников, они мгновенно получают доступ к финансам жертвы, снимают деньги или оформляют кредиты.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13💯9🫡9
Миф: Настройки конфиденциальности в социальных сетях полностью контролируют доступ третьих лиц к моим данным
Факт: Эти настройки ограничивают видимость только для других пользователей. Они не защищают ваши данные от самой платформы, её рекламных партнёров или злоумышленников, которые получают к ним доступ в результате взлома или утечки данных самого сервиса. Ваша информация — это товар, который собирается и монетизируется.
#мифыфакты
Факт: Эти настройки ограничивают видимость только для других пользователей. Они не защищают ваши данные от самой платформы, её рекламных партнёров или злоумышленников, которые получают к ним доступ в результате взлома или утечки данных самого сервиса. Ваша информация — это товар, который собирается и монетизируется.
#мифыфакты
🔥18✍10💯9
Дорогие друзья, подписчики и коллеги!
Год подходит к концу. Мы благодарим вас за то, что были с нами: учились, задавали вопросы и вместе строили цифровой мир, в котором можно чувствовать себя защищённо.
Пусть в новом году:
Желаем вам в 2026 году безупречной безопасности, стабильного соединения с близкими и ясных целей, защищённых от любых «эксплойтов» судьбы.
Спасибо, что доверяете нам ваше обучение. Готовим для вас много нового и полезного! Оставайтесь на связи.
Ваша команда Secure-T
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20🔥18❤🔥11💘2
Новая волна мошенничества: рассылка поддельных писем об обновлении Outlook
Мошенники атакуют пользователей, рассылая фальшивые уведомления о переходе на обновлённую версию Outlook Web 2026. Цель — заставить в панике перейти по вредоносной ссылке и похитить личные данные, — сообщает РИА Новости.
Пользователям приходят электронные письма, якобы от системных администраторов или службы поддержки Outlook. В них сообщается о переводе всех учётных записей на обновлённую версию Outlook Web 2026, проведённом для повышения безопасности. Текст письма составлен официальным тоном и содержит требование срочно перейти по ссылке для подтверждения или обновления личных данных, без чего доступ к почте может быть ограничен. Эта гиперссылка является вредоносной и ведёт на фишинговый сайт, цель которого — заставить пользователя ввести свои логин, пароль или другие конфиденциальные данные, которые сразу попадают к злоумышленникам.
🛡 Чтобы защитить себя от мошенников: всегда проверяйте адрес отправителя и обращайте внимание на опечатки в домене; помните, что крупные сервисы не требуют обновлять данные через ссылки в письмах-уведомлениях; не поддавайтесь давлению и срочности — настоящие администраторы не требуют немедленных действий в подобном формате; для проверки заходите в свой почтовый аккаунт напрямую, а не по ссылкам из писем; используйте двухфакторную аутентификацию; установите надёжное антивирусное ПО с функцией защиты от фишинга.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Мошенники атакуют пользователей, рассылая фальшивые уведомления о переходе на обновлённую версию Outlook Web 2026. Цель — заставить в панике перейти по вредоносной ссылке и похитить личные данные, — сообщает РИА Новости.
Пользователям приходят электронные письма, якобы от системных администраторов или службы поддержки Outlook. В них сообщается о переводе всех учётных записей на обновлённую версию Outlook Web 2026, проведённом для повышения безопасности. Текст письма составлен официальным тоном и содержит требование срочно перейти по ссылке для подтверждения или обновления личных данных, без чего доступ к почте может быть ограничен. Эта гиперссылка является вредоносной и ведёт на фишинговый сайт, цель которого — заставить пользователя ввести свои логин, пароль или другие конфиденциальные данные, которые сразу попадают к злоумышленникам.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤9🫡9🥰1🤔1
Миф: Антивирус — это непробиваемый щит, который решает все проблемы безопасности
Факт: Антивирус — лишь один, причём реактивный, слой защиты. Он бессилен против многих современных угроз: целевого фишинга, где пользователь сам передаёт данные; уязвимостей нулевого дня, для которых ещё нет сигнатур; атак на человеческий фактор. Эффективная безопасность — это многослойная стратегия (обновления, бэкапы, обучение пользователей), а не один продукт.
#мифыфакты
Факт: Антивирус — лишь один, причём реактивный, слой защиты. Он бессилен против многих современных угроз: целевого фишинга, где пользователь сам передаёт данные; уязвимостей нулевого дня, для которых ещё нет сигнатур; атак на человеческий фактор. Эффективная безопасность — это многослойная стратегия (обновления, бэкапы, обучение пользователей), а не один продукт.
#мифыфакты
✍13👍12😭9👀4
Мошенники используют ИИ для подделки голоса и видео сотрудников СК РФ
Зафиксирована новая опасная схема мошенничества с использованием нейросетей. Злоумышленники создают поддельные аудио- и видеосообщения от имени публичных следователей, чтобы выманивать деньги у доверчивых граждан, — сообщает «Известия».
Мошенники выбирают в качестве прикрытия реальных сотрудников Следственного комитета, чьи лица и голоса известны по телевизионным новостям. С помощью технологий искусственного интеллекта они генерируют очень похожие голосовые сообщения или даже видео, представляясь следователями. В ходе диалога они действуют агрессивно: грубят, запугивают жертву и оказывают на неё сильнейшее эмоциональное давление, утверждая, что от срочного перевода денег на указанные счета зависит решение некоего «дела». При этом, как подчеркивают в СК, настоящие сотрудники никогда не проводят процессуальные действия удалённо и не требуют перевода средств.
🛡 Чтобы защитить себя от мошенников:
помните, что сотрудники СК не решают вопросы по телефону и не требуют перевода денег; ни при каких обстоятельствах не сообщайте коды из SMS, данные карт и не переводите средства по просьбе «следователя»; для проверки информации самостоятельно найдите официальный телефон ведомства и перезвоните; не полагайтесь на мифы о надёжности антивируса или «защитных» кактусов — полагайтесь только на критическое мышление и правила цифровой гигиены.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Зафиксирована новая опасная схема мошенничества с использованием нейросетей. Злоумышленники создают поддельные аудио- и видеосообщения от имени публичных следователей, чтобы выманивать деньги у доверчивых граждан, — сообщает «Известия».
Мошенники выбирают в качестве прикрытия реальных сотрудников Следственного комитета, чьи лица и голоса известны по телевизионным новостям. С помощью технологий искусственного интеллекта они генерируют очень похожие голосовые сообщения или даже видео, представляясь следователями. В ходе диалога они действуют агрессивно: грубят, запугивают жертву и оказывают на неё сильнейшее эмоциональное давление, утверждая, что от срочного перевода денег на указанные счета зависит решение некоего «дела». При этом, как подчеркивают в СК, настоящие сотрудники никогда не проводят процессуальные действия удалённо и не требуют перевода средств.
помните, что сотрудники СК не решают вопросы по телефону и не требуют перевода денег; ни при каких обстоятельствах не сообщайте коды из SMS, данные карт и не переводите средства по просьбе «следователя»; для проверки информации самостоятельно найдите официальный телефон ведомства и перезвоните; не полагайтесь на мифы о надёжности антивируса или «защитных» кактусов — полагайтесь только на критическое мышление и правила цифровой гигиены.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👀13😱11🫡9💯2😭1
Делимся ярким примером того, как публичные базы и утечки создают цифровую уязвимость, которую невозможно контролировать
Наглядным примером того, как данные, собранные государством для контроля и безопасности, создают неконтролируемые риски, является утечка базы ФСБ «Кордон 2023». В открытый доступ попали детальные записи о пересечении границы России миллионами граждан с 2014 по 2023 год. Цель сбора этих данных — обеспечение государственного суверенитета и пограничного контроля. Однако эта масштабная утечка сформировала гигантский цифровой след, который становится мощным инструментом в руках злоумышленников.
В качестве инструмента воздействия злоумышленники используют не только прямой взлом, но и анализ и агрегацию утёкших данных. Они соединяют разрозненные записи о поездках, как пазл. Отдельная запись о том, что «Иванов Иван Иванович пересёк границу на автомобиле ABC123 15.05.2022», сама по себе может казаться просто строчкой в базе. Но если в другой утечке есть номер его телефона, а в соцсетях — его открытый профиль, для мошенника становится очевидным шаблон поведения и контекст для таргетированной атаки. Именно такие данные мы часто бессильно «оставляем» в системах, доверяя их безопасность третьим сторонам, формируя свою нестираемую «цифровую биографию».
Этот кейс наглядно демонстрирует, как масштабная цифровизация создает системные уязвимости. В отличие от нашей собственной открытости в соцсетях, источником угрозы здесь становится не наша воля, а уязвимость или ошибка мощных институтов, которым мы делегируем сбор информации. Такая информация может использоваться для шпионажа, точечного фишинга (когда мошенник, зная детали вашей последней поездки, обращается к вам «от имени банка» с проверкой подозрительной операции), шантажа и составления досье. Проблема кроется не в самом сборе данных для государственных задач, а в невозможности гарантировать их сохранность. Если данные утекают, они попадают в даркнет и их уже невозможно контролировать.
#образование
Наглядным примером того, как данные, собранные государством для контроля и безопасности, создают неконтролируемые риски, является утечка базы ФСБ «Кордон 2023». В открытый доступ попали детальные записи о пересечении границы России миллионами граждан с 2014 по 2023 год. Цель сбора этих данных — обеспечение государственного суверенитета и пограничного контроля. Однако эта масштабная утечка сформировала гигантский цифровой след, который становится мощным инструментом в руках злоумышленников.
В качестве инструмента воздействия злоумышленники используют не только прямой взлом, но и анализ и агрегацию утёкших данных. Они соединяют разрозненные записи о поездках, как пазл. Отдельная запись о том, что «Иванов Иван Иванович пересёк границу на автомобиле ABC123 15.05.2022», сама по себе может казаться просто строчкой в базе. Но если в другой утечке есть номер его телефона, а в соцсетях — его открытый профиль, для мошенника становится очевидным шаблон поведения и контекст для таргетированной атаки. Именно такие данные мы часто бессильно «оставляем» в системах, доверяя их безопасность третьим сторонам, формируя свою нестираемую «цифровую биографию».
Этот кейс наглядно демонстрирует, как масштабная цифровизация создает системные уязвимости. В отличие от нашей собственной открытости в соцсетях, источником угрозы здесь становится не наша воля, а уязвимость или ошибка мощных институтов, которым мы делегируем сбор информации. Такая информация может использоваться для шпионажа, точечного фишинга (когда мошенник, зная детали вашей последней поездки, обращается к вам «от имени банка» с проверкой подозрительной операции), шантажа и составления досье. Проблема кроется не в самом сборе данных для государственных задач, а в невозможности гарантировать их сохранность. Если данные утекают, они попадают в даркнет и их уже невозможно контролировать.
#образование
🔥14👍10😱10
Должники и соискатели стали главными целями мошенников
Эксперты предупреждают о резком росте числа атак на две наиболее уязвимые сейчас группы: людей с кредитами и тех, кто ищет работу после новогодних праздников. Злоумышленники используют утечки данных и имитируют стандартные процедуры, чтобы обмануть жертв, — сообщает Lenta.ru.
Мошенники действуют по двум основным направлениям, используя реальные данные из утечек и открытых источников. В первом случае они атакуют людей с кредитами и долгами, представляясь сотрудниками банков, МФО, коллекторами или даже судебными приставами. Зная точные суммы задолженностей, названия организаций и персональные данные жертвы, они выглядят крайне убедительно. Во втором случае схема нацелена на активных соискателей работы. Притворяясь HR-специалистами или сотрудниками служб безопасности, мошенники под предлогом стандартных процедур найма — проверки, оформления документов, тестового задания или регистрации во внутренних системах — выманивают у кандидатов персональные данные, коды подтверждения или заставляют установить вредоносное ПО.
🛡 Чтобы защитить себя от мошенников:
никогда не сообщайте коды из SMS и данные карт тем, кто вам звонит; перезванивайте только на официальные номера банка или компании, найденные на их сайтах; игнорируйте требования установить непонятные программы для «трудоустройства»; проверяйте любые предложения работы через официальные сайты компаний; не переходите по ссылкам из подозрительных писем и сообщений.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Эксперты предупреждают о резком росте числа атак на две наиболее уязвимые сейчас группы: людей с кредитами и тех, кто ищет работу после новогодних праздников. Злоумышленники используют утечки данных и имитируют стандартные процедуры, чтобы обмануть жертв, — сообщает Lenta.ru.
Мошенники действуют по двум основным направлениям, используя реальные данные из утечек и открытых источников. В первом случае они атакуют людей с кредитами и долгами, представляясь сотрудниками банков, МФО, коллекторами или даже судебными приставами. Зная точные суммы задолженностей, названия организаций и персональные данные жертвы, они выглядят крайне убедительно. Во втором случае схема нацелена на активных соискателей работы. Притворяясь HR-специалистами или сотрудниками служб безопасности, мошенники под предлогом стандартных процедур найма — проверки, оформления документов, тестового задания или регистрации во внутренних системах — выманивают у кандидатов персональные данные, коды подтверждения или заставляют установить вредоносное ПО.
никогда не сообщайте коды из SMS и данные карт тем, кто вам звонит; перезванивайте только на официальные номера банка или компании, найденные на их сайтах; игнорируйте требования установить непонятные программы для «трудоустройства»; проверяйте любые предложения работы через официальные сайты компаний; не переходите по ссылкам из подозрительных писем и сообщений.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯11😱11👍10
Forwarded from Секреты ИБ|Эгида-Телеком
Вебинар: как выполнить приказ ФСТЭК №117 пункты 56-57 без нервов и авралов 👌🏼
🗓 19 февраля 15:00
Приказ ФСТЭК №117 один из самых «нервных» для организаций.
Ошибки в документах, формальный подход к обучению и отсутствие метрик почти всегда всплывают на проверках.
На вебинаре вместе с партнёрами @Secure_Insights
разберем, как выстроить процесс так, чтобы требования выполнялись не «для галочки», а по-настоящему.
На живых примерах покажем:
⚫️ как организовать процесс соответствия 117 приказу пункты 56–57: документы, метрики, план внедрения
⚫️ почему обучение сотрудников – это не инструкции в PDF, а реальный барьер для атак с разбором показательных провалов
⚫️ как оценить зрелость процессов повышения осведомлённости внутри организации
⚫️ решение, которое помогает закрыть пункты 56–57 приказа ФСТЭК №117
Кому будет полезно:
госслужащим и ответственным за ИБ, которые понимают:
лучше системно обучить сотрудников сейчас, чем объясняться с проверяющими потом.
Приказ ФСТЭК №117 один из самых «нервных» для организаций.
Ошибки в документах, формальный подход к обучению и отсутствие метрик почти всегда всплывают на проверках.
На вебинаре вместе с партнёрами @Secure_Insights
разберем, как выстроить процесс так, чтобы требования выполнялись не «для галочки», а по-настоящему.
На живых примерах покажем:
Кому будет полезно:
госслужащим и ответственным за ИБ, которые понимают:
лучше системно обучить сотрудников сейчас, чем объясняться с проверяющими потом.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥6⚡5🏆2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3🫡3💯2👍1
Что НЕ используют рекламные сети, чтобы следить за вашими интересами в интернете?
Anonymous Quiz
5%
Сторонние cookie (трекеры) от рекламных сетей
5%
Ваши данные из публичной базы (например, номер автомобиля)
90%
Пароль от вашей электронной почты