Кажется, что на схемы мошенников могут попасться только люди, последние несколько лет прожившие в глухой деревне без интернета, радио и телевидения, т.к. про все схемы трубят из "каждого утюга".
Тем не менее, печальные истории происходят прямо здесь и сейчас, и даже абсолютно вменяемые, образованные люди на них попадаются.
Нам стало известно о совсем свежей такой истории, которая началась с фейкового сообщения от руководителя организации (в этой ситуации это был военком).
В итоге Екатерина (назовем ее так) перевела злоумышленникам 840 тыс. рублей, взяв автокредит на 907 тыс. рублей под их давлением.
Публикуем подробности этой схемы и просим максимально распространить среди своих сотрудников и знакомых, чтобы уберечь их от подобных схем.
В Telegram мне пришло сообщение от работодателя о том, что произошла утечка персональных данных, поэтому мне нужно пообщаться с сотрудником ФСБ, который должен мне позвонить. Я сразу набрала работодателя, но он не взял трубку. Затем мне позвонил человек, о котором писал руководитель, и сказал, что со мной свяжутся сотрудники Центробанка. Уточнил, что общение можно начинать только когда он или сотрудник ЦБ назовут кодовое слово «Аврора».
Мне сказали, что у меня и работодателя прослушиваются телефоны, поэтому обсуждать действия с кем-либо нельзя, при этом сыпали статьями Закона… Уточнили, что мой руководитель в разработке у ФСБ по нескольким эпизодам.
При помощи сотрудника ЦБ я установила электронную почту, на которую мне прислали документы. Также мне сказали, что была одобрена заявка от моего имени на перевод 1 млн 100 тыс. рублей. Но его «приостановили» так как были уверены, что именно банковские сотрудники подменили данные моего номера телефона, и СМС для подтверждения перевода ушло на него, поэтому я о нем не узнала.
Я сказала, чтобы деньги перевели обратно в банк. Но в ответ они приводили разные аргументы, убедив меня взять автокредит в указанном ими отделении банка ВТБ в Екатеринбурге на ул. ***.
Мне сказали, что в этом отделении против мошенников работают операционисты и служба безопасности, и как только я возьму кредит и выйду из банка, прибудет группа сотрудников ФСБ и мои счета разблокируют, а кредитная история будет пустой.
Я взяла в кредит 906,7 тыс. рублей. По условиям процентная ставка — 27,94, а если не предоставлю ПТС — будет 47-49%. Кредитный договор от 23.07.24 № ***.
В банке оформили карту с которой сразу была списана сумма страховки, а остаток 860 тыс. рублей я сняла по указанию злоумышленников в филиале ВТБ на ул. ***.
Мне сказали снять деньги именно со СРЕДНЕГО банкомата. Попросили вынуть из общей суммы четыре купюры по 5 тыс. рублей и на эти деньги купить телефон Redmi 13C в «Пассаже» в отделе DNS на третьем этаже.
Вскрыв упаковку по инструкции «сотрудника ЦБ», я скачала МаркетПлей и в шаблон карты забила номера, продиктованные по телефону. На телефон загрузилась карта БСПБ. Затем я двумя суммами перевела на эту карту 440 и 400 тыс. рублей, приложив телефон именно к СРЕДНЕМУ банкомату. Действовала по указанию этих людей.
На следующий день выяснилось, что это были мошенники, и я подала заявление в ГУ МВД России по Свердловской области на ул. ***, талон-уведомление №*** от 24 июля 2024, в ВТБ — обращение *** и написала обращение на Росфинмониторинг. На следующий день я отнесла заявление в Прокуратуру Свердловской области на ул. Московская, 21.
Также 24 июля я позвонила коллегам из Санкт-Петербурга, рассказала о проблеме, они сразу связались со службой безопасности банка, и вчера мне сказали, что не я одна попалась и осуществила перевод, о всех подробностях сообщат позже.
По словам Сергея Пазизина, заместителя начальника Управления по обеспечению информационной безопасности банка ВТБ, сегодняшние реалии таковы, что нужно как козлята из сказки "Волк и семеро козлят" каждый раз убеждаться, что вам пишет/звонит реальный человек, а не волк, пытающийся притвориться мамой-козой.
👆 Поэтому будьте бдительны и донесите эту информацию до максимально большого круга знакомых.
Please open Telegram to view this post
VIEW IN TELEGRAM
😐10👍7😁3🙈2❤1
💥 Горы, море, кибербез
Интенсив Код ИБ ПРОФИ в Сочи все ближе! С нетерпением ждем встречи с участниками, ведь планы у нас грандиозные ⚡️
В карточках смотрите, в какие приключения мы отправимся. И это далеко не все! Подробная программа — на сайте.
Интенсив Код ИБ ПРОФИ в Сочи все ближе! С нетерпением ждем встречи с участниками, ведь планы у нас грандиозные ⚡️
В карточках смотрите, в какие приключения мы отправимся. И это далеко не все! Подробная программа — на сайте.
👍9🎉4❤3
Сохраняйте алгоритм действий:
1 шаг: организовать обучение по распознаванию фишинговых писем и звонков. Совет спикера: "Если позволяет бюджет, эффективнее всего — интерактивный курс. Но можно начать и с документа в Google Docs с тестированием"
2 шаг: постоянно рассылать новости из сферы ИБ и оповещать коллег о средствах противодействия злоумышленникам
3 шаг: проводить регулярную актуализацию документов:
— пересматривать соглашения о конфиденциальности
— отслеживать движения персонала по штату, вовремя актуализировать пункты трудового договора по ИБ
4 шаг: всегда контролировать сотрудников и использовать для этого все возможные средства:
— анализ сообщений электронной почты
— анализ обращения в социальных сетях
— анализ передачи данных
— контроль записи на переносные устройства
— применение программных средств, контролирующих обмен информацией
Еще больше полезной информации в докладе спикера на YouTube, а если видеохостинг совсем отказывается работать, заходите в «Библиотеку безопасника» на сайте Код ИБ.
#опытэкспертов
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤3🔥2
⚡️ События недели
🔳 6 августа | 14:00 мск | Код ИБ Академия | Клуб ЗУБРЫ Кибербеза | Собеседование на английском: фреймворк STAR для ответа на вопросы поведенческого интервью
🔳 6 августа | 19:00 | Бизнес-ужин в Калининграде | Командная прокачка по инфобезу
🔳 7 августа | 12:00 мск | Код ИБ Академия | Клуб ЗУБРЫ Кибербеза | Взгляни на себя глазами хакеров
🔳 8 августа | 12:00 мск | Код ИБ Академия | Клуб ЗУБРЫ Кибербеза | Простейшие практики для улучшения жизни
🔳 6 августа | 14:00 мск | Код ИБ Академия | Клуб ЗУБРЫ Кибербеза | Собеседование на английском: фреймворк STAR для ответа на вопросы поведенческого интервью
🔳 6 августа | 19:00 | Бизнес-ужин в Калининграде | Командная прокачка по инфобезу
🔳 7 августа | 12:00 мск | Код ИБ Академия | Клуб ЗУБРЫ Кибербеза | Взгляни на себя глазами хакеров
🔳 8 августа | 12:00 мск | Код ИБ Академия | Клуб ЗУБРЫ Кибербеза | Простейшие практики для улучшения жизни
❤5👍2
Собеседование на английском: фреймворк STAR для ответа на вопросы поведенческого интервью
Готовы к поведенческим вопросам во время собеседования в зарубежной компании? Имейте в виду: ответы могут быть слишком объемными — и это частая ошибка соискателей, в результате которой на другие темы остается меньше времени.
Чтобы понять, как составить емкие ответы на вопросы об опыте, приходите на встречу в English speaking club Код ИБ 🙌🏻
🗓️ 6 августа, 12:00 мск
Программа:
— какие вопросы задают на поведенческом интервью
— что нужно знать о компании и позиции
— структура ответа "STAR + Bonus": элементы ответа + время на каждый элемент
— как помочь собеседнику понять масштаб ваших проектов и вашу роль в них
— Story Bank: какие истории туда внести
— разбор хороших примеров
— английские выражения, нужные для ответа, разбор в контексте
🗣 Эксперт:
Ольга Колобкова, преподаватель английского и немецкого с 14-летним опытом
Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.
Ссылки на регистрацию в Клубе и АКАДЕМИИ.
Готовы к поведенческим вопросам во время собеседования в зарубежной компании? Имейте в виду: ответы могут быть слишком объемными — и это частая ошибка соискателей, в результате которой на другие темы остается меньше времени.
Чтобы понять, как составить емкие ответы на вопросы об опыте, приходите на встречу в English speaking club Код ИБ 🙌🏻
🗓️ 6 августа, 12:00 мск
Программа:
— какие вопросы задают на поведенческом интервью
— что нужно знать о компании и позиции
— структура ответа "STAR + Bonus": элементы ответа + время на каждый элемент
— как помочь собеседнику понять масштаб ваших проектов и вашу роль в них
— Story Bank: какие истории туда внести
— разбор хороших примеров
— английские выражения, нужные для ответа, разбор в контексте
🗣 Эксперт:
Ольга Колобкова, преподаватель английского и немецкого с 14-летним опытом
Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.
Ссылки на регистрацию в Клубе и АКАДЕМИИ.
❤5👍3
This media is not supported in your browser
VIEW IN TELEGRAM
❤6👍3🔥2
Впечатлений — целое море 🌊
За что команда Код ИБ так любит ежегодный интенсив ПРОФИ в Сочи и с трепетом ждет середины сентября?
Ответ прост: помимо сильной деловой программы на ПРОФИ нас ждет классный досуг среди единомышленников ✌🏻
Присоединяйтесь и убедитесь сами, насколько круто и полезно провести четыре насыщенных дня, исследуя не только кибербез, но и сочинские просторы в компании CISO со всей страны!
За что команда Код ИБ так любит ежегодный интенсив ПРОФИ в Сочи и с трепетом ждет середины сентября?
Ответ прост: помимо сильной деловой программы на ПРОФИ нас ждет классный досуг среди единомышленников ✌🏻
Присоединяйтесь и убедитесь сами, насколько круто и полезно провести четыре насыщенных дня, исследуя не только кибербез, но и сочинские просторы в компании CISO со всей страны!
👍4❤3🔥2
Взгляни на себя глазами хакеров
🗓 7 августа, 12:00 мск
Завтра в рамках технического спринта узнаем, как проводить предварительную разведку при аудите, интерпретировать полученные данные и использовать их (собственно, как это делают хакеры).
Зачем вам это?
▪️научитесь проводить разведку и смотреть на свои интернет-активы глазами хакеров
▪️сможете выявлять и исправлять узкие места до того, как ими воспользовались плохие парни
▪️познакомьтесь с передними (это не фигура речи, это действительно самый новый класс продуктов) устройствами, позволяющими увидеть всю поверхность возможных атак со стороны интернета
🗣 Эксперт:
Сергей Золотухин, ведущий эксперт по кибербезопасности F.A.С.С.T.
Кстати, ДЗ проверим при помощи автоматизированного средства ACM (attack surface management), которое определяет связи в инфраструктуре и выявляет потенциальные бреши. Вы сможете сравнить ручные и автоматизированные данные (и те и другие будут в чем-то неточны/неполны) и выбрать наиболее полное представление о "поверхности атаки".
Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.
Ссылки на регистрацию в Клубе и АКАДЕМИИ.
🗓 7 августа, 12:00 мск
Завтра в рамках технического спринта узнаем, как проводить предварительную разведку при аудите, интерпретировать полученные данные и использовать их (собственно, как это делают хакеры).
Зачем вам это?
▪️научитесь проводить разведку и смотреть на свои интернет-активы глазами хакеров
▪️сможете выявлять и исправлять узкие места до того, как ими воспользовались плохие парни
▪️познакомьтесь с передними (это не фигура речи, это действительно самый новый класс продуктов) устройствами, позволяющими увидеть всю поверхность возможных атак со стороны интернета
🗣 Эксперт:
Сергей Золотухин, ведущий эксперт по кибербезопасности F.A.С.С.T.
Кстати, ДЗ проверим при помощи автоматизированного средства ACM (attack surface management), которое определяет связи в инфраструктуре и выявляет потенциальные бреши. Вы сможете сравнить ручные и автоматизированные данные (и те и другие будут в чем-то неточны/неполны) и выбрать наиболее полное представление о "поверхности атаки".
Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.
Ссылки на регистрацию в Клубе и АКАДЕМИИ.
👍6❤2
Простейшие практики для улучшения жизни
🗓 8 августа, 12:00 мск
Кто не мечтает достичь гармонии с собой? Цель ближе, чем вы думаете, ведь улучшить жизнь может даже такая простая вещь как ведение записей.
Завтра на встрече с коучем Катериной Процюк рассмотрим десять списков, работа с которыми поможет сделать жизнь лучше.
🗣 Эксперт:
Катерина Процюк, сертифицированный коуч по стандартам ICF и предприниматель с 12-летним стажем
Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.
Ссылки на регистрацию в Клубе и АКАДЕМИИ.
🗓 8 августа, 12:00 мск
Кто не мечтает достичь гармонии с собой? Цель ближе, чем вы думаете, ведь улучшить жизнь может даже такая простая вещь как ведение записей.
Завтра на встрече с коучем Катериной Процюк рассмотрим десять списков, работа с которыми поможет сделать жизнь лучше.
🗣 Эксперт:
Катерина Процюк, сертифицированный коуч по стандартам ICF и предприниматель с 12-летним стажем
Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.
Ссылки на регистрацию в Клубе и АКАДЕМИИ.
❤5👍3❤🔥1
Как развивать ИБ? Что делать в первую очередь, а что может подождать?
Если эти вопросы ставят вас в тупик — советуем посмотреть доклад Владимира Ташкеева, директора департамента консалтинга Infosecurity ГК Softline.
Спикер подробно раскрыл каждый этап разработки стратегии ИБ с нуля. А отличной шпаргалкой станет информативная презентация, забирайте ее на сайте Код ИБ.
#опытэкспертов
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3🔥2❤🔥1
Доверие — это ценность, которая работает в разы дольше и эффективнее материальной мотивации, когда уже ни один бонус не вдохновляет на достижение целей компании.
🗣️ Ксения Трохимец, независимый эксперт в сфере управления человеческим капиталом, расскажет в рамках интенсива для CISO Код ИБ ПРОФИ | Сочи о формировании доверия в команде.
Что вас ждет?
— искусство создания хрупкого: как перестать быть слоном в посудной лавке и почему тотальный контроль — ваш враг?
— доверие не равно вседозволенность: как мы сваливаемся в крайности при работе с персоналом?
— играем в долгую: доверие, как инвестиция
Полная программа интенсива — на сайте Код ИБ.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤2❤🔥1🔥1
Модель, которая поможет сформировать и согласовать бюджет на услуги ИБ и их внедрение, учитывая самые вероятные и опасные риски.
С чего начать построение риск-ориентированной модели ИБ?
1 шаг: инвентаризация активов: проведение учета, фактического наличия и состояния материальных и нематериальных активов организации
2 шаг: оценка вероятной стоимости и значимости выявленных активов
3 шаг: определение потенциальных рисков кибербезопасности
4 шаг: вычисление потенциальной вероятности наступления определенного перечня рисков
5 шаг: оценка вероятных материальных потерь и имиджевых рисков
6 шаг: внедрение решений, которые защитят организацию от потенциальных рисков
🗣 Сергей Мешков, руководитель направления по внедрению цифровых решений «МегаФон», рассмотрел шаги построения модели на примере гипотетической компании в докладе на конференции Код ИБ.
Смотрите выступление спикера на YouTube с включенным VPN. Презентация доступна в «Библиотеке безопасника» на сайте Код ИБ.
Желаем вам отличных выходных
#опытэкспертов
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3❤🔥2🔥2
⚡️ События недели
🔳 13 августа | 14:00 мск | Код ИБ Академия | Клуб ЗУБРЫ Кибербеза | Собеседование на английском: фреймворк STAR для ответа на вопросы поведенческого интервью
🔳 15 августа | 11:00 мск | Онлайн-митап | Дело № 152-ФЗ: "Бумажная" vs реальная киберзащита
🔳 15 августа | 12:00 мск | Код ИБ Академия | Клуб ЗУБРЫ Кибербеза | Я в директоры пойду: "Я-Мы-Конфликт"
🔳 13 августа | 14:00 мск | Код ИБ Академия | Клуб ЗУБРЫ Кибербеза | Собеседование на английском: фреймворк STAR для ответа на вопросы поведенческого интервью
🔳 15 августа | 11:00 мск | Онлайн-митап | Дело № 152-ФЗ: "Бумажная" vs реальная киберзащита
🔳 15 августа | 12:00 мск | Код ИБ Академия | Клуб ЗУБРЫ Кибербеза | Я в директоры пойду: "Я-Мы-Конфликт"
👍3❤2❤🔥1
Готовы к поведенческим вопросам во время собеседования в зарубежной компании? Имейте в виду: ответы могут быть слишком объемными — и это частая ошибка соискателей, в результате которой на другие темы остается меньше времени.
Чтобы понять, как составить емкие ответы на вопросы об опыте, приходите на встречу в English speaking club Код ИБ 🙌🏻
🗓 12 августа, 12:00 мск
Программа:
— какие вопросы задают на поведенческом интервью
— что нужно знать о компании и позиции
— структура ответа "STAR + Bonus": элементы ответа + время на каждый элемент
— как помочь собеседнику понять масштаб ваших проектов и вашу роль в них
— Story Bank: какие истории туда внести
— разбор хороших примеров
— английские выражения, нужные для ответа, разбор в контексте
🗣 Эксперт:
Ольга Колобкова, преподаватель английского и немецкого с 14-летним опытом
Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.
Ссылки на регистрацию в Клубе и АКАДЕМИИ.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍2🔥2
В эпоху цифрового совершенства и идеальных образов должность руководителя рисуется очень привлекательной, с огромной атрибутикой в виде власти, возможностей, «успешного успеха», роскоши и финансовой состоятельности.
Но что происходит за кулисами этой игры? С чем сталкиваются в повседневной жизни люди, которые несут ответственность за целые команды и отрасли?
На четвертой встрече «Я-Мы-Конфликт» обсудим боль руководителей — конфликты в команде: в чем их суть, нужно ли их бояться, из каких этапов они состоят, что делать, когда все пошло не по плану и как себя поддержать.
📅 15 августа, 12:00 мск
🗣 Эксперт:
Трохимец Ксения, заместитель генерального директора «ASIE-Group» (вендор решений по кибербезопасности), бизнес-психолог, тренер
Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.
Ссылки на регистрацию в Клубе и АКАДЕМИИ.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3
This media is not supported in your browser
VIEW IN TELEGRAM
👍4❤2😍2
Специально для руководителей ИТ-компаний, которые часто приезжают на Код ИБ ПРОФИ, Ольга Поздняк проведет интенсив по прокачке публичности DARK
Зачем это вам, если вы руководитель ИТ-компании?
Люди покупают у людей. Поэтому, как бы вам ни хотелось оставаться в тени, чем вы публичнее, тем охотнее клиенты обращаются именно к вам.
Что прокачаем?
✅ Личный бренд
1. С помощью нейросети найдем ваши сильные профессиональные стороны, вокруг которых построим стратегию публичности
2. Используя нейросеть, составим контент-план для личных соцсетей и научимся писать завлекающие посты/сторис
3. Поработаем над визуальным образом и стилем
✅ Нетворкинг
1. Сформулируем яркую фразу о вас, которая пригодится при знакомствах (от инвесторов и партнеров до клиентов)
2. Составим нетворкинг-СМС, которое поможет вам не упустить ни одного контакта при знакомствах (особенно на больших мероприятиях)
✅ Выступления
1. Составим профиль спикера
2. Сформулируем темы и тезисы двух-трех возможных выступлений
3. Сделаем личную презентацию с помощью нейросети
4. Подберем 5 мероприятий, где можно выступить в течение осени (ИТ + бизнесовые)
5. Узнаем секреты сильных выступлений
✅ СМИ
1. С помощью нейросети напишем статью на профильную тему
2. Получим публикацию на ресурсах проекта Код ИБ
3. Получим контакты журналистов, которым вы или ваш PR-менеджер может переслать статью (чуть переработанную) для публикации
Что вы получите?
— Повышение узнаваемости бренда вашей компании и личного бренда руководителя
— Привлечение новых клиентов и партнеров
— Увеличение доверия и авторитета в ИТ и бизнес-сфере
— Получение практических знаний и навыков для эффективного медиа-продвижения
— Возможность коллабораций с другими участниками интенсива
Доступ получат те участники, кто при покупке билета на Код ИБ ПРОФИ во время регистрации укажут промокод "Интенсив по публичности"
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤3👍2