Почему стоит отключать Wi-Fi, когда он не используется 👁
Что, звучит уже немного крейзи? 😅 На самом деле, сегодня вы найдётё этот совет во многих инструкциях по безопасности. Давайте попробуем разобраться — может мы убедим вас начать внедрять новую привычку :)
Мы ежедневно сталкиваемся с Wi-Fi дома, на работе и даже в кафе. Зачастую он включён на устройстве постоянно, даже когда интернет нам не нужен. Однако, с точки зрения безопасности, это несёт дополнительные риски.
🔺 Сети Wi-Fi, особенно незащищенные общественные сети, могут иметь уязвимости или слабые места в своей конфигурации, которые делают их уязвимыми для атак. Злоумышленник может расположиться между пользователем и точкой доступа Wi-Fi, чтобы перехватить, изменить или собрать конфиденциальную информацию.
🔺 Любой активный радиомодуль — это потенциальная точка входа. Даже если телефон ни к какой сети не подключён, включённый Wi-Fi всё равно активно работает: он принимает сигналы и обменивается служебной информацией с окружающими точками доступа. В редких случаях в программной части Wi-Fi могут быть ошибки, из-за которых злоумышленники могут вмешаться в работу устройства просто находясь рядом, без подключения и без каких-либо действий со стороны пользователя.
🔺 Если у вас включено автоподключение к сетям, этот пункт для вас. Существуют поддельные точки доступа Wi-Fi. Основываясь на методах социальной инженерии, пользователя убеждают подключиться к сети, управляемой злоумышленниками (например: Free Wi-Fi, Airport, Cafe и т.д.). Такие точки могут использоваться для перехвата учетных данных, перенаправляя жертв на фишинговые сайты или для взлома телефонов через вредоносное ПО на посещаемых нами сайтах.
🔺 При активном Wi-Fi устройство регулярно отправляет служебные запросы. По ним можно отслеживать перемещения, идентифицировать устройство и связывать пользователя с конкретными локациями.
Поэтому КіберБабёр напоминает: если функция не нужна, то в идеале она должна быть отключена. Это снижает вероятность эксплуатации уязвимостей.🤓🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Что, звучит уже немного крейзи? 😅 На самом деле, сегодня вы найдётё этот совет во многих инструкциях по безопасности. Давайте попробуем разобраться — может мы убедим вас начать внедрять новую привычку :)
Мы ежедневно сталкиваемся с Wi-Fi дома, на работе и даже в кафе. Зачастую он включён на устройстве постоянно, даже когда интернет нам не нужен. Однако, с точки зрения безопасности, это несёт дополнительные риски.
🔺 Сети Wi-Fi, особенно незащищенные общественные сети, могут иметь уязвимости или слабые места в своей конфигурации, которые делают их уязвимыми для атак. Злоумышленник может расположиться между пользователем и точкой доступа Wi-Fi, чтобы перехватить, изменить или собрать конфиденциальную информацию.
🔺 Любой активный радиомодуль — это потенциальная точка входа. Даже если телефон ни к какой сети не подключён, включённый Wi-Fi всё равно активно работает: он принимает сигналы и обменивается служебной информацией с окружающими точками доступа. В редких случаях в программной части Wi-Fi могут быть ошибки, из-за которых злоумышленники могут вмешаться в работу устройства просто находясь рядом, без подключения и без каких-либо действий со стороны пользователя.
🔺 Если у вас включено автоподключение к сетям, этот пункт для вас. Существуют поддельные точки доступа Wi-Fi. Основываясь на методах социальной инженерии, пользователя убеждают подключиться к сети, управляемой злоумышленниками (например: Free Wi-Fi, Airport, Cafe и т.д.). Такие точки могут использоваться для перехвата учетных данных, перенаправляя жертв на фишинговые сайты или для взлома телефонов через вредоносное ПО на посещаемых нами сайтах.
🔺 При активном Wi-Fi устройство регулярно отправляет служебные запросы. По ним можно отслеживать перемещения, идентифицировать устройство и связывать пользователя с конкретными локациями.
Поэтому КіберБабёр напоминает: если функция не нужна, то в идеале она должна быть отключена. Это снижает вероятность эксплуатации уязвимостей.🤓🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
🔥5👍4❤2👀1
VPN можа не бараніць, нават калі ён уключаны😩
Шмат хто думае, што для выкарыстання VPN дастаткова націснуць кнопку «Connect». Але без слушных налад частка дадзеных можа выцякаць праз DNS, VPN можа адключацца без папярэджання ці пускаць частку трафіку наўпрост да правайдара.
На нашым сайце ў чэк-лісце КіберБабёр разабраў базавыя рэчы, якія варта праверыць усім:
🔺на што звярнуць увагу пры выбары сервера,
🔺якія пратаколы бяспечныя, а якія састарэлі,
🔺навошта патрэбен Kill Switch і што будзе, калі яго няма,
🔺чаму важнае аўтападлучэнне і абарона DNS.
Дэталёвы чэк-ліст і тлумачэнні глядзіце на сайце: https://cyberbeaver.help/chek-list-pa-bazavyh-naladah-vpn/
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Шмат хто думае, што для выкарыстання VPN дастаткова націснуць кнопку «Connect». Але без слушных налад частка дадзеных можа выцякаць праз DNS, VPN можа адключацца без папярэджання ці пускаць частку трафіку наўпрост да правайдара.
На нашым сайце ў чэк-лісце КіберБабёр разабраў базавыя рэчы, якія варта праверыць усім:
🔺на што звярнуць увагу пры выбары сервера,
🔺якія пратаколы бяспечныя, а якія састарэлі,
🔺навошта патрэбен Kill Switch і што будзе, калі яго няма,
🔺чаму важнае аўтападлучэнне і абарона DNS.
Дэталёвы чэк-ліст і тлумачэнні глядзіце на сайце: https://cyberbeaver.help/chek-list-pa-bazavyh-naladah-vpn/
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Кібер Бабёр
Чэк-ліст па базавых наладах VPN – Кібер Бабёр
VPN – гэта асноўная прылада для абыходу блакаванняў. Але каб ён добра працаваў, трэба правільна яго наладзіць. Шмат якія функцыі залежаць ад пэўнага VPN (Tunnel Bear, NordVPN, ExpressVPN і др) і яго магчымасцяў. Колькасць і назвы налад могуць адрознівацца…
❤7👍6
🎉🎶 2025 у бяспецы: як мы дапамагалі вам быць абароненымі
Увесь год мы разбіралі лічбавую бяспеку па костачках: ад уцечак і фішынгу да прыватнасці і абароны дадзеных. КіберБабер паглядзеў, якія матэрыялы вы чыталі часцей за ўсё і сабралі Security Wrapped: па адным самым папулярным матэрыяле за кожны месяц.
Студзень: распавядалі для чаго патрэбен проксі і як яго наладзіць у Telegram.
Люты: пісалі пра чарговую кібератаку ў Signal і чаму важна правяраць злучаныя прылады.
Сакавік: цікавосткі пра адну з вядучых жанчын-крыптографак свайго часу.
Красавік: пісалі дзе праверыць ці былі вашы email і паролі ў злітых базах дадзеных.
Травень: гаварылі аб тым, як мінімізаваць рызыкі і абараніць дадзеныя на тэлефоне дзіцяці.
Чэрвень: чаму варта адключыць адсочванне і рэкламу на тэлефоне і як гэта зрабіць.
Ліпень: што такое Advanced Protection на Android і як гэта наладзіць.
Жнівень: расказвалі як у адкрытым доступе апынуліся перапіскі з ChatGPT і як лепей з ім “мець зносіны”.
Верасень: дзяліліся сваім меркаваннем пра расійскі мэсанджар Max.
Кастрычнік: пісалі пра інцыдэнт з Discord, калі адбылася велізарная ўцечка дадзеных.
Лістапад: як кібербяспека звязаныя з мастацтвам.
Дзякуй, што чытаеце, дзеліцеся нашымі пастамі і задаяце пытанні! ❤️
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Увесь год мы разбіралі лічбавую бяспеку па костачках: ад уцечак і фішынгу да прыватнасці і абароны дадзеных. КіберБабер паглядзеў, якія матэрыялы вы чыталі часцей за ўсё і сабралі Security Wrapped: па адным самым папулярным матэрыяле за кожны месяц.
Студзень: распавядалі для чаго патрэбен проксі і як яго наладзіць у Telegram.
Люты: пісалі пра чарговую кібератаку ў Signal і чаму важна правяраць злучаныя прылады.
Сакавік: цікавосткі пра адну з вядучых жанчын-крыптографак свайго часу.
Красавік: пісалі дзе праверыць ці былі вашы email і паролі ў злітых базах дадзеных.
Травень: гаварылі аб тым, як мінімізаваць рызыкі і абараніць дадзеныя на тэлефоне дзіцяці.
Чэрвень: чаму варта адключыць адсочванне і рэкламу на тэлефоне і як гэта зрабіць.
Ліпень: што такое Advanced Protection на Android і як гэта наладзіць.
Жнівень: расказвалі як у адкрытым доступе апынуліся перапіскі з ChatGPT і як лепей з ім “мець зносіны”.
Верасень: дзяліліся сваім меркаваннем пра расійскі мэсанджар Max.
Кастрычнік: пісалі пра інцыдэнт з Discord, калі адбылася велізарная ўцечка дадзеных.
Лістапад: як кібербяспека звязаныя з мастацтвам.
Дзякуй, што чытаеце, дзеліцеся нашымі пастамі і задаяце пытанні! ❤️
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤6👍6🔥1🥰1
Как почистить телефон для прохождения границы?
Этот вопрос не теряет своей актуальности. Напоминаем, что у КіберБабра есть большой материал с @citydogby, в котором вы найдёте:
🔺Что проверить на телефоне и как это почистить?
🔺Как удалить поисковые запросы в YouTube?
🔺Как посмотреть свой архив в Instagram?
🔺Как посмотреть свой архив в Facebook?
Если у вас останутся вопросы или непонятки, смело пишите нам для бесплатной консультации от экспертов - мы здесь для того, чтобы вам помогать 🤍
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Этот вопрос не теряет своей актуальности. Напоминаем, что у КіберБабра есть большой материал с @citydogby, в котором вы найдёте:
🔺Что проверить на телефоне и как это почистить?
🔺Как удалить поисковые запросы в YouTube?
🔺Как посмотреть свой архив в Instagram?
🔺Как посмотреть свой архив в Facebook?
Если у вас останутся вопросы или непонятки, смело пишите нам для бесплатной консультации от экспертов - мы здесь для того, чтобы вам помогать 🤍
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
d1glzca3lpvfoz.cloudfront.net
Как почистить телефон и подготовиться к проверке силовиков во время прохождения беларуской границы. Тут хорошая инструкция от экспертов
C марта 2023 года на границе выборочно проверяют телефоны. Как подготовиться?
🔥5🫡3👍2👏2
Калі вы, як і мы, пакідаеце падарункі на перадапошні момант 😩
😁3
Forwarded from CyberBeaver – консультации по цифровой безопасности
Выбираем подарок на Новый Год!😎🎄
Новый год — отличное время для полезных подарков! КіберБабёр собрал идеи для тех, кто хочет позаботиться о своей цифровой безопасности или подарить что-то полезное близким.
🔺Флешка с шифрованием данных
Например, Kingston IronKey — USB-накопитель с аппаратным шифрованием, оснащенный буквенно-цифровой клавиатурой для доступа с помощью PIN-кода. Но и стандартная флешка большого объёма с высокой скоростью передачи данных будет отличным подарком. Тем более, что потом её можно будет зашифровать.😏
🔺Аппаратные ключи
Например, YubiKeys или Google Titan – для обеспечения многофакторной аутентификации (МФА) аккаунтов. Ранее мы подробно описывали, что это и как они работают.
🔺Портативные зарядные устройства (Power Bank)
Это отличный подарок, который пригодится как дома, чтобы не драться за свободные розетки, так и в путешествиях. Выбор подходящей модели зависит от потребностей и предпочтений получателя подарка.
🔺Подписка на онлайн-сервисы
Например, Spotify или Netflix для любителей музыки, подкастов, фильмов и сериалов. Получатели смогут наслаждаться любимым контентом без рекламы, самим выбирать, что смотреть или слушать. Telegram Premium может быть нужен людям по работе. А подписка на Google One - отличный подарок для тех, кому вечно не хватает места в облачном хранилище.
🔺И не устанем советовать подписки на VPN😅
О том, как пользоваться и выбирать VPN можете прочитать в подборке наших постов :)
И напоминаем, что если у вас есть вопрос по цифровой безопасности, пишите нам для бесплатной консультации. Наши эксперты помогут! 🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Новый год — отличное время для полезных подарков! КіберБабёр собрал идеи для тех, кто хочет позаботиться о своей цифровой безопасности или подарить что-то полезное близким.
🔺Флешка с шифрованием данных
Например, Kingston IronKey — USB-накопитель с аппаратным шифрованием, оснащенный буквенно-цифровой клавиатурой для доступа с помощью PIN-кода. Но и стандартная флешка большого объёма с высокой скоростью передачи данных будет отличным подарком. Тем более, что потом её можно будет зашифровать.😏
🔺Аппаратные ключи
Например, YubiKeys или Google Titan – для обеспечения многофакторной аутентификации (МФА) аккаунтов. Ранее мы подробно описывали, что это и как они работают.
🔺Портативные зарядные устройства (Power Bank)
Это отличный подарок, который пригодится как дома, чтобы не драться за свободные розетки, так и в путешествиях. Выбор подходящей модели зависит от потребностей и предпочтений получателя подарка.
🔺Подписка на онлайн-сервисы
Например, Spotify или Netflix для любителей музыки, подкастов, фильмов и сериалов. Получатели смогут наслаждаться любимым контентом без рекламы, самим выбирать, что смотреть или слушать. Telegram Premium может быть нужен людям по работе. А подписка на Google One - отличный подарок для тех, кому вечно не хватает места в облачном хранилище.
🔺И не устанем советовать подписки на VPN😅
О том, как пользоваться и выбирать VPN можете прочитать в подборке наших постов :)
И напоминаем, что если у вас есть вопрос по цифровой безопасности, пишите нам для бесплатной консультации. Наши эксперты помогут! 🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
🎄6❤3👍1🤔1
Forwarded from CyberBeaver – консультации по цифровой безопасности
🏖✈️ Адпачынак не падстава забываць аб кібербяспецы😎
У адпачынку рызыкі ўцечкі дадзеных, узлому акаўнтаў і крадзяжоў прылад узрастаюць. КіберБабер сабраў кароткі чэк-ліст, што варта зрабіць перад і падчас паездкі.
Перад ад'ездам:
🔺Абнавіце аперацыйную сістэму і прыкладанні.
🔺Зрабіце рэзервовыя копіі і выдаліце лішнія дадзеныя з прылад.
🔺Уключыце 2FA і наладзьце выдалены доступ да прылады.
🔺Усталюйце VPN.
Падчас падарожжа:
🔺Не падключайцеся да публічных Wi-Fi без VPN.
🔺Выкарыстоўвайце толькі свае зарадныя прылады.
🔺Адключайце Bluetooth і Wi-Fi, калі не карыстаецеся імі.
🔺Не пакідайце прылады без нагляду.
🔺Будзьце ўважлівыя да фішынгу і падазроных дадаткаў.
Па вяртанні назад:
🔺Прагледзьце актыўныя сеансы вашых акаўнтаў (пошта, мэсэнджары, сацсеткі).
🔺Выдаліце часовыя дадаткі, каб у іх не было доступу да вашых дадзеных
Падрабязней пра гэта чытайце на нашым сайце:
https://cyberbeaver.help/kiberbyaspeka-u-padarozhzhah/
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
У адпачынку рызыкі ўцечкі дадзеных, узлому акаўнтаў і крадзяжоў прылад узрастаюць. КіберБабер сабраў кароткі чэк-ліст, што варта зрабіць перад і падчас паездкі.
Перад ад'ездам:
🔺Абнавіце аперацыйную сістэму і прыкладанні.
🔺Зрабіце рэзервовыя копіі і выдаліце лішнія дадзеныя з прылад.
🔺Уключыце 2FA і наладзьце выдалены доступ да прылады.
🔺Усталюйце VPN.
Падчас падарожжа:
🔺Не падключайцеся да публічных Wi-Fi без VPN.
🔺Выкарыстоўвайце толькі свае зарадныя прылады.
🔺Адключайце Bluetooth і Wi-Fi, калі не карыстаецеся імі.
🔺Не пакідайце прылады без нагляду.
🔺Будзьце ўважлівыя да фішынгу і падазроных дадаткаў.
Па вяртанні назад:
🔺Прагледзьце актыўныя сеансы вашых акаўнтаў (пошта, мэсэнджары, сацсеткі).
🔺Выдаліце часовыя дадаткі, каб у іх не было доступу да вашых дадзеных
Падрабязней пра гэта чытайце на нашым сайце:
https://cyberbeaver.help/kiberbyaspeka-u-padarozhzhah/
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Кібер Бабёр
Кібербяспека ў падарожжах – Кібер Бабёр
У самы разгар лета і сезон адпачынкаў КіберБабер вырашыў напомніць пра бяспеку сваіх гаджэтаў у падарожжах. Бо забыты ў кафэ тэлефон ці неасцярожнае падлучэнне да Wi‑Fi могуць сапсаваць адпачынак. Сабралі рэкамендацыі для тых, хто хоча падарожнічаць спакойна…
❤7💯2👍1🔥1
🎬 Што паглядзець усёй сям'ёй на вакацыях?🍿
Нагадаем вам кароткія мультфільмы КіберБабра пра лічбавую бяспеку, зразумелыя і дзецям, і бацькам. Пра паролі, незнаёмых у інтэрнэце і простыя правілы, якія карысна ўспомніць напачатку года.
🔺 Лічбавая бяспека для падлеткаў: простыя правілы для дзяцей, як абараніць свае дадзеныя і быць у бяспецы анлайн.
🔺Як стварыць і бяспечна весці свой канал на YouTube: інструкцыя, як лепш наладзіць Youtube Kids.
🔺Як стварыць і бяспечна весці канал у Telegram: правілы лічбавай бяспекі, якія патрэбна выконваць, калі заводзіш канал у Telegram.
🔺Як стварыць і бяспечна весці акаўнт у Instagram: парады па бяспечным вядзенні акаўнта.
🔺Лічбавая бяспека ў неспакойны час: гэта відэа можа больш падысці бацькам, бо ў ім коратка пра патэнцыйныя рызыкі каментароў, лайкаў і фатаграфіі.
🔺Чысцім свае лайкі і архівы: як паглядзець і выдаліць свае лайкі, каментары і архівы ў сацсетках.
🔺Як распазнаць махляроў у інтэрнэце: КіберБабёр расказвае, як не трапіць на хітрасці анлайн-махляроў.
🔺Як распазнаць лічбавых махляроў?: і яшчэ парады, як не павесціся на хітрасці зламыснікаў.
🔺Ці магчыма сцерці свой лічбавы след?: адказваем на гэтае няпростае пытанне.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Нагадаем вам кароткія мультфільмы КіберБабра пра лічбавую бяспеку, зразумелыя і дзецям, і бацькам. Пра паролі, незнаёмых у інтэрнэце і простыя правілы, якія карысна ўспомніць напачатку года.
🔺 Лічбавая бяспека для падлеткаў: простыя правілы для дзяцей, як абараніць свае дадзеныя і быць у бяспецы анлайн.
🔺Як стварыць і бяспечна весці свой канал на YouTube: інструкцыя, як лепш наладзіць Youtube Kids.
🔺Як стварыць і бяспечна весці канал у Telegram: правілы лічбавай бяспекі, якія патрэбна выконваць, калі заводзіш канал у Telegram.
🔺Як стварыць і бяспечна весці акаўнт у Instagram: парады па бяспечным вядзенні акаўнта.
🔺Лічбавая бяспека ў неспакойны час: гэта відэа можа больш падысці бацькам, бо ў ім коратка пра патэнцыйныя рызыкі каментароў, лайкаў і фатаграфіі.
🔺Чысцім свае лайкі і архівы: як паглядзець і выдаліць свае лайкі, каментары і архівы ў сацсетках.
🔺Як распазнаць махляроў у інтэрнэце: КіберБабёр расказвае, як не трапіць на хітрасці анлайн-махляроў.
🔺Як распазнаць лічбавых махляроў?: і яшчэ парады, як не павесціся на хітрасці зламыснікаў.
🔺Ці магчыма сцерці свой лічбавы след?: адказваем на гэтае няпростае пытанне.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤4🔥3👍2👏1
Як прайшоў наш 2025?
Паказваем у лічбах 😎🪄❄️
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Паказваем у лічбах 😎🪄❄️
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
🔥5👍2❤1🤯1
Мошенничество в WhatsApp: аккаунты крадут без вирусов и взлома👁
В сети зафиксирована новая мошенническая схема, получившая название GhostPairing. Она не использует вредоносные программы или технические уязвимости, а строится на доверии и невнимательности пользователей.
В чём суть схемы?
Мошенники рассылают сообщения со ссылкой, часто маскируя её под фото или видео. Сообщение может прийти даже от знакомых, если их аккаунт уже скомпрометирован.
После перехода по ссылке открывается поддельная страница с просьбой подтвердить действие. Пользователю показывают QR-код WhatsApp, и в момент его сканирования злоумышленник привязывает своё устройство к вашему аккаунту через легальный механизм WhatsApp Web.
Получив доступ, атакующий может:
🔺читать переписку;
🔺писать от вашего имени;
🔺рассылать мошеннические ссылки дальше;
🔺 использовать аккаунт для атак на ваши контакты.
Как защитить себя?
🔺Сканируйте QR-коды WhatsApp только если вы сами открыли WhatsApp Web.
🔺Регулярно проверяйте привязанные устройства и удаляйте подозрительные подключения (как это сделать писали тут).
🔺Не переходите по ссылкам «посмотреть фото/видео» из неожиданных сообщений.
🔺Включите двухэтапную проверку в настройках WhatsApp (инструкция тут).
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
В сети зафиксирована новая мошенническая схема, получившая название GhostPairing. Она не использует вредоносные программы или технические уязвимости, а строится на доверии и невнимательности пользователей.
В чём суть схемы?
Мошенники рассылают сообщения со ссылкой, часто маскируя её под фото или видео. Сообщение может прийти даже от знакомых, если их аккаунт уже скомпрометирован.
После перехода по ссылке открывается поддельная страница с просьбой подтвердить действие. Пользователю показывают QR-код WhatsApp, и в момент его сканирования злоумышленник привязывает своё устройство к вашему аккаунту через легальный механизм WhatsApp Web.
Получив доступ, атакующий может:
🔺читать переписку;
🔺писать от вашего имени;
🔺рассылать мошеннические ссылки дальше;
🔺 использовать аккаунт для атак на ваши контакты.
Как защитить себя?
🔺Сканируйте QR-коды WhatsApp только если вы сами открыли WhatsApp Web.
🔺Регулярно проверяйте привязанные устройства и удаляйте подозрительные подключения (как это сделать писали тут).
🔺Не переходите по ссылкам «посмотреть фото/видео» из неожиданных сообщений.
🔺Включите двухэтапную проверку в настройках WhatsApp (инструкция тут).
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
🔥6👍1👏1😭1
📱Как развиваются текстовые мошенничества: отчёт Android 2025
Сейчас мошенничества вышли на новый уровень. Мошенники похитили более $400 млрд у пользователей по всему миру всего за год и лишь 4% жертв вернули свои деньги после случившегося.
❗️Согласно анализу, с мошенническими сообщениями сталкивались около 94% владельцев смартфонов.
Наиболее распространённые сферы мошенничества:
— Ложные предложения работы и подработки
— Фейковые счета и требования срочной оплаты
— Поддельные инвестиционные и криптосхемы
— Сообщения о проблемах с доставкой посылок
— Имитации банков, служб поддержки и государственных сервисов
🔺Интересное наблюдение:
пик отправки сообщений приходится на утро рабочего дня: примерно с 8:00 до 10:00, когда люди спешат и меньше проверяют детали. А самый активный день — понедельник, сразу после выходных.
Все атаки тщательно продуманы: выбрана тема, время и психологический триггер.
Отчёт Android подробно разбирает, как именно работают такие схемы, почему они становятся эффективнее и какие сигналы выдают мошеннические сообщения.
🦫КиберБабер перевёл для вас хайлайты и рассказывает самое интересное в материале на сайте.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Сейчас мошенничества вышли на новый уровень. Мошенники похитили более $400 млрд у пользователей по всему миру всего за год и лишь 4% жертв вернули свои деньги после случившегося.
❗️Согласно анализу, с мошенническими сообщениями сталкивались около 94% владельцев смартфонов.
Наиболее распространённые сферы мошенничества:
— Ложные предложения работы и подработки
— Фейковые счета и требования срочной оплаты
— Поддельные инвестиционные и криптосхемы
— Сообщения о проблемах с доставкой посылок
— Имитации банков, служб поддержки и государственных сервисов
🔺Интересное наблюдение:
пик отправки сообщений приходится на утро рабочего дня: примерно с 8:00 до 10:00, когда люди спешат и меньше проверяют детали. А самый активный день — понедельник, сразу после выходных.
Все атаки тщательно продуманы: выбрана тема, время и психологический триггер.
Отчёт Android подробно разбирает, как именно работают такие схемы, почему они становятся эффективнее и какие сигналы выдают мошеннические сообщения.
🦫КиберБабер перевёл для вас хайлайты и рассказывает самое интересное в материале на сайте.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤7🔥2👀1
Instagram: массовые запросы на сброс паролей 👁
С начала января пользователям Instagram начали массово приходить письма с запросами на сброс пароля, даже если они не инициировали никаких действий. Такие уведомления приходили регулярно и это вызвало опасения возможной компрометации аккаунтов.
На днях, компания Malwarebytes заявила о появлении в даркнете базы данных, якобы содержащей информацию о 17,5 млн пользователей Instagram (email, номера телефонов, физические адреса и другие профильные сведения). Однако, часть исследователей отмечает, что подобная база могла быть повторной публикацией старой утечки 2022 года.🦫
По заявлению Instagram, взлома или утечки данных не произошло, а проблема была связана со сторонним механизмом отправки запросов на сброс пароля, который уже исправлен.
Однако, если вам пришло письмо:
🔺Вы можете просто его проигнорировать. А если в вашем письме есть кнопка «Написать, что это не я запрашивал смену пароля», то можно её нажать, чтобы Мета видела нелегитимный запрос.
🔺Не переходите по ссылкам из писем о сбросе пароля, если вы их не запрашивали.
🔺Проверьте, включена ли у вас двухфакторная аутентификация.
🔺Использовать уникальный пароль для Instagram.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
С начала января пользователям Instagram начали массово приходить письма с запросами на сброс пароля, даже если они не инициировали никаких действий. Такие уведомления приходили регулярно и это вызвало опасения возможной компрометации аккаунтов.
На днях, компания Malwarebytes заявила о появлении в даркнете базы данных, якобы содержащей информацию о 17,5 млн пользователей Instagram (email, номера телефонов, физические адреса и другие профильные сведения). Однако, часть исследователей отмечает, что подобная база могла быть повторной публикацией старой утечки 2022 года.🦫
По заявлению Instagram, взлома или утечки данных не произошло, а проблема была связана со сторонним механизмом отправки запросов на сброс пароля, который уже исправлен.
Однако, если вам пришло письмо:
🔺Вы можете просто его проигнорировать. А если в вашем письме есть кнопка «Написать, что это не я запрашивал смену пароля», то можно её нажать, чтобы Мета видела нелегитимный запрос.
🔺Не переходите по ссылкам из писем о сбросе пароля, если вы их не запрашивали.
🔺Проверьте, включена ли у вас двухфакторная аутентификация.
🔺Использовать уникальный пароль для Instagram.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
🔥5👍3
🚨Telegram могут раскрыть IP-адрес через прокси-ссылки
Недавно исследователи безопасности обнаружили, что в Telegram для Android и iOS существует уязвимость, при которой реальный IP-адрес пользователя может быть раскрыт при нажатии на специально сформированную прокси-ссылку.
Как это работает:
В отличие от обычных внешних ссылок, при переходе по которым Telegram показывает предупреждение, прокси-ссылки обрабатываются иначе. Мобильное приложение автоматически пытается подключиться к указанному прокси-серверу для проверки его доступности. В этот момент сервер, контролируемый злоумышленником, может получить реальный IP-адрес пользователя.
Злоумышленник может замаскировать прокси-ссылку под обычную гиперссылку или юзернейм.
Проблема затрагивает только мобильные клиенты Telegram для Android и iOS. Telegram Desktop, macOS, Telegram X и веб-версии обрабатывают такие ссылки безопасно.
Важно:
Если для вас приватность IP-адреса критична, то мы рекомендуем использовать VPN на уровне всей системы, а не только внутри приложения. Будьте внимательны при переходе по неизвестным и непроверенным ссылкам в Telegram.
Ранее Telegram уже исправлял подобные недочёты, будем надеяться, что автоматическая проверка прокси-ссылок будет изменена в будущих обновлениях.
О том, почему вам может понадобиться скрыть свой IP-адрес КіберБабёр недавно рассказывал на сайте.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Недавно исследователи безопасности обнаружили, что в Telegram для Android и iOS существует уязвимость, при которой реальный IP-адрес пользователя может быть раскрыт при нажатии на специально сформированную прокси-ссылку.
Как это работает:
В отличие от обычных внешних ссылок, при переходе по которым Telegram показывает предупреждение, прокси-ссылки обрабатываются иначе. Мобильное приложение автоматически пытается подключиться к указанному прокси-серверу для проверки его доступности. В этот момент сервер, контролируемый злоумышленником, может получить реальный IP-адрес пользователя.
Злоумышленник может замаскировать прокси-ссылку под обычную гиперссылку или юзернейм.
Проблема затрагивает только мобильные клиенты Telegram для Android и iOS. Telegram Desktop, macOS, Telegram X и веб-версии обрабатывают такие ссылки безопасно.
Важно:
Если для вас приватность IP-адреса критична, то мы рекомендуем использовать VPN на уровне всей системы, а не только внутри приложения. Будьте внимательны при переходе по неизвестным и непроверенным ссылкам в Telegram.
Ранее Telegram уже исправлял подобные недочёты, будем надеяться, что автоматическая проверка прокси-ссылок будет изменена в будущих обновлениях.
О том, почему вам может понадобиться скрыть свой IP-адрес КіберБабёр недавно рассказывал на сайте.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤4👍3😁1