Под словами биохакинг и нейрохакинг подразумевается взлом «родных» систем организма, для приобретения некой пользы, в виде того же роста продуктивности. От только эти слова было бы уместнее применить к социальной инженерии. Под категорию «цели социальной инженерии» попадают именно наши мысли и мотивы. А как именно они «взламываются» и можно ли от этого защититься – расскажет этот матери��л.

View On WordPress

ОСТОРОЖНО МОШЕННИКИ!!!!!!!

Интернет мошенники это жулики,воры,грабители и прочее что подходит под это определение.они падки на всё.

Читеры из игр тоже к ним относятся.такие игровые кланы как "СССР","BRO" и так далее:

https://no-name55555.livejournal.com/2506.html

Кстати главный среди них это "СССР Законник".его известное высказывание,если кто помнит,то процитирую:"Похлопайте меня по п..зд.".

Мошенник - это человек, который использует хитрость, обман или манипуляцию для достижения своих собственных выгод или для нанесения ущерба другим людям.

В основном это отсидевшие.которым как-то жить нужно.вот и дурят население разными способами.изобретая новейшие способы обмана.

И те кто привыкли жить обманом.

Как они говорят:"Не обманешь,не проживёшь."

Главный термин телефонных мошенников звучит так: «не давай жертве думать». Создай стрессовую ситуацию. Убеждай. Дезориентируй. Войди в доверие. Притворись другом. Все эти линии поведения активно используются мошенниками.

«Забалтывание» — это техника, которая позволяет ввести человека в состояние транса. Главное в этой технике — чтобы фразы оставляли впечатление непрерывности и постоянности, представляли единое целое, в котором каждая часть логически связана с последующей и предыдущей.

Мошенники предпочитают действовать по сценариям обмана, которые еще не успели оказаться на слуху.

Используют эмоциональные крючки.

Подвешенный язык.

Статистика мошенников:

1) неработающие

2) лица другой национальности у которых воровство в порядке вещей.

Считая что в другом государстве им что-то должны.если не могу устроится на работу,то почему бы не украсть.используя множество мошеннических схем обмана обычного гражданина РФ.

3)Также к мошенникам относятся молодые люди, не старше 25 лет и дети. В большинстве случаев это мужчины, но и женщины тоже звонят очень часто. Курьеры, которые приезжают за деньгами к жертве мошенничества, обычно тоже из молодежной среды. Все это объясни��о. Не имея основного и постоянного источника дохода, парни и девушки ищут быстрый и легкий способ заработать. Высшего образования у них обычно нет. За плечами только школа, либо техникум, колледж.

Этих мошенников тоже следует учитывать.которых стараются не трогать.но они также продолжают обкрадывать населения РФ.

4) при случаи идут на крайние меры.

5)

Легкодоступные для мошенничества:

1) женщины и мужчины в возрасте от 25 до 44 лет

2) пожилые люди

3) дети

4) Звёзды телевидения

5)

Некоторые виды мошенничества:

1) Телефонное мошенничество. Звонки якобы от банков, правоохранительных органов или других официальных лиц с целью выманивания личных данных или денег.

2) Фишинговые сайты. Поддельные веб-сайты, имитирующие настоящие сервисы, чтобы украсть личные данные или деньги.

3) Социальные сети и мессенджеры. Часто мошенники используют фейковые аккаунты или взломанные профили друзей, чтобы просить деньги или информацию.

4) Псевдоакции и розыгрыши. Предложения выиграть крупную сумму денег или приз, если сделать перевод или оплатить комиссию.

5) Поддельные приложения. Мошенники создают вредоносные программы, маскируя их под полезные утилиты или игры.

6) Почтовое мошенничество. Фальшивые письма, обещающие наследство, выигрыш в лотерею или другие «выгодные» предложения.

7) Мошенничество с банковскими картами. Скимминг (мошенник устанавливает на банкомат или терминал специальное устройство, которое считывает данные с карты), социальная инженерия (мошенники могут звонить от имени сотрудника банка с сообщением о блокировке карты и просьбой подтвердить её данные).

8) Мошенничество с автомобилями. Продажа машины по цене существенно ниже рынка и просьба внести задаток, подмена VIN- и госномеров в объявлении о продаже, введение в заблуждение о техническом состоянии автомобиля в партнёрских автосервисах.

Схемы:

1)

"Меня обобрали под видом любви": как преподавательница из Подмосковья стала жертвой циничной аферы мигранта из Таджикистана:

https://dzen.ru/a/aCsSB2dgawmrnOte

На Сахалине завели дело на подозреваемую в фиктивной регистрации 23 иностранцев:

https://smotrim.ru/article/4510252

Мигранты устраивают «черную кассу»: «1,5 года и — жилье в России»:

https://m.ura.news/articles/1036283934

В Казани судят группу учителей, подделывавших экзамены для мигрантов:

https://www.evening-kazan.ru/proisshestviya/news/v-kazani-sudyat-gruppu-uchiteley-poddelyvavshih-ekzameny-dlya-migrantov?utm_source=yandex.ru&utm_medium=organic&utm_campaign=yandex.ru&utm_referrer=yandex.ru

В Петербурге на видео попало, как мигрант крадет 1 млн рублей из авто бизнесмена:

https://smotrim.ru/article/4524785

В Хабаровске раскрыта схема фиктивной прописки мигрантов по липовому адресу:

https://hab.aif.ru/society/v-habarovske-raskryta-shema-fiktivnoy-propiski-migrantov-po-lipovomu-adresu

В Новосибирске возбудили дело за фиктивные документы для мигрантов:

https://nsk.rbc.ru/nsk/10/06/2025/6847f3ea9a794776dbcc1617

Мигранты в гости будут к нам: как аферисты зарабатывают на «радушии» горожан и чем это может обернуться:

https://spb.mk.ru/social/2023/05/19/migranty-v-gosti-budut-k-nam-kak-aferisty-zarabatyvayut-na-radushii-gorozhan-i-chem-eto-mozhet-obernutsya.html

Мигранты обчистили банковскую карту мальчика: на защиту встала Русская Община:

https://dzen.ru/a/aEaBl8PlMV4bLPlG

Петербургская полиция задержала мигранта-мошенника:

https://78.ru/news/2024-10-04/peterburgskaya-policiya-zaderzhala-migrantamoshennika

"Мы с полицией дружим": мигранты накачали пенсионерку веществами, оформили на неё кредиты и почти отобрали квартиру:

https://dzen.ru/a/aEgAXt7WoVOHVIdv

В Татарстане группу людей осудят за фиктивные договоры с тысячами мигрантов:

https://www.kazan.kp.ru/online/news/6413551/

В Саратовской области поймали погоревшего на мошенничестве мигранта из Таджикистана:

https://sarinform.ru/news/incident/v-saratovskoy-oblasti-poymali-pogorevshego-na-moshennichestve-migranta-iz-tadzhikistana

Под прикрытием "Святой Руси": Мигранты в Челябинске решили всех обмануть, но пришли силовики:

https://m.tsargrad.tv/articles/pod-prikrytiem-svjatoj-rusi-migranty-v-cheljabinske-reshili-vseh-obmanut-no-prishli-siloviki_1279824

В Приморье направлено в суд дело о фиктивном обучении и легализации мигрантов:

https://www.vesti.ru/article/4542245

В Хабаровске раскрыта схема фиктивной прописки мигрантов по липовому адресу:

https://hab.aif.ru/society/v-habarovske-raskryta-shema-fiktivnoy-propiski-migrantov-po-lipovomu-adresu

Преступную легализацию мигрантов нашли в Гатчинском госуниверситете:

https://courier-media.com/novosti/prestupnuyu-legalizacziyu-migrantov-nashli-v-gatchinskom-gosuniversitete/

Число преступлений мигрантов в РФ в I квартале выросло на 15,3%:

https://news.mail.ru/incident/66549149/

Нелегальный мигрант в Подмосковье обманул пенсионерку на 5 млн рублей:

https://tass.ru/proisshestviya/9826743

«Двухфакторка не панацея». Как в квартиру петербурженки «поселили» 72 мигранта:

https://news.mail.ru/society/65326766/

Таджичка из Мытищ требует бесплатную квартиру: СК РФ возбудил против нее новое дело о мошенничестве:

https://bloknot.ru/obshhestvo/tadzhichka-iz-mytishh-trebuet-besplatnuyu-kvartiru-sk-rf-vozbudil-protiv-nee-novoe-delo-o-moshennichestve-1425273.htm

Трое мигрантов задержаны в Москве за мошенничество и подделку документов:

https://radio1.ru/news/proisshestviya/troe-migrantov-zaderzhani-v-moskve-za-moshennichestvo-i-poddelku-dokumentov/

Нижегородские полицейские задержали четверых мигрантов за финансовые махинации:

https://livennov.ru/news/2024-07-03-nizhegorodskie-politseyskie-zaderzhali-chetverykh-migrantov-za-finansovye-makhinatsii/

Предполагаемых мошенников из Таджикистана задержали в Москве:

https://360.ru/news/crime/predpolagaemyh-moshennikov-iz-tadzhikistana-zaderzhali-v-moskve/

В России поймали узбекского мошенника, который «разводил» людей на автомобили:

https://upl.uz/incidents/48705-news.html

Импортозамещенный аферист из Тиндера: в Москве 52-летний азербайджанец обманул не менее 10 женщин:

https://dzen.ru/a/Y7_qj1a2vzil2UgM

Азербайджанцы отжали квартиру у одинокой пенсионерки. У них был доступ к базам департамента имущества:

https://dzen.ru/a/ZlXWpARVI36QRdkn

Задержан подозреваемый в мошенничестве под видом инвестиций в TikTok:

https://report.az/ru/proisshestviya/zaderzhan-podozrevaemyj-v-moshennichestve-pod-vidom-investicij-v-tiktok/

Курбанов Тахир — азербайджанский мошенник:

https://stopscam.net/3321_kurbanov-tahir/

Мигранты также устраивают длинные паучьи сети.

Будьте осторожны с ними!!!

Помните:

мошенники нередко работают группами, поэтому за один день вас могут попытаться обмануть похожими или разными способами сразу несколько мошенников.

Как обезопасить себя и остальных:

1) быть осторожными с незнакомыми контактами, не отвечать на звонки и сообщения с неизвестных номеров, особенно если они запрашивают личные данные или предлагают произвести финансовые операции;

2) всегда проверять информацию, не доверять сообщениям о срочных переводах денег или выигрышах в лотереях без подтверждения из официальных источников;

Человек, который знает, как проверить подлинность запроса, сверить реквизиты перед платежом или подтвердить просьбу о смене пароля голосом, становится надежной преградой на пути атакующих.

3) регулярно устанавливать обновления мессенджеров и программ для получения последних функций безопасности;

4) никогда не сообщать по телефону или в сообщениях паспортные данные, номера банковских карт, пароли и коды из смс;

5) активировать в мессенджерах функции блокировки спама и нежелательных контактов;

Двухфакторная аутентификация.

6) повышать цифровую грамотность и изучать распространённые схемы мошенничества, объяснять их своим близким, особенно пожилым людям.

7) Читайте отзывы, сравнивайте цены с другими продавцами – слишком низкая цена может быть сигналом о мошенничестве. По возможности оплачивайте товар при получении.

8) Вы можете не заметить списание, а когда заметите, отменять транзакцию будет уже поздно. Настройте уведомления о списании денежных средств.

9) Регулярная смена паролей позволит снизить риск взлома ваших аккаунтов. Используйте буквы разных регистров, цифры и специальные символы. Не устанавливайте один и тот же пароль для разных сервисов.

10) Не общайтесь в мессенджерах с неизвестными, кем бы они ни представлялись: сотрудниками банков, операторов почтовой и сотовой связи, госсервисов или коммунальных служб.

11) Не переходите по ссылкам из смс и сообщений в мессенджерах, даже если внешне они похожи на сообщения от банков и других официальных структур.

12) Не устанавливайте приложения по рекомендациям незнакомцев, а также по ссылкам из смс, сообщений в мессенджерах, писем и подозрительных сайтов. Устанавливайте приложения только из официальных магазинов приложений, таких как RuStore и GooglePlay. Перед установкой обязательно проверяйте отзывы на приложение, обращая особое внимание на негативные отзывы – это поможет определить фейковые и потенциально опасные программы.

13) Если вам предлагают установить или обновить приложение банка и присылают ссылку, позвоните на горячую линию, указанную на обороте банковской карты, и уточните, действительно ли полученное вами предложение исходит от банка.

14) Если вы понимаете, что ваша банковская карта скомпрометирована, сразу же заблокируйте её, позвонив на горячую линию банка, или с использованием банковского приложения.

15) Не удаляйте банковские приложения из телефона по запросу третьих лиц. Банковские приложения имеют встроенную защиту от мошеннических атак и могут защитить вас от действий преступников.

16) Мошенники чувствуют человека, понимают его настрой, задают открытые вопросы. Когда мошенники задают открытый вопрос, жертва начинает рассказывать, и мошенник берет то, что сказано, и начинает на это давить.

наблюдайте изменения привычных схем мошенничества с целью усыпить бдительность и убедить жертв, что её (его) не пытаются надуть уже известными ей (ему) трюками.

Мошенники должны нести суровое наказание за свои действия.

Как показывает практика, раскрываемость дел о телефонном мошенничестве остается не такой высокой. Необходимо создать систему, позволяющую оперативно блокировать номера, с которых совершаются мошеннические звонки. Банки должны оперативно реагировать на сообщения о мошеннических операциях и блокировать подозрительные транзакции.

Необходимо активизировать работу по выявлению и задержанию мошенников. Не хватает более эффективных технических средств защиты. Мошенники должны нести суровое наказание за свои действия, — резюмировал Баланов.

Если Вы столкнулись с мошенниками, то обязательно сообщите в правоохранительные органы.Это сможет защитить других людей.

Как отличить банк от реального мошенника:

https://www.mbk.ru/blogs/kak-otlichit-moshennika-ot-sotrudnika-banka-po-telefonu

Телефонные мошенники:

https://www.banki.ru/news/daytheme/?id=10982240

https://www.ixbt.com/live/offtopic/kak-mne-zvonili-moshenniki-7-novyh-vidov-telefonnogo-moshennichestva-v-2024.html

Дроппинг с подростками:

https://smotrim.ru/article/3936257

https://i38.ru/proisshestviya-obichnie/bratskiy-sud-prigovoril-droppera-k-pyati-godam-kolonii

https://mn-ru.turbopages.org/mn.ru/s/smart/kto-takie-droppery-i-kak-podrostkov-obmanyvayut-s-prodazhej-bankovskih-kart

мошенники-дропперы делятся на заливщиков, транзитников и обнальщиков:

https://news.mail.ru/society/65399391/

Раскрыта схема мошенников с чужими номерами СНИЛС:

https://news.ru/russia/raskryta-shema-moshennikov-s-chuzhimi-nomerami-snils/

Новые схемы мошенничества с жильем: как не попасть в руки аферистам:

https://realty.rbc.ru/news/67ee308d9a7947d2c2c2096a

мошенники меняют схемы обмана, потому что старые не работают:

https://m-kemerovo.tsargrad.tv/news/jekspert-kurochkin-moshenniki-menjajut-shemy-obmana-potomu-chto-starye-ne-rabotajut_1208557

«У них есть данные почти на всех»: раскрыты новые схемы мошенников:

https://news.ru/economics/u-nih-est-dannye-pochti-na-vseh-raskryty-novye-shemy-moshennikov/

Дипфейк:

https://encyclopedia.kaspersky.ru/glossary/deepfake/

Втягивают в преступления: мошенники придумали новую схему обмана с установкой сим-боксов:

https://kubnews.ru/obshchestvo/2025/04/28/vtyagivayut-v-prestupleniya-moshenniki-pridumali-novuyu-skhemu-obmana-s-ustanovkoy-sim-boksov/

Интим-шантаж: как сохранить свою честь и деньги?:

https://bankiros.ru/news/cto-delat-esli-mosenniki-zavladeli-intimnymi-foto-i-video-11139

это важно знать:

Что делать, если на вас оформили кредит:

https://www.vtb.ru/articles/finansovaya-gramotnost/novyye-moshennicheskiye-skhemy-eto-vazhno-znat/

Мошенники используют эмоциональные крючки — обещание быстрого исцеления, избавления от боли или уникального метода омоложения

Эмоциональный крючок — это поступок, фраза или действие, которые дают почву для фантазий, держат в подвешенном состоянии и не подкреплены реальными действиями.

Общая цель эмоциональных крючков — значительно воздействовать на различные эмоции.

Эпидемия дистанционного мошенничества.

За Гранью Конца Света. Почему Мы Любим Постапокалипсис?

Представьте мир. Знакомый, но неузнаваемый. Города, поглощенные лесом или пеплом. Тишина, прерываемая скрипом ржавых конструкций на ветру да криками неведомых существ. Цивилизация рухнула. Остались лишь осколки прошлого, хрупкие надежды и инстинкт выживания. Добро пожаловать в постапокалипсис – один из самых мощных, многогранных и будоражащих воображение жанров современной литературы.

Это не просто про разруху и зомби. Постапокалипсис – это зеркало.

Зеркало наших Страхов: Что случится, если щелкнет выключатель? Исчезнет интернет, закончатся лекарства, перестанет течь вода? Глобальная пандемия, ядерная зима, экологическая катастрофа, восстание машин – апокалипсисы в книгах отражают наши самые глубокие тревоги о будущем планеты, технологий, человеческой природы. Читая о конце света, мы подсознательно прорабатываем свои страхи.

Зеркало нашей Сути: Когда рушатся все социальные конструкции – законы, деньги, статус, – что остается? Герои постапокалипсиса оказываются наги перед миром и перед собой. Кто они? Жертвы? Хищники? Строители нового? Хранители старого? Жанр обнажает самые базовые человеческие инстинкты – жестокость и жертвенность, эгоизм и солидарность, отчаяние и невероятную волю к жизни. Он ставит вопрос: "А что сделал бы я?".

Зеркало Ценности Маленького: В мире, где все потеряно, обретают невероятную ценность простые вещи: банка тушенки, чистая вода, сухая спичка, доверие напарника, старая книга, семена растений. Постапокалипсис учит заново видеть красоту и хрупкость того, что мы в "нормальной" жизни принимаем как данность.

Многообразие Конца Света: Каким бывает постапокалипсис?

Жанр удивительно разнообразен. Это не только мрачные пустоши с бандитами:

Боевик-Выживальщик: Динамика, опасности, борьба за ресурсы, схватки с мутантами или другими выжившими ("Дорога" Кормака Маккарти – хоть и не боевик в чистом виде, но эталон выживания в жестоком мире; "Метро 2033" Дмитрия Глуховского).

Социальная Сага: Как люди объединяются (или разъединяются) после Катастрофы? Как строятся новые общества, религии, иерархии? Какие ошибки прошлого повторяются? ("Облачный атлас" Дэвида Митчелла, "Стая" Чака ��ендига).

Научно-фантастический: Апокалипсис как следствие технологий (роботы, нанотехнологии, генная инженерия). Фокус на последствиях научных достижений ("Я, робот" Азимова задал тренд восстания машин; "Обитаемый остров" братьев Стругацких).

Экологический: Мир, отвоеванный природой. Красивый, но смертельно опасный. Исследование симбиоза и конфликта с новой экосистемой ("Заводная птица" Харуки Мураками, "Земля без людей" Алана Вайсмана – нон-фикшн, но вдохновляющий).

Философская Притча: Медленное, созерцательное погружение в мир после конца. Поиск смысла, памяти, вины ("День триффидов" Джона Уиндема, "Повелитель мух" Уильяма Голдинга – как предтеча).

Оптимистичный (Solarpunk-оттенки): Не только выживание, но и попытка построить лучшее будущее на руинах старого мира, часто с упором на экологию и сообщество ("Парсифаль-31" Дмитрия Данилова).

Почему это Затягивает? Магия Жанра

Катарсис: Проживая катастрофу на страницах книги, мы безопасно выпускаем пар своих тревог.

Проверка Характеров: Нам интересно наблюдать, как люди раскрываются (или ломаются) под невероятным давлением.

Романтика Исследования: Заброшенные города, таинственные артефакты прошлого, неведомые земли – это бесконечный источник приключений и открытий.

Надежда во Тьме: Даже в самом мрачном постапокалипсисе почти всегда теплится искра надежды – на новую жизнь, на спасение знаний, на простое человеческое добро. Победа духа над обстоятельствами завораживает.

Предупреждение: Многие истории звучат как притча-предостережение: "Смотрите, к чему может привести наш путь!".

Где Искать Свежую Кровь и Неочевидные Шедевры?

Классики жанра известны всем. Но постапокалипсис живет и развивается! Появляются новые авторы с уникальными взглядами, смешивающие жанры, предлагающие небанальные сценарии конца света и пути выживания.

Хотите погрузиться в многообразие современных постапокалиптических миров? Исследуйте подборки на специализированных литературных платформах! От мрачных хоррор-боевиков до глубоких философских драм, от известных имен до талантливых дебютантов. Это отличный способ открыть для себя новые истории, где руины старого мира становятся фоном для вечных вопросов о человечестве, выживании и надежде.

После Конца Все Только Начинается...

Постапокалипсис – это не финал. Это точка отсчета новой, часто жестокой, но бесконечно интересной реальности. Это жанр, который заставляет задуматься о ценности того, что мы имеем, о прочности наших связей и о неистребимой силе жизни. Откройте книгу – шагните за грань привычного мира. Вы удивитесь, какие отражения найдете в руинах будущего.

New Post has been published on https://er10.kz/read/it-novosti/38519/

Вредоносные LLM увеличивают возможности киберпреступников – мошенничество с помощью искусственного интеллекта встречается все чаще. Более того, ИИ-технологии мошенничества оказываются очень эффективными. Лабораторное исследование, опубликованное в Harvard Business Review, показало, что сгенерированные ИИ фишинговые письма успешно обманывают жертв в 60% случаев. Это высокая отдача, учитывая, что практически всю работу берут на себя вредоносные LLM.

Привлекательность нейросетей для киберпреступников очевидна, как и то, почему широкая публика использует LLM и другие инструменты ИИ: они могут генерировать убедительный контент в больших масштабах с минимальными затратами.

– Мы знаем, что социальная инженерия в любом случае является одной из самых эффективных форм атаки, а не вредоносный код. Неудивительно, что LLM в первую очередь используются для создания более эффективных версий обмана и мошенничества, – говорит профессор кибербезопасности из Университета Суррея Алан Вудворд.

Специалисты компании Kela сообщают, что за последний год обсуждение вредоносных инструментов ИИ в даркнете выросло на 200%.

– Когда-то, чтобы стать киберпреступником, нужны были навыки, знания и умение кодить. Теперь же все, что вам нужно, – это подходящая ИИ-модель и дурные намерения, – говорит главный технический директор компании ThreatLocker Роб Аллен.

Только некоторые основные LLM имеют встроенные средства защиты от вредоносного использования, а LLM в темной паутине часто задействуют модели с открытым исходным кодом без защитных средств или взломанные версии коммерческих.

Одна из наиболее популярных вредоносных LLM сегодня – это GhostGPT. Эта модель может генерировать фишинговые письма и подсказки о вредоносном ПО. Она также может похвастаться быстрыми ответами и отсутствием журналов данных, что минимизирует цифровой след для правоохранительных органов. В ходе тестирования Abnormal Security заставила её менее чем за минуту создать убедительное фишинговое письмо.

Социальная инженерия смысла жизни

Нас кормила ложью система, созданная для того, чтобы поработить нас с самого рождения. В качестве основного средства для дост��жения этой цели она использует обман и задействует институты, которым нас велели безоговорочно доверять. Она многогранна и многослойна, и ее основным средством сохранения является целенаправленная идеологическая обработка через образование. Логика и критическое мышление…

View On WordPress

Как украсть персональные данные?

Здравствуйте, друзья!

В выходные я предлагаю вам поговорить о таких вещах, как похищение личных данных в интернете. Полученные данные мошенники потом используют для того, чтобы завладеть вашими денежными средствами.

1. Социальная инженерия

Сюда относятся все ��итуации, когда мошенники получают данные напрямую от жертвы. Чаще всего жертва сама позволяет злоумышленникам похитить деньги, сообщая нужные данные, пароли и коды из СМС.

Эти способы пока что являются для мошенников наиболее эффективными и менее затратными — не нужно разрабатывать специальное ПО и покупать прочие инструменты. Достаточно знать фамилию, имя и телефон жертвы. В некоторых случая даже нет необходимости иметь какие-либо банковские данные. Последним новшеством в действиях мошенников стала подмена официальных номеров банков.

Откуда берутся эти данные?

С начала года Банком России было зафиксировано 18 утечек баз данных из банков, государственных учреждений и небанковских организаций кредитной сферы. Большая часть утечек не получила широкой огласки, поэтому мы про них даже не слышали. За этот же период было найдено почти 13 тысяч объявлений о продаже баз данных граждан РФ на различных нелегальных интернет-ресурсах.

Напрашивается вывод, что большинство личных данных воруется не с помощью утечек баз данных, а иными способами. Как мы уже выяснили, в подавляющем большинстве случаев мошенники получают данные от самих же владельцев. Но есть и другие способы завладеть этими данными.

2. Интернет-магазины

Любой сайт интернет-магазина, где реализована дистанционная оплата, теоретически является источником утечки. При оформлении заказов мы чаще всего сообщаем о себе множество данных: ФИО, адрес, телефон, номер карты, срок ее действия и CVV/CVC код.

А дальше может быть два варианта. Либо в код сайта может быть встроен вредоносный код, считывающий и сохраняющий данные, а потом передающий их злоумышленникам, либо недобросовестные владельцы или алчные сотрудники магазинов сами продают базы клиентов. Да, бывают и такие магазины.

3. Сайты объявлений

Зная фамилию, имя и телефон жертвы, несложно найти её объявления на торговых площадках. Мошенники парсят торговые площадки, а потом сверяют данные с имеющейся базой. В результате базы сопоставляются и объединяются, массив украденных данных растёт, всё больше данных о вас оказывается у мошенников в руках.

Если обнаруживаются совпадения, то в дело вступает социальная инженерия. Позвонив якобы по объявлению или написав сообщение, злоумышленники пытаются выяснить номера карт: например, под предлогом «перевести залог». Но такие разговоры не всегда заканчиваются кражей — иногда цель просто узнать данные.

Чтобы в следующий раз уже другой мошенник перезвонил вам от имени вашего банка, назвал вам номер карты, втёрся тем самым в доверие и попытался совершить перевод.

4. Фишинговые сайты

До сих пор в Интернете существует огромное количество различных фишинговых лже-сайтов: поддельных лотерей, конкурсов, распродаж, компенсаций, дистанционных заработков, курсов, фондов, сборов и т. д. и т. п.

Чаще всего на этих сайтах либо присутствует вредоносный код, либо сами сайты сделаны только ради сбора личных данных. Зачастую на них просят ввести данные своей карты: для проверки личности, для «благотворительного взноса», для залога, для страховки, для оплаты доставки «приза» и т. д. Стоит ли упоминать, что как только вы ввели там данные, ваша карта уже скомпрометирована.

Что ещё более грустно, люди до сих пор ведутся на это. С начала 2019 года было заблокировано почти 10 тысяч подобных ресурсов, но они появляются снова и снова.

5. Ресурсы с вредоносным кодом

Вредоносное программное обеспечение по-прежнему является популярным среди интернет-мошенников. Письма с подозрительными ссылками, файлы с «вирусами», вредоносные сайты — путей кражи ваших данных множество, даже вводить ничего никуда не надо, все сами украдут.

За прошедшие полтора года в России было выявлено и заблокировано 780 тысяч сайтов с вредоносным кодом. Страшно представить, сколько людей успели пострадать от их действий. Даже нормальный и проверенный с виду сайт может быть источником утечек.

ПОЛЬЗУЙТЕСЬ РЕБЯТА!!!!! ОБМАНЫВАЙТЕ НА ЗДОРОВЬЕ!!!!

id

Наша жизнь почти всегда несёт с собой кучу ссылок на сервисы типа инсты/контакта и телефонный номер нужен больше для мессенджеров.

В этих сетях все: мысли, люди, фотки и геолокации. Больше не нужна социальная инженерия, мы собственными руками, роняя тапки, делимся всей мыслимой и немыслимой информацией о себе. С частной перепиской все сложнее, все вокруг на хую вертели наше право на приватность. Стало слишком легко получить доступ ко всему.

Зачем это? Когда все люди стали такими открытыми экстравертами. Все эти фоточки еды/котов/вина/машин/курортов с миленькими мотивационными подписями. Все так сладко, позитивно, что места в таком мире для себя я не нахожу. Все учатся всему на свете, развиваются, доби��аются только успехов, качают попец, воспитывают детей и успевают каждое утро сделать укладку/макияж. Как? В сутках же 24 часа и минимум 4 из них надо спать. И это чувство наеба всюду.

Безопасность в социальных сетях

Проблема безопасности личных данных в социальных сетях описана на многих ресурсах, но эта тема сегодня все равно остается актуальной. Полностью обезопасить себя в Интернете, означает полностью от него отказаться, что не является возможным, для современного человека. Любое действие в Интернете несет опасность для пользователя, что может привести к шантажу, потери финансовых средств, потери важных данных.

Топ 5 виды угроз

5. Мобильные приложения

Рост социальных сетей неразрывно связан с революцией в области мобильных вычислений, которая породила огромную индустрию разработки мобильных приложений. Естественно, независимо от того, используют ли они свои собственные или выпущенные компанией мобильные устройства, сотрудники обычно загружают десятки приложений, потому что, ну, потому что они могут.

Угрозы безопасности социальных сетей воспринимаются слишком легкомысленно

Но иногда они скачивают больше, чем рассчитывали. В начале марта Google удалил из своего Android Market более 60 приложений, содержащих вредоносное программное обеспечение. Некоторые вредоносные программы были разработаны для раскрытия личной информации пользователя третьей стороне, тиражирования на других устройствах, уничтожения пользовательских данных или даже выдачи себя за владельца устройства.

И все потому, что эта новая игра должна быть даже лучше, чем Angry Birds!

4. Социальная инженерия

Социальная инженерия, излюбленное место ловких мошенников во всем мире, появилась еще до появления компьютерных сетей. Но рост Интернета облегчил мошенникам и мошенникам поиск потенциальных жертв, которые, возможно, питают слабость к нигерийской королевской семье.

��оциальные сети вывели эту угрозу на новый уровень по двум причинам: 1) Люди более чем когда-либо готовы делиться личной информацией о себе онлайн через Facebook, Twitter, Foursquare и Myspace, и 2) платформы социальных сетей поощряют опасный уровень предполагаемого доверия. Отсюда всего несколько шагов до того, как рассказать своему новому другу о секретном проекте вашей компании. С которыми ваш новый друг действительно мог бы помочь, если бы вы только дали ему пароль для доступа к защищенному файлу в вашей корпоративной сети. Только в этот раз.

3. Сайты социальных сетей

Иногда хакеры ид��т прямо к источнику, внедряя вредоносный код на сайт социальной сети, включая внутреннюю рекламу и через сторонние приложения. В Twitter сокращенные URL-адреса (популярные из-за ограничения количества твитов в 140 символов) могут использоваться для обмана пользователей при посещении вредоносных сайтов, которые могут извлекать личную (и корпоративную) информацию, если к ним получить доступ с рабочего компьютера. Twitter особенно уязвим для этого метода, потому что легко ретвитнуть сообщение, чтобы его в конечном итоге увидели сотни тысяч людей.

2. Ваши сотрудники

Вы знали, что это произойдет, но даже самые ответственные сотрудники допускают ошибки в суждениях или ведут себя эмоционально. Никто не совершенен постоянно.

Но одно дело иметь дело с нескромным комментарием в офисе; если комментарий сделан в учетной записи социальной сети, связанной с работой, тогда он там, и его нельзя восстановить. Просто спросите вице-президента Ketchum по связям с общественностью Джеймса Эндрюса, который два года назад опубликовал печально известный твит, разгромивший город Мемфис, родной город маленького клиента Ketchum под названием FedEx, за день до того, как он должен был провести презентацию для более чем 150 сотрудников FedEx (на цифровых носителях, не меньше!).

Твит был обнаружен сотрудниками Fedex, которые отправили по электронной почте гневные письма в штаб-квартиру Ketchum, протестуя против пренебрежения и задаваясь вопросом, почему FedEx тратит деньги на высокомерную пиар-фирму в Нью-Йорке, в то время как сотрудники столкнулись с сокращением зарплаты на 5% во время се��ьезной рецессии. Эндрюсу пришлось публично и унизительно извиниться.

Помните, это был не какой-то низший сотрудник, не настроенный на корпоративную миссию. Это был высокопоставленный специалист по коммуникациям, который нанес ущерб бренду своей компании и поставил под угрозу учетную запись. Представьте, что мог бы сделать недовольный сотрудник низкого уровня, не вкладывающий столько в свою работу, с инструментами социальных сетей и чипом на плече.

1. Отсутствие политики в отношении социальных сетей

Это полностью зависит от вас. Без политики социальных сетей для вашего предприятия вы навлекаете катастрофу. Вы не можете просто выпустить сотрудников на платформы социальных сетей и призвать их "представлять". Вам необходимо четко изложить цели и параметры инициативы вашего предприятия в области социальных сетей. В противном случае вы получите именно то, что приглашаете - хаос и проблемы.

Мероприятия по защите от этих угроз

Создайте политику в отношении социальных сетейЕсли ваш бизнес использует социальные сети или готовится к этому, вам нужна политика в отношении социальных сетей.Эти рекомендации определяют, как ваш бизнес и ваши сотрудники должны использовать социальные сети. Это поможет защитить вас не только от угроз безопасности, но и от плохого PR или юридических проблем.Ваша политика в отношении социальных сетей должна включать:

Рекомендации по бренду, объясняющие, как рассказывать о компании в социальных сетях

Правила, касающиеся конфиденциальности и личного использования социальных сетей

Действия в социальных сетях, которых следует избегать, например, викторины на Facebook, которые запрашивают личную информацию

Какие отдел�� или члены команды отвечают за каждую учетную запись в социальных сетях

Руководящие принципы, касающиеся авторского права и конфиденциальности

Рекомендации о том, как создать эффективный пароль и как часто менять пароли

Ожидания по обновлению программного обеспечения и устройств

Как определить и избежать мошенничества, атак и других угроз безопасности

Кого уведомлять и как реагировать, если возникает проблема безопасности в социальных сетяхЭто только основа, ваши рекомендации должны учитывать специфику вашей компании.

Обучите сотрудников безопасному поведению в социальных сетяхДаже лучшая политика в отношении социальных сетей не защитит вашу организацию, если ваши сотрудники не будут ей следовать. Конечно, ваша политика должна быть простой для понимания. Обучение даст сотрудникам возможность взаимодействовать, задавать вопросы и понимать, насколько важно следовать правилам.Эти тренинги также дают возможность ознакомиться с последними угрозами в социальных сетях. Вы можете поговорить о том, есть ли в политике какие-либо разделы, требующие обновления.Обучение работе с социальными сетями также помогает вашей команде эффективно использовать социальные инструменты. Когда сотрудники принимают передовой опыт, они чувствуют себя уверенно, используя социальные сети в своей работе. Тогда они хорошо подготовлены для использования социальных сетей как в личных, так и в профессиональных целях.

Ограничьте доступ, чтобы повысить безопасность данныхВы можете быть сосредоточены на угрозах, исходящих извне. Но сами сотрудники являются серьёзным источником утечки данных.Ограничение доступа к вашим учетным записям в социальных сетях – лучший способ защитить их.У вас могут быть целые команды людей, работающих над сообщениями в социальных сетях, созданием публикаций или обслуживанием клиентов. Но это, конечно, не означает, что всем нужно знать пароли к вашим аккаунтам в социальных сетях.Очень важно иметь систему, которая позволяет вам отменять доступ к учетным записям, когда кто-то покидает вашу организацию или меняет роли.

Настройте систему согласования публикаций в соцсетяхНе всем, кто работает с вашими социальными аккаунтами, нужна возможность публиковать сообщения. Это важная защитная стратегия, позволяющая ограничить количество людей, которые могут публиковать сообщения в ваших учетных записях. Тщательно подумайте о том, кому и почему нужны публикации.Оставьте право «нажать последнюю кнопку» доверенному лицу в вашей команде.

Назначьте кого-нибудь главнымНазначение ключевого человека глазами и ушами вашего социального присутствия может иметь большое значение для снижения рисков.Этот человек должен:

хорошо понимать политику социальных сетей

отслеживать социальное присутствие вашего бренда

определить, у кого есть доступ к публикации

быть ключевым игроком в разработке вашей стратегии маркетинга в социальных сетяхЭтот человек, скорее всего, будет старшим в вашей маркетинговой команде. Но, он должен поддерживать хорошие отношения с ИТ-отделом вашей компании, чтобы обеспечить совместную работу маркетинга и ИТ для снижения риска.Это человек, к которому члены команды должны обратиться, если когда-нибудь совершат ошибку в соцсетях, способну�� подвергнуть компанию любому риску. Таким образом, компания сможет инициировать соответствующий ответ.

Настройте систему раннего предупрежденияКак упоминалось в начале, необслуживаемые социальные учетные записи – любимая цель хакеров. Следите за всеми своими социальными каналами. Сюда входят те, которые вы используете каждый день, и те, которые вы зарегистрировали, но никогда не использовали.Назначьте кого-нибудь для проверки правильности всех сообщений в ваших учетных записях. Связывание ваших сообщений с календарём контента – отличное место для начала.Следите за всем неожиданным. Даже если сообщение кажется законным, стоит изучить его, если оно не соответствует вашему плану содержания. Это может быть простая человеческая ошибка. Или это может быть признаком того, что кто-то получил доступ к вашим аккаунтам и тестирует возможности, прежде чем опубликовать что-то более злонамеренное.Также нужно следить за:

аккаунтами-самозванцами

неуместными упоминаниями вашего бренда сотрудниками

неуместным упоминанием вашего бренда кем-либо ещё, связанным с компанией

негативными разговорами о вашем бренде

читал в ноябре 2022... #wynand_news

Не стоит удивляться тому, что игры превратились в средство массовой коммуникации https://t.me/wynand/1595

В Калифорнийском университете разработали музыкальную игру для улучшения памяти https://t.me/wynand/1596

Заинтересованность инженеров: ресурс или блажь? https://t.me/wynand/1600

Опыт работы архитектором в зелёном банке https://t.me/wynand/1606

Компьютерная революция в примерах. Вычисления кардинально улучшили мир за полвека https://t.me/wynand/1608

Написание статьи о данных подобно строительству дома https://t.me/wynand/1611

Эволюция заголовков iPhone https://t.me/wynand/1614

Фанат Oblivion добавил в игру возможность заказывать реальную пиццу https://t.me/wynand/1615

Социальная инженерия в 2022 году: все еще актуальна? https://t.me/wynand/1619

Прокси-Аналитика для Notion https://t.me/wynand/1620

Что делать с дизайном, если выходишь на рынок Латинской Америки https://t.me/wynand/1621

Учёные предположили, что сознание в мозге работает как квантовый компьютер https://t.me/wynand/1623

«Столпы творения» туманности Орел, от космического телескопа James Webb https://t.me/wynand/1624

Школа рецензентов. Как оценить видеоигру? https://t.me/wynand/1625

Оценили речи руководителей 1000 фирм США по индексу «туманности». Оказалось, понять философские высказывания Иммануила Канта проще, чем цитаты Элизабет Холмс из Theranos https://t.me/wynand/1626

Команда из сотрудников Гугла и пары университетов представила реализацию алгоритма, который по одной-единственной пейзажной фотографии создаёт видео пролета, словно снятое с дрона https://t.me/wynand/1627

В Париже активисты, выступающие против чемпионата мира по футболу в Катаре, используя универсальный пульт дистанционного управления, выключают телевизоры, транслирующие матчи в барах https://t.me/wynand/1628

Отрывок из книги бывшего гендиректора Disney Роберта Айгера «Умение предвидеть» https://t.me/wynand/1629

«Я не хочу, чтобы вы считали, будто высокая планка — это плохо. Если бы люди не думали о качестве и о высоких стандартах, великих достижений в науке и шедевров в искусстве было бы намного меньше. Однако компульсивный перфекционизм отличается от здорового стремления к мастерству», — пишет профессор психиатрии из Стэнфорда Дэвид Бернс в книге «Хорошее настроение” https://t.me/wynand/1630

Как справляться с незавершенными делами https://t.me/wynand/1631

Версия на substack https://wynandnews.substack.com/

Getrevue https://www.getrevue.co/profile/wynand

Социальная инженерия, что это такое. Как избежать атаки и обезопасить себя?

  Целью большинства кибератак является доступ к конфиденциальной информации. Которую можно продать в темной сети, получить выкуп или использовать для крупномасштабных сбоев. Большой процент таких атак имеет компонент социальной инженерии. Социальную инженерию можно определить как манипулирование ничего не подозревающими (а часто даже подозрительными людьми). С целью разглашения частной или конфиденциальной информации. Или совершения действия, которое может быть использовано хакерами. Характер информации, которой делятся жертвы, может быть разным. Но она может включать в себя личную информацию, финансовую информацию и все остальное. Что преступники могут использовать для доступа к вашему компьютеру, банковским счетам и т. д. Социальная инженерия сейчас в моде, потому что это чисто психологическая игра. Преступники используют распространенную человеческую черту доверять. И эксплуатируют человеческие эмоции. Такие как беспокойство, страх, разногласия, разочарование и многое другое. Такие методы атаки популярны, потому что гораздо проще использовать такие естественные склонности. Чем создавать сложные коды для взлома программного обеспечения, используя уязвимость. Кроме того, если преступникам повезет, результаты будут намного быстрее. Задумайтесь об этом на секунду. Что лучше - человек, которого обманывают, заставляя добровольно поделиться паролем. Или хакер, пытающийся раскопать пароль, используя набор хакерских методов?       Как обнаружить атаку социальной инженерии? Существует много методов социальной инженерии. Но большинство из них имеют общую черту. А именно они создают ощущение срочности и любопытства. И они, как правило, от кого-то, кого вы знаете.  

Электронная почта друга

  Это довольно распространенный тип атаки. Киберпреступник взламывает электронную почту друга, получая доступ к его/ее паролю. Взлом электронной почты вашего друга дает преступнику доступ к списку контактов друзей, в котором есть и вы. И помните, этот друг, обычно, не знает, что его/ее аккаунт электронной почты был взломан. Затем преступник создает электронное письмо и отправляет его всем контактам. Если преступник имеет доступ к контактам вашего друга в социальных сетях, то сообщения отправляются и им. Но и это еще не все. Есть очень большая вероятность, что друзья друзей этого человека также получат письмо или сообщение. Здесь преступник играет с законом больших чисел. Не все станут жертвами. А это означает, что не все предпримут необходимые действия с электронной почтой. Преступник увеличивает свои шансы, рассылая электронные письма и сообщения максимально широкой аудитории.     Итак, о чем эти сообщения? Почему эти сообщения являются такой большой проблемой? Как люди становятся жертвами получаемых ими электронных писем. Настолько, что разглашают чрезвычайно конфиденциальную информацию? Односложный ответ на эти вопросы - Доверие. Подумайте о сценарии, в котором вы получаете фишинговое письмо якобы от своего друга. Ваш первый инстинкт - не игнорировать его. Потому что он исходит от человека, которому вы доверяете - вашего друга. Именно это действие определит, станете ли вы жертвой атаки.   Содержание письма: Ссылка: электронное письмо задает тон для нажатия на ссылку. В сообщениях может быть ощущение срочности. И, возможно, тайны, которые заставят вас щелкнуть по этой ссылке. Так, киберпреступник теперь получит доступ к вашей машине, и вы станете жертвой киберпреступления. И вы можете даже не знать о том, что это произошло. Загрузки: вы можете не думать о вложении, которое является частью электронного письма, потому что оно от вашего друга. Это может быть Word, Excel, файл PDF, изображение, видео, музыкальный файл или что-то еще. Вас обманули так же, как обманули вашего друга. И теперь настала очередь вашей электронной почты использоваться для отправки подобных писем. Атака продолжает расправлять крылья. Этому может не быть конца.    

Электронная почта от надежного знакомого или источника

  Важно отметить, что массовые 85% утечек данных связаны с человеческим ��актором. Это означает, что вы, я и все остальные подвержены фишинговым атакам. И, как правило, это человек, который совершает неправильное действие, что приводит к утечке данных. Беглое изучение электронного письма или сообщения не скажет вам, является ли оно фишинговым. Крайне важно, чтобы мы все время были в напряжении. И, естественно, с подозрением относились к тому, что мы видим в наших входящих чатах или SMS. Это подводит нас ко второму аспекту атаки социальной инженерии. Когда вы получаете электронное письмо не от друга, а от человека или организации, которым вы безоговорочно доверяете. Как правило, они выдают себя за финансовые компании, и причину найти несложно. Если электронное письмо от вашего банка, вы обязательно откроете его и прочитаете. Ведь мы всегда беспокоимся о своих финансах. И именно этим беспокойством чаще всего пользуются преступники.  

Убедительное сообщение - фокус социальной инженерии

    Нужна помощь! Это самый старый трюк, и он пытается использовать наши тонкие чувства. Ваш "друг" находится в больнице и ему срочно нужны деньги, иначе его не вылечат. Это письмо может быть отправлено больницей или другом. Вас просят отправить деньги на конкретный счет (подробности указаны в письме). Как вы уже могли догадаться, это письмо было не от вашего друга и не от больницы, а от преступника.   Беспокоящий коллега Вы получаете электронное письмо от коллеги, который хочет получить от вас срочную деловую информацию. И указанный коллега находится под огромным давлением, чтобы выполнить конкретную задачу. Ваша информация поможет выполнить эту задачу. Да, вас просят поделиться информацией, которой вы не должны делиться.   От босса Представьте, что вы получаете электронное письмо от своего начальника. В котором вас просят предоставить обновления или информацию. Или сообщение может попросить вас одобрить транзакцию для вашего босса. От чего будет трудно отказаться. Вероятность того, что люди попадутся на это письмо, довольно высока!   Письмо от доверенной организации Вы получаете уведомление от компании, которая, как вы знаете, уже отправляла вам электронные письма и сообщения. Вы не задумываетесь над такими сообщениями, прежде чем открывать их. Сообщение требует, чтобы вы срочно предоставили личную информацию. И в основном подтвердили свои учетные данные, нажав на ссылку.     Атака "доброты" Электронное письмо, которо�� сыграет на ваших благотворительных инстинктах. Вас попросят пожертвовать на доброе дело или благотворительность. И есть все шансы, что вы попадетесь на эту удочку.   Победитель ВЫ выиграли приз, или родственник оставил вам много денег, или что-то в том же духе. Все, что вам нужно сделать, это отправить свои банковские реквизиты. Физический адрес и некоторые другие персональные данные, и деньги ваши. Не поддавайтесь на это.  

Методы социальной инженерии

Есть множество тактик социальной инженерии, используемых преступниками. Но схема сосредоточена на следующем:   Приманка Преступники подвешивают что-то перед предполагаемой жертвой. Если этот человек клюнет на приманку, последствия будут катастрофическими. Эта приманка может принимать форму некоторых бесплатных вещей. Таких как купоны на скидку; новый фильм; новейшую музыку; бесплатные электронные книги; бесплатные учетные данные для приложений для знакомств; популярные игры, доступные бесплатно; и многое другое в том же духе. Всегда помните: если сделка выглядит слишком хорошо, чтобы быть правдой, скорее всего, это неправда.     Ответ на "вопрос" Очень часто вы могли сталкиваться с письмами и сообщениями, которые отвечают на какой-то вопрос. Который вы не помните, задавали ли. Ну, это потому, что вы никогда этого не делали. Теперь представьте, если вы получили ответ на "запрос". И все, что вам нужно сделать, это подтвердить свою личность. Вы делаете это, не осознавая, что "исправление" на самом деле является тактикой социальной инженерии. Результат - вы делитесь информацией с преступником.   Разрушение доверия Фишеры используют недоверие как искусство. Они знают, на какие кнопки нужно нажать, чтобы вызвать недоверие и конфликт между людьми. Сценарий, созревший для запуска атаки социальной инженерии. Преступник может получить доступ к вашей социальной сети и начать отправлять сообщения. Которые ставят вас в неловкое положение. Как правило, это делается поэтапно. Преступники будут просить деньги, чтобы дать вам контроль над учетной записью или просто остановить эти сообщения.  

Так как же защитить себя?

  Вздохните: да, фишинговое сообщение вызовет чувство срочности. Но это не значит, что вы должны действовать, не подумав. Прочтите это сообщение. Прочтите еще раз. Только после этого принимайте решение.     Ключ к успеху - исследование: не все электронные письма являются попыткой фишинга. Итак, убедитесь, что вы общаетесь с реальным человеком или компанией, когда получаете письмо от доверенного лица с просьбой предпринять определенные шаги. Один из простых способов сделать это - позвонить и подтвердить, отправили ли они письмо. Надежные пароли: мы говорили о том, что хакеры получают контроль над электронной почтой и используют их в атаках. Одна из причин, по которой они могут это сделать, слабые пароли. Скажите "нет" переходам по ссылкам. Знак опасности должен мигать перед вашими глазами, когда вы видите ссылку в электронном письме или сообщении. Да, вы можете увидеть фактический URL-адрес, если наведете курсор на URL-адрес, но это не защитит вас. Не скачивайте: будьте крайне осторожны с тем, что вы загружаете, и с источником загрузки. В идеале вам следует загружать только с надежных сайтов. Кроме того, если и до тех пор, пока вы не будете абсолютно уверены, не загружайте файлы из электронных писем или сообщений. Остерегайтесь слова "Бесплатно!": Нет ничего бесплатного. Вы платите за это свою цену, а когда дело доходит до социальной инженерии, цена за попытку получить что-то бесплатно огромна. Так что не верьте тем письмам, в которых говорится: "Нажмите на эту ссылку, чтобы получить бесплатный подарок/купон/фильм и т.д." Нет, вы ничего не выиграли. Когда вы получите электронное письмо, в котором говорится, что нигерийский принц оставил вам огромное поместье стоимостью в миллионы долларов, посмейтесь и удалите это электронное письмо. Если вы получили сообщение о том, что выиграли в лотерею (о чем понятия не имеете, потому что никогда в жизни не покупали лотерейный билет). Посмейтесь еще и удалите это сообщение. Что еще вы можете сделать, чтобы обезопасить себя?     Read the full article

Социальная инженерия

Социальная инженерия: почему люди сами отдают мошенникам деньги

Социальная инженерия: почему люди сами отдают мошенникам деньги

Великий комбинатор Остап Бендер чтил уголовный кодекс. Банальному грабежу он предпочитал психологические уловки, чтобы жертвы его обаяния добровольно отдавали ключи от квартир, где деньги лежат. Позже для таких махинаций придумали специальное название — социальная инженерия. Рассказываем, какие схемы социальные инженеры используют сегодня и как от них защититься.  …

View On WordPress

Миллионы компаний в мире пострадали от фишинговых TOAD-атак

New Post has been published on https://er10.kz/read/it-novosti/milliony-kompanij-v-mire-postradali-ot-fishingovyh-toad-atak/

Миллионы компаний в мире пострадали от фишинговых TOAD-атак

Все больше компаний несут убытки от относительно нового вида фишинговых вторжений – TOAD-атак. Согласно отчету Proofpoint, ежемесячно совершается 10 миллионов TOAD-нападений, а в 2023 году от них пострадали 67% компаний по всему миру.

TOAD означает «телефонно-ориентированная атака» (telephone-oriented attack delivery). Это вид многоуровневой фишинговой атаки, в которой сочетаются такие элементы, как текстовые или мгновенные сообщения (smishing), голосовые сообщения (vishing) или электронная почта с социальной инженерией, чтобы обманом заставить пользователей раскрыть служебные, личные или финансовые данные.

По мнению экспертов, подобное нападение имеет большие шансы на успех, поэтому они рекомендуют руководителям компаний внедрять надежные средства контроля идентификации.

– Рост числа TOAD-атак можно частично объяснить более изощренными фишинговыми атаками, которые стали возможны благодаря искусственному интеллекту. По мере того как все больше организаций внедряют многофакторную аутентификацию (MFA), злоумышленникам приходится более творчески подходить к социальной инженерии, – говорит старший аналитик Forrester Тоуп Олуфен.

– Вишинговые атаки представляют большую угрозу для бизнеса, а с развитием генеративного искусственного интеллекта, позволяющего технологиям звучать более человечно, чем раньше, это может сделать предприятия более уязвимыми для голосовых мошенников, – отмечает специалист по безопасности Accenture Шелби Флора. – В бизнесе мы видим все больше угроз для таких дорогостоящих целей, как руководители, которые могут стать жертвами эффективных голосовых мошенников».

Перед атакой мошенники собирают учетные данные жертвы из различных источников, таких как предыдущие утечки данных, профили в социальных сетях и информация, приобретенная в «темной паутине». Вооружившись этими данными, они связываются с человеком через такие приложения, как WhatsApp, или звонят ему.

– Социальная инженерия набирает обороты и становится все более изощренной, – говорит директор по исследованиям IDC Джоэл Стрэдлинг. – Киберпреступники пытаются составить подробный профиль своей потенциальной жертвы – например, руководителя высшего звена или члена совета директоров – узнать о его детях, о том, в каком колледже они учатся и другую информацию, чтобы отправить максимально доверительное сообщение.

Жертвы могут получить звонок или сообщение от человека, выдающего себя за коллегу, клиента или представителя авторитетного колл-центра, который затем использует полученную информацию, чтобы «доказать», что он тот, за кого себя выдает.

После установления доверия они, скорее всего, отправят жертве текст или электронное письмо с предложением перейти по вредоносной ссылке или загрузить вложение, которое позволит им обойти традиционные средства киберзащиты организации, такие как MFA.

И эти методы продолжают совершенствоваться. Одним из более сложных аспектов TOAD может быть подмена номера или электронной почты, когда они принимают личность знакомого человека.

– Это может быть кто угодно – от вашей мамы до менеджера вашего банка, – отмечает Стрэдлинг.

Для борьбы с этими угрозами необходима комплексная стратегия, включающая в себя обучение сотрудников, расширенную фильтрацию электронной почты, процедуры проверки конфиденциальных операций и надежные планы реагирования на инциденты, считают эксперты.

С.В. Савельев - Социальная иерархия

#фразадня #СёстрыSPAМилосердия #Инженерия #Савельев

Посмотрел тут материалы в инсте по лохотронным темам и понял, что медленно но верно я становлюсь разоблачителем «всея инстаграма». Осталось вручить себе орден сутулого с закруткой на спине 😁 и спокойно идти на пенсию. ⠀ ⠀В общем-то, именно на эту тему планировался пост. Потом @lionus_photo написал свой пост про социал-дарвинизм, (как мне видится, по мотивам моего поста о «корона протекте»), и задал в комментариях провокационный вопрос. В итоге, у меня появилась дополнительная мысль для осмысления и я начал её думать. ⠀ ⠀Уничтожение слабейших, людей «второго сорта». Переработка «мусора» обществом. Очистка популяции от «второсортных» людей. Всё это имеет место быть в нашем обществе. ⠀ ⠀Зачем же писать предостережения?.. ⠀ ⠀И вот, что я хочу сказать. ⠀На мой взгляд, среди моих подписчиков и читателей вряд ли есть люди, которых можно отнести к «мусору». Мое мнение субъективно, но минимальный комплекс необходимых действий, ты уже сделал. А именно – ты смог зарегистрироваться в нашей любимой соцсети и следишь за моими постами (конкретно сейчас читаешь эти строки 😊). В данном случае даже не важно, есть ли у тебя подписка на мой аккаунт, проявляешь ли ты активность в моих постах, делишься ли полученной информацией с близкими и друзьями. В данном контексте это несущественно. ⠀ ⠀Мошенники постоянно совершенствуют методы облапошивания человеков. И даже образование вкупе с сообразительностью не всегда гарантируют защиту от них. Недоинформированность легко может обернуться разводом. Психология, социальная инженерия, информационные технологии. Для многих неглупых и даже умных людей всё перечисленное – темный лес. Они специалисты в чем-то другом, а я немного знаком с этой темой, и в других областях могу быть несведущим. ⠀ ⠀Поэтому я со своей стороны делюсь информацией, которая есть у меня, закрывая возможные тёмные области знаний своих читателей. Дочитав до этого места ты ещё раз подтверждаешь свою заинтересованность в информации, которую я даю и сохранении своей жизни как минимум на том же уровне, что есть. А может ты даже знаешь, как улучшить свою жизнь, используя мой бложик. Не исключаю такого варианта. Можно ведь детям вместо сказок читать, ага 🤓. ⠀ ⠀⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️ (at Там, где меня нет) https://www.instagram.com/p/B_l9C1jp3Rq/?igshid=1arpyh3msgd1p

@balaevblock Проект дома «Бюджетный» размер 8х13, жилая площадь 100м2. Чистовая высота потолков 3м. Фундамент- утеплённая плита Стены Балаев блок, внутренние перегородки газобетон. Кровля металлочерепица, утепление по горизонту. Внутренняя инженерия, подключение ко всем коммуникациям, социальная отделка. Остается только завезти мебель и жить. Срок строительства 3 месяца (at Библиотека Книжной Графики) https://www.instagram.com/p/B2Y7GGxCmOk/?igshid=svl54v4r0cqs