Forwarded from Секреты ИБ|Эгида-Телеком
Вебинар: как выполнить приказ ФСТЭК №117 пункты 56-57 без нервов и авралов 👌🏼
🗓 19 февраля 15:00
Приказ ФСТЭК №117 один из самых «нервных» для организаций.
Ошибки в документах, формальный подход к обучению и отсутствие метрик почти всегда всплывают на проверках.
На вебинаре вместе с партнёрами @Secure_Insights
разберем, как выстроить процесс так, чтобы требования выполнялись не «для галочки», а по-настоящему.
На живых примерах покажем:
⚫️ как организовать процесс соответствия 117 приказу пункты 56–57: документы, метрики, план внедрения
⚫️ почему обучение сотрудников – это не инструкции в PDF, а реальный барьер для атак с разбором показательных провалов
⚫️ как оценить зрелость процессов повышения осведомлённости внутри организации
⚫️ решение, которое помогает закрыть пункты 56–57 приказа ФСТЭК №117
Кому будет полезно:
госслужащим и ответственным за ИБ, которые понимают:
лучше системно обучить сотрудников сейчас, чем объясняться с проверяющими потом.
Приказ ФСТЭК №117 один из самых «нервных» для организаций.
Ошибки в документах, формальный подход к обучению и отсутствие метрик почти всегда всплывают на проверках.
На вебинаре вместе с партнёрами @Secure_Insights
разберем, как выстроить процесс так, чтобы требования выполнялись не «для галочки», а по-настоящему.
На живых примерах покажем:
Кому будет полезно:
госслужащим и ответственным за ИБ, которые понимают:
лучше системно обучить сотрудников сейчас, чем объясняться с проверяющими потом.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥7⚡6🏆2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡7🔥6💯4👍1
Что НЕ используют рекламные сети, чтобы следить за вашими интересами в интернете?
Anonymous Quiz
5%
Сторонние cookie (трекеры) от рекламных сетей
3%
Ваши данные из публичной базы (например, номер автомобиля)
92%
Пароль от вашей электронной почты
❤1
Фейковая фотосессия: новая схема кражи денег в мессенджерах
Предложения о бесплатной фотосессии в мессенджерах могут оказаться ловушкой. Под видом выгодного бартера злоумышленники выманивают деньги, используя фишинговые ссылки, — сообщает РИА Новости.
Злоумышленники находят жертву в мессенджерах, представляются фотографами и предлагают бартер: они якобы бесплатно делают снимки, а клиент лишь оплачивает аренду студии. После согласования деталей они отправляют ссылку для бронирования и контакт "менеджера". Через несколько дней "фотограф" неожиданно отменяет съёмку, а "менеджер", имитируя поддержку, присылает другую ссылку — якобы для возврата предоплаты. На самом деле, переход по ней ведёт на фишинговый сайт, где происходит взлом банковского приложения жертвы и кража денег.
🛡 Чтобы защитить себя от мошенников: всегда проверяйте достоверность предложений и репутацию фотографов через отзывы; никогда не переходите по подозрительным ссылкам для оплаты или возврата средств; для платежей используйте только официальные и проверенные платформы; помните, что настоящие профессионалы редко предлагают "бесплатный бартер" незнакомцам в мессенджерах; установите двухфакторную аутентификацию в банковских приложениях.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Предложения о бесплатной фотосессии в мессенджерах могут оказаться ловушкой. Под видом выгодного бартера злоумышленники выманивают деньги, используя фишинговые ссылки, — сообщает РИА Новости.
Злоумышленники находят жертву в мессенджерах, представляются фотографами и предлагают бартер: они якобы бесплатно делают снимки, а клиент лишь оплачивает аренду студии. После согласования деталей они отправляют ссылку для бронирования и контакт "менеджера". Через несколько дней "фотограф" неожиданно отменяет съёмку, а "менеджер", имитируя поддержку, присылает другую ссылку — якобы для возврата предоплаты. На самом деле, переход по ней ведёт на фишинговый сайт, где происходит взлом банковского приложения жертвы и кража денег.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
😱15💯10🫡7👍1
Держим руку на пульсе угроз и развития платформы! Представляем два ключевых документа — свежий аналитический отчёт о ландшафте киберугроз и полный список улучшений нашей платформы. Вся необходимая информация для безопасности вашего бизнеса — в одном анонсе!
Вместе с партнёрами Solar AURA и Solar 4RAYS мы выпустили главный аналитический отчёт за третий квартал. Это не просто статистика, а детальная карта современного киберландшафта, чтобы вы могли предвидеть угрозы и действовать на опережение.
Ключевые инсайты квартала:
• Конвергенция угроз: Целевые атаки на критическую инфраструктуру (ТЭК, госсектор) соседствуют с гиперперсонализированным мошенничеством.
• Эволюция социнженерии: Более 80% атак теперь идут через мессенджеры с использованием ИИ.
• Двойное давление: Рост числа уязвимостей (особенно в AI-сервисах) и ужесточение законодательства (ГосСОПКА, запрет на хранение ПДн за рубежом).
• Стратегия защиты: В отчёт включены готовые инструменты — «Стратегия Киберкультуры» и фреймворк для обучения сотрудников.
Secure-T Репорт Q3 2025
Пока мир угроз меняется, мы развиваем нашу платформу, чтобы ваша защита была ещё мощнее. В релизе четвертого квартала — более 50 улучшений, сфокусированных на контроле для администраторов и техническом совершенстве.
Главные нововведения:
• Расширенный контроль через API: Новые методы для работы с тегами, журналом действий и курсами — больше возможностей для автоматизации.
• Усиленные инструменты для HR: Назначение обучения со страницы сотрудника, управление тегами через файлы, сброс 2FA.
• Фундаментальная оптимизация: Рефакторинг ключевых разделов (прогресс, теги) для повышенной стабильности и скорости.
• Обновлённый контент: Актуализированные курсы, интерактивные модули и тесты.
Мы верим в прозрачность и делаем платформу удобнее, основываясь на ваших потребностях.
Secure-T Changelog Q4 2025
Будьте в курсе угроз и наших обновлений, чтобы ваша киберзащита оставалась на максимуме!
#SecureT #Кибербезопасность #Аналитика #Rепорт #Changelog #SolarAURA #Solar4RAYS #Обновления #IT #ЗащитаДанных #ИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥17🔥14🙏10
Мошенники под видом Минцифры атакуют личные кабинеты на «Госуслугах»
МВД России предупреждает россиян об опасной схеме, в которой злоумышленники, маскируясь под сотрудников Министерства цифрового развития, массово похищают учётные записи на портале госуслуг. Цель — взять кредиты на имя жертвы или продать доступ к верифицированному аккаунту, — сообщает «Известия».
Всё начинается с тревожного письма, якобы от Минцифры, о регистрации в кабинете «Госуслуг» клиента доверенности на незнакомого человека. Почти сразу поступает звонок от «сотрудника министерства», который предлагает срочно устранить проблему с помощью «диагностики» аккаунта. Если человек колеблется или отказывается, на него обрушивается шквал звонков и сообщений якобы от разных банков, магазинов или служб доставки. Эта агрессивная атака — психологический прессинг, чтобы сбить его с толку, вызвать стресс и заставить согласиться на «помощь» первого «специалиста». Когда жертва соглашается, мошенник под предлогом диагностики просит либо установить программу для удалённого доступа к компьютеру (например, AnyDesk), представляя её как служебное ПО, либо перейти по ссылке на поддельный сайт «Госуслуг» и ввести свои логин, пароль, а главное — коды подтверждения из SMS. Получив полный контроль над аккаунтом, преступники используют его для оформления онлайн-кредитов, на которые в последствии жертва получает уведомления о долге.
🛡 Чтобы защитить себя от мошенников: никогда не сообщайте никому коды из SMS и пароли; не устанавливайте непонятные программы по просьбе звонящего; для проверки информации заходите на «Госуслуги» только через официальное приложение или сайт, а не по ссылкам из писем; помните, что настоящие госорганы не проводят диагностику по телефону и не звонят с подобными предложениями; если вас атакуют звонками — заблокируйте номера и предупредите родных о ситуации.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
МВД России предупреждает россиян об опасной схеме, в которой злоумышленники, маскируясь под сотрудников Министерства цифрового развития, массово похищают учётные записи на портале госуслуг. Цель — взять кредиты на имя жертвы или продать доступ к верифицированному аккаунту, — сообщает «Известия».
Всё начинается с тревожного письма, якобы от Минцифры, о регистрации в кабинете «Госуслуг» клиента доверенности на незнакомого человека. Почти сразу поступает звонок от «сотрудника министерства», который предлагает срочно устранить проблему с помощью «диагностики» аккаунта. Если человек колеблется или отказывается, на него обрушивается шквал звонков и сообщений якобы от разных банков, магазинов или служб доставки. Эта агрессивная атака — психологический прессинг, чтобы сбить его с толку, вызвать стресс и заставить согласиться на «помощь» первого «специалиста». Когда жертва соглашается, мошенник под предлогом диагностики просит либо установить программу для удалённого доступа к компьютеру (например, AnyDesk), представляя её как служебное ПО, либо перейти по ссылке на поддельный сайт «Госуслуг» и ввести свои логин, пароль, а главное — коды подтверждения из SMS. Получив полный контроль над аккаунтом, преступники используют его для оформления онлайн-кредитов, на которые в последствии жертва получает уведомления о долге.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
😱15👍10🔥10🤯4
Поддельные письма от «Госуслуг»: новая схема мошенников с просьбой обновить почту
Если вы получите письмо с просьбой срочно обновить почту на «Госуслугах», ничего не делайте — это новая схема обмана, о которой предупреждает МВД. Злоумышленники маскируют рассылку под официальные уведомления, чтобы заставить вас позвонить мошенникам, — сообщает РИА Новости.
Всё начинается с того, что пользователь получает электронное письмо, стилизованное под официальное сообщение от «Госуслуг», с требованием якобы срочно обновить или подтвердить адрес электронной почты. В письме используется похожая символика, обращение по имени и даже предупреждение о неразглашении кодов из SMS — всё для создания видимости достоверности. Однако указанный в письме номер телефона «техподдержки» является поддельным. Когда жертва, обеспокоенная возможной блокировкой аккаунта, звонит по этому номеру, мошенники под предлогом «помощи» выманивают у неё конфиденциальные данные, доступы к аккаунтам или средства.
🛡 Чтобы защитить себя от мошенников: всегда проверяйте адрес отправителя — единственный официальный адрес «Госуслуг»:
no-reply@gosuslugi.ru; никогда не звоните по номерам из подобных писем; для связи со службой поддержки используйте только официальные контакты с сайта gosuslugi.ru; помните, что настоящие «Госуслуги» никогда не просят сообщать по телефону коды из SMS, пароли или данные банковских карт.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Если вы получите письмо с просьбой срочно обновить почту на «Госуслугах», ничего не делайте — это новая схема обмана, о которой предупреждает МВД. Злоумышленники маскируют рассылку под официальные уведомления, чтобы заставить вас позвонить мошенникам, — сообщает РИА Новости.
Всё начинается с того, что пользователь получает электронное письмо, стилизованное под официальное сообщение от «Госуслуг», с требованием якобы срочно обновить или подтвердить адрес электронной почты. В письме используется похожая символика, обращение по имени и даже предупреждение о неразглашении кодов из SMS — всё для создания видимости достоверности. Однако указанный в письме номер телефона «техподдержки» является поддельным. Когда жертва, обеспокоенная возможной блокировкой аккаунта, звонит по этому номеру, мошенники под предлогом «помощи» выманивают у неё конфиденциальные данные, доступы к аккаунтам или средства.
no-reply@gosuslugi.ru; никогда не звоните по номерам из подобных писем; для связи со службой поддержки используйте только официальные контакты с сайта gosuslugi.ru; помните, что настоящие «Госуслуги» никогда не просят сообщать по телефону коды из SMS, пароли или данные банковских карт.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
😱15👍11🤯10🗿1
Миф: Регулярное обновление программного обеспечения бесполезно
Факт: Подавляющее большинство успешных кибератак эксплуатирует известные уязвимости, для которых обновления уже выпущены. Устанавливая апдейты, вы закрываете эти дыры в безопасности. Хакеры активно сканируют интернет на наличие систем, не обновлённых долгое время, так как их взлом — дело техники. Это самая простая и эффективная мера защиты.
#мифыфакты
Факт: Подавляющее большинство успешных кибератак эксплуатирует известные уязвимости, для которых обновления уже выпущены. Устанавливая апдейты, вы закрываете эти дыры в безопасности. Хакеры активно сканируют интернет на наличие систем, не обновлённых долгое время, так как их взлом — дело техники. Это самая простая и эффективная мера защиты.
#мифыфакты
💯16❤13🔥13
Мошенники выдают себя за налоговую, угрожая проверками
В России участились звонки от лжесотрудников ФНС, которые, угрожая штрафами и арестом счетов, требуют срочно пройти «камеральную проверку». Эксперты предупреждают: это новая схема обмана, — сообщает РИА Новости.
Злоумышленники звонят гражданам, представляясь налоговыми инспекторами, и утверждают, что у жертвы обнаружены неучтённые доходы, что трактуется как уклонение от уплаты налогов. Для правдоподобности они могут сообщать настоящий адрес налоговой инспекции и данные вымышленного сотрудника. Под предлогом срочного проведения «камеральной проверки» для уточнения статуса доходов и переводов мошенники оказывают психологическое давление, не давая возможность прервать разговор, и запугивают немедленными штрафами и блокировкой счетов, чтобы вынудить человека к быстрым и необдуманным действиям, обычно — к переводу денег.
🛡 Чтобы защитить себя от мошенников: помните, что настоящая налоговая служба никогда не звонит с требованием срочно пройти проверку по телефону; всегда проверяйте информацию, лично обратившись в свою инспекцию ФНС; никогда не сообщайте личные данные, данные карт или пароли в ходе таких звонков; не поддавайтесь на давление и тактику запугивания — положите трубку и перезвоните в официальную инспекцию по номеру с её сайта; установите приложение «Кто звонит?» для определения спам-звонков.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
В России участились звонки от лжесотрудников ФНС, которые, угрожая штрафами и арестом счетов, требуют срочно пройти «камеральную проверку». Эксперты предупреждают: это новая схема обмана, — сообщает РИА Новости.
Злоумышленники звонят гражданам, представляясь налоговыми инспекторами, и утверждают, что у жертвы обнаружены неучтённые доходы, что трактуется как уклонение от уплаты налогов. Для правдоподобности они могут сообщать настоящий адрес налоговой инспекции и данные вымышленного сотрудника. Под предлогом срочного проведения «камеральной проверки» для уточнения статуса доходов и переводов мошенники оказывают психологическое давление, не давая возможность прервать разговор, и запугивают немедленными штрафами и блокировкой счетов, чтобы вынудить человека к быстрым и необдуманным действиям, обычно — к переводу денег.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
😭15🤯12😱11👍2
Оборотная сторона цифрового кошелька: как ваши деньги рисуют портрет для слежки
Ваши финансовые операции и привычки покупок создают один из самых ценных и детализированных цифровых портретов — вашу «тень потребителя». Банки и ритейлеры собирают эти данные не только для удобства, но и для прогнозирования, влияния и контроля. В этом посте рассмотрим, из каких кирпичиков складывается эта тень и какие риски приватности и манипуляции она за собой несёт.
Основные источники вашей «финансовой тени»
⚠️ История онлайн-покупок: дневник ваших желаний в реальном времени
Алгоритмы Amazon, Ozon или Wildberries знают о вас больше, чем ваши родственники. Они анализируют не только то, что вы покупаете, но и когда (импульсивные ночные покупки или плановые дневные), как часто и с какого устройства. Просмотры, отложенные товары и время, проведённое на странице, раскрывают ваши неуверенность, увлечения и даже эмоциональное состояние.
· Пример проблемы: Система, заметив ваш интерес к товарам для новорождённых, может начать показывать вам рекламу детских товаров ещё до того, как вы сообщите новость родным, или продать эти данные страховым компаниям.
⚠️ Данные банковских карт: хроника вашей повседневной жизни по минутам
Каждая транзакция — это маркер. Геолокация, точное время и категория трат позволяют алгоритмам с хирургической точностью восстановить ваш распорядок дня, маршруты, график работы и привычки.
· Пример проблемы: Банк, видя регулярные поздние платежи в барах, может повысить для вас процентную ставку по кредиту, посчитав вас «недисциплинированным», даже если ваш официальный доход высок.
⚠️ Подписки и регулярные платежи: карта ваших ценностей и зависимостей
На что вы подписаны? Кинопоиск, Яндекс Музыка, онлайн-курсы, донаты? Этот паттерн раскрывает ваш культурный уровень, политические взгляды, карьерные амбиции и увлечения. Регулярность платежей говорит о вашей финансовой дисциплине или, наоборот, о безотказности перед сервисами с автопродлением.
· Пример проблемы: Агрегатор данных может продать информацию о вашей подписке на сервис психического здоровья рекламодателям «антидепрессантов» или исключить вас из списка кандидатов на ответственную должность.
⚠️ Программы лояльности: тотальная привязка покупки к личности
«Карта постоянного покупателя» — главный инструмент создания полного профиля. Покупая товары со скидкой, вы привязываете каждый продукт — от лекарств до алкоголя — к своему номеру телефона или email. Это позволяет строить связи между, казалось бы, разными покупками.
· Пример проблемы: Сеть супермаркетов, заметившая в вашей корзине много сладкого и товаров для диабетиков, может начать точечно предлагать вам «специальные лечебные предложения», негласно сегментировав вас как человека с заболеванием.
Как защититься?
⚠️ Требуйте прозрачности и контролируйте соглашения
Внимательно читайте, на что вы соглашаетесь, подключая банковскую карту или получая бонусную карту. Отключайте в настройках сбор данных для аналитики. Используйте право на доступ к своим данным.
⚠️ Размывайте свой цифровой след
Используйте наличные для мелких и личных покупок. Для онлайн-платежей применяйте виртуальные карты. Подумайте, стоит ли скидка тотального отслеживания.
⚠️ Регулярно проводите «цифровую уборку»
Пересматривайте активные подписки и отключайте ненужные автоплатежи. Удаляйте старые карты из аккаунтов магазинов.
⚠️ Поддерживайте регулирование финансовых данных
Поддерживайте инициативы, ограничивающие бесконтрольный обмен финансовыми поведенческими данными без вашего согласия.
Ваша финансовая жизнь — это не только деньги, но и частная жизнь, предпочтения и уязвимости. Осознанный контроль над данными — это защита от цифровой манипуляции.
#образование
Ваши финансовые операции и привычки покупок создают один из самых ценных и детализированных цифровых портретов — вашу «тень потребителя». Банки и ритейлеры собирают эти данные не только для удобства, но и для прогнозирования, влияния и контроля. В этом посте рассмотрим, из каких кирпичиков складывается эта тень и какие риски приватности и манипуляции она за собой несёт.
Основные источники вашей «финансовой тени»
Алгоритмы Amazon, Ozon или Wildberries знают о вас больше, чем ваши родственники. Они анализируют не только то, что вы покупаете, но и когда (импульсивные ночные покупки или плановые дневные), как часто и с какого устройства. Просмотры, отложенные товары и время, проведённое на странице, раскрывают ваши неуверенность, увлечения и даже эмоциональное состояние.
· Пример проблемы: Система, заметив ваш интерес к товарам для новорождённых, может начать показывать вам рекламу детских товаров ещё до того, как вы сообщите новость родным, или продать эти данные страховым компаниям.
Каждая транзакция — это маркер. Геолокация, точное время и категория трат позволяют алгоритмам с хирургической точностью восстановить ваш распорядок дня, маршруты, график работы и привычки.
· Пример проблемы: Банк, видя регулярные поздние платежи в барах, может повысить для вас процентную ставку по кредиту, посчитав вас «недисциплинированным», даже если ваш официальный доход высок.
На что вы подписаны? Кинопоиск, Яндекс Музыка, онлайн-курсы, донаты? Этот паттерн раскрывает ваш культурный уровень, политические взгляды, карьерные амбиции и увлечения. Регулярность платежей говорит о вашей финансовой дисциплине или, наоборот, о безотказности перед сервисами с автопродлением.
· Пример проблемы: Агрегатор данных может продать информацию о вашей подписке на сервис психического здоровья рекламодателям «антидепрессантов» или исключить вас из списка кандидатов на ответственную должность.
«Карта постоянного покупателя» — главный инструмент создания полного профиля. Покупая товары со скидкой, вы привязываете каждый продукт — от лекарств до алкоголя — к своему номеру телефона или email. Это позволяет строить связи между, казалось бы, разными покупками.
· Пример проблемы: Сеть супермаркетов, заметившая в вашей корзине много сладкого и товаров для диабетиков, может начать точечно предлагать вам «специальные лечебные предложения», негласно сегментировав вас как человека с заболеванием.
Как защититься?
Внимательно читайте, на что вы соглашаетесь, подключая банковскую карту или получая бонусную карту. Отключайте в настройках сбор данных для аналитики. Используйте право на доступ к своим данным.
Используйте наличные для мелких и личных покупок. Для онлайн-платежей применяйте виртуальные карты. Подумайте, стоит ли скидка тотального отслеживания.
Пересматривайте активные подписки и отключайте ненужные автоплатежи. Удаляйте старые карты из аккаунтов магазинов.
Поддерживайте инициативы, ограничивающие бесконтрольный обмен финансовыми поведенческими данными без вашего согласия.
Ваша финансовая жизнь — это не только деньги, но и частная жизнь, предпочтения и уязвимости. Осознанный контроль над данными — это защита от цифровой манипуляции.
#образование
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14💯8👀8🫡3✍2
Мошенники ловят россиян на редкие маршруты через сервисы попутчиков
В МВД предупредили о новой волне обмана через сервисы совместных поездок. Аферисты заманивают жителей отдаленных городов фиктивными предложениями, а затем крадут деньги и данные банковских карт, — сообщает «Известия».
Злоумышленники размещают в чатах и соцсетях заманчивые предложения о поиске попутчиков, целенаправленно выбирая редкие или труднодоступные маршруты, где легальные варианты ограничены. После отклика диалог оперативно переводят в Telegram, где под видом ссылки для бронирования поездки отправляют фишинговую страницу. На этой поддельной странице жертву просят ввести данные банковской карты для предоплаты, включая CVV-код и пароли из SMS, что ведет к полному списанию средств со счёта. В более изощрённых схемах мошенники могут использовать ИИ-дипфейки для имитации голоса «водителя» или создавать фальшивые сервисы, имитирующие защищённые платформы.
🛡 Чтобы защитить себя от мошенников, необходимо:
весь диалог с попутчиком вести только внутри официального приложения сервиса, отказываясь от перехода в сторонние мессенджеры; никогда не вводить данные карты (CVV, пароли из SMS) на сторонних страницах, полученных от водителя; критически оценивать подозрительно низкую стоимость поездки и проверять профиль водителя на наличие реальных отзывов; при любых сомнительных просьбах немедленно прекращать общение и жаловаться в поддержку официальной платформы; для проверки предложений от знакомых (например, соседей) использовать личный телефонный или прямой контакт; использовать надёжное антивирусное решение с защитой от фишинга.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
В МВД предупредили о новой волне обмана через сервисы совместных поездок. Аферисты заманивают жителей отдаленных городов фиктивными предложениями, а затем крадут деньги и данные банковских карт, — сообщает «Известия».
Злоумышленники размещают в чатах и соцсетях заманчивые предложения о поиске попутчиков, целенаправленно выбирая редкие или труднодоступные маршруты, где легальные варианты ограничены. После отклика диалог оперативно переводят в Telegram, где под видом ссылки для бронирования поездки отправляют фишинговую страницу. На этой поддельной странице жертву просят ввести данные банковской карты для предоплаты, включая CVV-код и пароли из SMS, что ведет к полному списанию средств со счёта. В более изощрённых схемах мошенники могут использовать ИИ-дипфейки для имитации голоса «водителя» или создавать фальшивые сервисы, имитирующие защищённые платформы.
весь диалог с попутчиком вести только внутри официального приложения сервиса, отказываясь от перехода в сторонние мессенджеры; никогда не вводить данные карты (CVV, пароли из SMS) на сторонних страницах, полученных от водителя; критически оценивать подозрительно низкую стоимость поездки и проверять профиль водителя на наличие реальных отзывов; при любых сомнительных просьбах немедленно прекращать общение и жаловаться в поддержку официальной платформы; для проверки предложений от знакомых (например, соседей) использовать личный телефонный или прямой контакт; использовать надёжное антивирусное решение с защитой от фишинга.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍11❤10😱2🥰1
Мошенники маскируются под валютных ботов в мессенджерах
Планируете поездку за границу и ищете, как выгодно обменять валюту или пополнить зарубежную карту? Остерегайтесь фейковых сервисов в мессенджерах! Депутат Госдумы Антон Немкин предупредил о новой волне мошенничества, где убедительно оформленные боты обманывают путешественников, — сообщает ТАСС.
Злоумышленники создают в иностранных мессенджерах ботов, имитирующих легальные обменные сервисы. Они снабжают их поддельными отзывами, счётчиками "довольных клиентов" и даже имитируют работу поддержки. Пользователю, часто спешащему перед поездкой, обещают быстрый и выгодный обмен. После первого перевода средств мошенники создают иллюзию технической ошибки и под предлогом её исправления вынуждают жертву совершить повторный или дополнительный платёж. После этого связь обрывается, либо следует формальный отказ в возврате денег под надуманными предлогами.
🛡 Чтобы защитить себя от мошенников: пользуйтесь только проверенными каналами — официальными банками и лицензированными обменными пунктами; любые предложения о "быстром пополнении" через бота, особенно с переводом на карту физлица, считайте потенциально опасными; обращайте внимание на отсутствие у "сервиса" юридического лица, договора оферты и официального сайта — это прямые признаки мошенничества; при потере денег срочно обратитесь в банк и подайте заявление в полицию, сохранив всю переписку и чеки; массово информируйте о таких ботах поддержку в самом мессенджере, чтобы помочь заблокировать мошенников.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Планируете поездку за границу и ищете, как выгодно обменять валюту или пополнить зарубежную карту? Остерегайтесь фейковых сервисов в мессенджерах! Депутат Госдумы Антон Немкин предупредил о новой волне мошенничества, где убедительно оформленные боты обманывают путешественников, — сообщает ТАСС.
Злоумышленники создают в иностранных мессенджерах ботов, имитирующих легальные обменные сервисы. Они снабжают их поддельными отзывами, счётчиками "довольных клиентов" и даже имитируют работу поддержки. Пользователю, часто спешащему перед поездкой, обещают быстрый и выгодный обмен. После первого перевода средств мошенники создают иллюзию технической ошибки и под предлогом её исправления вынуждают жертву совершить повторный или дополнительный платёж. После этого связь обрывается, либо следует формальный отказ в возврате денег под надуманными предлогами.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👀10❤9😱3👍2
Взломанные игры на телефоне крадут деньги из банковских приложений
Скачивание взломанных игр на смартфон может привести к полной потере денег. Мошенники маскируют программы для взлома банков под «демо-версии» популярных игр, — сообщает РИА Новости.
Злоумышленники создают вредоносную программу, которая предоставляет удаленный доступ к онлайн-банкингу, и прячут её в приложеня популярных онлайн-игр. Пользователь, полагая, что скачивает игру, сам устанавливает шпионское ПО на свой телефон. После этого мошенники получают полный контроль над его финансовыми операциями и могут незаметно выводить средства со счетов.
🛡 Чтобы защитить себя от мошенничества: скачивайте приложения только из официальных магазинов (Google Play, App Store, RuStore); внимательно проверяйте репутацию разработчика и отзывы; не устанавливайте файлы с расширением .apk из непроверенных источников; игнорируйте предложения «взломанных» или «бесплатных» платных игр; используйте надёжный антивирус для мобильных устройств.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Скачивание взломанных игр на смартфон может привести к полной потере денег. Мошенники маскируют программы для взлома банков под «демо-версии» популярных игр, — сообщает РИА Новости.
Злоумышленники создают вредоносную программу, которая предоставляет удаленный доступ к онлайн-банкингу, и прячут её в приложеня популярных онлайн-игр. Пользователь, полагая, что скачивает игру, сам устанавливает шпионское ПО на свой телефон. После этого мошенники получают полный контроль над его финансовыми операциями и могут незаметно выводить средства со счетов.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
😱12😭11👀9👍1
Аферисты под под видом сотрудников службы доставки выманивают у россиян коды подтверждения
Новая волна телефонного мошенничества накрыла Россию. Злоумышленники, представляясь курьерами, звонят гражданам и под предлогом «сверки данных» требуют назвать код из SMS, что ведёт к мгновенной краже денег, — сообщает РИА Новости.
Преступники совершают звонок, представляясь сотрудниками службы доставки интернет-магазина. Они сообщают жертве, что к ней направлен ранее оформленный и оплаченный заказ, используя при этом реальные данные клиента для правдоподобности. Вся схема направлена на одно: получить одноразовый код подтверждения из SMS. Для этого аферист заявляет, что код необходим для завершения процедуры доставки или сверки информации. На любые уточняющие вопросы о содержимом, стоимости или деталях заказа мошенники не отвечают, жёстко настаивая на необходимости продиктовать цифры из пришедшего сообщения. Как только код назван, злоумышленники получают доступ к финансовым средствам жертвы.
🛡 Чтобы защитить себя от мошенников: никогда и никому не сообщайте коды из SMS, даже если звонящий представляется сотрудником банка или службы безопасности; помните, что настоящие курьеры никогда не запрашивают такие коды для доставки; если вам звонят с подобным запросом — немедленно прекратите разговор и перезвоните в магазин или службу доставки по официальному номеру с сайта; игнорируйте давление и спешку, которые создает собеседник.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Новая волна телефонного мошенничества накрыла Россию. Злоумышленники, представляясь курьерами, звонят гражданам и под предлогом «сверки данных» требуют назвать код из SMS, что ведёт к мгновенной краже денег, — сообщает РИА Новости.
Преступники совершают звонок, представляясь сотрудниками службы доставки интернет-магазина. Они сообщают жертве, что к ней направлен ранее оформленный и оплаченный заказ, используя при этом реальные данные клиента для правдоподобности. Вся схема направлена на одно: получить одноразовый код подтверждения из SMS. Для этого аферист заявляет, что код необходим для завершения процедуры доставки или сверки информации. На любые уточняющие вопросы о содержимом, стоимости или деталях заказа мошенники не отвечают, жёстко настаивая на необходимости продиктовать цифры из пришедшего сообщения. Как только код назван, злоумышленники получают доступ к финансовым средствам жертвы.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14😱14👍11🤯2
Миф: Сообщения электронной почты нельзя взломать
Факт: Почту можно перехватить в незашифрованных публичных сетях, получить доступ к ящику через взлом аккаунта на сервере (используя украденный пароль) или скомпрометировать email-клиент на устройстве. Для конфиденциальной переписки необходимо использовать сквозное шифрование (PGP, S/MIME), которое обеспечивает защиту на всем пути от отправителя к получателю.
#мифыфакты
Факт: Почту можно перехватить в незашифрованных публичных сетях, получить доступ к ящику через взлом аккаунта на сервере (используя украденный пароль) или скомпрометировать email-клиент на устройстве. Для конфиденциальной переписки необходимо использовать сквозное шифрование (PGP, S/MIME), которое обеспечивает защиту на всем пути от отправителя к получателю.
#мифыфакты
🔥13✍9👏9👀3
Под предлогом записи к врачам: новая волна телефонного мошенничества в России
В период морозов и простуд, когда забота о здоровье выходит на первый план, мошенники используют возросшую потребность людей в медицинской помощи для своих афер. Под видом помощи с записью к специалисту они похищают личные данные и деньги доверчивых граждан, — сообщает РИА Новости.
Злоумышленники звонят на личный номер, представляясь сотрудниками медицинского учреждения или сервиса записи. Они сообщают о техническом сбое на сервере, из-за которого попытка жертвы записаться к врачу могла «потеряться». Чтобы её «сохранить», человека просят продиктовать или переслать код подтверждения из SMS-сообщения, пришедшего на телефон. После этого для «удобства» беседа часто переходит в чат мессенджера, где на любые уточняющие вопросы мошенники либо не отвечают, либо дают уклончивые ответы. Получив одноразовый код доступа, преступники получают возможность доступа к аккаунтам и банковским приложениям жертвы или проводят операции от её имени.
🛡 Чтобы защитить себя от мошенников:
никогда и никому не сообщайте коды из SMS, даже если звонящий представляется сотрудником полиции, банка или медработником; помните, что настоящие сервисы записи никогда не просят продиктовать полный код подтверждения; прервите разговор и перезвоните в регистратуру или клинику по официальному номеру с сайта, чтобы проверить информацию; установите на телефон антивирусное ПО с функцией защиты от мошеннических звонков.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
В период морозов и простуд, когда забота о здоровье выходит на первый план, мошенники используют возросшую потребность людей в медицинской помощи для своих афер. Под видом помощи с записью к специалисту они похищают личные данные и деньги доверчивых граждан, — сообщает РИА Новости.
Злоумышленники звонят на личный номер, представляясь сотрудниками медицинского учреждения или сервиса записи. Они сообщают о техническом сбое на сервере, из-за которого попытка жертвы записаться к врачу могла «потеряться». Чтобы её «сохранить», человека просят продиктовать или переслать код подтверждения из SMS-сообщения, пришедшего на телефон. После этого для «удобства» беседа часто переходит в чат мессенджера, где на любые уточняющие вопросы мошенники либо не отвечают, либо дают уклончивые ответы. Получив одноразовый код доступа, преступники получают возможность доступа к аккаунтам и банковским приложениям жертвы или проводят операции от её имени.
никогда и никому не сообщайте коды из SMS, даже если звонящий представляется сотрудником полиции, банка или медработником; помните, что настоящие сервисы записи никогда не просят продиктовать полный код подтверждения; прервите разговор и перезвоните в регистратуру или клинику по официальному номеру с сайта, чтобы проверить информацию; установите на телефон антивирусное ПО с функцией защиты от мошеннических звонков.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥12👀10😭9
Делимся ярким примером того, как наши финансовые данные создают цифровую уязвимость для бизнеса
Явным доказательством того, как рутинные действия создают риски, является кейс с медицинским сайтом Healthline в 2025 году. Компания была оштрафована на 1,55 млн долларов не за утечку данных, а за их систематическое и недобросовестное использование. Healthline собирала данные о том, какие медицинские статьи (например, о симптомах депрессии или лечении диабета) читали пользователи, с целью предоставления информации третьим лицам.
В качестве инструмента воздействия компания использовала не взлом, а легальную, но скрытую передачу данных рекламным партнерам. Алгоритмы соединяли поведение пользователей на сайте с их цифровым следом, как пазл. Факт чтения статьи «Признаки тревожного расстройства» сам по себе не кажется конфиденциальным. Но если система передавала заголовки статей для таргетированной рекламы, для рекламной сети становилось очевидным психоэмоциональное состояние или потенциальный диагноз читателя. Именно такие интимные данные о здоровье, раскрытые через финансовую транзакцию (доступ к сайту часто монетизирован), компания превращала в товар, формируя «медицинскую тень» пользователя.
Этот кейс наглядно демонстрирует, как наша потребительская и цифровая активность создает системные уязвимости. В отличие от кражи номера карты, угрозой здесь становится скрытая профилизация и манипуляция. Источником данных становимся мы сами, добровольно интересуясь важными для нас темами. Такая информация может использоваться для таргетированной рекламы, эксплуатирующей наши уязвимости (например, навязывание БАДов или сомнительных терапий), а в перспективе — для дискриминации при страховании или трудоустройстве. Проблема кроется не в самом желании получить информацию, а в неочевидном и неконтролируемом превращении наших самых чувствительных запросов в инструмент для извлечения прибыли.
#образование
Явным доказательством того, как рутинные действия создают риски, является кейс с медицинским сайтом Healthline в 2025 году. Компания была оштрафована на 1,55 млн долларов не за утечку данных, а за их систематическое и недобросовестное использование. Healthline собирала данные о том, какие медицинские статьи (например, о симптомах депрессии или лечении диабета) читали пользователи, с целью предоставления информации третьим лицам.
В качестве инструмента воздействия компания использовала не взлом, а легальную, но скрытую передачу данных рекламным партнерам. Алгоритмы соединяли поведение пользователей на сайте с их цифровым следом, как пазл. Факт чтения статьи «Признаки тревожного расстройства» сам по себе не кажется конфиденциальным. Но если система передавала заголовки статей для таргетированной рекламы, для рекламной сети становилось очевидным психоэмоциональное состояние или потенциальный диагноз читателя. Именно такие интимные данные о здоровье, раскрытые через финансовую транзакцию (доступ к сайту часто монетизирован), компания превращала в товар, формируя «медицинскую тень» пользователя.
Этот кейс наглядно демонстрирует, как наша потребительская и цифровая активность создает системные уязвимости. В отличие от кражи номера карты, угрозой здесь становится скрытая профилизация и манипуляция. Источником данных становимся мы сами, добровольно интересуясь важными для нас темами. Такая информация может использоваться для таргетированной рекламы, эксплуатирующей наши уязвимости (например, навязывание БАДов или сомнительных терапий), а в перспективе — для дискриминации при страховании или трудоустройстве. Проблема кроется не в самом желании получить информацию, а в неочевидном и неконтролируемом превращении наших самых чувствительных запросов в инструмент для извлечения прибыли.
#образование
🔥13❤10✍9🫡1
Мошенники крадут деньги под видом помощи в погашении штрафов ГИБДД
Новая схема обмана использует страх перед неоплаченными штрафами и пенями. Злоумышленники, представляясь судебными приставами, а затем сотрудниками Росфинмониторинга и ФСБ, обманным путем завладевают доступом к аккаунту "Госуслуг" и всеми сбережениями жертвы, — сообщает ТАСС.
Всё начинается с телефонного звонка от лжепристава, который сообщает о неоплаченном штрафе ГИБДД с большими пенями и предлагает проверить информацию в личном кабинете на "Госуслугах". Для этого он якобы отправляет жертве SMS с кодом, который просит назвать, чтобы "подтвердить личность". Получив одноразовый пароль для входа (который на самом деле приходит от реального портала "Госуслуги"), мошенники получают доступ к аккаунту. Спустя время с жертвой связываются уже другие злоумышленники — "менеджер Росфинмониторинга" и "сотрудник ФСБ". Они убеждают человека, что тот по неосторожности передал свои данные преступникам, но теперь силовики якобы вышли на их след. Для "поимки мошенников и защиты денег" от хищения требуется снять все средства с банковских счетов и перевести их на так называемый безопасный счёт, которым на деле управляют преступники.
🛡 Чтобы защитить себя от мошенников: никому и никогда не сообщайте коды из SMS от "Госуслуг", банков или других сервисов; помните, что настоящие госслужащие и силовики не будут решать вопросы через мессенджеры и требовать перевода денег на "защитные" счета; для проверки штрафов используйте только официальные сайты или приложения ГИБДД и "Госуслуги".
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Новая схема обмана использует страх перед неоплаченными штрафами и пенями. Злоумышленники, представляясь судебными приставами, а затем сотрудниками Росфинмониторинга и ФСБ, обманным путем завладевают доступом к аккаунту "Госуслуг" и всеми сбережениями жертвы, — сообщает ТАСС.
Всё начинается с телефонного звонка от лжепристава, который сообщает о неоплаченном штрафе ГИБДД с большими пенями и предлагает проверить информацию в личном кабинете на "Госуслугах". Для этого он якобы отправляет жертве SMS с кодом, который просит назвать, чтобы "подтвердить личность". Получив одноразовый пароль для входа (который на самом деле приходит от реального портала "Госуслуги"), мошенники получают доступ к аккаунту. Спустя время с жертвой связываются уже другие злоумышленники — "менеджер Росфинмониторинга" и "сотрудник ФСБ". Они убеждают человека, что тот по неосторожности передал свои данные преступникам, но теперь силовики якобы вышли на их след. Для "поимки мошенников и защиты денег" от хищения требуется снять все средства с банковских счетов и перевести их на так называемый безопасный счёт, которым на деле управляют преступники.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
😭14😱12👍9
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤13💯9🔥2
Верно ли, что ваша история онлайн-покупок и трат по карте может привести к изменению персональных условий (например, ставки по кредиту) ещё до того, как вы официально обратитесь за услугой?
Anonymous Quiz
60%
Алгоритмы оценивают ваше поведение и могут изменить условия заранее
20%
Решения принимаются только по официальным документам при обращении
20%
Данные собираются, но для их прямого использования нужно ваше согласие
👍12😱10😭8
Мошенники запугивают россиян "блокировкой пенсий" для кражи данных и денег
В России активизировались мошенники, запугивающие пенсионеров сообщениями о блокировке выплат от имени различных фондов, в том числе уже прекративших свою деятельность, — сообщает РИА Новости.
Хотя схема новая, она собрала в себя все стандартные и хорошо известные приёмы выманивания денег и данных.
Пенсионер получает SMS или сообщение якобы от Социального фонда или Пенсионного фонда (не существующего с 2023 года) с ложной информацией о блокировке пенсии. Цель — заставить человека в панике перейти по ссылке на фишинговый сайт, имитирующий «Госуслуги», и ввести паспортные данные, СНИЛС, ИНН и критически важные SMS-коды. Получив доступ к личному кабинету, злоумышленники могут оформить кредиты на имя жертвы. На втором этапе мошенники, представляясь сотрудниками Банка России, Росфинмониторинга или силовых структур, звонят жертве, сообщают о «взломе» или несанкционированном кредите и под этим предлогом предлагают перевести или снять все средства для «защиты» на контролируемый ими счёт.
🛡 Чтобы защитить себя от мошенников: Помните, что официальные структуры так не связываются; игнорируйте и удаляйте подозрительные сообщения; никогда не переходите по ссылкам из таких SMS и не вводите коды; проверяйте информацию через официальные каналы, а не по контактам из сообщения; никогда не снимайте и не переводите деньги по просьбе «сотрудников».
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
В России активизировались мошенники, запугивающие пенсионеров сообщениями о блокировке выплат от имени различных фондов, в том числе уже прекративших свою деятельность, — сообщает РИА Новости.
Хотя схема новая, она собрала в себя все стандартные и хорошо известные приёмы выманивания денег и данных.
Пенсионер получает SMS или сообщение якобы от Социального фонда или Пенсионного фонда (не существующего с 2023 года) с ложной информацией о блокировке пенсии. Цель — заставить человека в панике перейти по ссылке на фишинговый сайт, имитирующий «Госуслуги», и ввести паспортные данные, СНИЛС, ИНН и критически важные SMS-коды. Получив доступ к личному кабинету, злоумышленники могут оформить кредиты на имя жертвы. На втором этапе мошенники, представляясь сотрудниками Банка России, Росфинмониторинга или силовых структур, звонят жертве, сообщают о «взломе» или несанкционированном кредите и под этим предлогом предлагают перевести или снять все средства для «защиты» на контролируемый ими счёт.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
😨16👀13🤝9