Итоги работы за прошлый месяц — в карточках.
#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Продолжается фишинговая атака в разных мессенджерах: Telegram, Viber, WhatsАpp. Пользователям поступают разного рода сообщения как от имени руководителей компаний, где работает сам адресат, так и от руководителей сторонних компаний. Адресатов просят перевести крупные суммы на различные счета. Подобные сообщения необходимо игнорировать!
Дополнительно в случае любых сомнений ЦИБ просит делать обратные звонки альтернативным способом связи, поскольку похожие сообщения могут приходить под видом запросов от различных министерств, например с целью организации сбора пожертвований на СВО.
Не стоит перезванивать непосредственно в мессенджер. Злоумышленники могут ссылаться на плохую связь, невозможность приема звонков и пр. Не поддавайтесь на манипуляции, иначе для злоумышленников вы дополнительно отметите свой номер как активный.
#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
💥 Вам письмо! Фишинговое
Фишинговые письма обманывают пользователя и помогают злоумышленникам получить его личные данные или деньги. Чтобы ввести читателя в заблуждение, киберпреступники могут писать от имени реальной компании или человека.
К счастью, большинство таких писем легко распознать. Центр информационной безопасности Холдинга рассказывает про семь сигналов на которые стоит обратить внимание.
#инфобезТАГРАС
Фишинговые письма обманывают пользователя и помогают злоумышленникам получить его личные данные или деньги. Чтобы ввести читателя в заблуждение, киберпреступники могут писать от имени реальной компании или человека.
К счастью, большинство таких писем легко распознать. Центр информационной безопасности Холдинга рассказывает про семь сигналов на которые стоит обратить внимание.
#инфобезТАГРАС
Даже если вы уже догадались, что вам позвонил киберпреступник и продолжаете разговор ради шутки или для того, чтобы выяснить чего он хочет — не стоит этого делать.
Мошенник может записывать ваш голос для того, чтобы на его основе генерировать другие фразы. Для этого, как правило, используют нейронную сеть, которая позволяет имитировать голос того, кого в качестве примера ей предлагают. Фейковые аудиосообщения могут прийти в мессенджерах от руководителей разного уровня.
Центр информационной безопасности предупреждает, что с телефонными мошенниками нельзя разговаривать, надо сразу бросать трубку, а в случае получения подозрительных аудиосообщениий, перезванивать их автору напрямую.
О других схемах мошенничества с руководителями и уловках нарушителей можно почитать здесь.
#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
Если вас добавляют в непонятные группы в мессенджере, это может закончится потерей аккаунта и денег. Аналитики отмечают, что в предпраздничные и праздничные мартовские дни участились случаи взлома аккаунтов в Телеграм по схожим сценариям.
Кибермошенники создают в мессенджере группы на несколько десятков человек от лица общего контакта и присылают сообщение с просьбой проголосовать за организатора чата в конкурсе, перейдя по ссылке.
Если владелец аккаунта без двухфакторной аутентификации переходит по предложенной ссылке, недобросовестные пользователи получают доступ к его профилю. После от лица жертвы по списку контактов рассылают сообщение с просьбой одолжить несколько десятков тысяч рублей «на пару часов».
👇🏻 Что сделать, чтобы защитить свой аккаунт от мошенников, рассказывают коллеги из Центра информационной безопасности
#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Прошлогоднее обновление WhatsApp сыграло на руку мошенникам. С помощью новой функции демонстрации экрана во время видеозвонка аферисты могут получить доступ к финансам пользователей и их личным данным.
Злоумышленники могут применять различные методы для получения доступа к аккаунтам. Так они общаются с людьми по видеосвязи через мессенджеры, не боясь показывать свое лицо, представляются сотрудниками финорганизаций и начинают давить на жертву, просят включить не только видеосвязь, но и демонстрацию экрана смартфона.
В этот момент, к примеру, человек может открыть онлайн-банк и показать злоумышленникам номер счета или приходящие уведомления. Сами аферисты в это время уже сидят на сайте банка, в котором у человека есть счет, чтобы по номеру его телефона или карты попасть в личный кабинет. Они планируют сбросить старый пароль и установить новый. Но для этого им нужны коды, которые придут на смартфон человека. И именно для этого они просят включить демонстрацию экрана — чтобы разглядеть уведомление от банка. Если человек следует инструкциям собеседника, то мошенники получают доступ к его мобильному банку и опустошают банковские счета.
👷 Коллеги из Центра информационной безопасности Холдинга советуют задавать мошеннику неудобные вопросы, например, можно уточнить номер его руководителя. Но лучше просто положить трубку и не отвечать на видеозвонки с незнакомых номеров. Сотрудники банков или правоохранительных ведомств никогда не станут связываться в мессенджере, а тем более показывать свои документы на камеру.
#инфобезТАГРАС
Злоумышленники могут применять различные методы для получения доступа к аккаунтам. Так они общаются с людьми по видеосвязи через мессенджеры, не боясь показывать свое лицо, представляются сотрудниками финорганизаций и начинают давить на жертву, просят включить не только видеосвязь, но и демонстрацию экрана смартфона.
В этот момент, к примеру, человек может открыть онлайн-банк и показать злоумышленникам номер счета или приходящие уведомления. Сами аферисты в это время уже сидят на сайте банка, в котором у человека есть счет, чтобы по номеру его телефона или карты попасть в личный кабинет. Они планируют сбросить старый пароль и установить новый. Но для этого им нужны коды, которые придут на смартфон человека. И именно для этого они просят включить демонстрацию экрана — чтобы разглядеть уведомление от банка. Если человек следует инструкциям собеседника, то мошенники получают доступ к его мобильному банку и опустошают банковские счета.
#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
⛔️ Не разговаривайте с мошенниками
Присоединяемся к призыву Центробанка и советуем будить своего внутреннего Штирлица.
#инфобезТАГРАС
Присоединяемся к призыву Центробанка и советуем будить своего внутреннего Штирлица.
#инфобезТАГРАС
Мошенники продолжают создавать фейковые аккаунты в разных мессенджерах, но стали тщательнее прорабатывать свой ход действий. Их работа становится технологичнее, они активно применяют методы социальной инженерии. Пример такой переписки прикладываем к посту.
На что обратить внимание, чтобы не стать жертвой мошенников:
❗️ Не бойтесь выглядеть излишне тревожным человеком, сейчас такое поведение вполне обоснованно. Лучше перестраховаться, чем потом пытаться разобраться с последствиями своей неосторожности.
По тегу #инфобезТАГРАС много полезных советов, которые помогут не стать жертвой злоумышленников.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
ТАГРАС_Инфобез.pdf
3.5 MB
Предлагаем внимательно с ней ознакомиться и переслать ее коллегам.
Please open Telegram to view this post
VIEW IN TELEGRAM
#инфобезТАГРАС
Начался учебный год и мошенники придумали новую схему кражи учетных записей WhatsApp под предлогом голосования в фотобаттле. Раньше мошенники уже использовали тему детского творчества, конкурсов и соревнований.
Специалисты уже обнаружили несколько десятков фишинговых страниц. Чтобы проголосовать, пользователю якобы нужно доказать, что он не бот — то есть пройти верификацию с помощью WhatsApp. В этом сценарии вместо привычного запроса номера и пароля, жертву просят ввести код из функции мессенджера «Связанные устройства», что на самом деле привязывает к аккаунту устройство злоумышленника и позволяет получить доступ.
В карточках собрали основные правила цифровой гигиены, которые помогут не попасться на крючок мошенника вам и вашим детям.
Начался учебный год и мошенники придумали новую схему кражи учетных записей WhatsApp под предлогом голосования в фотобаттле. Раньше мошенники уже использовали тему детского творчества, конкурсов и соревнований.
Специалисты уже обнаружили несколько десятков фишинговых страниц. Чтобы проголосовать, пользователю якобы нужно доказать, что он не бот — то есть пройти верификацию с помощью WhatsApp. В этом сценарии вместо привычного запроса номера и пароля, жертву просят ввести код из функции мессенджера «Связанные устройства», что на самом деле привязывает к аккаунту устройство злоумышленника и позволяет получить доступ.
В карточках собрали основные правила цифровой гигиены, которые помогут не попасться на крючок мошенника вам и вашим детям.
Даже если вы уже догадались, что вам позвонил киберпреступник и продолжаете разговор ради шутки или для того, чтобы выяснить чего он хочет — не стоит этого делать.
Мошенник может записывать ваш голос для того, чтобы на его основе генерировать другие фразы. Для этого, как правило, используют нейронную сеть, которая позволяет имитировать голос того, кого в качестве примера ей предлагают. Фейковые аудиосообщения могут прийти в мессенджерах от руководителей разного уровня.
Центр информационной безопасности предупреждает, что с телефонными мошенниками нельзя разговаривать, надо сразу бросать трубку, а в случае получения подозрительных аудиосообщениий, перезванивать их автору напрямую.
О других схемах мошенничества с руководителями и уловках нарушителей можно почитать здесь.
#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM