ТаграС
2.49K subscribers
3.92K photos
265 videos
350 files
1.52K links
Официальный канал Холдинга «ТАГРАС» — лидера нефтегазового сервиса в Татарстане и России.

Сайт: https://tagras.ru/
ВК: https://vk.com/tagras
RuTube: https://rutube.ru/channel/25959605/

Написать в редакцию: @TagraS_editor
Download Telegram
☂️ Центр информационной безопасности Холдинга совместно с аналитиками сервиса MDR конце 2023 года провел расследование по выявленному следу программного обеспечения предназначенного для майнинга криптовалюты и выявили немало других угроз.

Итоги работы за прошлый месяц — в карточках.

#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Центр информационной безопасности предупреждает!

Продолжается фишинговая атака в разных мессенджерах: Telegram, Viber, WhatsАpp. Пользователям поступают разного рода сообщения как от имени руководителей компаний, где работает сам адресат, так и от руководителей сторонних компаний. Адресатов просят перевести крупные суммы на различные счета. Подобные сообщения необходимо игнорировать!

Дополнительно в случае любых сомнений ЦИБ просит делать обратные звонки альтернативным способом связи, поскольку похожие сообщения могут приходить под видом запросов от различных министерств, например с целью организации сбора пожертвований на СВО.

Не стоит перезванивать непосредственно в мессенджер. Злоумышленники могут ссылаться на плохую связь, невозможность приема звонков и пр. Не поддавайтесь на манипуляции, иначе для злоумышленников вы дополнительно отметите свой номер как активный.

#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
💥 Вам письмо! Фишинговое

Фишинговые письма обманывают пользователя и помогают злоумышленникам получить его личные данные или деньги. Чтобы ввести читателя в заблуждение, киберпреступники могут писать от имени реальной компании или человека.

К счастью, большинство таких писем легко распознать. Центр информационной безопасности Холдинга рассказывает про семь сигналов на которые стоит обратить внимание.

#инфобезТАГРАС
🛡 Искусственный интеллект взяли на вооружение мошенники, будьте осторожны!

Даже если вы уже догадались, что вам позвонил киберпреступник и продолжаете разговор ради шутки или для того, чтобы выяснить чего он хочет — не стоит этого делать.

Мошенник может записывать ваш голос для того, чтобы на его основе генерировать другие фразы. Для этого, как правило, используют нейронную сеть, которая позволяет имитировать голос того, кого в качестве примера ей предлагают. Фейковые аудиосообщения могут прийти в мессенджерах от руководителей разного уровня.

Центр информационной безопасности предупреждает, что с телефонными мошенниками нельзя разговаривать, надо сразу бросать трубку, а в случае получения подозрительных аудиосообщениий, перезванивать их автору напрямую.

О других схемах мошенничества с руководителями и уловках нарушителей можно почитать здесь.

#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
☂️ Береги аккаунт в Телеграм

Если вас добавляют в непонятные группы в мессенджере, это может закончится потерей аккаунта и денег. Аналитики отмечают, что в предпраздничные и праздничные мартовские дни участились случаи взлома аккаунтов в Телеграм по схожим сценариям.

Кибермошенники создают в мессенджере группы на несколько десятков человек от лица общего контакта и присылают сообщение с просьбой проголосовать за организатора чата в конкурсе, перейдя по ссылке.
Если владелец аккаунта без двухфакторной аутентификации переходит по предложенной ссылке, недобросовестные пользователи получают доступ к его профилю. После от лица жертвы по списку контактов рассылают сообщение с просьбой одолжить несколько десятков тысяч рублей «на пару часов».

👇🏻 Что сделать, чтобы защитить свой аккаунт от мошенников, рассказывают коллеги из Центра информационной безопасности

#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Прошлогоднее обновление WhatsApp сыграло на руку мошенникам. С помощью новой функции демонстрации экрана во время видеозвонка аферисты могут получить доступ к финансам пользователей и их личным данным.

Злоумышленники могут применять различные методы для получения доступа к аккаунтам. Так они общаются с людьми по видеосвязи через мессенджеры, не боясь показывать свое лицо, представляются сотрудниками финорганизаций и начинают давить на жертву, просят включить не только видеосвязь, но и демонстрацию экрана смартфона.

В этот момент, к примеру, человек может открыть онлайн-банк и показать злоумышленникам номер счета или приходящие уведомления. Сами аферисты в это время уже сидят на сайте банка, в котором у человека есть счет, чтобы по номеру его телефона или карты попасть в личный кабинет. Они планируют сбросить старый пароль и установить новый. Но для этого им нужны коды, которые придут на смартфон человека. И именно для этого они просят включить демонстрацию экрана — чтобы разглядеть уведомление от банка. Если человек следует инструкциям собеседника, то мошенники получают доступ к его мобильному банку и опустошают банковские счета.

👷 Коллеги из Центра информационной безопасности Холдинга советуют задавать мошеннику неудобные вопросы, например, можно уточнить номер его руководителя. Но лучше просто положить трубку и не отвечать на видеозвонки с незнакомых номеров. Сотрудники банков или правоохранительных ведомств никогда не станут связываться в мессенджере, а тем более показывать свои документы на камеру.

#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
⛔️ Не разговаривайте с мошенниками

Присоединяемся к призыву Центробанка и советуем будить своего внутреннего Штирлица.

#инфобезТАГРАС
Снова призываем вас быть бдительными!

Мошенники продолжают создавать фейковые аккаунты в разных мессенджерах, но стали тщательнее прорабатывать свой ход действий. Их работа становится технологичнее, они активно применяют методы социальной инженерии. Пример такой переписки прикладываем к посту.

На что обратить внимание, чтобы не стать жертвой мошенников:

Чат с фейковым аккаунтом руководителя всегда начинается с нового диалога, сам Телеграм сообщает, что данного отправителя нет в ваших контактах и предлагает его заблокировать. В этом случае новый аккаунт нужно отправить в спам.

Номер у аккаунта не отображается и скрыт!

❗️ Не бойтесь выглядеть излишне тревожным человеком, сейчас такое поведение вполне обоснованно. Лучше перестраховаться, чем потом пытаться разобраться с последствиями своей неосторожности.

По тегу #инфобезТАГРАС много полезных советов, которые помогут не стать жертвой злоумышленников.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
💡 Коллеги, в Телеграм продолжается рассылка сообщений с поддельных аккаунтов топ-менеждеров! Схемы в том числе бывают многоходовые и запутанные, не теряем бдительность:

🔵 Не отвечайте на сообщения с сомнительным содержанием.

🔵 Обратите внимание на дату создания страницы: фейковые аккаунты недолговечны, поэтому дата регистрации пользователя будет «свежей». Узнать дату можно, например, с помощью бота @creationdatebot.

🔵 Чат с фейковым аккаунтом руководителя всегда начинается с нового диалога, сам Телеграм сообщает, что данного отправителя нет в ваших контактах и предлагает его заблокировать. В этом случае новый аккаунт нужно отправить в спам.

🔵 Не отвечайте, если у вас запрашивают личную, финансовую информацию или пытаются перенаправить вас на сторонние сайты: не открывайте ссылки и вложения.

#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
👷 Пользователи в сети подвергаются целому ряду потенциальных угроз, о которых чаще всего даже не подозревают. Начальник Центра информационной безопасности Рафаэль Сайдашев считает, что если соблюдать ряд рекомендаций, то можно избежать негативных последствий.

#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
ТАГРАС_Инфобез.pdf
3.5 MB
☂️ Мы регулярно просим вас быть бдительными и предупреждаем о появлении новых способов мошенничества в рубрике #инфобезТАГРАС. Все полезные посты мы совместно с Центром информационной безопасности Холдинга собрали в одну брошюру.

Предлагаем внимательно с ней ознакомиться и переслать ее коллегам.
Please open Telegram to view this post
VIEW IN TELEGRAM
#инфобезТАГРАС

Начался учебный год и мошенники придумали новую схему кражи учетных записей WhatsApp под предлогом голосования в фотобаттле. Раньше мошенники уже использовали тему детского творчества, конкурсов и соревнований.

Специалисты уже обнаружили несколько десятков фишинговых страниц. Чтобы проголосовать, пользователю якобы нужно доказать, что он не бот — то есть пройти верификацию с помощью WhatsApp. В этом сценарии вместо привычного запроса номера и пароля, жертву просят ввести код из функции мессенджера «Связанные устройства», что на самом деле привязывает к аккаунту устройство злоумышленника и позволяет получить доступ.

В карточках собрали основные правила цифровой гигиены, которые помогут не попасться на крючок мошенника вам и вашим детям.
🛡 Искусственный интеллект взяли на вооружение мошенники, будьте осторожны!

Даже если вы уже догадались, что вам позвонил киберпреступник и продолжаете разговор ради шутки или для того, чтобы выяснить чего он хочет — не стоит этого делать.

Мошенник может записывать ваш голос для того, чтобы на его основе генерировать другие фразы. Для этого, как правило, используют нейронную сеть, которая позволяет имитировать голос того, кого в качестве примера ей предлагают. Фейковые аудиосообщения могут прийти в мессенджерах от руководителей разного уровня.

Центр информационной безопасности предупреждает, что с телефонными мошенниками нельзя разговаривать, надо сразу бросать трубку, а в случае получения подозрительных аудиосообщениий, перезванивать их автору напрямую.

О других схемах мошенничества с руководителями и уловках нарушителей можно почитать здесь.

#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM