21-22 ноября в Екатеринбурге пройдет 9-й форум “Безопасность бизнеса”. Мероприятие будет интересно всем, кто отвечает за безопасность своих предприятий. Опытные специалисты из России раскроют большой спектр тем, от кадровой безопасности до внедрения новых технологий и Big Data.
На форуме будет присутствовать специальный гость Анатолий Вассерман, журналист, публицист, телеведущий и политический консультант. Вы можете заранее задать ему вопросы.
#FORUMSECURITY #события #безопасность_бизнеса
Зарегистрироваться на конференцию
На форуме будет присутствовать специальный гость Анатолий Вассерман, журналист, публицист, телеведущий и политический консультант. Вы можете заранее задать ему вопросы.
#FORUMSECURITY #события #безопасность_бизнеса
Зарегистрироваться на конференцию
Как обнаружить дипфейк
В последнее время в новостных лентах все чаще появляются видео, основанные на дипфейках. Технология Deepfake может заставить вас поверить, что определенные ролики реальны, хотя, на самом деле, это компиляция поддельных изображений и аудио. Сейчас наблюдается всплеск «фейков», которые могут навредить как личности, так и компании.
В чем основная опасность: автоматическая смена лиц, создание достоверного видео или аудио, реалистичные поддельные материалы, вред репутации компании, мошенничество и новые схемы отмывания средств.
Как определить дипфейк?
Есть сразу несколько индикаторов, на которые рекомендуют обращать внимание:
- проблемы с реалистичной анимацией лиц, и в результате получается видео, на котором объект никогда не моргает, или моргает слишком часто и неестественно;
- проблемы с кожей, волосами или лицом, которые кажутся более размытыми, чем среда, в которой они находятся. Фокус может выглядеть неестественно мягким;
- часто алгоритмы дипфейка сохраняют освещение клипов, которые использовались в качестве моделей для фальшивого видео, что плохо соответствует освещению в целевом видео;
- звук может не соответствовать человеку.
Как можно защитить себя и компанию от дезинформации?
Самый простой способ - использовать навыки критического мышления. Всегда скептически относиться к контенту, который вы видите в интернете, особенно если он вызывает шок, сенсацию или раздражение. И прежде чем публиковать что-либо в соцсетях, попробуйте дважды проверить подлинность.
#новости #безопасность
В последнее время в новостных лентах все чаще появляются видео, основанные на дипфейках. Технология Deepfake может заставить вас поверить, что определенные ролики реальны, хотя, на самом деле, это компиляция поддельных изображений и аудио. Сейчас наблюдается всплеск «фейков», которые могут навредить как личности, так и компании.
В чем основная опасность: автоматическая смена лиц, создание достоверного видео или аудио, реалистичные поддельные материалы, вред репутации компании, мошенничество и новые схемы отмывания средств.
Как определить дипфейк?
Есть сразу несколько индикаторов, на которые рекомендуют обращать внимание:
- проблемы с реалистичной анимацией лиц, и в результате получается видео, на котором объект никогда не моргает, или моргает слишком часто и неестественно;
- проблемы с кожей, волосами или лицом, которые кажутся более размытыми, чем среда, в которой они находятся. Фокус может выглядеть неестественно мягким;
- часто алгоритмы дипфейка сохраняют освещение клипов, которые использовались в качестве моделей для фальшивого видео, что плохо соответствует освещению в целевом видео;
- звук может не соответствовать человеку.
Как можно защитить себя и компанию от дезинформации?
Самый простой способ - использовать навыки критического мышления. Всегда скептически относиться к контенту, который вы видите в интернете, особенно если он вызывает шок, сенсацию или раздражение. И прежде чем публиковать что-либо в соцсетях, попробуйте дважды проверить подлинность.
#новости #безопасность
Business Insider
Deepfake - Insider
Latest stories about Deepfake on Business Insider
Как казахстанцев обманывают виртуальные аферисты
Одними из распространенных видов финансовых махинаций в Казахстане являются фишинг и вишинг. Об опасности финансового мошенничества напоминает Fingramota. Чем больше вы и ваши сотрудники будете осведомлены об этом, тем меньше вероятности стать жертвами виртуальных аферистов.
Фишинг. Для этого мошенники используют фишинговые сайты, e-mail-рассылки, всплывающие окна, таргетированную рекламу, сообщения в мессенджерах.
Клон. Создаются клоны интернет-магазинов, сайтов банка либо социальных сетей. Там распространяются ссылки через имеющуюся базу почтовых адресов, в числе которых может оказаться и ваш.
Как распознать? Обратить внимание на адрес сайта и просьбу ввести персональные данные (реквизиты карты, CVV-код). Выйти с сайта и обновить свой пароль.
Вишинг. Телефонное мошенничество. Правильнее всего будет закончить разговор, и позвонить в обслуживающий банк, чтобы уточнить информацию. Помните, что по регламенту сотрудники банков никогда не звонят первыми клиенту с требованием предоставить данные по карте, либо коды, полученные в SMS.
Чтобы обезопасить себя и компанию, необходимо соблюдать ряд простых правил. Полный список рекомендаций указан на сайте.
#безопасность #мошенничество
Одними из распространенных видов финансовых махинаций в Казахстане являются фишинг и вишинг. Об опасности финансового мошенничества напоминает Fingramota. Чем больше вы и ваши сотрудники будете осведомлены об этом, тем меньше вероятности стать жертвами виртуальных аферистов.
Фишинг. Для этого мошенники используют фишинговые сайты, e-mail-рассылки, всплывающие окна, таргетированную рекламу, сообщения в мессенджерах.
Клон. Создаются клоны интернет-магазинов, сайтов банка либо социальных сетей. Там распространяются ссылки через имеющуюся базу почтовых адресов, в числе которых может оказаться и ваш.
Как распознать? Обратить внимание на адрес сайта и просьбу ввести персональные данные (реквизиты карты, CVV-код). Выйти с сайта и обновить свой пароль.
Вишинг. Телефонное мошенничество. Правильнее всего будет закончить разговор, и позвонить в обслуживающий банк, чтобы уточнить информацию. Помните, что по регламенту сотрудники банков никогда не звонят первыми клиенту с требованием предоставить данные по карте, либо коды, полученные в SMS.
Чтобы обезопасить себя и компанию, необходимо соблюдать ряд простых правил. Полный список рекомендаций указан на сайте.
#безопасность #мошенничество
Тренд на «новую искренность» в корпоративной коммуникации
Такая коммуникация сегодня является доминирующей в профессиональных, публичных и даже межличностных взаимодействиях. Среди лидеров рынка «новая искренность» становится принципом корпоративной коммуникации.
Речь идет о запросах на реальную заботу, эмпатию и искренность. В результате в общении рекомендуют переходить на более реалистичную коммуникацию, как внутри компании, так и с партнерами.
Сегодня корпоративная коммуникация в сетевом пространстве в большинстве случаев носит сбалансированный по тональности характер. Что в нее входит? Информирование о новых товарах и услугах, новостях компаний, сообщения о проектах в области корпоративной социальной ответственности, однако без привычного ранее тотального позитива.
Подробнее о новом тренде можно узнать здесь.
#корпоративная_культура #безопасность #комплаенс
Такая коммуникация сегодня является доминирующей в профессиональных, публичных и даже межличностных взаимодействиях. Среди лидеров рынка «новая искренность» становится принципом корпоративной коммуникации.
Речь идет о запросах на реальную заботу, эмпатию и искренность. В результате в общении рекомендуют переходить на более реалистичную коммуникацию, как внутри компании, так и с партнерами.
Сегодня корпоративная коммуникация в сетевом пространстве в большинстве случаев носит сбалансированный по тональности характер. Что в нее входит? Информирование о новых товарах и услугах, новостях компаний, сообщения о проектах в области корпоративной социальной ответственности, однако без привычного ранее тотального позитива.
Подробнее о новом тренде можно узнать здесь.
#корпоративная_культура #безопасность #комплаенс
Marketing.by
Почему возник тренд на «новую искренность» и как ее учесть в корпоративной коммуникации
Один из главных трендов в сетевой коммуникации – а такая коммуникация сегодня является доминирующей в профессиональных, публичных и даже межличностных взаимодействиях – так называемая «новая искренность». О том, почему возникла потребность в «новой искренности»…
This media is not supported in your browser
VIEW IN TELEGRAM
Советы по цифровой безопасности
Недавний случай с использованием шпионского ПО PegasusProject взволновал не только журналистов, но и специалистов по безопасности многих компаний. Актуальными остаются вопросы того, как уберечь свой телефон от слежки и защитить данные.
Мы предлагаем вам ознакомиться с универсальными рекомендациями, которые можно применить в работе любой компании.
Что можно узнать:
– как реагировать на онлайн-атаки
– что такое цифровые риски
– как обеспечить безопасность учетных записей и паролей
– что такое электронный шпионаж
– как лучше обезопасить себя от программ-шпионов
– другие полезные рекомендации и чек-листы.
#иб #безопасность
Недавний случай с использованием шпионского ПО PegasusProject взволновал не только журналистов, но и специалистов по безопасности многих компаний. Актуальными остаются вопросы того, как уберечь свой телефон от слежки и защитить данные.
Мы предлагаем вам ознакомиться с универсальными рекомендациями, которые можно применить в работе любой компании.
Что можно узнать:
– как реагировать на онлайн-атаки
– что такое цифровые риски
– как обеспечить безопасность учетных записей и паролей
– что такое электронный шпионаж
– как лучше обезопасить себя от программ-шпионов
– другие полезные рекомендации и чек-листы.
#иб #безопасность
Новая опасность в мессенджерах
Если ваши сотрудники используют для общения с клиентами и поставщикам мессенджеры, то эксперты рекомендуют устанавливать приложения только из официальных магазинов.
«Лаборатория Касперского» обнаружила в одной из версий популярного мода WhatsApp с названием FMWhatsapp (16.80.0) троянца Triada, который может скачивать и запускать другие вредоносные модули, показывать рекламу и оформлять платные подписки. В случае с FMWhatsapp злоумышленники использовали это в качестве лазейки, предоставив разработчикам мода под видом рекламных модулей вредоносное ПО.
Всего за 2021 год решения «Лаборатории Касперского» зафиксировали больше 33 тысяч связанных с WhatsApp атак, причем как в виде модов и апдейтов для него, так и под видом оригинального мессенджера.
#иб #безопасность #новости
Если ваши сотрудники используют для общения с клиентами и поставщикам мессенджеры, то эксперты рекомендуют устанавливать приложения только из официальных магазинов.
«Лаборатория Касперского» обнаружила в одной из версий популярного мода WhatsApp с названием FMWhatsapp (16.80.0) троянца Triada, который может скачивать и запускать другие вредоносные модули, показывать рекламу и оформлять платные подписки. В случае с FMWhatsapp злоумышленники использовали это в качестве лазейки, предоставив разработчикам мода под видом рекламных модулей вредоносное ПО.
Всего за 2021 год решения «Лаборатории Касперского» зафиксировали больше 33 тысяч связанных с WhatsApp атак, причем как в виде модов и апдейтов для него, так и под видом оригинального мессенджера.
#иб #безопасность #новости
www.kaspersky.ru
What's up? «Лаборатория Касперского» обнаружила троянец Triada в моде для популярного мессенджера
Эксперты «Лаборатории Касперского» обнаружили, что одна из версий мода* для мессенджера WhatsApp — FMWhatsapp16.80.0 — содержит троянец Triada.
Переписка — одна из самых личных форм онлайн-общения, причем не только между друзьями и коллегами, но еще и между брендами и их клиентами.
Все больше компаний признают, что обмен сообщениями — это наиболее человечный и эффективный инструмент коммуникации с аудиторией. А также большой риск.
Насколько один мессенджер безопаснее другого? Где личные данные наиболее защищены? Какой мессенджер самый анонимный? Эксперты представили рейтинг защищенности мессенджеров.
#новости #безопасность
Все больше компаний признают, что обмен сообщениями — это наиболее человечный и эффективный инструмент коммуникации с аудиторией. А также большой риск.
Насколько один мессенджер безопаснее другого? Где личные данные наиболее защищены? Какой мессенджер самый анонимный? Эксперты представили рейтинг защищенности мессенджеров.
#новости #безопасность
Как защититься от интернет-мошенников
Эксперты делятся советами по тому, как защитить свои средства и средства своей компании в период, когда идет «бум» онлайн-покупок. После «Черной пятницы» и до Новогодних праздников ожидается еще несколько крупных акций от магазинов, поэтому стоит больше обратить внимание на данные советы.
Чтобы не стать жертвой мошенников во время онлайн-распродаж, обратите внимание что:
– адрес страницы магазина должен начинаться с https;
– адрес сайта не содержит никаких ошибок в названии;
– сайт открывается без предупреждения об опасности;
– используйте официальные мобильные приложения магазинов и не переходите по сомнительным ссылкам контекстных объявлений;
– не вводите данные банковской карты, если не уверены в сайте и покупке;
– установите лимит списания с карты в банковском приложении;
– подключите SMS-оповещение об операциях по карте.
Если же данные карты попали в руки мошенников, обратитесь в банк для блокировки и перевыпуска карты. Казахстанские банки отмечали на прошлой неделе большую активность мошенников.
#новости #безопасность
Эксперты делятся советами по тому, как защитить свои средства и средства своей компании в период, когда идет «бум» онлайн-покупок. После «Черной пятницы» и до Новогодних праздников ожидается еще несколько крупных акций от магазинов, поэтому стоит больше обратить внимание на данные советы.
Чтобы не стать жертвой мошенников во время онлайн-распродаж, обратите внимание что:
– адрес страницы магазина должен начинаться с https;
– адрес сайта не содержит никаких ошибок в названии;
– сайт открывается без предупреждения об опасности;
– используйте официальные мобильные приложения магазинов и не переходите по сомнительным ссылкам контекстных объявлений;
– не вводите данные банковской карты, если не уверены в сайте и покупке;
– установите лимит списания с карты в банковском приложении;
– подключите SMS-оповещение об операциях по карте.
Если же данные карты попали в руки мошенников, обратитесь в банк для блокировки и перевыпуска карты. Казахстанские банки отмечали на прошлой неделе большую активность мошенников.
#новости #безопасность
lenta.ru
Россиянам дали советы по защите от интернет-мошенников в дни распродаж
Специалист компании по стратегическому управлению цифровыми рисками BI.ZONE предупредил об активизации интернет-мошенников в дни распродаж. Директор блока экспертных сервисов компании Евгений Волошин порекомендовал россиянам тщательно проверять адреса страниц…
Взломы Telegram-каналов и чатов
Сегодня удобное общение с командой и клиентами, создание публичных каналов, а также кроссплатформенность сделали Telegram популярным и в корпоративной среде. Обратная сторона — взломы и угоны аккаунтов и каналов. Даже если быстро восстановить доступ, и никаких очевидных проблем нет, это не значит, что злоумышленники ушли с пустыми руками.
Исследователь изучил самые распространённые последствия атак на аккаунты организаций.
Какие могут быть варианты:
– Мошенники публикуют данные, компрометирующие компанию. В результате аудитория будет вам меньше доверять, а значит, придется дополнительно вкладывать деньги на восстановление репутации.
– Публикация от вашего имени шокирующего или экстремистского контента. Подписчики будут жаловаться на канал, после чего он будет удален.
– Постинг рекламы и рассылка спама. Пользователям, привыкшим к хорошему контенту, вряд ли понравится реклама виртуальных казино и сервисов, предлагающих сомнительные услуги.
– Рассылка мошенниками предложений партнерам и подписчикам. Здесь ущерб может быть весьма значительный.
– Мошенники могут начать шантаж: просить выкуп за сохранения в тайне баз данных клиентов или другой конфиденциальной информации.
#новости #безопасность
Сегодня удобное общение с командой и клиентами, создание публичных каналов, а также кроссплатформенность сделали Telegram популярным и в корпоративной среде. Обратная сторона — взломы и угоны аккаунтов и каналов. Даже если быстро восстановить доступ, и никаких очевидных проблем нет, это не значит, что злоумышленники ушли с пустыми руками.
Исследователь изучил самые распространённые последствия атак на аккаунты организаций.
Какие могут быть варианты:
– Мошенники публикуют данные, компрометирующие компанию. В результате аудитория будет вам меньше доверять, а значит, придется дополнительно вкладывать деньги на восстановление репутации.
– Публикация от вашего имени шокирующего или экстремистского контента. Подписчики будут жаловаться на канал, после чего он будет удален.
– Постинг рекламы и рассылка спама. Пользователям, привыкшим к хорошему контенту, вряд ли понравится реклама виртуальных казино и сервисов, предлагающих сомнительные услуги.
– Рассылка мошенниками предложений партнерам и подписчикам. Здесь ущерб может быть весьма значительный.
– Мошенники могут начать шантаж: просить выкуп за сохранения в тайне баз данных клиентов или другой конфиденциальной информации.
#новости #безопасность
vc.ru
Взломан Telegram миллиардера. Как злоумышленники могут навредить после взлома — Соцсети на vc.ru
Игорь Рыбаков — основатель корпорации "Технониколь", миллиардер, блогер. А еще — новая жертва telegram-мошенников.
Что небезопасно хранить на почте?
На прошлой неделе в интернете обнаружили уязвимость, которую уже называют самой опасной за 2021 год. Поэтому многие эксперты еще больше задумались о правилах безопасности в сети.
Так, электронная почта всегда находится в зоне риска из-за привлекательности доступа к к корпоративным почтовым ящикам. Получив доступ к ней, злоумышленники могут использовать данные для дальнейшей BEC-атаки, и ваша почтовая корреспонденция сильно увеличивает ее успех.
На сегодня существуют различные защитные технологии, и все надеются на то, что до их почты «хакеры» не доберутся. Но однажды ошибиться и поддаться на уловку фишеров может каждый. Так что на всякий случай имеет смысл минимизировать возможные проблемы и заранее убрать из ящика письма, которые вы бы не захотели показывать чужакам.
Делимся материалом с полезными рекомендациями о том, что следует удалять в первую очередь.
#новости #безопасность
На прошлой неделе в интернете обнаружили уязвимость, которую уже называют самой опасной за 2021 год. Поэтому многие эксперты еще больше задумались о правилах безопасности в сети.
Так, электронная почта всегда находится в зоне риска из-за привлекательности доступа к к корпоративным почтовым ящикам. Получив доступ к ней, злоумышленники могут использовать данные для дальнейшей BEC-атаки, и ваша почтовая корреспонденция сильно увеличивает ее успех.
На сегодня существуют различные защитные технологии, и все надеются на то, что до их почты «хакеры» не доберутся. Но однажды ошибиться и поддаться на уловку фишеров может каждый. Так что на всякий случай имеет смысл минимизировать возможные проблемы и заранее убрать из ящика письма, которые вы бы не захотели показывать чужакам.
Делимся материалом с полезными рекомендациями о том, что следует удалять в первую очередь.
#новости #безопасность
Telegraph
Какую информацию небезопасно хранить в электронной почте.
Данные для аутентификации Пересылка паролей незашифрованной электронной почтой вообще плохая практика — именно поэтому большинство современных сервисов присылают даже не временный пароль, а уникальную ссылку на интерфейс для его смены. Однако во многих компаниях…
Угрозы для финорганизаций в 2022 году
Эксперты «Лаборатории Касперского» вспомнили и оценили ключевые события этого года, связанные с атаками на финансовые организации, а также предсказали, как будут развиваться события в этой области в 2022 году.
Из анализа 2021 года замечен рост преступной деятельности в связи с ухудшением экономической ситуации. Так, по данным Федерации банков, основной целью являлись клиенты и инфраструктура. В статистику вошли фишинг и мошенничество с использованием средств социальной инженерии или звонков.
Среди прогнозов на 2022 год обратите внимание на то, что:
– повсеместное внедрение банковского обслуживания в открытом формате может привести к появлению новых возможностей для кибератак, а именно через API;
– поскольку во время пандемии люди по всему миру начали активно использовать приложения для мобильного банкинга, ожидается появление новых мобильных банковских троянцев;
– в период пандемии компании перевели свои системы в онлайн. Но стремительный переход не сопровождался надлежащими мерами безопасности;
– использование систем электронных платежей и финансовых приложений приводит к тому, что на мобильных устройствах скапливается много важной персональной информации;
– вредоносное ПО для банкоматов и платежных терминалов возвращается.
#новости #безопасность #прогнозы
Эксперты «Лаборатории Касперского» вспомнили и оценили ключевые события этого года, связанные с атаками на финансовые организации, а также предсказали, как будут развиваться события в этой области в 2022 году.
Из анализа 2021 года замечен рост преступной деятельности в связи с ухудшением экономической ситуации. Так, по данным Федерации банков, основной целью являлись клиенты и инфраструктура. В статистику вошли фишинг и мошенничество с использованием средств социальной инженерии или звонков.
Среди прогнозов на 2022 год обратите внимание на то, что:
– повсеместное внедрение банковского обслуживания в открытом формате может привести к появлению новых возможностей для кибератак, а именно через API;
– поскольку во время пандемии люди по всему миру начали активно использовать приложения для мобильного банкинга, ожидается появление новых мобильных банковских троянцев;
– в период пандемии компании перевели свои системы в онлайн. Но стремительный переход не сопровождался надлежащими мерами безопасности;
– использование систем электронных платежей и финансовых приложений приводит к тому, что на мобильных устройствах скапливается много важной персональной информации;
– вредоносное ПО для банкоматов и платежных терминалов возвращается.
#новости #безопасность #прогнозы
securelist.ru
Киберугрозы для финансовых организаций в 2022 году
Проанализируем прогнозы, сделанные в конце 2020 года, вспомним ключевые события 2021 года, а в завершение попробуем предсказать, как будут развиваться события в этой области в 2022 году.
Команда Kompra.kz собрала список видов мошенничества, которые могут обостриться на фоне нестабильной обстановки в стране.
Виды мошенничества и краткие рекомендации, как избежать подобных рисков:
1. Телефонное мошенничество. Велика вероятность активизации телефонных мошенников. Используя социальную инженерию, мошенники будут могут пытаться получить данные о ваших банковских картах, аккаунтов и другую конфиденциальную информацию. Не сообщайте пароли и SMS-коды незнакомым людям.
2. Фейковые фонды помощи пострадавшим в ходе беспорядков. Не отправляйте денежные средства пока окончательно не убедитесь в благонадежности Фонда. Проверяйте информацию и контакты на официальных сайтах.
3. Интернет-мошенничество: фишинговые рассылки на почту, WhatsApp и другие соцсети; фальшивые боты в Telegram; поддельные сайты на досках объявлений, а также мошенничество в Olx. Не переходите по подозрительным ссылкам. Не пересылайте неподтверждённые данные. Не вводите ваши данные, если не уверены в благонадежности сайта.
4. Появление сайтов-клонов известных организаций. Внимательно проверяйте написание домена на орфографические ошибки: например kaspii.kz или kaspi.com.kz вместо kaspi.kz. Обратите внимание на наличие сертификата SSL при открытии ссылки (значок зеленого замка в командной строке браузера).
5. Мошенничество с банковскими картами. Не сообщайте никому ваши данные и пароли. Чтобы использовать вашу карту в своих целях, мошенникам нужно узнать ее номер, имя владельца, срок действия, номер CVC или CVV. Они могут установить скиммер на банкомат (специальное устройство, которое накладывают на приемник карты в банкомате) и видеокамеру над клавиатурой.
6. Использование общедоступных VPN/Proxy-сервисов может быть небезопасным. В условиях блокировки интернета многие казахстанцы стали прибегать к бесплатным VPN и Proxy-сервисам. При использовании сторонних приложений всегда стоит помнить о том, что ваша конфиденциальность и безопасность данных находится под угрозой.
7. Угрозы для бизнеса: фейковые поставщики, кража корпоративных данных. Проверяйте контрагентов на благонадежность. До полной стабилизации обстановки в стране работайте с уже проверенными поставщиками.
8. Спекуляция валютой. Воздержитесь от покупки и обмена валюты до полного восстановления работы банков и обменных пунктов. Не покупайте валюту с рук, поскольку велика вероятность потерять деньги в обмен на фальшивую наличность.
9. Риски на рынке криптовалюты. Bitcoin рухнул на фоне событий в Казахстане, в мире сохраняется высокая волатильность, экспериментальность технологий, а также наличие «скамов», маскирующихся под реальные проекты, способны уничтожить депозиты пользователей в случае принятия неверных решений.
10. Распространение недостоверной информации в СМИ и новостных пабликах. Не только журналистам необходимо проверять источники перед публикацией и массовой рассылкой. В качестве читателя всегда помните: если сообщение вызывает яркий эмоциональный отклик и содержит резкие оценочные суждения, стоит усомниться в информации. Рекомендуем опираться на офиц. сайты госструктур и зарекомендованные СМИ. В условиях ЧП за распространение ложной информации в соответствии с пунктом 4 статьи 274 УК предусмотрено наказание в виде лишения свободы от 3 до 7 лет.
#kompra #безопасность #мошенничество
Виды мошенничества и краткие рекомендации, как избежать подобных рисков:
1. Телефонное мошенничество. Велика вероятность активизации телефонных мошенников. Используя социальную инженерию, мошенники будут могут пытаться получить данные о ваших банковских картах, аккаунтов и другую конфиденциальную информацию. Не сообщайте пароли и SMS-коды незнакомым людям.
2. Фейковые фонды помощи пострадавшим в ходе беспорядков. Не отправляйте денежные средства пока окончательно не убедитесь в благонадежности Фонда. Проверяйте информацию и контакты на официальных сайтах.
3. Интернет-мошенничество: фишинговые рассылки на почту, WhatsApp и другие соцсети; фальшивые боты в Telegram; поддельные сайты на досках объявлений, а также мошенничество в Olx. Не переходите по подозрительным ссылкам. Не пересылайте неподтверждённые данные. Не вводите ваши данные, если не уверены в благонадежности сайта.
4. Появление сайтов-клонов известных организаций. Внимательно проверяйте написание домена на орфографические ошибки: например kaspii.kz или kaspi.com.kz вместо kaspi.kz. Обратите внимание на наличие сертификата SSL при открытии ссылки (значок зеленого замка в командной строке браузера).
5. Мошенничество с банковскими картами. Не сообщайте никому ваши данные и пароли. Чтобы использовать вашу карту в своих целях, мошенникам нужно узнать ее номер, имя владельца, срок действия, номер CVC или CVV. Они могут установить скиммер на банкомат (специальное устройство, которое накладывают на приемник карты в банкомате) и видеокамеру над клавиатурой.
6. Использование общедоступных VPN/Proxy-сервисов может быть небезопасным. В условиях блокировки интернета многие казахстанцы стали прибегать к бесплатным VPN и Proxy-сервисам. При использовании сторонних приложений всегда стоит помнить о том, что ваша конфиденциальность и безопасность данных находится под угрозой.
7. Угрозы для бизнеса: фейковые поставщики, кража корпоративных данных. Проверяйте контрагентов на благонадежность. До полной стабилизации обстановки в стране работайте с уже проверенными поставщиками.
8. Спекуляция валютой. Воздержитесь от покупки и обмена валюты до полного восстановления работы банков и обменных пунктов. Не покупайте валюту с рук, поскольку велика вероятность потерять деньги в обмен на фальшивую наличность.
9. Риски на рынке криптовалюты. Bitcoin рухнул на фоне событий в Казахстане, в мире сохраняется высокая волатильность, экспериментальность технологий, а также наличие «скамов», маскирующихся под реальные проекты, способны уничтожить депозиты пользователей в случае принятия неверных решений.
10. Распространение недостоверной информации в СМИ и новостных пабликах. Не только журналистам необходимо проверять источники перед публикацией и массовой рассылкой. В качестве читателя всегда помните: если сообщение вызывает яркий эмоциональный отклик и содержит резкие оценочные суждения, стоит усомниться в информации. Рекомендуем опираться на офиц. сайты госструктур и зарекомендованные СМИ. В условиях ЧП за распространение ложной информации в соответствии с пунктом 4 статьи 274 УК предусмотрено наказание в виде лишения свободы от 3 до 7 лет.
#kompra #безопасность #мошенничество