Агрессия в интернет, или феномен социальной безответственности.
Агрессия в интернете может проявляться в разных формах: от оскорблений и угроз, до шейминга и буллинга.
Способы защиты себя:
1. Устройте информационный детокс. Самый простой и эффективный способ. Погуляйте, отвлекитесь, вспомните, что не вся жизнь в социальных сетях, чатах и группах. А ещё лучше - найдите себе своё дело, займитесь им и перестаньте постоянно за кем-то следить и сравнивать.
2. Фильтруйте информацию.
Выработайте привычку сразу закрывать вкладки или прекращать разговоры, если они вызывают в вас негатив, вызывают сильные эмоции или беспокойство. Именно эти слабости используют мошенники с помощью социальной инженерии.
3. Работайте с тем, что вызывает у вас агрессивную реакцию. Например, ваши реакции на чужие мнения или поведение. Если мы считаем, что наша точка зрения единственно правильная, то мы будем чувствовать гнев или раздражение, когда кто-то выскажет другую позицию.
4. Ищите поддержку и помощь.
Не стесняйтесь рассказывать о своих проблемах другим людям, если не можете самостоятельно справиться с интернет-агрессией. Это точно снижает уровень "накала", а также часто помогает найти оптимальное решение.
Так как сегодня выходной, то по традиции порекомендую тематическое кино. "Сфера" - фильм о создании инновационной социальной сети с политикой отказа от приватности. К чему это привело - увидите сами.
🔒Кибербезопасность легко! Это просто привычка 😏
Агрессия в интернете может проявляться в разных формах: от оскорблений и угроз, до шейминга и буллинга.
Способы защиты себя:
1. Устройте информационный детокс. Самый простой и эффективный способ. Погуляйте, отвлекитесь, вспомните, что не вся жизнь в социальных сетях, чатах и группах. А ещё лучше - найдите себе своё дело, займитесь им и перестаньте постоянно за кем-то следить и сравнивать.
2. Фильтруйте информацию.
Выработайте привычку сразу закрывать вкладки или прекращать разговоры, если они вызывают в вас негатив, вызывают сильные эмоции или беспокойство. Именно эти слабости используют мошенники с помощью социальной инженерии.
3. Работайте с тем, что вызывает у вас агрессивную реакцию. Например, ваши реакции на чужие мнения или поведение. Если мы считаем, что наша точка зрения единственно правильная, то мы будем чувствовать гнев или раздражение, когда кто-то выскажет другую позицию.
4. Ищите поддержку и помощь.
Не стесняйтесь рассказывать о своих проблемах другим людям, если не можете самостоятельно справиться с интернет-агрессией. Это точно снижает уровень "накала", а также часто помогает найти оптимальное решение.
Так как сегодня выходной, то по традиции порекомендую тематическое кино. "Сфера" - фильм о создании инновационной социальной сети с политикой отказа от приватности. К чему это привело - увидите сами.
🔒Кибербезопасность легко! Это просто привычка 😏
👍29🔥10🤔6❤🔥2
5 причин, почему вам стоит удалить «Google Карты» со смартфона
1. Карты сохраняют то, что вы ищете.
Пользовательское соглашение описывает, как компания собирает данные, включая местоположение пользователя, для более быстрого и «персонализированного» взаимодействия.
2. Приложение ограничивает возможности, если не дать ему доступ к вашим данным
Отключить это можно, выбрав пункт «Использовать карты без входа в аккаунт». При этом вы не сможете сохранять интересные места в избранное, а при каждом прикосновении к строке поиска приложение предложит залогиниться, чтобы пользоваться всеми функциями.
3. Карты следят за пользователями
Ещё одна проблематичная функция — «Хронология». Она сохраняет все места, где вы когда-либо бывали с включёнными «Google Картами», и строит маршруты передвижения — их можно просматривать по дням.
4. Google хочет знать ваши привычки
Сохраняет информацию о посещаемых вами местах на постоянной основе и таким образом узнаёт о вашей жизни почти всё - что, когда и с кем.
5. Приложение требует постоянного подключения к сети
Т.е. даже при скачанных картах оно полноценно не работает без Интернета, расходует трафик без вашего ведома и передаёт информацию о вас.
Что с этим делать? Расскажу завтра. Только НЕ СТАВЬТЕ Яндекс карты - там такая же тотальная слежка 😉
🔒Кибербезопасность легко! Это просто привычка.
1. Карты сохраняют то, что вы ищете.
Пользовательское соглашение описывает, как компания собирает данные, включая местоположение пользователя, для более быстрого и «персонализированного» взаимодействия.
2. Приложение ограничивает возможности, если не дать ему доступ к вашим данным
Отключить это можно, выбрав пункт «Использовать карты без входа в аккаунт». При этом вы не сможете сохранять интересные места в избранное, а при каждом прикосновении к строке поиска приложение предложит залогиниться, чтобы пользоваться всеми функциями.
3. Карты следят за пользователями
Ещё одна проблематичная функция — «Хронология». Она сохраняет все места, где вы когда-либо бывали с включёнными «Google Картами», и строит маршруты передвижения — их можно просматривать по дням.
4. Google хочет знать ваши привычки
Сохраняет информацию о посещаемых вами местах на постоянной основе и таким образом узнаёт о вашей жизни почти всё - что, когда и с кем.
5. Приложение требует постоянного подключения к сети
Т.е. даже при скачанных картах оно полноценно не работает без Интернета, расходует трафик без вашего ведома и передаёт информацию о вас.
Что с этим делать? Расскажу завтра. Только НЕ СТАВЬТЕ Яндекс карты - там такая же тотальная слежка 😉
🔒Кибербезопасность легко! Это просто привычка.
👍56🔥19❤🔥9👾4
OpenStreetMaps - "народная карта" без слежки и цензуры.
Проект создан и поддерживается независимым комьюнити на основе открытого программного кода и охватывает всю поверхность земного шара. Это wiki в картах, где информация добавляется самими пользователями.
Приложение для телефонов:
Organic Maps - лучший вариант карты и GPS навигатора, по моему мнению, с широкими функциями и без лишней слежки за пользователями. А так как информацию туда добавляют сами пользователи, то вы сможете найти много всего интересного в описании мест😈
Organic Maps для Android - лучше скачать с F-Droid
(почему - рассказывала здесь)
версия для IOS - тут
🔒Кибербезопасность легко! Это просто привычка.
Проект создан и поддерживается независимым комьюнити на основе открытого программного кода и охватывает всю поверхность земного шара. Это wiki в картах, где информация добавляется самими пользователями.
Приложение для телефонов:
Organic Maps - лучший вариант карты и GPS навигатора, по моему мнению, с широкими функциями и без лишней слежки за пользователями. А так как информацию туда добавляют сами пользователи, то вы сможете найти много всего интересного в описании мест
Organic Maps для Android - лучше скачать с F-Droid
(почему - рассказывала здесь)
версия для IOS - тут
🔒Кибербезопасность легко! Это просто привычка.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍51🔥12❤🔥8
Приватный YouTube? Возможно ли такое?
Все знают, что YouTube сохраняет массу информации о своих пользователях. Порекомендую приложение для Android, которое позволяет не только избежать этого, но и использовать возможности Premium аккаунта бесплатно!
NewPipe - это клиент YouTube с открытым исходным кодом.
Приложение доступно в F-droid и на странице релизов GitHub.
(что такое F-Droid - читайте здесь)
NewPipe предоставляет следующие функции:
- Просмотр видео на YouTube без рекламы.
- Скачивание видео, а также аудио от видео в один клик.
- Фоновое воспроизведение аудио из видео роликов.
- Поиск видео без отслеживания поисковых запросов.
- Возможность подписываться на каналы и создавать плейлисты без авторизации.
Пользуйтесь и берегите свою приватность! 😉
🔒Кибербезопасность легко! Это просто привычка.
Все знают, что YouTube сохраняет массу информации о своих пользователях. Порекомендую приложение для Android, которое позволяет не только избежать этого, но и использовать возможности Premium аккаунта бесплатно!
NewPipe - это клиент YouTube с открытым исходным кодом.
Приложение доступно в F-droid и на странице релизов GitHub.
(что такое F-Droid - читайте здесь)
NewPipe предоставляет следующие функции:
- Просмотр видео на YouTube без рекламы.
- Скачивание видео, а также аудио от видео в один клик.
- Фоновое воспроизведение аудио из видео роликов.
- Поиск видео без отслеживания поисковых запросов.
- Возможность подписываться на каналы и создавать плейлисты без авторизации.
Пользуйтесь и берегите свою приватность! 😉
🔒Кибербезопасность легко! Это просто привычка.
👍61🔥16❤🔥7🤔1👀1
Менеджеры паролей уязвимы.
Новая атака под названием «AutoSpill». Обнаружено, что большинство менеджеров паролей для Android уязвимы для этой атаки, даже без внедрения JavaScript.
А с внедрением JavaScript уязвимыми становятся абсолютно все менеджеры.
AutoSpill использует уязвимость в процессе автозаполнения учётных данных в приложениях Android, где часто применяется компонент WebView для отображения веб-страниц.
1Password, LastPass, Enpass, Keeper и Keepass2Android больше всего подвержены данной атаке.
Google Smart Lock и DashLane оказались менее уязвимыми, если, конечно, не использовать JavaScript-инъекции.
Предупредите родственников, друзей, знакомых.
Совет - пользуйтесь старыми, надежными способами создания сложных паролей. Какими именно? Напомню завтра.
🔒Кибербезопасность легко! Это просто привычка.
Новая атака под названием «AutoSpill». Обнаружено, что большинство менеджеров паролей для Android уязвимы для этой атаки, даже без внедрения JavaScript.
А с внедрением JavaScript уязвимыми становятся абсолютно все менеджеры.
AutoSpill использует уязвимость в процессе автозаполнения учётных данных в приложениях Android, где часто применяется компонент WebView для отображения веб-страниц.
1Password, LastPass, Enpass, Keeper и Keepass2Android больше всего подвержены данной атаке.
Google Smart Lock и DashLane оказались менее уязвимыми, если, конечно, не использовать JavaScript-инъекции.
Предупредите родственников, друзей, знакомых.
Совет - пользуйтесь старыми, надежными способами создания сложных паролей. Какими именно? Напомню завтра.
🔒Кибербезопасность легко! Это просто привычка.
👍39🔥7❤🔥4
Как делать надёжные пароли.
Взломы паролей происходят двумя путями:
1. Компрометация средств хранения паролей. Неважно, он записан на листке бумаги или хранится в супер программе - это все равно уязвимость.
2. Содержание самого пароля - количество знаков, сочетание цифр и знаков. До сих пор значительное количество взломов производится путем подбора комбинаций с помощью специальных программ, содержащих слова, словосочетания и распространенные комбинации.
В итоге вопрос - как совместить запоминаемость пароля и то, чтобы он был сложным? Подскажу один из вариантов:
1. Используйте легко запоминаемые словосочетания из стихов, пословиц или песен. Например: "Волков бояться - в лес не ходить".
2. Напишите 3-4 слова подряд прописными: "волковбоятьсявлес".
3. Используйте последовательно 2 цифры своего номера телефона вместо первых букв каждого слова. Например: "23лков74ятьсяв54ес".
4. Каждую последнюю букву в каждом слове делайте заглавной: "23лкоВ74ятьсЯв54еС".
5. Если сайт или приложение позволяют использовать спецсимволы, придумайте комбинацию, запомните и добавляйте ее в конце. Например: "23лкоВ74ятьсЯв54еС#)!"
6. Наберите все это в латинице, нажимая русские буквы на клавиатуре. Получится: "23krjD74znmcZd54tC#)!". Пароль теперь сложный и надежный.
7. Более простым, но менее надежным способом является использование в основе фраз на английском. Например, "Happy New Year" тогда превратилось бы в "23ppY74W54ar#)!", что тоже весьма неплохо.
Такие пароли можно записывать для памяти. Например, так:
- Яндекс - Волков
- Почта - Без труда
- ГосУслуги - Happy
Можете хранить такую запись в открытом виде, где угодно - никаким хакерам, мошенникам, взломщикам это не поможет. Так как логика (ключи) у вас в голове 👍.
Вы быстро привыкните, будете легко создавать и набирать такие пароли. Используйте эту логику (или часть ее), придумайте свою и пользуйтесь надежными паролями!
Это пример простого способа шифрования, о более сложных ключах расскажу как-нибудь в другой раз. 😉
🔒Кибербезопасность легко! Это просто привычка.
Взломы паролей происходят двумя путями:
1. Компрометация средств хранения паролей. Неважно, он записан на листке бумаги или хранится в супер программе - это все равно уязвимость.
2. Содержание самого пароля - количество знаков, сочетание цифр и знаков. До сих пор значительное количество взломов производится путем подбора комбинаций с помощью специальных программ, содержащих слова, словосочетания и распространенные комбинации.
В итоге вопрос - как совместить запоминаемость пароля и то, чтобы он был сложным? Подскажу один из вариантов:
1. Используйте легко запоминаемые словосочетания из стихов, пословиц или песен. Например: "Волков бояться - в лес не ходить".
2. Напишите 3-4 слова подряд прописными: "волковбоятьсявлес".
3. Используйте последовательно 2 цифры своего номера телефона вместо первых букв каждого слова. Например: "23лков74ятьсяв54ес".
4. Каждую последнюю букву в каждом слове делайте заглавной: "23лкоВ74ятьсЯв54еС".
5. Если сайт или приложение позволяют использовать спецсимволы, придумайте комбинацию, запомните и добавляйте ее в конце. Например: "23лкоВ74ятьсЯв54еС#)!"
6. Наберите все это в латинице, нажимая русские буквы на клавиатуре. Получится: "23krjD74znmcZd54tC#)!". Пароль теперь сложный и надежный.
7. Более простым, но менее надежным способом является использование в основе фраз на английском. Например, "Happy New Year" тогда превратилось бы в "23ppY74W54ar#)!", что тоже весьма неплохо.
Такие пароли можно записывать для памяти. Например, так:
- Яндекс - Волков
- Почта - Без труда
- ГосУслуги - Happy
Можете хранить такую запись в открытом виде, где угодно - никаким хакерам, мошенникам, взломщикам это не поможет. Так как логика (ключи) у вас в голове 👍.
Вы быстро привыкните, будете легко создавать и набирать такие пароли. Используйте эту логику (или часть ее), придумайте свою и пользуйтесь надежными паролями!
Это пример простого способа шифрования, о более сложных ключах расскажу как-нибудь в другой раз. 😉
🔒Кибербезопасность легко! Это просто привычка.
👍143🔥30❤🔥9⚡8
FB и Twitter - opensource?
Напомню, что Facebook и Twitter запрещены на территории РФ. Этот пост для тех, кто ими где-то и как-то пользуется. 😉
Можете использовать приложение Face Slim - это легкий клиент для FB с открытым программным кодом, который можно скачать с F-Droid.
Для Twitter можете использовать Twidere - удобное приложение с открытым исходным кодом, поддерживающее несколько аккаунтов. Скачать можно также с F-Droid.
Думаю, что оцените возможности. Приложения более легкие, занимают гораздо меньше места, не мониторят постоянно ваши данные и меньше нагружают оперативную память.
А еще - у вас на телефоне будут незнакомые, особенные значки. В каких-то ситуациях избавит Вас от лишних вопросов 😉
И не забудьте закрыть доступ к приложениям через необходимость ввода пароля в настройках Android.
🔒Кибербезопасность легко! Это просто привычка.
Напомню, что Facebook и Twitter запрещены на территории РФ. Этот пост для тех, кто ими где-то и как-то пользуется. 😉
Можете использовать приложение Face Slim - это легкий клиент для FB с открытым программным кодом, который можно скачать с F-Droid.
Для Twitter можете использовать Twidere - удобное приложение с открытым исходным кодом, поддерживающее несколько аккаунтов. Скачать можно также с F-Droid.
Думаю, что оцените возможности. Приложения более легкие, занимают гораздо меньше места, не мониторят постоянно ваши данные и меньше нагружают оперативную память.
А еще - у вас на телефоне будут незнакомые, особенные значки. В каких-то ситуациях избавит Вас от лишних вопросов 😉
И не забудьте закрыть доступ к приложениям через необходимость ввода пароля в настройках Android.
🔒Кибербезопасность легко! Это просто привычка.
👍39🔥12⚡7❤🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
Всем бодрых выходных! На связи DarkSkу и у меня для вас есть рекомендация 😏
Советую посмотреть классный фильм на тему OSINT (разведка по открытым данным). Здорово иллюстрирует мысль о том, что в современном цифровом мире можно раскопать что угодно, если будет мотивация и должное усердие.
#найтиможновсех
Фильм называется Поиск / Searching (2018). Отец пытается разобраться в исчезновении 16-летней дочери с помощью ее ноутбука. А все мы понимаем, что большая часть жизнь и любая активность современного человека проходит в интернете, в гаджетах. Напряженный триллер в необычном формате Screenlife - все действие происходит на мониторе компьютера или ноутбука.
🔒Кибербезопасность легко! Это просто привычка.
Советую посмотреть классный фильм на тему OSINT (разведка по открытым данным). Здорово иллюстрирует мысль о том, что в современном цифровом мире можно раскопать что угодно, если будет мотивация и должное усердие.
#найтиможновсех
Фильм называется Поиск / Searching (2018). Отец пытается разобраться в исчезновении 16-летней дочери с помощью ее ноутбука. А все мы понимаем, что большая часть жизнь и любая активность современного человека проходит в интернете, в гаджетах. Напряженный триллер в необычном формате Screenlife - все действие происходит на мониторе компьютера или ноутбука.
🔒Кибербезопасность легко! Это просто привычка.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍46⚡16🔥13👀7❤🔥2
Новые схемы мошенничества в WhatsApp
В предверии новогодних праздников мошенники активизировали свою деятельность в WhatsApp.
Мошенники используют искусственный интеллект (ИИ), чтобы генерировать голосовые сообщения и отправлять их жертвам от имени знакомых. Например - с просьбой одолжить денег, либо выполнить какое-либо действие.
Активировались мошеннические схемы с опросами, просьбами о помощи, голосованиями. Вас просят перейти по ссылке на сайт и разослать друзьям информацию. Такие ресурсы содержат вредоносный код, а иногда даже и предложения по перечислению средств. В результате - платежи уходят мошенникам и похищаются платежные данные.
Работает и схема с розыгрышами билетов на новогодние концерты или елки. Злоумышленники предлагают перейти по ссылке и попытать удачу в "розыгрыше" билетов. Когда пользователь переходит на фишинговый сайт и производит оплату, средства уходят мошенникам.
Будьте внимательны! Используйте правила противодействия фишингу и 3 раза подумайте, прежде чем переходить по внешним ссылкам, даже если "рекомендация" приходит от кого-то из знакомых. Помните, что основные "крючки" на которые попадается жертва - любопытство, сострадание или жадность 😉
🔒Кибербезопасность легко! Это просто привычка.
В предверии новогодних праздников мошенники активизировали свою деятельность в WhatsApp.
Мошенники используют искусственный интеллект (ИИ), чтобы генерировать голосовые сообщения и отправлять их жертвам от имени знакомых. Например - с просьбой одолжить денег, либо выполнить какое-либо действие.
Активировались мошеннические схемы с опросами, просьбами о помощи, голосованиями. Вас просят перейти по ссылке на сайт и разослать друзьям информацию. Такие ресурсы содержат вредоносный код, а иногда даже и предложения по перечислению средств. В результате - платежи уходят мошенникам и похищаются платежные данные.
Работает и схема с розыгрышами билетов на новогодние концерты или елки. Злоумышленники предлагают перейти по ссылке и попытать удачу в "розыгрыше" билетов. Когда пользователь переходит на фишинговый сайт и производит оплату, средства уходят мошенникам.
Будьте внимательны! Используйте правила противодействия фишингу и 3 раза подумайте, прежде чем переходить по внешним ссылкам, даже если "рекомендация" приходит от кого-то из знакомых. Помните, что основные "крючки" на которые попадается жертва - любопытство, сострадание или жадность 😉
🔒Кибербезопасность легко! Это просто привычка.
👍53🔥11❤🔥7🤔4
Всем бодрррого понедельника ⚡ На связи DarkSkу 😏
Сегодня я сделала канал "частным". Для тех, кто уже подписан на канал - ничего не поменялось. Остальным - нужно будет подписаться для просмотра информации.
Причин такого решения несколько:
1. В канале больше не будет сторонней рекламы от Телеграм, не согласованной со мной. Теперь будет только проверенная реклама и рекомендации!
2. Всё больше цитируют и делают репосты из моего канала. Это приятно, но информация вырванная из контекста часто бывает не объективной и неточной.
А ещё, нас уже почти 9.000 человек, думаю, к НГ будет больше 10.000! Приятно, что мой труд и рекомендации полезны такому количеству людей 🫶🏻
Всё больше вопросов поступает в личку. У людей возникают самые разные сложные ситуации.
Поэтому готовлю ряд эффективных решений по кибербезопасности для подписчиков моего канала.
🔒Кибербезопасность легко! Это просто привычка❤️
Сегодня я сделала канал "частным". Для тех, кто уже подписан на канал - ничего не поменялось. Остальным - нужно будет подписаться для просмотра информации.
Причин такого решения несколько:
1. В канале больше не будет сторонней рекламы от Телеграм, не согласованной со мной. Теперь будет только проверенная реклама и рекомендации!
2. Всё больше цитируют и делают репосты из моего канала. Это приятно, но информация вырванная из контекста часто бывает не объективной и неточной.
А ещё, нас уже почти 9.000 человек, думаю, к НГ будет больше 10.000! Приятно, что мой труд и рекомендации полезны такому количеству людей 🫶🏻
Всё больше вопросов поступает в личку. У людей возникают самые разные сложные ситуации.
Поэтому готовлю ряд эффективных решений по кибербезопасности для подписчиков моего канала.
🔒Кибербезопасность легко! Это просто привычка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍95🔥28❤🔥13⚡2
WatsApp = большая угроза вашей безопасности
Опять пошла волна жалоб на кражи аккаунтов в WatsApp, взломы и мошеннические действия. WatsApp - это просто одна большая дыра. Подробнее расскажу об этом и, надеюсь, смогу предостеречь.
1. Ваш аккаунт в любой момент может быть удален путем несложных манипуляций. Делается это через запрос удалённой блокировки учётной записи. Подробно рассказывать не буду, но эта "шалость" доступна даже школьнику.
2. Получение доступа ко всей переписке за счет номера телефона. Например, если вы поменяете номер или перестанете оплачивать - оператор может его продать другому лицу и он получит доступ к вашему аккаунту. Этот способ часто используют и при кражах доступа - через привязку к другому номеру.
3. WatsApp - по умолчанию скачивает все, что вам присылают и сохраняет у вас на телефоне. Все видео, гифки, аудио и многое другое, куда несложно вставить какие-либо закладки, исполняемые скрипты и т.д. За счет этой дырки при определенных манипуляциях мошенники могут получать доступ не только к вашему WatsApp, но и ко всему содержимому телефона.
Это лишь некоторые из постоянных уязвимостей. Плюс данные вашей переписки передаются практически в открытом виде, поэтому ни о какой "конфиденциальности" общения не может быть и речи.
Если соберетесь удалить аккаунт, советую сначала стереть всю информацию, затем поставить двухфакторную авторизацию, потом удалить аккаунт и проверить файловую систему на телефоне, чтобы ничего не осталось от этой заразы.
Если вы вынуждены пользоваться WatsApp по работе или еще в каких-то целях - то ставьте в отдельное пространство (доступно на некоторых телефонах) или через "второе дно", о котором я рассказывала здесь. Ставьте запрет на сохранение резервной копии данных, двухфакторную авторизацию, запрещайте скачивание файлов по умолчанию, масимально закрывайте приложению доступы к функционалу телефона.
🔒Кибербезопасность легко! Это просто привычка.
Опять пошла волна жалоб на кражи аккаунтов в WatsApp, взломы и мошеннические действия. WatsApp - это просто одна большая дыра. Подробнее расскажу об этом и, надеюсь, смогу предостеречь.
1. Ваш аккаунт в любой момент может быть удален путем несложных манипуляций. Делается это через запрос удалённой блокировки учётной записи. Подробно рассказывать не буду, но эта "шалость" доступна даже школьнику.
2. Получение доступа ко всей переписке за счет номера телефона. Например, если вы поменяете номер или перестанете оплачивать - оператор может его продать другому лицу и он получит доступ к вашему аккаунту. Этот способ часто используют и при кражах доступа - через привязку к другому номеру.
3. WatsApp - по умолчанию скачивает все, что вам присылают и сохраняет у вас на телефоне. Все видео, гифки, аудио и многое другое, куда несложно вставить какие-либо закладки, исполняемые скрипты и т.д. За счет этой дырки при определенных манипуляциях мошенники могут получать доступ не только к вашему WatsApp, но и ко всему содержимому телефона.
Это лишь некоторые из постоянных уязвимостей. Плюс данные вашей переписки передаются практически в открытом виде, поэтому ни о какой "конфиденциальности" общения не может быть и речи.
Если соберетесь удалить аккаунт, советую сначала стереть всю информацию, затем поставить двухфакторную авторизацию, потом удалить аккаунт и проверить файловую систему на телефоне, чтобы ничего не осталось от этой заразы.
Если вы вынуждены пользоваться WatsApp по работе или еще в каких-то целях - то ставьте в отдельное пространство (доступно на некоторых телефонах) или через "второе дно", о котором я рассказывала здесь. Ставьте запрет на сохранение резервной копии данных, двухфакторную авторизацию, запрещайте скачивание файлов по умолчанию, масимально закрывайте приложению доступы к функционалу телефона.
🔒Кибербезопасность легко! Это просто привычка.
👍85🔥20🤔17❤🔥1😁1
ФСБ или мошенники?
В последнее время во многие организации стали поступать письма от имени УФСБ России по г. Москве и Московской области. Естественно люди пугаются, ведь угрожают ст. 275 УК РФ (госизмена)!
Но если внимательно присмотреться - документ составлен с нарушением элементарных правил документооборота. Разберем на этом примере "шедевр" мошенников:
1. Уголовное дело в отношении юр. лица - невозможно возбудить!
Одного этого достаточно, чтобы смело выкинуть в корзину🤡
2. Поля - не по ГОСТу.
Если видите такие поля, скорее всего, документ поддельный.
3. Документ подписан посредством «зашифрованного канала связи»!
Что это вообще такое?!
И еще масса мелких ошибок, видимых любому грамотному человеку.
На этом примере хотела показать, что даже простое и внимательное изучение писем, документов, требований помогает понять, где подделка и мошенничество. Но, расчет на эмоции - 3 магические буквы Ф С Б отключают у получателя критическое мышление…😈
Потом мошенники конечно сообщают, что за оплату можно все замять. И как только вы заплатите хоть какую-то сумму - с вас постараются взять по максимуму.
Будьте внимательны, не теряйте критического мышления, перепроверяйте любого адресата по официальным телефонам и контактам.
🔒Кибербезопасность легко! Это просто привычка😏
В последнее время во многие организации стали поступать письма от имени УФСБ России по г. Москве и Московской области. Естественно люди пугаются, ведь угрожают ст. 275 УК РФ (госизмена)!
Но если внимательно присмотреться - документ составлен с нарушением элементарных правил документооборота. Разберем на этом примере "шедевр" мошенников:
1. Уголовное дело в отношении юр. лица - невозможно возбудить!
Одного этого достаточно, чтобы смело выкинуть в корзину
2. Поля - не по ГОСТу.
Если видите такие поля, скорее всего, документ поддельный.
3. Документ подписан посредством «зашифрованного канала связи»!
Что это вообще такое?!
И еще масса мелких ошибок, видимых любому грамотному человеку.
На этом примере хотела показать, что даже простое и внимательное изучение писем, документов, требований помогает понять, где подделка и мошенничество. Но, расчет на эмоции - 3 магические буквы Ф С Б отключают у получателя критическое мышление…
Потом мошенники конечно сообщают, что за оплату можно все замять. И как только вы заплатите хоть какую-то сумму - с вас постараются взять по максимуму.
Будьте внимательны, не теряйте критического мышления, перепроверяйте любого адресата по официальным телефонам и контактам.
🔒Кибербезопасность легко! Это просто привычка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍69🔥26❤🔥8😁7
ГИС - новая копилка персональных данных в РФ!
ГИС - государственная информационная система, в которую коммерческие предприятия обязаны будут передавать данные о своих клиентах, сделках, действиях и т.п., предварительно их обезличивая.
"В Минцифры подготовили новую версию законопроекта об обезличенных данных, который должен быть принят уже в этом году."
Это - создание очередных условий для потери вашей приватности. Т.е. естественного права человека раскрывать о себе и своих действиях только ту информацию, которую он сам хочет открыть. Подробнее освещала эту тему здесь...
Всех должно успокоить понятие "обезличенные данные". Что же подразумевается под ними? Напомню:
По мнению Верховного Суда РФ связка "телефон" + "e-mail" являются обезличенными данными и не позволяют идентифицировать человека 🙈. Но, мы знаем, что это можно сделать несколькими несложными поисковыми запросами и парой законных и доступных программ.
А теперь представьте - будет создана база данных всех граждан РФ, где о них будут собираться все сведения, со всех коммерческих организаций, в единую Big data. Как хранятся эти данные и может ли ими кто-то торговать, мы знаем на примере слива данных из баз МВД РФ.
Если вы не научитесь защищать свою приватность сейчас - эта информация сможет оказаться в руках злоумышленников:
- история ваших перемещений, сколько и где вы находились
- история покупок, предпочтений,
- информация о круге общения, ваших близких и их данными
- информация о ваших финансах, привычках
- и многое другое - фактически, вся ваша жизнь
🔒Кибербезопасность легко! Это просто привычка.
ГИС - государственная информационная система, в которую коммерческие предприятия обязаны будут передавать данные о своих клиентах, сделках, действиях и т.п., предварительно их обезличивая.
"В Минцифры подготовили новую версию законопроекта об обезличенных данных, который должен быть принят уже в этом году."
Это - создание очередных условий для потери вашей приватности. Т.е. естественного права человека раскрывать о себе и своих действиях только ту информацию, которую он сам хочет открыть. Подробнее освещала эту тему здесь...
Всех должно успокоить понятие "обезличенные данные". Что же подразумевается под ними? Напомню:
По мнению Верховного Суда РФ связка "телефон" + "e-mail" являются обезличенными данными и не позволяют идентифицировать человека 🙈. Но, мы знаем, что это можно сделать несколькими несложными поисковыми запросами и парой законных и доступных программ.
А теперь представьте - будет создана база данных всех граждан РФ, где о них будут собираться все сведения, со всех коммерческих организаций, в единую Big data. Как хранятся эти данные и может ли ими кто-то торговать, мы знаем на примере слива данных из баз МВД РФ.
Если вы не научитесь защищать свою приватность сейчас - эта информация сможет оказаться в руках злоумышленников:
- история ваших перемещений, сколько и где вы находились
- история покупок, предпочтений,
- информация о круге общения, ваших близких и их данными
- информация о ваших финансах, привычках
- и многое другое - фактически, вся ваша жизнь
🔒Кибербезопасность легко! Это просто привычка.
👍46🤔18⚡4🔥4❤🔥1
Телефонные мошенники выуживают данные под предлогом продления симки.
Как работает?
Жертве звонит злоумышленник, представляется сотрудником телеком-оператора и сообщает, что срок действия сим-карты или договора на предоставление услуг связи заканчивается.
Если в ходе разговора вы сообщите пароль, а затем и код подтверждения, высланный оператором в виде СМС, то мошенники получат доступ к личному кабинету и попытаются установить переадресацию СМС или создать виртуальный дубликат симки (eSIM).
Что делать?
При малейшем подозрении - всегда сообщайте, что не можете говорить и перезвоните сами. При необходимости - наберите сами своего оператора и уточните ситуацию.
🔒Кибербезопасность легко! Это просто привычка😏
Как работает?
Жертве звонит злоумышленник, представляется сотрудником телеком-оператора и сообщает, что срок действия сим-карты или договора на предоставление услуг связи заканчивается.
Если в ходе разговора вы сообщите пароль, а затем и код подтверждения, высланный оператором в виде СМС, то мошенники получат доступ к личному кабинету и попытаются установить переадресацию СМС или создать виртуальный дубликат симки (eSIM).
Что делать?
При малейшем подозрении - всегда сообщайте, что не можете говорить и перезвоните сами. При необходимости - наберите сами своего оператора и уточните ситуацию.
🔒Кибербезопасность легко! Это просто привычка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍73🔥14🤔8
Новая, "Новогодняя" схема мошенничества.
- аферисты присылают жертве e-mail от лица службы доставки
- в письме сообщается, что посылка будет возвращена обратно, если клиент немедленно не совершит те или иные действия
- перейдя по ссылке, жертве предлагают ввести пароль от аккаунта, номер карты или другую личную информацию
Что делать в этом случае?
Как я и писала неоднократно, есть универсальный способ - обращайтесь сами (звоните или пишите) в почтовую службу и уточняйте сами все вопросы.
🔒Кибербезопасность легко! Это просто привычка.
- аферисты присылают жертве e-mail от лица службы доставки
- в письме сообщается, что посылка будет возвращена обратно, если клиент немедленно не совершит те или иные действия
- перейдя по ссылке, жертве предлагают ввести пароль от аккаунта, номер карты или другую личную информацию
Что делать в этом случае?
Как я и писала неоднократно, есть универсальный способ - обращайтесь сами (звоните или пишите) в почтовую службу и уточняйте сами все вопросы.
🔒Кибербезопасность легко! Это просто привычка.
👍49🔥18⚡11❤🔥2
Гений? - в психушку!
18 -летний хакер, Арион Куртадж, был приговорён британским судом к бессрочному пожизненному заключению в психбольнице.
Знаете, за что? За взлом и утечку 90 видеороликов с материалами ещё не вышедшей GTA 6 (кто не знает - такая компьютерная игра). В момент совершения этих действий Арион Куртадж уже находился под охраной полиции в отеле Travelodge, когда совершил взлом, воспользовавшись телевизором, телефоном и Amazon stick (флешка для смарт телевизоров).
В пресс-службе суда подчеркнули: "Оценка психического здоровья восемнадцатилетнего хакера наглядно продемонстрировала, что он продолжает выражать намерение как можно скорее вернуться к киберпреступной деятельности и к хакерству. И он имеет достаточно высокую мотивацию к этой деятельности, которую не скрывает."
Что не так с этим миром? Парень - гений! Но страдает аутизмом, наверное, ему нужны деньги, наверное, он считает деятельность корпораций несправедливой. Корпорации и государства - дайте таким людям столько, сколько им надо, решите все их материальные проблемы, окружите их любовью и заботой - направьте их гениальность на пользу человечеству!
Но нет, надо устроить показательную "порку" за посягательство на святой грааль - собственность копораций. Чтобы другим не повадно было. А то, что такие мозги, таланты и способности 1 на 10 миллионов - это побоку. Более того, они опасны для системы. Поэтому - в психушку, на пожизненное, по праву сильного...
Если разделяете такое мнение - ставьте 🔥
------
Традиционное тематическое кино по выходным: "Who am I?" Сюжет настолько интересен и закручен, что не буду спойлерить. И концовка позитивная, в отличии от реальности.
🔒Кибербезопасность легко! Это просто привычка.
18 -летний хакер, Арион Куртадж, был приговорён британским судом к бессрочному пожизненному заключению в психбольнице.
Знаете, за что? За взлом и утечку 90 видеороликов с материалами ещё не вышедшей GTA 6 (кто не знает - такая компьютерная игра). В момент совершения этих действий Арион Куртадж уже находился под охраной полиции в отеле Travelodge, когда совершил взлом, воспользовавшись телевизором, телефоном и Amazon stick (флешка для смарт телевизоров).
В пресс-службе суда подчеркнули: "Оценка психического здоровья восемнадцатилетнего хакера наглядно продемонстрировала, что он продолжает выражать намерение как можно скорее вернуться к киберпреступной деятельности и к хакерству. И он имеет достаточно высокую мотивацию к этой деятельности, которую не скрывает."
Что не так с этим миром? Парень - гений! Но страдает аутизмом, наверное, ему нужны деньги, наверное, он считает деятельность корпораций несправедливой. Корпорации и государства - дайте таким людям столько, сколько им надо, решите все их материальные проблемы, окружите их любовью и заботой - направьте их гениальность на пользу человечеству!
Но нет, надо устроить показательную "порку" за посягательство на святой грааль - собственность копораций. Чтобы другим не повадно было. А то, что такие мозги, таланты и способности 1 на 10 миллионов - это побоку. Более того, они опасны для системы. Поэтому - в психушку, на пожизненное, по праву сильного...
Если разделяете такое мнение - ставьте 🔥
------
Традиционное тематическое кино по выходным: "Who am I?" Сюжет настолько интересен и закручен, что не буду спойлерить. И концовка позитивная, в отличии от реальности.
🔒Кибербезопасность легко! Это просто привычка.
🔥196👍31🤔18👀3❤🔥2😁1
Определитель номера телефона - надо ли?
Если вас достают спам звонками, можно использовать определитель номера звонящего (даже если этот номер вы ранее не сохраняли). По умолчанию такая функция есть у мобильных операторов, но их базы часто не отрабатывают качественно. В этом случае можете использовать дополнительные программы:
Truecaller
Скачать на Android
Скачать на iOS
Есть бесплатная и платная версия. Очень широкий функционал, но помните, что пользоваться им надо аккуратно.
Программа похожа на GetContact, о которой я писала здесь. Поэтому, имейте ввиду, что она также может собирать данные с вашего телефона - как именно у вас записаны номера, контакты и другую информацию.
"Не звони мне" - более простое приложение, работает, правда, только на Android.
Скачать на Android
Удобный, понятный интерфейс и гибкие настройки - сами выбирайте, что вы хотите использовать. Вплоть до отказа от приема звонков от спамеров и нежелательных субъектов.
Однако, напомню, что все это приложения, которые получают доступ к Вашему телефону и данным. Есть и другой путь - организационный, который кардинально решает проблему спама. Описывала его здесь.
И помните, что кибербезопасность - это комплекс продуманных мер. Ни одно из них в отдельности не дает качественного эффекта.
🔒Кибербезопасность легко! Это просто привычка.
Если вас достают спам звонками, можно использовать определитель номера звонящего (даже если этот номер вы ранее не сохраняли). По умолчанию такая функция есть у мобильных операторов, но их базы часто не отрабатывают качественно. В этом случае можете использовать дополнительные программы:
Truecaller
Скачать на Android
Скачать на iOS
Есть бесплатная и платная версия. Очень широкий функционал, но помните, что пользоваться им надо аккуратно.
Программа похожа на GetContact, о которой я писала здесь. Поэтому, имейте ввиду, что она также может собирать данные с вашего телефона - как именно у вас записаны номера, контакты и другую информацию.
"Не звони мне" - более простое приложение, работает, правда, только на Android.
Скачать на Android
Удобный, понятный интерфейс и гибкие настройки - сами выбирайте, что вы хотите использовать. Вплоть до отказа от приема звонков от спамеров и нежелательных субъектов.
Однако, напомню, что все это приложения, которые получают доступ к Вашему телефону и данным. Есть и другой путь - организационный, который кардинально решает проблему спама. Описывала его здесь.
И помните, что кибербезопасность - это комплекс продуманных мер. Ни одно из них в отдельности не дает качественного эффекта.
🔒Кибербезопасность легко! Это просто привычка.
👍43🔥9❤🔥3⚡1
Сливы данных - чем опасны?
Такой вопрос может возникнуть у любого человека. Расскажу на примере.
Какую информацию о Вас можно узнать сейчас в результате сливов данных из указанных баз:
- ФИО, имена, никнеймы
Как настоящие, так и те, которые вы используете в интернете.
- Адреса электронной почты
Напомню, что e-mail сейчас является одним из главных идентификаторов.
- Ваши телефоны
Окажетесь в базах для мошенников или станете мишенью целевого воздействия.
- Ваши типовые пароли
Попробуют использовать на ваших разных аккаунтах.
- Ваши адреса
Гос. регистрация и где вы фактически проживаете и бываете.
- Адреса в соцсетях
Ваши фото, круг контактов и общения.
- Ваши активы и благосостояние
На основе кредитного рейтинга, на основе фактов владения недвижимостью и транспортом, или истории ваших онлайн покупок.
Все это можно получить в 2 клика, без индивидуальных проработок, просто проверив по слитым базам.
Достаточно будет знать один из Ваших параметров (телефон, гос. номер автомобиля, фио и год рождения, e-mail, а в некоторых случаях и просто ваш аккаунт в Telegram или в соц.сети).
Поэтому я и веду этот канал. Хочется, чтобы люди знали об уровне угроз, могли защитить простыми действиями себя и близких.
Но, безопасность - это комплекс мер, это система. Я понимаю, что многим не хватает времени и внимания, не хватает пошагового плана. Поэтому, как и обещала - до НГ сделаю закрытый канал, по цене двух чашек кофе в месяц. Подробнее расскажу о нем в следующем посте.
🔒Кибербезопасность легко! Это просто привычка😏
Такой вопрос может возникнуть у любого человека. Расскажу на примере.
Какую информацию о Вас можно узнать сейчас в результате сливов данных из указанных баз:
- ФИО, имена, никнеймы
Как настоящие, так и те, которые вы используете в интернете.
- Адреса электронной почты
Напомню, что e-mail сейчас является одним из главных идентификаторов.
- Ваши телефоны
Окажетесь в базах для мошенников или станете мишенью целевого воздействия.
- Ваши типовые пароли
Попробуют использовать на ваших разных аккаунтах.
- Ваши адреса
Гос. регистрация и где вы фактически проживаете и бываете.
- Адреса в соцсетях
Ваши фото, круг контактов и общения.
- Ваши активы и благосостояние
На основе кредитного рейтинга, на основе фактов владения недвижимостью и транспортом, или истории ваших онлайн покупок.
Все это можно получить в 2 клика, без индивидуальных проработок, просто проверив по слитым базам.
Достаточно будет знать один из Ваших параметров (телефон, гос. номер автомобиля, фио и год рождения, e-mail, а в некоторых случаях и просто ваш аккаунт в Telegram или в соц.сети).
Поэтому я и веду этот канал. Хочется, чтобы люди знали об уровне угроз, могли защитить простыми действиями себя и близких.
Но, безопасность - это комплекс мер, это система. Я понимаю, что многим не хватает времени и внимания, не хватает пошагового плана. Поэтому, как и обещала - до НГ сделаю закрытый канал, по цене двух чашек кофе в месяц. Подробнее расскажу о нем в следующем посте.
🔒Кибербезопасность легко! Это просто привычка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍50🔥21❤🔥8
Анонс канала "КИБЕР СТРАЖИ".
За последние 3-4 месяца меня завалили вопросами, что делать, в разных сложных ситуациях...
Поэтому, я решила дополнительно открыть платный канал, в котором будет публиковаться:
1. Простые пошаговые инструкции и методички - что надо сделать для обеспечения необходимого уровня безопасности.
2. Примеры из жизни, типовые случаи, описание проблем и способы их решения.
3. Периодически буду приглашать своих своих коллег, проводить стримы, разборы ситуаций.
4. И, самое главное - там мы сможем общаться и обсуждать вместе разные вопросы. Находить оптимальные решения. Просто поддерживать друг друга в сложных и неопределенных ситуациях.
Хочу поблагодарить вас за активность в этом канале. Буду его развивать и дальше. Надеюсь на вашу поддержку, и что новые возможности на платном канале будут полезны многим.
--------------
Стоимость - всего 400 руб. для первых подписчиков
Ссылка для регистрации
Ваша DarkSky
За последние 3-4 месяца меня завалили вопросами, что делать, в разных сложных ситуациях...
Поэтому, я решила дополнительно открыть платный канал, в котором будет публиковаться:
1. Простые пошаговые инструкции и методички - что надо сделать для обеспечения необходимого уровня безопасности.
2. Примеры из жизни, типовые случаи, описание проблем и способы их решения.
3. Периодически буду приглашать своих своих коллег, проводить стримы, разборы ситуаций.
4. И, самое главное - там мы сможем общаться и обсуждать вместе разные вопросы. Находить оптимальные решения. Просто поддерживать друг друга в сложных и неопределенных ситуациях.
Хочу поблагодарить вас за активность в этом канале. Буду его развивать и дальше. Надеюсь на вашу поддержку, и что новые возможности на платном канале будут полезны многим.
--------------
Стоимость - всего 400 руб. для первых подписчиков
Ссылка для регистрации
Ваша DarkSky
👍46🔥13❤🔥10🤔1
Новый бэкдор на Android
Попав на устройство, бэкдор Xamalicious позволяет получить полный контроль над мобильным устройством и выполнять мошеннические операции (клики на рекламных объявлениях, установка приложений и пр.).
Исследователи McAfee Mobile Research нашли в общей сложности 25 программ, к которым был привязан этот бэкдор. Они распространялись в Google Play Store с середины 2020 года. По оценкам экспертов, бэкдор установили как минимум 327 тысяч раз.
Бэкдор, как правило, маскируется под приложения для здоровья, игры, гороскопы, софт для продуктивности и т.п.
Что делать?
- не скачивайте не проверенные приложения, в т.ч. с Google Play Store
- следите за подозрительной активностью на телефоне, появлением приложений, расходом трафика
- закрывайте доступ к важным приложениям, данным, используйте дополнительное шифрование
- при подозрениях, сохранив данные, сбрасывайте настройки до заводских, обновляйте телефон до актуальных версий ОС.
🔒Кибербезопасность легко! Это просто привычка.
Попав на устройство, бэкдор Xamalicious позволяет получить полный контроль над мобильным устройством и выполнять мошеннические операции (клики на рекламных объявлениях, установка приложений и пр.).
Исследователи McAfee Mobile Research нашли в общей сложности 25 программ, к которым был привязан этот бэкдор. Они распространялись в Google Play Store с середины 2020 года. По оценкам экспертов, бэкдор установили как минимум 327 тысяч раз.
Бэкдор, как правило, маскируется под приложения для здоровья, игры, гороскопы, софт для продуктивности и т.п.
Что делать?
- не скачивайте не проверенные приложения, в т.ч. с Google Play Store
- следите за подозрительной активностью на телефоне, появлением приложений, расходом трафика
- закрывайте доступ к важным приложениям, данным, используйте дополнительное шифрование
- при подозрениях, сохранив данные, сбрасывайте настройки до заводских, обновляйте телефон до актуальных версий ОС.
🔒Кибербезопасность легко! Это просто привычка.
👍40🔥11❤🔥3🤔2