-
Похожий контент
-
От KL FC Bot
Международный женский день отмечают в разных странах мира по-разному, но в этот день к женщинам, вне зависимости от их происхождения, уровня заработка или политических убеждений, приковано внимание всего мира — и, разумеется, мошенников. Предпраздничная лихорадка для злоумышленников — отличный повод заработать, и вот они с утроенной скоростью отправляют ссылки на поддельные сайты, генерируют сотни тысяч фейковых промокодов и обещают ценные подарки за любую покупку.
Сегодня расскажем, как женщинам не попасться на удочку мошенников накануне праздника.
Фейковые подарки от маркетплейсов
Согласно статистике, женщины куда чаще мужчин закупаются в онлайн-маркетплейсах: 43% против 32%. По той же причине женщины чаще становятся целью промокампаний, которых в преддверии любого праздника становится невероятно много. К сожалению, эти кампании далеко не всегда легальны и организованы теми брендами, от лица которых рассылаются предложения неслыханной щедрости.
Уже несколько лет подряд накануне 8 Марта девушки получают сообщения в WhatsApp якобы от Amazon с предложением получить ценный подарок: «Розыгрыш призов от Amazon в честь праздника — более 10 000 бесплатных товаров!». Для участия в акции нужно пройти по ссылке и заполнить небольшой опрос, а после разослать сообщение нескольким десяткам друзей и подтвердить свою личность по электронной почте. Конечно же, заполнившие опрос не получают ни модных смартфонов, ни фенов для сушки волос, ни ноутбуков. Вместо этого, как отмечают исследователи, устройства жертв могли быть скомпрометированы: злоумышленники могли получить доступ к камере, микрофону, банковским приложениям, контактам и галерее.
При этом многие бренды на самом деле активно используют мессенджеры и почту для распространения акционных предложений, и Amazon не исключение. Поэтому, если вам пришло подобное сообщение, сначала проверьте его: особенное щедрое предложение, наличие грамматических ошибок, странный адрес отправителя и призывы срочно перейти по ссылке, «пока все не закончилось», могут означать, что оно отправлено злоумышленниками. Помните правила безопасного онлайн-шопинга и используйте надежную защиту, чтобы быть уверенными, что вы действительно переходите на официальный сайт, а не на его подделку.
Посмотреть статью полностью
-
От KL FC Bot
Специалисты по информационной безопасности знают, что киберкриминал просто обожает праздники. Доверчивых людей ожидают мошеннические распродажи, а также фишинг под видом подарков и поздравлений, а для организаций испорченный праздник выглядит, как DDoS-атака на онлайн-сервисы компании (Xbox и Playstation не дадут соврать) или, что того хуже, проникновение хакеров в сеть (привет, BBC). Рождество дает две дополнительные возможности для атаки на сеть. Во-первых, люди расслаблены перед праздником, а следовательно — менее готовы к серьезному инциденту. Во-вторых, из-за многочисленных отпусков некому реагировать на атаку. Значит, противодействие злоумышленникам будет более слабым и менее оперативным. Чтобы минимизировать шансы атакующих, можно заранее принять несколько простых, но достаточно эффективных мер. Разумеется, они не дадут полной гарантии безопасности, но сильно снизят возможности хакеров.
Разлогиньтесь
Как показал 2022-й, мир криминала стал еще более специализированным и разделенным на ниши. Злоумышленники продают первоначальный доступ в сеть организации как услугу, и один из самых распространенных товаров тут — легитимные логины и пароли действующих сотрудников, заранее украденные при помощи вредоносного ПО или фишинга. Усложнить подобную атаку можно с помощью дорогостоящей системы многофакторной аутентификации и внедрения элементов стратегии Zero Trust, но неделя перед Рождеством — точно не то время, когда вы хотите вносить радикальные изменения в систему безопасности.
Однако есть несколько относительно простых рецептов.
Проверьте, что в списке сотрудников, имеющих доступ через VPN или RDP, нет посторонних лиц, ненужных технических аккаунтов и уволенных коллег. Отзовите доступы у тех, кому они не нужны. Смените пароли администраторских аккаунтов и убедитесь, что все дежурные админы точно получили новый пароль. Если у кого-то из них не включена многофакторная аутентификация — самое время ее включить. Более радикальная версия предыдущего совета: создайте специальные «аварийные» админские учетные записи для возможной реакции на инциденты в период праздников. В этом случае штатные аккаунты администраторов можно даже временно понизить в правах, чтобы ими не могли воспользоваться атакующие. Деактивируйте ненужные сессии, которые сотрудники оставили на каких-либо устройствах на длительное время. Это касается в том числе корпоративного мессенджера, веб-приложений и любых других сервисов. Оборвите ненужные VPN-соединения.
View the full article
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти