-
Похожий контент
-
От KL FC Bot
Когда вам предлагают войти в тот или иной онлайн-сервис, подтвердить свою личность или скачать документ по ссылке, обычно требуется ввести имя и пароль. Это привычная операция, и многие выполняют ее, не задумываясь. Но мошенники могут выманить ваш пароль от почты, сервисов госуслуг, банковских сервисов или соцсетей, сымитировав форму ввода логина-пароля известного сервиса на своем (постороннем) сайте. Не попадайтесь — пароль от почты может проверять только сам почтовый сервис и никто другой! То же касается госуслуг, банков и соцсетей.
Чтобы не стать жертвой обмана, каждый раз при вводе пароля нужно на секунду задуматься и проверить, куда именно вы входите и что за окошко требует вводить данные. Здесь есть три основных варианта: два безопасных и один мошеннический. Вот они.
Безопасные сценарии ввода пароля
Вы входите в свои почту, соцсеть или онлайн-сервис через их собственный сайт. Это самый простой вариант, но нужно убедиться, что вы действительно заходите на легитимный сайт и в его адресе нет никакой ошибки. Если вы заходите в онлайн-сервис, нажав на ссылку в присланном вам сообщении или перейдя по ссылке из результатов поиска, перед вводом пароля внимательно сверьте адрес сайта с названием требуемого сервиса. Почему так важно потратить лишнюю секунду на проверку? Создание фишинговых копий легитимных сайтов — любимый прием мошенников. Адрес фишингового сайта может быть очень похожим на оригинальный, но отличаться от него на одну или несколько букв в названии или располагаться в другой доменной зоне — например, в фишинговом адресе вместо буквы «i» может стоять «l».
А уж сделать ссылку, выводящую совсем не туда, куда написано, и вовсе несложно. Проверьте сами: вот эта ссылка якобы на наш блог kaspersky.ru/blog выводит на другой наш блог — securelist.ru.
На рисунке ниже — примеры оригинальных страниц входа на разные сервисы, на которых можно смело вводить имя и пароль от этого сервиса.
Примеры легитимных страниц входа на разные сервисы. Вводить имя и пароль на них безопасно
Вы входите на сайт при помощи вспомогательного сервиса. Это — вариант для удобного входа без создания лишних паролей: так часто заходят в программы для хранения файлов, совместной работы и так далее. В роли вспомогательного сервиса обычно выступают большие провайдеры почты, соцсетей или государственных услуг. Кнопка входа называется «Вход через Госуслуги», «Войти с VK ID», «Sign in with Google», «Continue with Apple» и так далее.
View the full article
-
От KL FC Bot
Первые дни в новой компании всегда забиты всевозможными встречами с командой, тренингами, знакомством с используемыми системами и так далее. Много суеты — и одновременно мало понимания, что происходит. При этом есть и своеобразные ритуалы, которые многие также любят выполнять в первые дни: например, написать в соцсети (чаще в LinkedIn, но нередко и во все доступные) о начале работы на новом месте и в новой должности. Часто компании и сами пишут в своих официальных аккаунтах в соцсетях о том, как они рады приветствовать нового члена команды. На этом-то моменте новоявленный сотрудник и привлекает внимание мошенников.
Как правило, в посте в соцсети написано имя, название компании и должность. Чаще всего этого вполне достаточно, чтобы идентифицировать непосредственного начальника нового сотрудника (пользуясь той же самой соцсетью или просто зайдя на корпоративный сайт). Зная имена, можно вычислить адреса электронной почты. Во-первых, для такого «пробива» существуют специальные сервисы, а во-вторых, зачастую в качестве адреса электронной почты используется просто имя сотрудника или имя плюс фамилия — достаточно просто посмотреть, какую систему используют в компании. Ну а дальше мошенники занимаются социальной инженерией.
Первое поручение — перевести деньги мошенникам
В первые дни новый сотрудник еще плохо ориентируется в происходящем, но при этом, вероятнее всего, хочет показать свое рвение и выглядеть в глазах коллег и начальства молодцом. Такой настрой негативно влияет на внимательность — сотрудник бросается выполнять любые задачи, не обращая достаточного внимания на то, где он их получает, звучат ли они сколько-нибудь разумно и вообще его ли это дело. Сказали делать — он делает. Особенно если распоряжение отдал непосредственный начальник или, например, один из основателей компании.
View the full article
-
Как защитить детей от онлайн- и офлайн-угроз, которые несут соцсети и мессенджеры | Блог КасперскогоОт KL FC Bot
В прошлом посте мы обсудили приложения, которые становятся обязательными для современной школы, — электронные дневники и видеоконференции для дистанционных уроков. Однако на практике в школьной жизни гораздо чаще используются другие приложения для общения — такие как Telegram или «ВKонтакте». Обязательными они не являются, но многие приспосабливают их для решения различных школьных вопросов. Пожалуй, отсюда и идут самые серьезные угрозы цифровой школы.
Мессенджеры и чаты
Осенью 2022 года российское Министерство образования запретило учителям использовать WhatsApp и другие иностранные мессенджеры (Viber, Discord, Skype, Teams), поскольку через них персональные данные россиян утекают за рубеж. Вместо этого предлагается использовать «VK Мессенджер». Такую же рекомендацию школы дают родителям учеников. А сами школьники и родители в массе своей предпочитают Telegram.
Мне кажется, данная рекомендация может создать ложное чувство безопасности — ведь угрозы мессенджеров не ограничиваются «иностранностью». К примеру, большинство чатов в Telegram не защищены сквозным шифрованием, что делает вашу переписку не очень-то «приватной». Впрочем, безопасность «VK Мессенджера» тоже под большим вопросом — как минимум потому, что все современные мессенджеры, включая и отечественные, активно используются для фишинга.
Более того, сам бизнес мошенников, крадущих и перепродающих персональные данные, перебрался из «темного Интернета» в Telegram. Теперь в каналах «Телеграма» продают фишинговых ботов и фиш-киты — все равно что конструктор «Юный фишер», с помощью которого заниматься мошенничеством может даже школьник. И некоторые из них активно это используют, подбрасывая опасные ссылки в чаты одноклассников.
Посмотреть статью полностью
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти