Перейти к содержанию

Рекомендуемые сообщения

Мошенники в Интернете постоянно пытаются обмануть не только неподготовленных пользователей, но и сотрудников компаний. Да, бизнес обмануть обычно сложнее, чем бабушку, но и денег за одну успешно провернутую на нем схему злоумышленники зарабатывают больше. Поэтому попытки поймать бизнес на удочку продолжаются.

Трюков существует множество, но среднестатистический мошенник ленив. Поэтому в большинстве случаев он пробует вариации на тему одних и тех же уловок. Мы решили собрать здесь самые распространенные схемы.

Виды наживки

Злоумышленникам важно, чтобы вы не просто прочитали его письмо, но и как-то отреагировали на него. Перешли по ссылке, открыли вложенный документ, оплатили счет. Для того чтобы вы это сделали, ему надо завладеть вашим вниманием.

Привет от налоговой

Вам приходит письмо о том, что вы не уплатили такой-то налог в полном объеме, вам начислены пени, и если вы с этим не согласны, надо скачать приложенную к письму форму, заполнить и отправить. В форме, разумеется, обнаруживается макрос — и как только вы его включаете (а пользователь уже привык автоматически кликать «согласен» в большинстве появляющихся окон), он незамедлительно скачивает из сети какой-нибудь вредонос и запускает его.

Налоговой боятся многие компании, но свой страх надо знать в лицо: разбираться в том, как могут выглядеть письма от налоговой в вашем регионе, знать, будет она вообще писать по электронной почте или сразу позвонит.

Уведомление о непрошедших платежах

Заплатили налоги и рассчитались со всеми контрагентами? Это хорошо, но вот пишут, что платеж не прошел. Дальше может быть что угодно — от просьбы оплатить выставленный якобы повторно счет до требования сходить на какой-нибудь сомнительный сайт.

От посещения сомнительных сайтов могут уберечь здравый смысл и антивирус, а вот от повторной оплаты счета — только здравый смысл.

Предложение от таинственного контрагента

«Здравствуйте, я представляю организацию «Дрова и Корыта», мы хотели бы поставлять для вашей компании нашу продукцию, прайс-лист во вложении, очень жду вашего ответа». Во вложении действительно есть какой-то файл. И хорошо еще, если это опять текст с макросом, а не замаскированный под документ исполняемый файл. Письма от условных «Дров и Корыт» обычно рассылают массово, рассчитывая попасть хотя бы в какую-то организацию.

Уведомление от службы безопасности

Этот способ обмана действует в основном для компаний с офисами в разных городах. Зачастую сотрудники региональных отделений плохо представляют себе, как выглядят и чем занимаются коллеги из головного офиса. Получив письмо, скажем, от имени «главного безопасника» с требованием установить некий сертификат, многие безропотно пойдут это требование исполнять, не посмотрев, что на самом деле письмо отправлено с «левого» почтового адреса. Сертификат установлен? Вы на крючке.

К чему приводит попадание на крючок

С фишинговыми сайтами все, как правило, понятно — они служат для того, чтобы похитить у вас учетные данные. А вот вредоносы в письмах попадаются разные. Но чаще всего вы столкнетесь с каким-нибудь представителем из следующего списка.

Крыса в компьютере

Один из самых любимых инструментов киберпреступников — программа для удаленного доступа к компьютеру (Remote Access Tool, сокращенно RAT). С ее помощью злоумышленники попадают в сеть предприятия, а там они могут делать что угодно. Например, установить дополнительные вредоносы. Украсть важные документы. Или, скажем, найти компьютер человека, отвечающего за финансы, и перехватить данные для доступа к платежной системе. Ну а дальше просто перевести деньги компании на свой счет.

Шифровальщик

Шифровальщики, как можно догадаться по их названию, шифруют файлы — так, что с последними нельзя работать. Документ не прочитать, презентацию не показать. Бывают еще такие шифровальщики, которые распространяются по локальной сети — то есть попадает зловред на один компьютер, а данные в результате зашифрованы на всех машинах, до которых он смог дотянуться. За возврат данных злоумышленники требуют выкуп. Например, не так давно жертвой шифровальщика стала администрация города Балтимор, в результате чего часть городских служб просто не работала. Чтобы вернуть все как было, злоумышленники требовали более 100 тысяч долларов.

Шпионаж

Также организациям любят подсовывать шпионов — зловредов, которые собирают конфиденциальную информацию. Шпионский троян тихо сидит на компьютере, записывая логины, пароли и адреса, коллекционируя переписку и пересылаемые файлы. Для высокотехнологичных компаний основная опасность в том, что какое-то ноу-хау и планы узнают конкуренты, а прочим организациям шпионы грозят в первую очередь тем, что злоумышленники получат доступ к управлению деньгами и украдут их. Впрочем, такое может случиться и с большими компаниями — например, у Центрального банка Бангладеш так украли 81 миллион долларов.

Чтобы не попадаться на уловки злоумышленников, надо:

View the full article

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От KL FC Bot
      Год назад, когда ничто не предвещало событий 2020-го, мы рассказывали о консьерж-сервисах, продающих билеты в театры и на концерты в несколько раз дороже, чем на официальных сайтах площадок. Сами билеты при этом были настоящие, только цена обидно высокая.
      Сейчас, когда из-за пандемии спрос на культурные развлечения сильно упал, ими, как это ни парадоксально, заинтересовались мошенники. В последнее время мы наблюдаем множество фейковых сайтов, продающих несуществующие билеты на выставки и спектакли. Они очень похожи на официальные ресурсы театров и музеев, так что обмануться несложно. Тем более что мошенники проплачивают рекламу, чтобы их творения появлялись на первых строчках в поисковиках. Рассказываем, как распознать фейк.
      Как выглядят фейковые сайты
      Создать убедительную подделку, к сожалению, не так сложно. Как и те самые «консьержи», мошенники копируют контент с официальных сайтов культурных учреждений. При этом разделов на фейковом ресурсе, как правило, меньше, чем на настоящем. Например, темный двойник театра им. Маяковского умалчивает о труппе и других работниках театра и не приводит публикации в СМИ. Им это и не нужно: фейковый сайт нацелен исключительно на продажу фейковых же билетов.
        View the full article
    • От Elly
      Правила конкурса. В этой теме только приём работ.
       
      Переводы получены от:
      Arhi
      oit
      Soft
      Мирный Атом
      kmscom
      Mrak
      zell
      Masolomko
      Alxet
    • От Elly
      Друзья!
       
      «Лаборатория Касперского» часто объявляет об интересных акциях по продажам и продлениям своих защитных решений. Недавно Kaspersky совместно с несколькими крупными ритейлерами объявил о продаже комплекта «Cyberpunk 2077 + Kaspersky Total Security»*, в который входят приключенческая ролевая игра Cyberpunk 2077 и защитное решение Kaspersky Total Security. Обладатели комплекта также ещё имеют возможность зарегистрироваться и принять участие в акции ежемесячного розыгрыша фирменных призов (стильной футболки и практичной двухсторонней куртки-бомбе). Фан-клуб решил предложить своим пользователям форума принять участие в розыгрыше этого комплекта. Для этого мы решили провести необычный конкурс.
       

       
      Согласитесь, приз слишком ценный, поэтому принять участие в конкурсе и выиграть комплект можно будет при соблюдении двух условий:
      оставить одно сообщение в теме приёма;  внести 500 баллов за участие в конкурсе.  
      ПРАВИЛА КОНКУРСА
      1 Участник должен разместить в специальной теме одно сообщение с лайфхаком о безопасности для геймеров, т. е. текст о приёмах и способах, помогающим игрокам компьютерных и подобных игр избежать взлома аккаунта, блокировки в игре, вывода игровой валюты и иных неприятностей.
       
      2 Участник должен в день размещения конкурсного сообщения перевести вступительный взнос за участие в конкурсе в размере 500 баллов на счёт @delaemblago.
      Вступительный взнос НЕ возвращается и сгорает даже при победе в конкурсе. Все накопленные баллы буду потрачены на волонтёрский проект «Благое дело».
      Если при попытке перевести баллы, появляется сообщение «У вас нет разрешения на отправку своих баллов.», то обратитесь к пользователю @Elly через систему личных сообщений для ручного перевода баллов.
       
      3 Каждый участник в рамках конкурса может разместить лишь одно сообщение и внести только один раз вступительный взнос. Лица, которые не внесли 500 баллов, исключаются из числа участников конкурса.
       
      4 Среди всех участников случайным образом будет выбрано два победителя, каждому из которых будет вручено по одному комплекту «Cyberpunk 2077 + Kaspersky Total Security». Победитель конкурса обязуется предоставить в личном сообщении персональные данные (Ф. И. О., адрес) для выдачи/отправки ему приза.
       
      Конкурс проводится до 2100 29 октября 2020 года (время московское). Принять участие в нем могут все зарегистрированные пользователи форума фан-клуба «Лаборатории Касперского», внёсшие 500 баллов и написавшие сообщение, соответствующее тематике конкурса в теме приёма сообщений.
       
      НАГРАЖДЕНИЕ И ПРИЗОВОЙ ФОНД
      Два участника конкурса получат по призовому комплекту (всего разыгрывается два комплекта «Cyberpunk 2077 + Kaspersky Total Security»).
       
      Итоги конкурса будут подведены 30 октября 2020 года.
       
      ОСТАЛЬНЫЕ УСЛОВИЯ
      Все вопросы, связанные с корректностью проведения конкурса, необходимо отправлять пользователю @Mrak (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов конкурса и дальнейшего обсуждения не предполагает.
      Вопросы по получению приза направлять пользователю @Elly через систему личных сообщений.
       
      Вопросы по конкурсу принимаются только через личные сообщения в течение срока проведения конкурса и не позднее трёх дней после завершения приёма сообщений (время московское). Ответы направляются представителем от организаторов конкурса через личные сообщения в рамках созданной переписки.
       
      Администрация, официально уведомив, может в любой момент внести изменения в правила конкурса, перезапустить или вовсе прекратить его проведение, а также отказать участнику в получении приза в случае выявления фактов его недобросовестного участия в нем и/или нарушения правил конкурса. Любые вопросы, связанные с конкурсом, в том числе и по начислению баллов, принимаются в течение 30 дней с момента подведения его итогов.

      Участие в конкурсе означает безоговорочное согласие с настоящими правилами.
      ------
      * В комплект входит ключ к игре Cyberpunk 2077 для ПК, который пользователь сможет активировать после официального выхода игры, код активации Kaspersky Total Security, которым можно будет воспользоваться сразу после покупки, набор переводных татуировок, а также код для регистрации в акции на https://cyberpunk2077.ru/
       
    • От александр2020
      Проблема началась после установки и использования iobit утилит для чистки и оптимизации компьютера. Проблему обнаружил еще в четверг, в простое видеокарта грелась до 80с. Я почистил компьютер, вызвал мастера, термопасту поменяли. Однако проблема осталась. Вегда использовал KVRT , но в этот раз вирусы мне не давали возможность даже запустить и найти его, точно так же как и dr. web cureit. Я сделал по хитрому, скачал на телефоне dr.web, загрузил потом на компьютер и удалил найденные вирусы. Потом скачал утилиту KVRT, она уже запускалась, но проверку делать отказывается, не нажимается. Я уверен что вирусы все еще какие то остались, они себя не выдают
      CollectionLog-2020.10.24-18.04.zip
    • От KL FC Bot
      Буклеты, статьи, рефераты — большинство из нас так или иначе имеет дело с документами. И не только пишет и редактирует их на своем компьютере, но и отправляет по почте коллегам или знакомым, делится в облаках, сдает клиенту и так далее.
      И если в файле, который вы собираетесь показать другим пользователям, окажется не предназначенная для них информация, у вас могут возникнуть проблемы. А если конфиденциальные данные останутся в документе, который вы выложили в открытый доступ, — и подавно. Разбираемся, что не стоит делать и как нужно поступать, чтобы этого не произошло.
      Капризные картинки
      Часто секреты, например пароли на заднем плане, обнаруживаются на изображениях. Причем далеко не всякая обработка помогает их скрыть. Например, даже если вы очень добротно замажете лишнюю информацию полупрозрачной кистью, с помощью нехитрых манипуляций с яркостью и контрастностью тайное несложно сделать явным. О том, как можно случайно слить конфиденциальную информацию на картинке и как правильно ее скрывать, мы рассказывали в отдельном посте.
      Если вкратце, то чтобы действительно спрятать пароли, штрихкоды, имена и прочие секретные данные на картинке, с которой вы работаете в графическом редакторе, следует помнить две вещи. Во-первых, для замазки нужно использовать непрозрачные инструменты. Во-вторых — публиковать изображение нужно в «плоском» формате, в котором его невозможно разобрать на отдельные слои. Например, в JPG или PNG.
      Но что делать, если секрет обнаружился на картинке, которая уже вставлена в текстовый документ?
       
      View the full article
×
×
  • Создать...