Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Мы много пишем о мошеннических схемах и прочих разводках. В конце концов, это блог про безопасность, а знание — первый шаг на пути к ней. На этот раз мы решили провести ликбез в формате разбора полетов: попросили пользователей одного игрового паблика рассказать о своем опыте, собрали рассказы и прокомментировали их. Пять реальных историй, четыре из которых рассказаны жертвами, а одна — от лица злоумышленника. Авторские орфография и пунктуация местами изменены для удобства читателя.

Мошенничество с подарком

Рассказывает Михаил Mad_Bucket, 23 года, переводчик:

«Лет семь назад со мной приключился довольно интересный случай в Steam: технически — афера, но и не совсем. В Team Fortress 2 тогда появились стволы, которые считают убийства, и я хотел продать выпавший арбалет с этой приблудой. В какой-то момент незнакомец в Steam предложил обменять оружие на игру Eets.

«Ничего себе, игра за оружие!», — подумал я. Мы обменялись, я установил Eets, и вроде все было ОК. Но затем я зашел к этому парню на страницу, а у него там капсом по всему профилю: «ПАЦАНЫ, ЕЕТС БЕСПЛАТНО ЗАБИРАЙТЕ КТО ХОЧЕТ». Оказалось, что какой-то сайт раздавал ключи для игры за просто так, да еще и сколько угодно копий в одни руки».

Мораль: если вам предлагают бесплатную или очень дешевую игру, сходите на официальный сайт разработчиков или издателей — проверьте, не дублируется ли акция там. Если да, то купите или загрузите ее оттуда, лишний риск ни к чему. Нашему герою очень повезло, что в обмен на оружие он получил пусть и без того бесплатную, но настоящую копию игры, а не солянку из троянов или поддельный ключ.

Если вы принципиально не хотите платить за компьютерные развлечения или денег на них постоянно не хватает, сверьтесь с нашим гайдом по поиску бесплатных игр.

 

View the full article

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Dzmitry
      Автор Dzmitry
      Описание с магазина
       
      О Внешний аккумулятор с встроенными кабелями
      Зарядное устройство с функцией беспроводной зарядки для смартфона и часов. Увеличенный объем батареи и быстрая зарядка по MagSafe позволят забыть об ограниченности аккумулятора. Кроме того, больше не надо носить с собой моток проводов, ведь кроме беспроводной зарядки устройство имеет встроенные type-c и lightning кабели с еще большей выходной мощностью.
      ∙ Материал: АВS, металл
      ∙ Цвет: чёрный
      ∙ Размер: 115х70х22 мм
      ∙ Ёмкость: 10000 mAh
      ∙ Вход: Type-C
      ∙ Выход: USB, Type-C
      ∙ Встроенные кабели Lightning и Type-C
      ∙ Встроенная подставка для смартфона
      ∙ Индикатор зарядки
      ∙ MagSafe беспроводная зарядка 15 Вт Зарядное устройство 2.5 Вт для Apple Watch QC2.5W + PD20W быстрая зарядка
       
       
      В описании ничего не написано про модель пауэрбанка, даже гугл по картинке не смог найти эту модель.
      По результатам использования:
      Хороший компактный поуэрбанк, который всё время под рукой. Для меня самое главное – поддержка быстрой зарядки. Вес 212г , аналогичный от xiaomi весит 214г
      Из минусов хочу отметить тонкие зарядные провода и невозможность зарядки отдельных моделей смартфонов на подставке (huawei pura 80), нет поддержки зарядки малым током.
       
       
       
    • KL FC Bot
      Автор KL FC Bot
      Капча (CAPTCHA) в привычном нам виде появилась 26 лет назад и за это время сильно эволюционировала, но основная идея осталась прежней: предложить человеку задачу, которую он решит за пару секунд, а компьютер — нет.
      Начиналось все с искаженного текста, были и математические примеры, и короткие аудио. Дальше наступила эпоха выбора пожарных гидрантов, светофоров, мотоциклов, и, казалось, в этой реальности мы останемся надолго. Но современные LLM, как оказалось, справляются с подобной капчей гораздо лучше и быстрее человека.
      Рассказываем, как изменились «проверки на человечность» и как это повлияло на безопасность пользователей.
      Конец эпохи выбора картинок
      В 2007 году Google придумала сервис reCAPTCHA, а через восемь лет в нем появилась проверка, где пользователю предлагается выбрать все картинки, которые попадают под заранее установленные условия. Так миллионы пользователей Интернета волей-неволей стали экспертами в распознавании светофоров, велосипедов, крыш, мостов и пожарных гидрантов. Конечно, ИИ-боты давно научились решать такие задачи.
      Поэтому в июне 2026 года Google начала тестировать новый способ подтверждения человечности. Вместо привычных картинок некоторым пользователям предлагают записать короткое видео с жестами рукой. Затем алгоритмы анализируют запись, выделяя 21 ключевую точку кисти и суставов пальцев. По движениям руки система определяет, действительно ли перед ней живой человек, а не бот. Для прохождения такой капчи требуется разрешить доступ к камере — тревожный звоночек для тех, кто задумывается о безопасности и приватности.
      При этом Google утверждает, что видеозаписи никогда не связываются с личностью пользователя, а аудио и вовсе не записывается. Также в ее политике безопасности указано, что Google не сохраняет никакие данные после завершения процесса верификации. Традиционно скажем, что у каждого пользователя может быть собственное мнение: доверять Google или нет. Мы, в свою очередь, напомним про материал Фото с паспортом в руках — безопасно или нет?, где подробно разобраны все риски подобных биометрических верификаций на примере фотографий с паспортом.
      Какие альтернативы существуют для reCAPTCHA
      Хотя Google reCAPTCHA — по-прежнему абсолютный лидер в борьбе с ботами, но мир меняется под воздействием ИИ, и традиционная капча уходит в прошлое. Мы коротко расскажем о некоторых сервисах и способах борьбы с ботами с позиции безопасности.
       
      View the full article
    • KL FC Bot
      Автор KL FC Bot
      Как вы думаете, при восстании машин какого представителя «умной» бытовой техники стоит опасаться больше всего? Блендера, чайника, а может быть, робота-пылесоса? Моя ставка — на роботов-газонокосилок, и, готова поспорить, после прочтения этой статьи вы тоже начнете их опасаться. В ней пойдет речь о свежей работе независимого исследователя безопасности Андреаса Макриса, который на момент публикации своего исследования следил за шестью тысячами газонокосилок бренда Yarbo. Более того, при желании он мог получить полный контроль над любым из этих устройств: включать и выключать робота, управлять им на расстоянии, делать снимки встроенной камерой и многое другое. Подробнее о том, как это у него получилось, читайте в нашей статье.
      Что представляют собой роботы-газонокосилки Yarbo
      Называть устройства Yarbo простыми газонокосилками — значит не отдавать им должное. На деле продвинутые роботы Yarbo — это автономные мини-тракторы, которые могут решать массу разнообразных задач. Их можно использовать не только для ухода за газоном, но также для уборки снега и опавших листьев, транспортировки грузов, патрулирования территории и других задач. Для разных видов хозяйственной деятельности производитель предусмотрел целый набор различных насадок.
      Yarbo — модульный робот для ухода за участком. В зависимости от установленной насадки он может работать как газонокосилка, триммер, снегоуборщик, воздуходувка для листьев или маленький грузовик. Источник
       
      View the full article
    • KL FC Bot
      Автор KL FC Bot
      По мере того как организации начинают использовать нейросети для все более широкого круга задач, они неизбежно сталкиваются с вопросами надежности и стоимости ИИ-инструментов. Возникающие проблемы варьируются от временной недоступности сервисов из-за технических сбоев и полного отключения нужных моделей (как это недавно произошло с Fable 5) до неожиданной блокировки некоторых вариантов использования (прощай, OpenClaw) или гигантского перерасхода отведенного бюджета (как узнал в этом году Uber).
      Чтобы не отказываться от нужных нейросетей, бизнес часто рассматривает переход на сторонние сервисы, обеспечивающие единое «окно доступа» к различным нейросетям. Пользователь прописывает в своем ИИ-агенте или открывает в браузере адрес выданного ему сервера (API-прокси) и начинает получать ответы нейросети, к которой вместо него обратился этот прокси.
      Одни платформы на этом рынке в первую очередь предлагают широкий выбор моделей и удобный учет ресурсов, а также балансировку нагрузки между официальными API. Другие строят свой маркетинг на радикальном снижении стоимости. Они предлагают услуги на десятки процентов, а иногда и в разы дешевле, чем у официальных поставщиков, обещая заодно обход любых лимитов. Разумеется, за скобками остаются серьезнейшие риски, затрагивающие эффективность, надежность и безопасность подобных решений.
      Как работают серые ИИ-прокси
      Согласно недавнему исследованию Oxford China Policy Lab, бизнес-модель дешевых посредников строится на создании ферм аккаунтов. На множестве компьютеров регистрируются учетные записи, доступ к ним подтверждается подделанными или купленными у граждан в бедных странах документами. В подписках могут использовать бесплатный пробный период (или фиксированную сумму «API-кредитов» на пробное использование), а могут и покупать дорогую премиум-подписку за $100–200. Доступ к ней потом автоматически распределяется между несколькими пользователями.
      Экономика таких сервисов часто носит криминальный характер. Сверхнизкие цены объясняются не только максимальным использованием лимитов в аккаунтах, но и кражей учетных данных у добросовестных пользователей, а также массовым использованием краденых банковских карт для оплаты подписок. Сервисы такого рода автоматизированы, и, как только поставщик ИИ-модели блокирует подозрительный аккаунт, отработанная учетная запись заменяется на новую.
      Для пользователей сервисов проблема заключается не только в том, что посредник получает доступ нечестным путем. API-прокси видит полный обмен данными между конечным пользователем и моделью: запросы, цепочка рассуждений, ответы. Более того, прокси может менять любые данные в запросах и ответах. Вот какие риски это создает.
       
      View the full article
    • KL FC Bot
      Автор KL FC Bot
      К сожалению, на обман и фишинговые атаки ведутся не только простодушные люди — оказаться в числе жертв сейчас может буквально кто угодно. Злоумышленники годами оттачивают свои тактики, чтобы обеспечить себе успех, и пользуются сложными психологическими манипуляциями, которые зачастую трудно распознать. Такие манипуляции в мире кибербезопасности даже удостоились отдельного термина — социальная инженерия.
      В этой статье рассказываем, какие психологические уловки используют злоумышленники, чтобы обманывать своих жертв, на какие «красные флаги» стоит обратить внимание и, наконец, что делать, если вы обнаружили, что вас пытаются обмануть.
      На каких эмоциях играют злоумышленники
      Социальная инженерия работает именно потому, что бьет по нашим эмоциям. Когда жертва взволнована, напугана или охвачена азартом, она принимает решения быстро и почти не думает о последствиях. Именно это злоумышленникам и нужно.
      Поэтому в тот момент, когда вы разговариваете или переписываетесь с кем-то, остановитесь на секунду и спросите себя: что именно я чувствую прямо сейчас? А какие ощущения у меня были мгновение назад? Не пытается ли мой собеседник как-то воспользоваться моим эмоциональным состоянием?
      Чаще всего злоумышленники пытаются надавить на следующие эмоции:
      страх, тревога; азарт; стыд, вина; удивление, шок.  
      View the full article
×
×
  • Создать...