Осведомленность #поИБэ

В помощь безопасникам (для внутренней рассылки в компании)
Предлагаю с периодичностью раз в неделю (или раз в месяц/квартал) с целью повышения осведомленности в вопросах ИБ работников вашей организации (хотя в материалах ниже целевая аудитория – банки, но можно адаптировать материал под любую компанию) выпускать свой, условно говоря, “Вестник ИБ”.
Основные принципы при разработке выпусков по ИБ, которыми я предлагаю руководствоваться:
-полезность;
-простота изложения;
-краткость;
-энергичная подача материала;
-юмор.
Надеюсь, что публикуемые материалы принесут вам невосполнимую пользу.
Регулярно буду добавлять новые выпуски.
При написании будут использоваться учебные материалы от компаний: Лаборатория Касперского, Доктор Веб, Group-IB, Positive Technologies, Информзащита, Check Point, Cisco, а также ФинЦЕРТ Банка России. В качестве иллюстраций часто будут использоваться картины Васи Ложкина.
Вступление "Мечты безопасника"
Примерно так должны проходить в компании курсы повышения осведомленности по вопросам ИБ с подведением итогов занятий по завершении...



Выпуск от 31.01.2019
“Ничего на свете лучше нету, чем ходить-бродить по Интернету” (Игорь Иртеньев)

Даже если вы никогда не относились серьёзно к влиянию социальных сетей на вашу личную жизнь, репутацию и безопасность, то теперь самое время это сделать.


Рекомендации по поведению в социальных сетях
Профиль в социальной сети — это ваша визитная карточка
Ваше титульное фото — это первое, что видит пользователь, посетивший вашу страницу. Поместите фото, выгодно характеризующее вас. Лучший вариант — фотография, на которой вы искренне улыбаетесь. Ваша фотография должна расположить посетителей к себе.
От чего следует воздержаться
- не размещайте в сети Интернет информацию, которая может навредить интересам компании, где вы работаете, или вам лично. Например, делиться домашним адресом в сети всегда небезопасно;
- не распространяйте негативную информацию о компании, где вы работаете, и ее продуктах/услугах;
- не публикуйте фривольные фотографии и другую информацию, способную нанести вред вашей репутации и репутации вашей компании (фотографии застолий, фото с корпоратива, где есть вызывающие или интимные позы). Отражайте ваши интересы, показывающие вас с лучшей стороны;
- не сообщайте в социальных сетях персональный адрес корпоративной электронной почты в неслужебных целях;
- недопустимо осуществлять подписку на рассылку информации неслужебного характера на персональный адрес корпоративной электронной почты;
- не обсуждайте в социальных сетях подробности вашей работы;
- не доверяйте слишком заманчивым предложениям, которые вам могут встретиться в Интернете;
- не паникуйте! Сообщение о заблокированной записи вследствие взлома профиля в социальной сети – частый трюк мошенников;
- письма от незнакомых отправителей не содержат ничего интересного и могут быть опасны, даже если заголовок говорит об обратном;
- не открывайте поздравительные сообщения от незнакомых отправителей.
Ваша контактная информация в социальных сетях
Укажите те способы связи с вами, которые считаете допустимыми:
• электронную почту (лучше личный почтовый ящик, если работа в социальных сетях не является вашей служебной обязанностью);
• ссылку на ваш личный сайт или блог (если имеется);
• аккаунты в других социальных сетях.
Конфиденциальность вашей учетной записи
Позаботьтесь о настройках конфиденциальности вашего профиля:
- сделайте выборочно настройки только для друзей, только для семьи или только для отдельной группы;
- удаляйте со своей “стены” любую запись, которая может негативно повлиять на вашу репутацию;
- блокируйте нежелательное содержание или пользователя;
- не забывайте выходить из подписки или группы, если вам не подходит их содержание;
- не публикуйте конфиденциальную информацию или фото даже в закрытых группах (например, на Facebook). Каждый участник группы может скопировать информацию или фото и разослать куда угодно.


Выпуск от 07.02.2019

Корпоративная почта -  по-прежнему, главный вектор атак кибервзломщиков всех мастей

     Оставив технических специалистов резвиться в “песочницах”, настраивать корпоративные антивирусы, спам-фильтры и прочее их хозяйство, давайте посмотрим, что мы с вами – обычные сотрудники - можем противопоставить мошенникам, пытающимся проникнуть в корпоративную сеть с помощью вредоносного файла или ссылки во вложении к электронному сообщению.

1. На ваш корпоративный email-ящик пришло сообщение, пестрящее словами “срочно” и “важно”. Относитесь с подозрением к любым письмам, требующим незамедлительных действий или создающим иллюзию срочности. Это классическая уловка кибервзломщиков в расчете на то, что в спешке люди "отключают голову". Например, вас уведомляют о неподтвержденной платежке или о просрочке по потребительскому кредиту или о судебном иске с указанием, что подтверждающие документы во вложении или их можно скачать по прикрепленным к письму ссылкам (тема письма, как правило “пугающая”: “У вас не погашен кредит!!!” и проч.).
2. Не реагируйте сразу на письма, побуждающие к немедленным действиям. Здесь важно сохранять хладнокровие и спокойствие, даже если содержание письма вызвало у вас страх или беспокойство. Обязательно перепроверьте, от кого пришло это сообщение, соответствует ли ссылка отображаемому адресу, прежде чем переходить по ней. Если все равно сомневаетесь — лучше обратиться к специалистам.
3. Все мы бываем время от времени ситуативно-зависимыми. Если вы заметите за собой склонность к автоматической реакции на какие-то письма (например, “высокого” руководства), попробуйте выполнить те же действия, только осознанно. Это может привести к “деавтоматизации", нужно лишь не забыть активировать свое сознание в нужный момент. Как это сделать? Да очень просто:
- дождитесь нужного момента,
- активируйте сознание.
4. С осторожностью относитесь к письмам, в которых в качестве официального обращения в тексте письма используются “Уважаемому клиенту”, “Главному бухгалтеру” или другие общие, обезличенные фразы (хотя иногда мошенники могут обращаться по ФИО получателя – и даже в этом случае не ленитесь посмотреть адресат отправителя).
5. Грамматические ошибки в сообщении тоже должны вас насторожить: серьёзные компании всегда тщательно проверяют письма перед отправкой (а вот за грамотность физлиц поручиться не можем).
6. Если в ваш адрес поступило электронное письмо, вызывающее сомнение, то направьте его на корпоративный электронный адрес вашей службы ИБ (или ответственному сотруднику по ИБ) для проведения детального анализа.
7. Не переходите по указанной в сообщении ссылке, а наберите ссылку в адресной строке браузера вручную.
Вот реальный пример как мошенники подменяют ссылку на сайт

Выпуск от 13.02.2019

Ваши персональные данные радуют своим наличием весь Интернет. Спасибо, что вы есть!

Поговорим о ваших аккаунтах в социальных сетях
Для того чтобы идти в ногу со временем, вам необходимо развивать свою интернет-компетентность и уметь разбираться в социальных сетях, мессенджерах, мобильных приложениях. Кроме этого приходиться ладить с множеством различных устройств (помимо смартфонов и ноутбуков, это и Wi-Fi-роутеры, навигаторы, "умные" часы и пр.). Все бОльшее число устройств охватывается Интернетом. И все ЭТО - новые правила жизни, к которым надо приспособиться, поскольку их уже невозможно игнорировать.
По данным опроса, 56% активных интернет-пользователей в русскоязычном сегменте больше всего опасаются взлома своих аккаунтов в соцсетях. И это правильно: думать о себе или своей компании "мы никому не интересны" — большая ошибка.
Наши рекомендации
- Используйте сложные и уникальные пароли для каждого аккаунта. Если какой-то сервис, которым вы пользуетесь, взломают, вам придется сменить всего один пароль — остальные ваши аккаунты не пострадают.
- Включайте двухфакторную аутентификацию везде, где только можно (iCloud, Google, Facebook, Yandex.ru, Mail.ru и т.д.). Так кибервзломщики не смогут войти в ваш аккаунт, даже имея на руках ваш логин и пароль.
- Обзаведитесь менеджером паролей, где можно создавать и хранить надежные и уникальные комбинации, чтобы не запоминать их. В некоторых менеджерах также есть функция быстрой смены пароля.
- Проверьте (обновите при необходимости) контрольные вопросы и ключевые (кодовые) слова к различным интернет-сервисам. Проблема заключается в том, что иногда ответы на вопросы для восстановления пароля к вашему почтовому ящику или аккаунту (Apple ID и проч.) могут попросту лежать в открытом доступе на ваших же страницах в соцсетях. Например, одним из вопросов для восстановления доступа к аккаунту электронной почты может быть такой: “Ваш любимый фильм?”. Исключительно из любопытства заглядываем в ваш профиль на Facebook и находим там название вашего любимого фильма, которое вы же сами и указали – “Неадекватные люди”, забыв, что это, по ситуации, может быть конфиденциальной информацией для одного из ваших аккаунтов.

- Периодически меняйте пароли в соцсетях, в почте, на мобильных устройствах, Wi-Fi-роутере в домашней сети и другие.

Кстати, совместный проект "Одноклассников" и РОЦИТ представляет из себя специальное приложение внутри социальной сети для проверки вашей осведомленности в таких вопросах, как социальная инженерия, фишинг, онлайн-мошенничество и проч. При прохождении тестирования пользователю придется отвечать на задаваемые вопросы в форме “Верю-Не верю”. В конце теста в вас признают “любителем” или “гуру Сети”.

Выпуск от 21.02.2019

Чтобы поднять настроение, нужно сначала его испортить. Этим и займёмся…
В одном банке провели эксперимент: в преддверии 8 марта секретарям управляющих разных филиалов анонимно отправили по роскошному букету вместе с красивой флешкой с надписью «Для тебя!».
10 из 12 секретарей не только обрадовались букету и флешке (ну, надо же, как хорошо день начинается!), но и вставили букет в вазу (что логично), а флешку в свой компьютер (секретарям филиалов, в порядке исключения, доступ к USB-портам был в разрешен) и открыли файл с презентацией на флешке. Надо ли говорить, что ничего не значащая милота презентация “с котятами” была только для отвода глаз, а основной целью эксперимента был запуск компьютерной программы для получения удаленного доступа к компьютеру секретаря филиала специально нанятым банком “белым” хакером.

При разборе полетов, на законные вопросы безопасников “Зачем?”, нарушители, после недоуменного: “ЧавоТакова?!” и “У меня антивирусная программа стоит”, ещё и уверенно отвечали, что “точно знают, кто решил их поздравить”.
Понимание содеянного пришло только после того, как им показали часть документов, скопированных “белым” хакером с их компьютера и всю переписку шефа за последний месяц, скопированную в результате взлома с учетной записью секретаря компьютера управляющего.
Эта история в который раз доказывает, что, сколько ни совершенствуй систему защиты, человек остается человеком, а методы так называемой "социальной инженерии" - когда целенаправленная атака осуществляется не на технику, а на людей – очень действенны, ибо человеческая доверчивость неискоренима.

Выпуск от 27.02.2019
 

Нельзя дать всем всё, ибо всех - много, а всего - мало. Но, всё равно, иногда хочется чего-то большего…
Если у вас, не дай бог, внезапно умер дядюшка-миллионер...
“Нигерийские письма” — распространённый вид мошенничества, получивший наибольшее развитие с появлением массовых рассылок по электронной почте (спама). Как правило, мошенники просят у получателя письма помощи в проведении многомиллионных денежных операций, обещая солидные проценты с сумм. Если получатель согласится участвовать, у него постепенно выманиваются сначала незначительные, затем все более крупные суммы денег якобы на оформление сделок, уплату сборов, взятки чиновникам, и т.п.

Пример реального нигерийского письма:

Подобные письма – это развод. Мошенники всех мастей заманивают своих жертв “нигерийскими письмами”, предложениями выгодно заказать цветы, найти счастье на сайте знакомств, приобрести виагру или спортивное питание почти “задаром”. Чтобы подтолкнуть жертву к нужному решению, они предупреждают о, якобы, скором истечении срока давности документов, скором окончании привлекательной акции или ограниченном количестве доступных товаров.

Наше поведение в той или иной ситуации часто бывает обусловлено нашими скрытыми желаниями. Позвольте предложить вам поразмыслить на досуге на темы “бесплатного сыра” и в чьих руках находится спасение утопающих.


Выпуск от 06.03.2019. Инструкция по безопасности во время занятий спортом
- Ознакомьтесь с местностью, где вы постоянно проходите или бегаете, и отметьте для себя безопасные дома и прочие места, куда можно будет обратиться при необходимости.
- Не слушайте музыку во время прогулки или пробежки по уединенным местам. Это позволит вам лучше контролировать ситуацию.
- Регулярно меняйте траекторию своего движения, чтобы никто не сумел проследить за вашими действиями.

- Всегда имейте при себе средство персональной защиты.


И помните: в этой жизни может произойти всё, что угодно, в том числе, и ничего…


Выпуск от 13.03.2019. Думаете ли вы о рисках утраты своих персональных данных? Допускаем, что нет.

Все, что вы, как обычные граждане, узнаете о схемах мошенничества с украденными персональными данными, вы узнаете, как правило, против своей воли.


Зачем вам надо регулярно проверять свою кредитную историю?
С 31 января 2019 года вступил в силу закон, согласно которому каждое бюро кредитных историй (БКИ) дважды в год обязано бесплатно представлять вам кредитный отчет, а также ваш кредитный рейтинг (ч.2 статьи 8 закона “О бюро кредитных историй”). Это специальный показатель, который учитывает вашу платежную дисциплину как заемщика: чем выше итоговый балл, тем меньше кредитный риск для банка и вероятнее выдача банком нового кредита на более выгодных условиях.
Чтобы убедиться, не висит ли на вас кредит, выданный мошеннику по поддельным документам (например, если данные вашего паспорта по каким-то причинам оказались в открытом доступе). Или, например, предоставил ли в БКИ ваш банк информацию об уже погашенных ваших кредитах. И если обнаружены проблемы, необходимо срочно принимать меры, обратившись в банк, а, возможно, и в полицию.
Чтобы бесплатно получить отчет и свой кредитный рейтинг из БКИ достаточно проделать два простых шага
   Заходим на сайте Госуслуг в личный кабинет, выбираем раздел “Услуги”. Далее в поиске находим раздел “Налоги и финансы” и выбираем “Сведения о бюро кредитных историй (БКИ)”. Отправляем запрос и через некоторое время получаем на свою электронную почту сообщение в каких БКИ находится информация о ваших кредитах.
   Делаем запрос в БКИ. Скорее всего, информация о вашей кредитной истории есть в одном из трех крупнейших российских бюро: НБКИ, Эквифакс или Объединенном кредитном бюро (ОКБ). А возможно, и во всех трех.
В НБКИ и Эквифакс можно сделать он-лайн запрос на бесплатное предоставление информации, если у вас есть авторизация на сайте Госуслуг. В ОКБ, в нарушение закона, пока все он-лайн запросы только платные. 
Кроме того, теоретически, по закону (ч. 2.1 статьи 8 закона “О бюро кредитных историй”), запрос в БКИ можно сделать через свой банк. Однако, к сожалению, банкиры обычно игнорируют это требование. 
Обязательно проверьте информацию в отчете! Если ваш банк "забыл" предоставить в БКИ данные о погашенных кредитах, сразу же пишите заявление о корректировке сведений. А если вдруг обнаружили кредит, который вы не брали - немедленно обратитесь в соответствующий банк (или в МФО) и обязательно - в полицию.

Выпуск от 21.03.2019 
Вы многогранная личность: у вас есть одно “Я” для дома и семьи, другое “Я” для работы, третье “Я” для Facebook, четвертое “Я” для Instagram и т.д. Но если дома и на работе ваш круг общения, как правило, не пересекается, то в соцсетях у вас может быть одна и та же аудитория. Вполне возможно, что вы используете Facebook и Instagram с разными целями. Обычно Facebook позволяет поддерживать связь с друзьями, а в Instagram публикуется контент, которым, возможно, вам не больно то хотелось делиться со знакомыми из реальной жизни. Не стоит забывать и о том, что потенциальные работодатели могут перепроверять ваше резюме, или рекомендации, изучая ваши аккаунты, например, в Facebook или в Instagram.

Разберем, как сделать ваш “секретный” аккаунт в Instagram более защищенным
1. Уберите ссылку на профиль в Facebook
Первый шаг к более приватному аккаунту в Instagram – удаление ссылки на профиль в Facebook, чтобы не происходил взаимообмен данными и ваши друзья из Facebook не знали о том, что вы публикуете в Instagram.
Чтобы убрать связь с аккаунтом в Facebook, зайдите на страницу профиля в Instagram, нажмите на иконку в правом верхнем углу и зайдите в настройки. Прокрутите страницу в самый низ до раздела Linked Accounts и кликните на Facebook. Затем нажмите на кнопку Unlink.
2. Включите настройку приватности
Самый простой способ отгородиться от остальных пользователей – сделать учетную запись приватной. Затем вы сможете очертить круг подписчиков, кому будут доступны ваш контент в Instagram.
Чтобы сделать профиль в Instagram приватным, зайдите в настройки и включите опцию Private Account. На текущих подписчиков изменение типа аккаунта не повлияет. Вы можете сделать ревизию списка подписчиков, чтобы убедиться, что доступ к вашим записям есть только у тех, кто вам нужен.
3. Выберите близких друзей
У приватных профилей есть свои недостатки. Во-первых, у вас не будет большого количества подписчиков, во-вторых, ваши знакомые (реальные и виртуальные) будут постоянно доставать вас, чтобы вы открыли доступ к вашему контенту в Instagram.
Чтобы решить эту проблему, рекомендуется создать список близких друзей, среди которых вы можете публиковать отдельные фото и посты, которые не будут видны остальным подписчикам. Эта функция позволяет делиться более приватными записями и не беспокоиться, что ваши родственники или незнакомые люди получат доступ к этому контенту. В то же время вы можете продолжать обновлять публичный профиль.
Чтобы настроить список близких друзей, в настройках Instagram кликните на опцию Close Friends. Во вкладке Your List вы можете удалять или добавлять пользователей. На этой странице есть вкладка Suggestions, в которой даются рекомендации, каких пользователей можно добавить в ваш список. Рекомендации формируются на основе того, насколько часто вы контактируете с тем или иным пользователем.
После того как список сформирован, перед публикацией новой записи появится зеленый значок, где вы можете указать, кому должен быть виден новый пост. Кроме того, в дальнейшем вы можете удалить кого-то из списка близких друзей. В этом случае Instagram не будет оповещать пользователя об удалении.
4. Управляйте своими историями
Если вы хотите создать более строгие правила для тех, кто будет просматривать и делиться вашими историями, то для решения этой задачи предусмотрено несколько опций. В настройках зайдите в раздел Story Controls. Чтобы запретить пользователю просмотр записи добавьте соответствующий аккаунт в опции Hide story from.
Вы также можете запретить делиться вашими историями или перенаправлять истории в качестве сообщений. Если у вас публичный профиль, вы можете запретить комментарии от некоторых пользователей или группе аккаунтов.
5. Отключение статуса об активности
В отличие от мессенджера в Facebook или WhatsApp вполне вероятно в Instagram вы используете “директ” для перенаправления картинок и мемов друзьям. Таким образом, нет особой необходимости в отображении информации о вашей последней активности. Чтобы отключить показ статуса, в настройках зайдите в раздел Activity Status.
6. Управление комментариями
Поскольку Instagram популярная социальная сеть, где более миллиарда пользователей, неминуемо возникают проблемы, связанные со спамом и негативом. Если вы сталкиваетесь с подобными ситуациями слишком часто, возможно, следует настроить правила для комментариев.
Instagram позволяет задать, кому разрешено и запрещено оставлять комментарии к вашим фотографиям. Вы можете либо создать “белый” список тех, кому разрешено оставлять комментарии или “черный” список тех, кому запрещено (а остальным разрешено). Соответствующая опция (Comment Controls) находится в настройках. Более того, вы можете активировать фильтры для автоматического сокрытия комментариев с оскорблениями или добавить список слов и фраз, которые будут блокироваться (в свете новых российских законов очень актуально).
7. Отключение автоматического постинга
По умолчанию Instagram автоматически добавляет картинки или видео, на которых вас отметили, в профиле в самой правой вкладке. Иногда эти посты являются обычным спамом или картинками, которые вам не нравятся. Чтобы была возможность сделать ревизию добавляемого в ваш профиль, отключите опцию Add Automatically в разделе Photos and Videos of You. Вы также можете удалить уже существующие отмеченные фотографии.
8. Сокрытие местонахождения
На iOS устройства соответствующие права задаются в разделе Settings > Privacy > Location Services, в Android - в разделе Settings > Security & Location.
Instagram продолжает шпионить за вами?
Не стоит забывать, что цифровая картотека на всех, кто делится информацией, фото и видео на своих страницах в ВКонтакте, Одноклассниках, Facebook, Instagram и т.д., уже давно “пылится” в базах данных этих интернет-сервисов.
Если вы воспользуйтесь советами, приведенными выше, то ваш аккаунт в Instagram должен стать более защищенным. Однако Instagram, как и другие соцсети, все равно будут продолжать следить за вами иными методами. Если вы все равно продолжаете испытывать беспокойство по этому вопросу, единственный выход – перестать пользоваться конкретной платформой и удалить аккаунт из соцсети.


Выпуск от 28.03.2019 Возможно, вы еще не в курсе, но линия фронта сейчас проходит через ваш домашний компьютер. Определенные "темные силы" из Интернета жаждут получить контроль на ним.

Есть люди, которые в поисках ответов обращаются к религии. Но большинство используют для этого Интернет. Обратимся к Всемирной паутине и мы за советом по следующему поводу…
Что делать если ваш антивирус на домашнем компьютере облажался и пропустил заразу?
Способ 1. Использование готовых антивирусных средств
Возможно вам подойдет «очистка» компьютера при помощи сторонних средств, которые предлагают разработчики антивирусного ПО. В частности, в Интернете имеются бесплатные утилиты от надежных антивирусных компаний, предназначенные специально для «лечения» зараженного компьютера «на лету», не устанавливая на ПК каких-либо программ. Вот несколько примеров таких программ с русскоязычным интерфейсом:
•Dr.Web CureIt! (http://www.freedrweb.com/cureit/);
•Kaspersky Virus Removal Tool (http://www.kaspersky.ru/antivirus-removal-tool);
•Microsoft Safety Scanner (http://www.microsoft.com/security/scanner/ru-ru/default.aspx).
Но прежде чем взяться за «лечение», нужно понимать ряд особенностей работы антивирусов:
1. Даже если ваш домашний компьютер защищен антивирусной программой, он может быть заражен вирусом — потому что установленный у вас антивирус не в силах распознать злобный вирус.
2. Если антивирус не распознает конкретный вирус в данный момент, вполне возможно, что он начнет его распознавать в будущем, например, после обновления своей базы с образцами вирусов.
3. Если установленный антивирус не распознает конкретный вирус, вполне возможно, что его распознает антивирус другого производителя.
4. Если ни один из антивирусов не находит на компьютере вирусов, это еще не значит, что их там нет.
Другими словами, не исключено, что вам понадобится провести «лечение» при помощи нескольких антивирусных утилит разных производителей.
Общая схема лечения такова:
1. Если компьютер заражен «блокировщиком», его прежде всего следует разблокировать (подробнее об этом можно почитать в Интернете в статьях, посвященных разным троянам-блокировщикам).
2. Запустить антивирусную утилиту для лечения.
3. Следовать инструкциям.
4. После завершения работы утилиты таким же образом запустить еще одну утилиту другого производителя.
6. Компьютер вылечен. Если вы пользуетесь системами онлайн-банкинга на этом компьютере, следует изменить все пароли ко всем сервисам электронных платежей.
7. Если вылечить компьютер своими силами по каким-то причинам не удалось, необходимо обратиться к проверенному специалисту. Не следует забывать о существовании технической поддержки на сайтах антивирусных компаний.
Способ 2. Переустановка операционной системы
Это радикальный способ, к которому следует прибегнуть, если не помогло лечение антивирусом. Перед установкой ОС заново желательно предварительно отформатировать жесткий диск, что не всегда удобно, поскольку приводит к уничтожению не только вредоносных программ, но и полезных данных. Задачу по переустановке системы можно облегчить, если озаботиться этим заранее. Например, владельцы последних версий Windows имеют возможность создать установочный диск ОС, хранящий также собственный набор программ и настроек. Следует также иметь в виду, что если компьютер будет заражен вирусом-шифровальщиком, простая переустановка системы не поможет вам восстановить закодированные личные данные.
Способ 3. Обнаружение и удаление вредоносного ПО вручную
Сразу следует сказать, что такой способ рекомендуется в последнюю очередь, так как без профессиональных знаний и опыта в вопросах борьбы с вирусами вам будет трудно разобраться, что не так с вашим ПК.
Для проверки отдельных файлов на домашнем компьютере или вложенных ссылок в почтовых сообщениях вы можете воспользоваться сайтом virustotal.com, введя в специальном окне на указанном сайте ссылку на файл или скопировав туда проверяемую ссылку (url). После этого будет проведена проверка сразу несколькими десятками антивирусных средств различных производителей и по окончании вы получите выводы об опасности вашего файла или ссылки в почтовом сообщении.


Выпуск от 01.04.2019 День дурака и безопасник


Выпуск от 13.04.2019 “Никогда не разговаривайте с неизвестными*”
* название первой главы в романе Михаила Булгакова “Мастер и Маргарита”



Онлайн-мошенничество не прекращается ни на минуту. Например, сейчас, когда вы читаете эти строки, где-то между мошенником и очередной, потенциальной жертвой идет телефонный разговор, после которого с большей вероятностью человек лишится своих денежный средств на банковской карте. Успешность действий мошенников зависит от того, насколько люди, которым они звонят, привыкли доверять посторонним.
Как всё происходит
1. Пятница, вечер. Вы расслаблено лежите на диване и смотрите по телеку "Голос-дети" (ещё не подозревая, что скоро это станет #ПозорГолосДети).
2. Звонит ваш мобильный, вы смотрите, что за номер и видите, что звонок исходит с короткого номера вашего банка.
3. “Але” – говорите вы. “Дратвуйте!” – отвечают вам: “Идвините да подний двонок, вас беспокоит служба бедопасности вашего банка”. “Мы даметили попытку несанкционированного списания денежных средств с вашей банковской карты” (при этом фоном вы слышите по телефону как звучат голоса “банковских операторов”, слова “банк”, “оставайтесь на линии”, “мы вам перезвоним”).
4. Далее вам сообщают: “Прямо сейчас мы видим, что происходит перевод c вашей карты 31 тысячи рублей на Украину“.
5. Вам предлагают сверить ваши персональные данные и называют номер вашей карты, телефон, а также ваши паспортные данные.
6. Далее вам начинают по нескольку раз повторять: “в целях вашей безопасности”, “мы, как банк, обязаны обеспечить безопасность ваших денежных средств” и прочие заклинания со словом “безопасность”.
7. Вас спрашивают, не забывали ли вы где-то банковскую карту, не теряли ли её, не оставляли ли в банкомате, не привязывали ли к мобильному банкингу дополнительные номера телефонов.
8. Далее, вам сообщают, что – вот те на! - к вашему мобильному банкингу два дня назад был привязан дополнительный номер телефона. Вы, разумеется, отрицаете, на что вам сообщают, что, скорее всего к вашему мобильному банкингу получили доступ мошенники.
9. Вам называют остаток средств на карте с точностью до копейки, чтобы удостовериться, что деньги еще не ушли с вашего счета.
10. Далее вам сообщают, что ваши средства на счете, ваша карта и мобильный банкинг будут заблокированы на сутки. Ваши деньги будут переведены на “специальный” счёт, после чего в течение 24 часов вернутся обратно.
11. Вас несколько раз предупреждают, что теперь вам будет звонить сотрудник банка каждый раз, когда сумма вашего перевода будет превышать 5 тысяч рублей. Это сделано в целях вашей безопасности.
12. Вас не просят называть CVV-код (три цифры на обороте карты) и акцентируют на этом ваше внимание: “ведь CVV нельзя называть в целях безопасности”.
13. Вас просят назвать кодовое слово в мобильном банкинге.
14. Всё происходит быстро. Мошенники перевыпускают сим-карту**, мобильный банкинг временно блокируется и далее требуется его отдельная активация. Для этого как раз и нужно знать мошенникам ваше "кодовое слово".
15. В результате деньги с вашего счета уходят на счета мошенников.
** Вот как происходит перевыпуск сим-карты
Киберпреступность – это беспомощность одних и безнаказанность других. Киберпреступность – это неравенство в осведомленности в обществе.
Мошенники в Интернете по номеру вашего телефона всего за 99 руб. могут узнать, в каком банке у вас открыт счет, за 1 тыс. руб.— полный номер вашей банковской карты, за 900 руб.— выписку ваших операций за месяц, за 3,5 тыс. руб.— ваши паспортные данные, включая прописку.
Пример расценок на услуги мошенников в DarkNet
Повесьте эти правила на холодильник вместо магнитиков (заставьте прочитать своих, в первую очередь, пожилых родителей, бабушек и дедушек)
1. Берем за правило - банк никогда не звонит клиенту. Просто, в случае подозрения, банк блокирует операцию, карту или мобильный банкинг и сам клиент звонит для разблокировки и называет различные данные. Обратная ситуация – это может быть “развод”.
2. Доверяйте себе и будьте бдительны. Если хоть что-то кажется подозрительным, просто бросайте трубку. Это нормально, никто не обидится, в конце концов это ваши деньги. Иногда у “сотрудников банка” могут быть очень простые русские имена и фамилии типа: Иванов, Орлов, Дмитриев. При этом, они говорят с ошибками. Даже если позвонили, как вам кажется, из банка - читайте пункт 1 выше.
3. Обеспечивайте свою безопасность самостоятельно: никогда не сообщайте CVV-код, кодовое слово или код из смс - ни по телефону, ни в чате с банком, ни по смс. Как только вы услышали просьбу об этом — с вами говорит мошенник. Спокойно прервите разговор, положите трубку и перезвоните в банк в случае необходимости. Для связи с банком используйте только официальный телефон, указанный на карте или на сайте банка. Если вдруг банк взял и позвонил первым - читайте пункт 1 выше.
4. Если вы не будете думать о своей безопасности, банк вам не поможет. Заранее уточните, что будет делать ваш банк в случае перевыпуска вашей сим-карты (некоторые банки это не отслеживают). Напишите заявление в салоне сотовой связи, запрещающее перевыпуск вашей сим-карты без вашего участия.
Вот как в общем случае выглядит схема мошенничества

Не дарите престарелым родителям дорогие телефоны. Меньше функций - меньше возможностей для мошенничества.

Выпуск от 07.08.2019 “И на старуху бывает проруха” (случай из жизни)
Эксперта в области психологии, автора книги по "чтению людей" мошенники обокрали на полмиллиона рублей.
Эксперту позвонил неизвестный, представился сотрудником одного из крупных банков и сообщил, что по карте происходят "сомнительные операции". Он попросил эксперта продиктовать несколько смс-кодов, которые ранее пришли на мобильный телефон. Далее эксперт последовал рекомендациям позвонившего и через несколько секунд с его карты было списано 200 000 рублей. Но на этом история не закончилась. Эксперта также попросили прийти в офис банка и перевести ещё более 300 000 рублей на продиктованный по телефону номер карты. Что и было сделано.
О себе эксперт пишет в соцсетях, что он мастер по верификации лжи, имеет образование психолога и медика, а описываемые им технологии научат "видеть человека "насквозь" и уверенно отличать социальные роли и маски от его внутренних ориентиров".

Выпуск от 18.10.2019 “Мамин пароль”


Выпуск от 11.03.2020 “Что в имени тебе моём, оно умрет как шум печальный”

Выпуск от 09.04.2020 Простые правила безопасности при проведении онлайн-совещаний и переговоров (источник: NIST – Национальный институт стандартов и технологий США)


ВСЕ СОВЕЩАНИЯ
- Используйте для онлайн-совещаний и переговоров платформы, рекомендованные работодателем
- Используйте разные виртуальные комнаты и коды доступа для разных видов онлайн-совещаний и переговоров
- Включайте уведомления о подключении нового участника
- Отключайте лишние функции (чат, обмен файлами, демонстрация экрана)
ЧУВСТВИТЕЛЬНЫЕ СОВЕЩАНИЯ
- Включайте запись онлайн-совещаний и переговоров только если это обосновано производственной необходимостью
- Если возможно, отслеживайте перечень возможных участников
- Убедитесь, что присутствуют участники только из вашей организации прежде, чем делиться конфиденциальными документами
- Зашифруйте записи онлайн-совещаний и переговоров, на которых обсуждалась важная информация
- Удалите записи, хранящиеся на внешних платформах онлайн-совещаний и переговоров
ОЧЕНЬ ВАЖНЫЕ СОВЕЩАНИЯ
- Включайте комнаты ожиданий для участников
- Идентифицируйте и добавьте каждого участника персонально. После этого запретите новые подключения
- Используйте одноразовые идентификаторы и коды доступа
- Сообщайте коды доступа непосредственно перед совещанием


Выпуск от 22.06.2020 Усиливаем безопасность на сайте gosuslugi.ru

Чтобы минимизировать риск того, что ваш аккаунт на ГосУслугах будет захвачен злоумышленниками, рекомендуется настроить двухфакторную верификацию. 


Чтобы сделать это вам необходимо:

1. Авторизоваться на сайте Госуслуг по адресу: https://gosuslugi.ru

2. Зайти в Личный кабинет, щелкнуть на свою учётную запись, затем выбрать раздел "Настройки и безопасность", настроить - "Вход в систему (включить двухэтапную аутентификацию, указав номер мобильного телефона)"




Выпуск от 26.06.2020 Правила безопасного шопинга в Интернете

Как воруют в интернет-магазинах? Набирают себе в корзину всякого и быстренько закрывают браузер, не заплатив. Шутка!


Вот несколько простых правил от компании Group-IB, который помогут вам купить качественный подарок в интернете и не омрачить праздник:

  • Сомневаетесь? – Перепроверьте. Золотое правило любой покупки в интернете. Если сайт вызывает у вас малейшее сомнение, его стоит проверить.
  • Проверяйте способы оплаты – отсутствие возможности оплатить товар при получении или возможность приобрести товар только по предоплате могут свидетельствовать о мошенничестве.
  • Совершайте покупки по предоплате только в проверенных интернет-магазинах.
  • Проверять дату создания сайта. Это можно сделать на различных сервисах, например, whois7.ru. Помните, сайт, созданный пару недель назад, с огромной долей вероятности будет мошенническим.
  • Анализируйте цены товара со скидкой. Очень часто недобросовестные продавцы завышают цены перед тем, как сделать скидки.
  • Внимательно проверяйте адрес сайта, на котором находитесь. Проверьте себя: Aliexpress.com и Aliexress.com — разные домены.
  • Проверяйте отзывы о магазине, в котором собираетесь приобрести товар. Очень часто, если пользователь столкнулся с мошенничеством на сайте, он напишет об этом отзыв.
  • Используйте виртуальную карту для покупок в Интернете, куда будете переводите только ту сумму, которую готовы потратить. Или потерять.



Вы уже испытываете состояние нирваны при чтении наших материалов?
Продолжение - следует...

Комментариев нет:

Отправка комментария