Best analytics service

Add your telegram channel for

  • get advanced analytics
  • get more advertisers
  • find out the gender of subscriber
Channel location and language

audience statistics Social Engineering

Делаем уникальные знания доступными. Администратор -  @SEAdm1n  Вакансии -  @infosec_work  Вопросы, предложения, пожелания, жалобы -  @Social_Engineering_bot  Сотрудничество —  @SEAdm1n ,  @earlsky  
Show more
83 461+36
~15 888
~42
19.04%
Telegram general rating
Globally
29 740place
of 6 948 965
1 934place
of 94 278
In category
103place
of 1 641

Subscribers gender

Find out how many male and female subscibers you have on the channel.
?%
?%

Audience language

Find out the distribution of channel subscribers by language
Russian?%English?%Arabic?%
Subscribers count
ChartTable
D
W
M
Y
help

Data loading is in progress

User lifetime on the channel

Find out how long subscribers stay on the channel.
Up to a week?%Old Timers?%Up to a month?%
Subscribers gain
ChartTable
D
W
M
Y
help

Data loading is in progress

Since the beginning of the war, more than 2000 civilians have been killed by Russian missiles, according to official data. Help us protect Ukrainians from missiles - provide max military assisstance to Ukraine #Ukraine. #StandWithUkraine
🔎 OSINT. Ловим скамера через отслеживание криптовалюты.
🖖🏻 Приветствую тебя user_name.

частной жизни и сбережений — это то, без чего не может существовать свобода личности. Большинство создают иллюзию анонимности, но при первом же столкновении с реальным миром эта иллюзия рушится. • На повестке дня очень интересная от в которой можно найти много полезной информации: - Как используя основы финансовых расследований и мы можем доказывать аффилированность криптовалютных адресов; - Как в результате анализа транзакций двух и более ETH-адресов мы можем объединять их в кластер (т. е. множество адресов, контролируемых одной сущностью); - Как меняется набор данных об экономической деятельности злоумышленника после объединения адресов в кластер. 🧷 • Автор: • Дополнительная информация доступна по хэштегу и в наших подборках: S.E. ▪️ S.E.Relax ▪️ infosec.work
Show more ...
6 045
143
📦 IntroLabs. Практические задания и руководства для ИБ специалистов.
🖖🏻 Приветствую тебя user_name.

• Как уже стало понятно из названия, ниже представлена подборка практических лабораторных заданий для изучения различных аспектов информационной безопасности и пентеста, включая инструменты, работу с логами, журналами и т.д. • Материал будет полезен не только начинающим, но и опытным ИБ специалистам. Описание каждой лабы доступно по ссылкам ниже: Intro To SOC: - - - - - - - - - - - - - - Intro To Security: - - - - - - - - - - - Cyber Deception/Active Defense: - - - - - - - - - - - - • В качестве дополнительного материала, обязательно обратите внимание на следующий материал: "", "" и материал по хэштегу , , . S.E. ▪️ S.E.Relax ▪️ infosec.work
Show more ...
image
11 778
588
Максимально простое, автоматизированное и современное решение для управления удаленным доступом сотрудников. Alphabyte ZTNA позволит вам легко управлять доступом к корпоративным ресурсам, а вашим сотрудникам — быстро подключаться к любой корпоративной сети и безопасно работать из любой точки мира. Устанавливайте свои правила доступа к тем или иным корпоративным ресурсам: по ролям, типу трафика, дню недели, протоколу и порту. Демоверсия с полным доступом к сервису — 30 дней до конца февраля. Попробуйте сами:
Show more ...
8 660
18
👨🏻‍💻 Нестандартные методы проникновения в практике Red Team команд и в тактике злоумышленников.
🖖🏻 Приветствую тебя user_name.

• Сегодня в статье ты узнаешь о нескольких трюках и некоторых приёмах получения первоначального доступа к удаленной системе, которые непременно могут заинтересовать нас с точки зрения неожиданности и нестандартности подхода. 🧷 Читать статью: • О многих методах и приёмах я уже рассказывал в нашем канале, предлагаю ознакомиться с дополнительным материалом по хэштегам #СИ и #Red_Team. S.E. ▪️ S.E.Relax ▪️ infosec.work
Show more ...
10 270
134
👁 Nrich. Инструмент для поиска открытых портов и уязвимостей.
🖖🏻 Приветствую тебя user_name.

• Очень полезный инструмент от разработчиков для анализа IP-адресов на наличие общедоступных уязвимостей и открытых портов. Использует API Shodan и поддерживает 3 формата для вывода данных:
shell
(по умолчанию),
json
(сохраняет результат в файл),
ndjson
(сохраняет результат
json
с разделителями новой строки). • Инструмент доступен для Короткая демонстрация и описание инструмента доступна тут: 🧷 S.E. ▪️ S.E.Relax ▪️ infosec.work
Show more ...
11 583
295
🔎 Курс «Боевой OSINT» от Академии Кодебай! Старт: 6 февраля Длительность: 3 месяца ℹ️ «Боевой OSINT» — курс представляет собой полную, подробную, пошаговую методику сбора информации из открытых источников. ✔️ Подробные текстовые методички; ✔️ Подробная видео инструкция в каждом уроке; ✔️ Общий чат учащихся курса; ✔️ Поддержка куратора на протяжении всего курса; ✔️ Лабораторная работа после каждого урока; ✔️ Итоговая практическая работа. 🧐 Будет полезен специалистам служб корпоративной безопасности, собственникам и руководителям предприятий, сотрудникам государственных спецслужб, всем желающим получить профессиональные навыки сбора и обработки полученной информации. 📌 Подробнее: https://osint-offensive.codeby.school/
Show more ...
11 215
66
📓 Нетворкинг для разведчиков. Как извлечь пользу из любого знакомства.
🖖🏻 Приветствую тебя user_name.

• Сегодня поделюсь очень полезной книгой для профайлеров и Социальных Инженеров, в которой идет речь о нетворкинге как о профессиональной деятельности и стратегическом способе управления межличностным взаимодействием. • Содержание книги задумано так, чтобы привести тебя от понимания базовых принципов нетворкинга к практическим методам, а затем и к стратегии развития отношений с вашим окружением. S.E. ▪️ S.E.Relax ▪️ infosec.work
Show more ...
12 070
313
🔖 S.E. Заметка. CheatSheet для Red Team.
🖖🏻 Приветствую тебя user_name.

• Добро пожаловать в рубрику "добавь в избранное", часть вторая. собрал большое кол-во и репостов, поэтому сегодня я решил поделиться с тобой актуальной подборкой вспомогательных инструментов и ресурсов для Red Team. • S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #Red_Team
Show more ...
image
12 200
526
🪝 На крючке. Статистика по фишинговым атакам за 2022.
🖖🏻 Приветствую тебя user_name.

• Самый уязвимый компонент любой информационной системы располагается между компьютерным креслом и клавиатурой. Человек бывает рассеян, невнимателен, недостаточно информирован, поэтому часто становится мишенью фишинговых атак, результаты которых порой весьма плачевны. Особенно если брать во внимание 2022 год, который был весьма сложным и доказал, что геополитическая обстановка может серьезно влиять на ландшафт киберугроз. • Сегодня предлагаю ознакомиться с полезным отчетом, в котором описана статистика за 2022 год (различные темы писем на которые чаще всего реагировала жертва, векторы атак и другая полезная информация): • Описание отчета: • За ссылку спасибо . S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #Фишинг
Show more ...
21 553
129
В гостях от Dodo Engineering недавно был Максим Сапронов, технический директор Авито. Немного контекста: изначально Авито — это монолит, один дата-центр, один центр разработки, одна очень большая вертикально скалированная база данных. С приходом Макса в 2018 году это изменилось. Сегодня от того кода осталось около 5%. Всё остальное команда преобразовала в 2000+ микросервисов. Максим также расскажет, на что повлияли эти изменения, как сейчас продуктовые команды взаимодействуют между собой, зачем создают продуктовые портфели и как зачатки идей помогают выживать в кризисных ситуациях.
Show more ...
О влиянии структуры бизнеса на структуру компании, стратегии принятия решений и запуске новых проектов слушать онлайн на Яндекс Музыке
Слушайте на Яндекс Музыке
12 580
20
⚙️ 20+ open source утилит для шифрования файлов на (почти) любой случай жизни.
🖖🏻 Приветствую тебя user_name.

• Шифропанкам посвящается. Компания , в своём блоге, на хабре, опубликовали подборку из популярных программ (преимущественно с симметричным шифрованием), которые помогут защитить личные данные от несанкционированного доступа. • В статье представлены безопасные решения для шифрования файлов при помощи браузера, для быстрой защиты, пересылки, загрузки в облако шифрованных данных, криптографические контейнеры с двойным дном, десяток консольных инструментов для криптографии и комбайн, объединяющий их под единым графическим интерфейсом. 🧷 Читать статью: S.E. ▪️ S.E.Relax ▪️ infosec.work
Show more ...
13 776
284
🔎 Scanners Box. Сканеры на любой вкус и цвет.
🖖🏻 Приветствую тебя user_name.

• Универсальных инструментов не существует, и сканеры уязвимостей не стали исключением из этого правила. Сканеры бывают со свободной лицензией и коммерческие. Как ты уже успел догадаться, наш канал нацелен на освещение опенсорсного софта и публикации материала на безвозмездной основе, именно поэтому, сегодня я поделюсь с тобой отличным ресурсом где собраны различные сканеры под любую потребность. • Проект является актуальным и полезным набором различных сканеров, который включает в себя более 10 различных категорий: от стандартных сканеров для и специалистов, до сканеров анализа кода в мобильных приложениях. 🧷 Обязательно ознакомьтесь с данной подборкой и добавьте в избранное, непременно пригодится: S.E. ▪️ S.E.Relax ▪️ infosec.work▪️ #ИБ
Show more ...
19 920
418
Ищем учеников на бесплатное обучение по созданию искусственного интеллекта с нуля. Опыт программирования не важен!🤖 Всего за 3 вечера под руководством Дмитрия Романова - основателя Университета Искусственного Интеллекта, лидера обучения AI-разработке в РФ, вы с легкостью напишете свой первый искусственный интеллект👨‍💻 Какие нейронные сети вы создадите? ▫️Классификация людей на входящих и выходящих из автобуса ▫️Обнаружение возгораний ▫️Оценка стоимости квартир ▫️Оценка резюме соискателей ▫️Прогнозирование стоимости полиметаллов ▫️Сегментация изображений самолетов ▫️Распознавание команд умного дома⠀ Лучше освоить навыки создания нейронных сетей вам помогут домашние задания с проверкой от кураторов.⠀ Приходите на бесплатное обучение и напишите искусственный интеллект за 3 вечера💪 Регистрация по
Show more ...

a1b3ae6396a971908077.mp4

7 437
29
🔎 OSINT. Несколько полезных советов от sector035.
🖖🏻 Приветствую тебя user_name.

• Поделюсь некоторыми советами, которые Надеюсь будет полезно, хоть и достаточно специфично: ➖ Совет №1: С помощью десктопной версии Telegram можно экспортировать сообщения чата групп, участником которых ты являешься, и даже публичных групп, не присоединяясь к ним. После экспорта сообщений чата можно создать список имен различными способами. Если ты используешь macOS или , самый простой способ — перейти в папку загрузки и использовать командную строку для создания списка уникальных имен пользователей, к примеру:
 messages* | grep -A1 "from_name" | cut -f1 -d "<" | sort -u > members.txt

• Мы не сможем узнать имена и идентификаторы учетных записей Telegram, но сможем спарсить отображаемые имена. ➖ Совет №2: Cписок веб-сайтов с информацией о здании, такой как высота, количество этажей, местоположение и многое другое: - - - - • Вышеперечисленные ресурсы будут очень полезны для обязательно сохраните в избранное. ➖ Совет №3: Для просмотра списка пользователей сайта на Wordpress, достаточно изменить URL-адрес на следующий: • Это вернет дамп JSON для всех, у кого есть учетная запись на конкретном сайте, и может раскрыть интересную информацию. Если результатов слишком много, добавляйте разбивку на страницы при помощи
per_page:

• Этот совет хорошо известен уже много лет в сообществе , но многие люди только начинают работать в этой области и данная информация будет весьма полезной. 🧷 Источник: S.E. ▪️ S.E.Relax ▪️ infosec.work
Show more ...
image
14 172
371
​🔖 Блог Maltego. Актуальные инструменты, модули и руководства.
🖖🏻 Приветствую тебя user_name.

• С Июня 2022 года, запустила новую рубрику в своём блоге, в котором описывает актуальные и полезные инструменты, шпаргалки, мануалы и модули для своего инструмента. • Каждый месяц выходят интересные подборки, которые будут полезны всем энтузиастам и специалистам. • Ознакомиться с материалом можно по ссылками ниже: - - - - - - • Следить за обновлениями и другими полезными материалами, можно по ссылке: • В дополнение, обязательно обрати внимание на подборку бесплатных модулей для Maltego: S.E. ▪️ S.E.Relax ▪️ infosec.work
Show more ...
image
14 529
285
⚡️ BACKDOOR – лучший источник из мира Хакинга и IT. На канале вы можете найти: секретные фишки соцсетей, малоизвестные сервисы, гайды по безопасности и анонимности а так же лайфхаки на любые случаи жизни! Подписывайся, тебя ждёт много интересного:
11 612
17
📓 Книга: Полное руководство по работе и администрированию Linux.
🖖🏻 Приветствую тебя user_name.

• Книга будет полезна для любого уровня читателей – как для тех, кто только заинтересовался ОС , так и для тех, кто хочет расширить свои навыки использования этой операционной системы. Каждый найдет здесь для себя что-то полезное и востребованное! S.E. ▪️ S.E.Relax ▪️ infosec.work
16 595
342
Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере информационной безопасности и ИТ: 👁 — канал про утечки баз данных. Будь в курсе всех сливов и отслеживай, есть ли твой телефон в утечках. 👨🏻‍💻 блог с заметками репетитора по , , . Автор рассказывает о задачах и способах их решения. Пишет заметки о применении математики в жизни и как сквозь неудачи и вопросы идти к математическому просветлению. — ежедневно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. 🐧 — авторский блог с самыми актуальными новостями из мира IT.
Show more ...
21 764
53
👨‍💻 Purple Team.
🖖🏻 Приветствую тебя user_name.

• Purple Team — Помогает Red Team и Blue Team дружить между собой, позволяя синей команде разрабатывать стратегию и технические меры для защиты инфраструктуры на основе обнаруженных красной командой уязвимостей и недостатков. Задача такой тимы — обеспечить и довести до максимума эффективность работы всех команд. Я уже описывал различные инструменты и делал подборки полезного материала для и (ознакомьте с материалом по хэштегам), а для материала в группе очень мало и тема не является очень популярной, однако я решил пополнить и поделюсь отличным репозиторием с подборкой ресурсов и инструментов для фиолетовой команды: 🧷 • В будущем постараюсь собрать подборку полезного материала (книг, курсов, инструментов и т.д.) для данной тимы и поддерживать список в актуальном состоянии. S.E. ▪️ S.E.Relax ▪️ infosec.work
Show more ...
17 260
106
👤 OSINT. Поиск цели по username.
🖖🏻 Приветствую тебя user_name.

• Вероятно ты уже сталкивался с сервисом для поиска цели по юзернейму а если не сталкивался, обязательно обрати внимание. Недавно данный ресурс обновился и теперь мы можем искать информацию по юзернейму на 576 популярных сайтах. Также присутствует возможность выполнить поиск по списку юзернеймов, а не перебирать информацию по каждому отдельному запросу и повторно выполнять поиск. 🧷 • Только не забывай про который адаптирован под RU сегмент. Инструмент поддерживает более чем 3060+ сайтов , предоставляет тебе возможность самостоятельно добавлять нужные сайты для поиска необходимой информации и имеет функционал выгрузки данных в удобном формате. 🧷 • Дополнительная информация доступна по хэштегу и в наших подборках: S.E. ▪️ S.E.Relax ▪️ infosec.work
Show more ...
16 795
507
​​Как назвать переменную, чтобы над тобой не смеялась вся команда? Как запрограммировать функцию без ошибок? Что делать, если код работает не так, как нужно? Парни из разбирают всё это без пафоса и ЧСВ — просто и доступно. Здесь никто не смеётся над новичками, а вместо критики дают дельные советы. Подписывайтесь:
7 811
4
🔖 Эволюция киберпреступности. Анализ, тренды и прогнозы 2023.
🖖🏻 Приветствую тебя user_name.

опубликовали ежегодный флагманский об актуальных трендах в сфере кибербезопасности и прогнозах эволюции ландшафта угроз. Если коротко, то направление программ-вымогателей сохранит свое лидерство в рейтинге киберугроз для бизнеса. • Напомним, что самыми активными группами в 2022 году были В 2023 году в игре останутся только сильнейшие, а мелкие и менее опытные, будут распадаться. • Количество ресурсов, где злоумышленники публикуют похищенные данные компаний для более эффективного давления на жертву, в 2022 году выросло на 83%, достигнув 44. По информации от Group-IB, ежедневно на таких сайтах оказываются данные 8 жертв, атакованных шифровальщиками, а в общей сложности, в публичном доступе были выложены данные 2894 компаний. • Как и ранее, большинство атак вымогателей приходилось на компании в США. Однако в прошлом году количество атак с целью выкупа за расшифровку данных на бизнес в RU сегменте увеличилось в три раза. Рекорд по сумме выкупа поставила группа потребовав от жертвы • Новым способом в инфраструктуру компаний становится использование стиллеров — вредоносных программ для кражи данных с зараженных компьютеров и смартфонов пользователей. Всего Group-IB обнаружила 380 брокеров по продаже доступов к скомпрометированной инфраструктуре компаний, которые опубликовали более 2300 предложений на даркнет форумах. За 2022 год рынок продавцов доступов в даркнете вырос более чем в два раза, при этом средняя цена доступа уменьшилась вдвое. Чаще всего злоумышленники реализуют свой “товар” в виде доступов к VPN и RDP (протокол удаленного рабочего стола). • В 2022 году данные, украденные с помощью стиллеров, вошли в топ-3 самого продаваемого “товара” в даркнете наряду с продажей доступов и текстовыми данными банковских карт (имя владельца, номер карты, срок истечения, CVV). • В 2023 году специалисты прогнозируют и рост утечек. Подавляющее большинство баз данных российских компаний выкладывались в 2022 году на андеграундных форумах и тематических Telegram-каналах в публичный доступ бесплатно. 🧷 Полный отчет можно запросить по ссылке: . Отчет будет полезен компаниям из разных секторов и поможет создавать действенные ИБ-стратегии. 📌 Благодарность за краткое описание отчета: S.E. ▪️ S.E.Relax ▪️ infosec.work
Show more ...
image
20 815
128
👨🏻‍💻 Стеганография. Полезные инструменты и ресурсы.
🖖🏻 Приветствую тебя user_name.

— впервые этот термин и уже тогда под этим словом подразумевалась передача информации путем сохранения в тайне самого факта передачи. Как ни странно, в наши дни стеганография не получила широкого признания в среде хакеров, хотя нельзя сказать, чтобы к ней не прибегли вовсе. • Сегодня поделюсь интересным и очень полезным проектом, который представляет собой образ Docker, с актуальными инструментами и скрпитами предназначенными для стеганографии. Проект включает в себя демо-файлы на которых можно потренироваться и прокачать свои навыки: • Перед установкой обязательно ознакомьтесь со следующим материалом: • S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #Стеганография
Show more ...
16 892
381
💬 true story... Атака века. Как с помощью СИ обмануть Google и Facebook на сотни миллионов долларов.
🖖🏻 Приветствую тебя user_name.

• Как уже понятно из названия, сегодняшний рассказ посвящен Facebook и Google, у которых с помощью социальной инженерии удалось украсть миллионы долларов. • Читать историю на русском языке: • Читать в оригинале (eng): 📌 Другие увлекательные истории: S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #СИ #История
Show more ...
16 322
166
Как работать с корпоративными доступами с помощью : 1. Создайте в Пассворк удобную структуру хранения с помощью папок и добавьте доступы от корпоративных ресурсов. 2. Настройте интеграцию с LDAP, пригласите коллег и раздайте права на совместные доступы. 3. Теперь корпоративные доступы всегда под рукой, а аудит безопасности в компании автоматизирован. — Все данные в Пассворк хранятся на вашем сервере и не передаются ни в какое облако. Пассворк работает на PHP и MongoDB, поддерживает установку на Windows Server и Linux и поставляется с открытым для аудита кодом. Еще Пассворк входит в реестре российского ПО, поэтому он идеально подходит для корпораций и госкомпаний. Протестировать можно тут —
Show more ...
7 892
22
📓 Книга: Безопасность сетей.
🖖🏻 Приветствую тебя user_name.

• В сегодняшней содержатся пошаговые инструкции по установке и использованию межсетевых экранов, сведения о безопасности , о биометрических методах аутентификации и других современных способах защиты. • В издании рассказывается о видах компьютерных атак и о том, как они воздействуют на приводятся сведения о базовых службах безопасности, используемых для защиты информации и систем, а также о том, как разработать полноценную программу политики безопасности, о современном состоянии законодательных норм в области об управлении рисками и системой безопасности. S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #ИБ
Show more ...
14 592
276
📦 Hack The Box. Учимся взлому.
🖖🏻 Приветствую тебя user_name.

является максимально популярным среди тех, кто хочет прокачать свои знания в различных аспектах и хакинга. Сервис отличается удобным интерфейсом для управления активными инстансами виртуалок, отзывчивой техподдержкой и, что важнее всего, постоянно обновляющемся списком уязвимых хостов. • Если у тебя не хватает навыков и времени на прохождение HTB, то обязательно обрати внимание на YT канал Тут собрано огромное кол-во материала по прохождению различных заданий с разным уровнем сложности: • В дополнение обрати внимание на Если этого недостаточно, то можно изучать материал на хабре или хакере: - - По этим ссылкам всегда доступны свежие и актуальные прохождения. • Старайтесь выделять время для изучения материала и больше практиковаться. Любую необходимую информацию ты всегда можешь найти в открытом доступе, главное терпение и желание. S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #ИБ #CTF
Show more ...
18 336
539
🧠 S.E. Заметка. Классическая социальная инженерия.
🖖🏻 Приветствую тебя user_name.

Для осуществления успешной атаки атакующие нуждаются в трёх составляющих: время, настойчивость и терпение. Зачастую атаки с использованием социальной инженерии производятся — собираются не только данные о нужных людях, но и так называемые «социальные сигналы». Это делается для того, чтобы заполучить доверие и обвести цель вокруг пальца. Например, атакующий может убедить жертву, с которой выстраивается диалог, в том, что они коллеги. Одной из особенностей такого подхода является запись музыки, которую компания использует во время звонков, в момент, когда звонящий ожидает ответа. Атакующий сначала дожидается такой музыки, затем записывает ее, после чего использует в своих интересах. Таким образом, когда идет непосредственный диалог с жертвой, злоумышленники в какой-то момент говорят: «Подождите минутку, звонок по другой линии». Затем жертва слышит знакомую музыку и у нее не остается никаких сомнений, что звонящий представляет определенную компанию. В сущности, это лишь грамотный психологический трюк. Таких методов и приемов великое множество. Обратите внимание на материал по хэштегам: #СИ #Профайлинг #Психология. S.E. ▪️ S.E.Relax ▪️ infosec.work
Show more ...
15 260
82
Думаете, что хакинг — это что-то противозаконное? На самом деле это не так. "Белые" хакеры или пентестеры — это специалисты по кибербезопасности. В эпоху стремительного роста интернет-бизнеса крупные компании нуждаются в них. При этом сейчас на рынке этих специалистов крайне мало, поэтому компании готовы брать даже новичков. Чтобы попробовать себя в этой профессии, приходите на бесплатный SkillFactory. Вы не только познакомитесь с профессией "Белый хакер", но и выполните задания — 80% эфира ориентированы на практику. Вместе с экспертом вы поднимете виртуальную лабораторию на реальных серверах и взломаете её. Но самое важное — выполните свой первый заказ и точно поймёте, подходит ли вам эта сфера. Интенсив пройдёт 16, 17, 18 января в 19:00 (МСК). Попробуйте себя в хакинге — регистрируйтесь:
Show more ...
10 800
49
🫠 Социальная Инженерия. Обман блогеров и угон каналов.
🖖🏻 Приветствую тебя user_name.

• Вчера было от достаточно известно блогера , который тему программирования и публикует интересные интервью с разработчиками. Дело в том, что с помощью методов социальной инженерии, автора заставили ввести данные на фишинговом ресурсе, после чего аккаунт был взломан, а Telegram *канал угнан. После успешного взлома в ТГ канале начали публиковать различные бинарные опционы, которые являются скамом. • Не знаю всех нюансов и подробностей технической составляющей взлома, но суть совершенно не в этом. Только представьте, человека имеющего такой опыт в программировании и ИТ в целом, смогли обмануть и угнать канал простейшими методами и фишинга. Представили? А теперь подумайте сколько администраторов или простых пользователей подрежены аналогичным атакам. Многие люди никаким образом не связаны с ИТ и для них ввести свой пароль 2FA на фиш ресурсе - обычное дело. • Если взять ситуацию, когда администратору канала пишут скамеры и предлагают купить 10 рекламных постов за 3000$, но для этого необходимо зарегистрироваться на фишинговом ресурсе с формой входа через Telegram, как ты считаешь, какой процент администраторов откажется от такой сделки? • Как уже было основы социальной инженерии не претерпели существенных изменений за века — менялись только формы и детали приемов. Именно поэтому всегда старайтесь думать головой, не вводите данные на сторонних ресурсах и читайте S.E. по хэштегу , я стараюсь часто публиковать и делиться интересной информацией из мира Социальной Инженерии. * Канал по итогу восстановили через поддержку TG. Надеюсь что автор будет учится на своих ошибках и больше не попадет в такую ситуацию. S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #СИ
Show more ...
15 018
89
Last updated: 10.11.22
Privacy Policy Telemetrio