Стражи данных. Кибербезопасность легко.

Как мошенники выбирают жертв в соцсетях Один из возможных сценариев. Мошенники подписываются на группы по творческому или финансовому росту и расспрашивают участников, хороший ли курс и какие результаты. На первом этапе аферисты могут показаться просто дружелюбными людьми. Затем новый "друг" втирается в доверие и начинает рассказывать о своей личной жизни. Это может длиться от месяца до полугода. Затем наступает основная стадия обмана. Мошенник делится, как его знакомый недавно "круто заработал". В подтверждение даже скидывает переписку. Схема заработка тоже незамысловата — инсайдерская информация на спортивных тотализаторах. Мол, есть команда людей, которая выкупает результаты будущих матчей. И чтобы узнать о них, нужно оплатить вход в группу и первые ставки. Или предлагают доступ к иной "секретной" информации за деньги. Не попадайтесь. Помните, что супер выгодные предложения чаще всего делают именно мошенники. 🔒"СТРАЖИ ДАННЫХ" авторский канал о кибербезопасности

Большая утечка паролей! Обнаружена утечка с ошеломляющими 9 948 575 739 уникальными текстовыми паролями. Файл с данными под названием rockyou2024.txt был опубликован 4 июля пользователем форума ObamaCare. Команда Cybernews (известный проект о кибербезопасности) сообщила:

По сути, утечка RockYou2024 представляет собой подборку реальных паролей, используемых людьми по всему миру. Выявление наличия большого количества паролей у злоумышленников существенно повышает риск атак с подстановкой учетных данных.

Злоумышленники могут использовать подборку паролей RockYou2024 для проведения атак методом подбора и получения несанкционированного доступа к различным онлайн-аккаунтам, используемым лицами, которые используют пароли, включенные в набор данных. Рекомендую срочно поменять пароли к важным ресурсам и программам, которыми вы пользуетесь. Как легко создавать и запоминать сложные пароли рекомендовала здесь. О программах для генерации паролей рассказывала здесь. #новости #сливы #взломы #пароли #безопасность 🔒"СТРАЖИ ДАННЫХ" авторский канал о кибербезопасности

Облачный сервис с защитой документов Многим знакома защищённая почта Proton. Заблокирована в РФ, доступна только с VPN. Компания Proton AG запустила сервис «Docs in Proton Drive». Это облачный сервис, аналог Google Docs, но с высоким уровнем приватности и конфиденциальности. Proton Drive представляет собой защищённую и ориентированную на пользовательский опыт платформу для совместного редактирования документов. Proton Docs отличают следующие возможности: - сквозное шифрование, защищающее все нажатия клавиш и перемещения курсора в режиме реального времени; - сервис не собирает и не делится с третьими лицами никакими данными пользователей; - безопасное и быстрое встраивание изображений в документы; - открытый исходный код и независимый аудит; - поддержка богатой функциональности по редактированию текста; - поддержка языка разметки Markdown, блоков кода и контрольных списков; - полная интеграция с рядом форматов, включая .docx; - возможности совместной работы в режиме реального времени: комментарии, индикаторы присутствия и уникальные курсоры. Ранее я уже рекомендовала похожий сервис CryptPad, им пока ещё можно пользоваться в РФ. Но для серьёзных проектов конечно лучше использовать другие open source решения, когда сервер тоже находится под вашим контролем. #документы #облако #сервис #конфиденциальность 🔒"СТРАЖИ ДАННЫХ" авторский канал о кибербезопасности

Приватная почта Обещала порекомендовать - делаю :) Напомню, если не читали ранее - проверьте свой E-mail Tuta mail - один из немногих, еще НЕ заблокированных почтовых сервисов, позволяющих анонимно зарегистрировать почтовый ящик и пользоваться почтой с высокой степенью конфиденциальности. Сквозное шифрование: все сообщения, отправленные через Tuta, шифруются, чтобы обеспечить конфиденциальность и безопасность данных. Двухфакторная аутентификация: Tuta поддерживает двухфакторную аутентификацию с помощью универсальной аутентификации по 2-му фактору (U2F) и TOTP, что обеспечивает дополнительную защиту учетных данных. Открытый исходный код: код Tuta доступен для проверки специалистами по безопасности, что позволяет обеспечить максимальную безопасность. Безопасность сессий: Tuta позволяет проверять активные и закрытые сессии, что помогает обнаруживать и предотвращать несанкционированные входы. Независимость от Google: приложение Tuta для Android не зависит от Google, что делает его более безопасным. Скачать приложение c F-Droid Зарегистрировать почту можно здесь Я бы еще отметила простой и удобный интерфейс. А также достаточность бесплатного тарифа для многих задач (ограничение объема почтового ящика 1Гб) #почта #mail #приватность #безопасность #польза 🔒"СТРАЖИ ДАННЫХ" авторский канал о кибербезопасности

Еженедельный дайджест против мошенников. #мошенники #аферисты #хакеры #кражи #обман #взлом НЕ пройдут, если расскажем всем Новые сливы данных: В сети выложен данные из супермаркетов "Магнолия", а именно из интернет-магазина shop.mgnl.ru. Актуальность данных 26.06.2024. Причем это произошло через неделю после предыдущего слива. Т.е. компания или не озаботилась проблемой, или не смогла ее решить. Более 256.000 телефонных номеров, более 245.000 адресов почты доступны теперь для мошенников, а также масса сопутствующей информации о покупках клиентов, адресах и т.п. Кто пользовался данным магазином - рекомендую поменять почту и номер телефона. Фейковые приставы: Выявлена новая схема мошенников - они выдают себя за судебных приставов. В период отпусков пугают тем, что открыто исполнительное производство и если не решить "проблему", то могут быть проблемы с выездом за рубеж, арестом счетов, изъятием средств и т.п.  Активно используют психологическое воздействие, могут применять даже поддельные документы, указывать ваши личные данные, использовать дипфейки. Помните, что лучше всего проверять информацию на Госуслуги или своим звонком в соответствующие гос. органы. Предупредите знакомых и особенно людей старшего поколения, как правило именно они становятся жертвой мошенников от псевдо гос. органов.. Опасные зарядки: Увеличивается количество противоправных действий, совершаемых через публичные зардки для телефонов. Данный вид атак еще называется Juice jacking. В период отпусков это особенно актуально в аэропортах, на вокзалах, в общественных местах и т.п.

Juice jacking считается аппаратно-ориентированной атакой «злоумышленник в середине». Для juice jacking злоумышленник сначала должен использовать USB-соединение, чтобы скомпрометировать зарядную станцию и заразить ее вредоносным ПО. Злоумышленник также может использовать зараженный USB-кабель и оставить его подключенным к зарядке, а ничего не подозревающая жертва будет считать, что ей очень повезло найти его. Juice jacking возможен из-за особенностей конструкции USB-разъемов. USB-разъемы были разработаны не только для зарядки устройств, но и для передачи данных. Именно поэтому вы можете передавать данные с телефона на компьютер по USB-кабелю.

При зарядке с помощью зараженной зарядной станции или кабеля устройство передает данные злоумышленнику. Злоумышленник может использовать эти данные для кибератак на жертву или уже имеющуюся информацию для взлома учетных записей, хищения денег или кражи личности жертвы. Что делать? 1. По возможности не пользуйтесь общественными зарядками. 2. В случае вынужденного использования обязательно выбирайте опцию "только зарядка" и "не доверять". 2. Купите специальное устройство, переходник, позволяющее заблокировать передачу данных, но сохранить функцию зарядки. 🔒"СТРАЖИ ДАННЫХ" авторский канал о кибербезопасности

Сервисы для проверки на утечки и взломы Спасибо за ваши огонечки. Сегодня выдам вам массу пользы. Проверяйте свои данные, ваших друзей и знакомых на утечки. Российский онлайн-сервис - позволяет проверить, не попали ли ваши персональные данные (email, логин или телефон) в открытый доступ в результате утечек из различных интернет-сервисов. Сайт агрегирует информацию об утечках из публичных источников, не собирая и не храня данные самостоятельно. Firefox Monitor - сервис для проверки учетных данных на утечки. Вы можете просто использовать поиск по базе данных взломанных паролей или зарегистрироваться, чтобы получать предупреждения при появлении информации о новой утечки. Работает и на русском языке. DeHashed и LeakCheck – платные сервисы с расширенным функционалом. Можно выполнить поиск по IP-адресам, адресам электронной почты, логинам, телефонным номерам, VIN номерам, домашним адресам и т.п. Сервис позволяет также осуществлять реверсивный поиск по паролям, хеш-суммам и другим типам данных. Для работы может понадобиться VPN. Ну и конечно пользователи Android - не забывайте про специальный сервис от Google. ВАЖНОЕ: рекомендую незамедлительно поменять почту, пароли и другие личные данные, если обнаружите их в утечках. #польза #утечки #безопасность #практика #почта #mail 🔒"СТРАЖИ ДАННЫХ" авторский канал о кибербезопасности

Проверьте свой e-mail - практика Продолжаю вчерашний пост. Рассмотрим, как проверять не скомпрометирован ли ваш адрес электронной почты. 1. Укажите в поисковой системе Яндекс ваш адрес электронной почты в кавычках. Например: "име_почты@домен.ru". Осуществите поиск. Таким образом вы наглядно можете увидеть, где даже просто поисковики уже определили (нашли) ваш E-mail. С какой информацией о вас и на каких сайтах он связан. 2. Порекомендую известный в узких кругах онлайн сервис Have I Been Pwned. Он позволяет проверить, не находится ли ваш адрес в уже слитых базах данных и даже указывает - в каких. Примечательность сервиса, что он бесплатен и не требует регистрации или установки ПО. Пользуйтесь, можете проверить не только свою почту, но и друзей, знакомых, а потом порадовать их "новостями" со скриншотами 😂 Если хотите, могу еще рассказать о подобных сервисах. Ставьте 🔥 #почта #mail #обучение #безопасность #польза #сервисы #практика 🔒"СТРАЖИ ДАННЫХ" авторский канал о кибербезопасности

Проверьте свой e-mail Напоминаю, что адрес электронной почты это то, что надо беречь. И обеспечивать, чтобы он был минимально связан с вашей настоящей личностью. Зная адрес вашей почты в связке с вашими персональными данными мошенники могут: - пытаться взломать, получить доступ к ней и соответственно вашим сервисам - направлять персонифицированные фишинговые письма, которые вы можете не идентифицировать как опасные - направлять вам письма с заражёнными файлами, в т.ч. фото и видео - использовать ваши данные при применении средств социальной инженерии Что делать? 1. Чаще меняйте адреса электронной почты. Регулярно меняйте пароли и делайте их уникальными. 2. По возможности используйте отдельные адреса для разных сервисов. 3. Не указывайте "основную" электронную почту при регистрациях на случайных сайтах. 4. Пользуйтесь приватной (зашифрованной) почтой там, где это уместно. 5. Самые важные адреса электронной почты привяжите к аппаратному ключу безопасности. Важно: регулярно проверяйте не произошла ли утечка данных вашей почты. Завтра расскажу как можно осуществлять такую проверку. #почта #mail #обучение #безопасность 🔒"СТРАЖИ ДАННЫХ" авторский канал о кибербезопасности

Анонимный криптокошелек? Поступил такой вопрос:

А Trust Wallet можно считать анонимным кошельком? Не криптой, а именно кошельком. Если использовать его, так скажм на "сером телефоне"?

Можете считать любой криптокошелек анонимным, если он у вас не запрашивает личных данных и позволяет сохранять SEED фразу (ключи). В т.ч. и Trust Wallet. Кто только сталкивается кратко ранее описывала: криптокошельки покупка переводы Но вот пользоваться криптой анонимно - это отдельная задача. Первое - вам надо обеспечить анонимный доступ к кошельку. Провайдер видит ваши обращения к нему и даже сохраняет эту информацию. Поэтому первый вопрос - с какого устройства вы заходите и насколько анонимно ваше подключение. Второе - все данные о транзакциях записываются в блокчейне. Если это не приватная крипта типа Zcash, то любой может это увидеть и отследить. Поэтому продумайте цепочку - как появилась крипта на этом кошельке и куда она ушла. Третье - как у вас появилась криптовалюта? Если вы ее купили, к примеру, со своей карты на обменнике, то она уже никогда не будет анонимной 😉. Помните, по умолчанию, использование криптовалют НЕ анонимно. Пишите в комментах, если еще что-то нужно рассказать о криптовалюте и ее использовании. #криптовалюта #криптокошелек #анонимность 🔒"СТРАЖИ ДАННЫХ" авторский канал о кибербезопасности

Дайджест против мошенников. #мошенники #аферисты #хакеры #кражи #обман #взлом НЕ пройдут, если расскажем всем Новые сливы данных: В сети выложен пример данных  из "Департамента информационных технологий Москвы". Файл содержит 13.462.446 строк, включая ФИО, телефоны, почту, адреса, даты рождения, паспортные данные, полисы ОМС и данные соц. карт Москвичей. Актуальность - сентябрь 2023 г. Предупредите Москвичей. Рекомендуется регулярно менять номер телефона и адрес почты. Фишинг для бизнеса: В новой фишинговой кампании киберпреступники пытаются получить доступы к почтовым ящикам российских организаций.  Используется некая дубайская компания, которую якобы интересует наличие продукта или услуги. Предупредите знакомых предпринимателей. Громкие мошенничества: Мошенники выманили 20 млн рублей у экс-прокурора Москвы Евгения Манеркина. Сценарий "давайте переведём средства на безопасные счета". В 2015 Манеркин рассказывал россиянам, как не попасться на уловки мошенников. Социальная инженерия действует. Расскажите этот пример тем, кто думает, что его самого или его родителей не смогут обмануть мошенники. 🔒"СТРАЖИ ДАННЫХ" авторский канал о кибербезопасности