KZCERT представил четыре способа уменьшить риски фишинга:
- Создайте резервную копию ваших данных. Регулярно создавайте резервные копии своих данных и убедитесь, что эти копии не подключены к сети. Таким образом, если произойдет фишинговая атака и хакеры доберутся до вашей сети, вы сможете восстановить свои данные. Сделайте резервное копирование данных привычкой.
- Поддерживайте свою безопасность в актуальном состоянии. Всегда устанавливайте последние исправления и обновления. Найдите дополнительные средства защиты: проверка подлинности по электронной почте, программное обеспечение для предотвращения вторжений. Настройте их на автоматическое обновление на ваших устройствах.
- Предупредите своих сотрудников. Поделитесь с ними этой информацией. Имейте в виду, что фишинговые мошенники часто меняют свою тактику, поэтому обязательно включайте советы по выявлению новейших фишинговых схем в свое регулярное обучение.
- Создайте систему социальной защиты. Используйте технологию аутентификации по электронной почте, чтобы в первую очередь предотвратить попадание фишинговых писем на почтовые ящики вашей компании.
***
Вставим и мы свои пять тиынов.
Обычно попытки фишинга выглядят следующим образом:
1. Поддельные электронные письма (фишинговые письма), в которых злоумышленники выдают себя за легитимные организации, такие как банки, социальные сети, онлайн-магазины и запрашивают личную информацию, такую как пароли, номера кредитных карт и другие конфиденциальные данные.
2. Поддельные веб-сайты, которые могут выглядеть похожими на официальные веб-сайты известных компаний или организаций, но на самом деле являются поддельными. Злоумышленники могут использовать такие сайты для сбора личной информации у пользователей, вводящих ее на поддельных страницах.
3. Социальные сети и мессенджеры, где злоумышленники могут создавать поддельные профили или аккаунты, выдают себя за других пользователей и запрашивают финансовую помощь, личные данные или другую конфиденциальную информацию.
«Обратите внимание, что попытки фишинга могут варьироваться в своей сложности и видимости, и всегда важно быть осторожными при предоставлении личной информации онлайн и проверять подлинность веб-сайтов и электронных писем перед тем, как доверять им», – подчёркивает наш бот Ағын, добавив:
– Корявые ссылки кликают только корявые пальцы!
#фишинг #советы #кибербезопасность
- Создайте резервную копию ваших данных. Регулярно создавайте резервные копии своих данных и убедитесь, что эти копии не подключены к сети. Таким образом, если произойдет фишинговая атака и хакеры доберутся до вашей сети, вы сможете восстановить свои данные. Сделайте резервное копирование данных привычкой.
- Поддерживайте свою безопасность в актуальном состоянии. Всегда устанавливайте последние исправления и обновления. Найдите дополнительные средства защиты: проверка подлинности по электронной почте, программное обеспечение для предотвращения вторжений. Настройте их на автоматическое обновление на ваших устройствах.
- Предупредите своих сотрудников. Поделитесь с ними этой информацией. Имейте в виду, что фишинговые мошенники часто меняют свою тактику, поэтому обязательно включайте советы по выявлению новейших фишинговых схем в свое регулярное обучение.
- Создайте систему социальной защиты. Используйте технологию аутентификации по электронной почте, чтобы в первую очередь предотвратить попадание фишинговых писем на почтовые ящики вашей компании.
***
Вставим и мы свои пять тиынов.
Обычно попытки фишинга выглядят следующим образом:
1. Поддельные электронные письма (фишинговые письма), в которых злоумышленники выдают себя за легитимные организации, такие как банки, социальные сети, онлайн-магазины и запрашивают личную информацию, такую как пароли, номера кредитных карт и другие конфиденциальные данные.
2. Поддельные веб-сайты, которые могут выглядеть похожими на официальные веб-сайты известных компаний или организаций, но на самом деле являются поддельными. Злоумышленники могут использовать такие сайты для сбора личной информации у пользователей, вводящих ее на поддельных страницах.
3. Социальные сети и мессенджеры, где злоумышленники могут создавать поддельные профили или аккаунты, выдают себя за других пользователей и запрашивают финансовую помощь, личные данные или другую конфиденциальную информацию.
«Обратите внимание, что попытки фишинга могут варьироваться в своей сложности и видимости, и всегда важно быть осторожными при предоставлении личной информации онлайн и проверять подлинность веб-сайтов и электронных писем перед тем, как доверять им», – подчёркивает наш бот Ағын, добавив:
– Корявые ссылки кликают только корявые пальцы!
#фишинг #советы #кибербезопасность
Forwarded from BlueScreen | Digital Kazakhstan
😡Злоумышленники уже используют легитимные сайты для фишинга
Эксперты по безопасности обращают внимание, что для распространения фишинга злоумышленники прибегают уже буквально ко всем методам — в том числе взламывают легитимные ресурсы. На них мошенники затем крадут личные и платёжные данные пользователей. Что об этом известно?
Читайте в материале.
#фишинг
📷 BlueScreen | Digital Kazakhstan
Эксперты по безопасности обращают внимание, что для распространения фишинга злоумышленники прибегают уже буквально ко всем методам — в том числе взламывают легитимные ресурсы. На них мошенники затем крадут личные и платёжные данные пользователей. Что об этом известно?
Читайте в материале.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from DRC Qazaqstan
В Государственной технической службе (ГТС) Казахстана сообщили о создании фишингового ресурса, имитирующего сайт для установки NCALayer (необходимого для работы с электронной цифровой подписью)
Специалисты ГТС выявили фишинговый интернет-ресурс hxxps://ncalayer.info/update.php, при открытии которого под видом обновления для NCALayer загружается и запускается вредоносный Trojan Downloader.
«После цепочки расшифрования и загрузок, которая включает популярный репозиторий кода GitHub, на компьютер устанавливается вредоносное программное обеспечение Venom RAT v6.0.1, взломанная версия которой распространяется на хакерских даркнет форумах.
Особенностью данной вредоносной программы является то, что она обладает функционалом кейлоггера, кражи данных, скрытного дистанционного управления компьютером (VNC), а также управления веб-камерой. В результате злоумышленник имеет возможность считывать информацию, набираемую на клавиатуре, просматривать пароли, в том числе с браузеров, а также установить сторонние приложения», - предупредили в ГТС.
Национальная служба реагирования на компьютерные инциденты - KZ CERT - уже направила информацию зарубежному регистратору доменного имени о принятии необходимых мер.
Кроме этого, всем государственным органам и оперативным центрам информационной безопасности направлены уведомления с помощью внутренней платформы для обмена информацией.
ГТС РК напоминает, что единственным официальным интернет-ресурсом для установки NCALayer является сайт Национального удостоверяющего центра Республики Казахстан, и призывает казахстанцев не загружать и не устанавливать неизвестные и несертифицированные программы, а также не переходить по подозрительным ссылкам, так как это может угрожать их личной и конфиденциальной информации.
#новости_oт_DRCQ #NCALayer #фишинг #ГТС #Казахстан #кража_персональных_данных
Специалисты ГТС выявили фишинговый интернет-ресурс hxxps://ncalayer.info/update.php, при открытии которого под видом обновления для NCALayer загружается и запускается вредоносный Trojan Downloader.
«После цепочки расшифрования и загрузок, которая включает популярный репозиторий кода GitHub, на компьютер устанавливается вредоносное программное обеспечение Venom RAT v6.0.1, взломанная версия которой распространяется на хакерских даркнет форумах.
Особенностью данной вредоносной программы является то, что она обладает функционалом кейлоггера, кражи данных, скрытного дистанционного управления компьютером (VNC), а также управления веб-камерой. В результате злоумышленник имеет возможность считывать информацию, набираемую на клавиатуре, просматривать пароли, в том числе с браузеров, а также установить сторонние приложения», - предупредили в ГТС.
Национальная служба реагирования на компьютерные инциденты - KZ CERT - уже направила информацию зарубежному регистратору доменного имени о принятии необходимых мер.
Кроме этого, всем государственным органам и оперативным центрам информационной безопасности направлены уведомления с помощью внутренней платформы для обмена информацией.
ГТС РК напоминает, что единственным официальным интернет-ресурсом для установки NCALayer является сайт Национального удостоверяющего центра Республики Казахстан, и призывает казахстанцев не загружать и не устанавливать неизвестные и несертифицированные программы, а также не переходить по подозрительным ссылкам, так как это может угрожать их личной и конфиденциальной информации.
#новости_oт_DRCQ #NCALayer #фишинг #ГТС #Казахстан #кража_персональных_данных
Forwarded from BlueScreen | Digital Kazakhstan
Зафиксированы фишинговые атаки на пользователей мессенджеров Telegram и WhatsApp по всему миру, в том числе в Казахстане. Целью злоумышленников является кража конфиденциальных данных.
Например, в Telegram широкое распространение получила следующая схема: пользователю приходит сообщение от знакомого из контакт-листа с просьбой принять участие в онлайн-голосовании в конкурсе на лучший детский рисунок. В сообщении есть ссылка, которая ведет на веб-страницу. Чтобы оставить свой голос, потребуется ввести свой номер телефона и код верификации из сообщения. Сделав это, доверчивый пользователь лишается доступа к учетной записи.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from DRC Qazaqstan
Как сообщила недавно Генеральная прокуратура Казахстана, за минувший год 44 тысячи казахстанцев потеряли от рук интернет-мошенников в общей сложности 140 миллиардов тенге.
При этом все чаще преступники используют интернет-технологии и цифровизацию.
Представители ведомства рассказали, что наиболее часто кибермошенники прибегают к следующим способам:
▪️ Телефонное мошенничество: злоумышленники используют IP-телефонию для подмены абонентского номера и обмана граждан.
▪️ Фишинг: мошенники отправляют фальшивые рассылки, призывая получателей перейти на фейковые сайты и раскрыть личные данные.
▪️ Брашинг: мошенники обманывают покупателей на маркетплейсах и интернет-аукционах, продают несуществующий товар или его подделку.
▪️ Дипфейки: мошенники используют социальную инженерию и искусственный интеллект для получения доступа к банковским счетам и выдачи кредитов.
▪️ Финансовые пирамиды и инвестпроекты: мошенники привлекают клиентов обещаниями быстрого и высокого дохода.
Напомним, что согласно подписанным не так давно президентом страны поправкам в действующее законодательство РК, в республике должен появиться новый механизм защиты от интернет-мошенничества — Антифрод-центр, представляющий из себя электронную платформу, к которой подключат все финансовые организации, операторов сотовой связи и правоохранительные органы.
В режиме реального времени в Антифрод-центре будет происходить обмен данными между субъектами финансового рынка по всем операциям, где заподозрят мошеннические схемы.
#кибермошенники #генпрокуратура #фишинг #Казахстан #киберпреступность #новости_от_DRCQ #антифрод #телефонное_мошенничество
При этом все чаще преступники используют интернет-технологии и цифровизацию.
Представители ведомства рассказали, что наиболее часто кибермошенники прибегают к следующим способам:
▪️ Телефонное мошенничество: злоумышленники используют IP-телефонию для подмены абонентского номера и обмана граждан.
▪️ Фишинг: мошенники отправляют фальшивые рассылки, призывая получателей перейти на фейковые сайты и раскрыть личные данные.
▪️ Брашинг: мошенники обманывают покупателей на маркетплейсах и интернет-аукционах, продают несуществующий товар или его подделку.
▪️ Дипфейки: мошенники используют социальную инженерию и искусственный интеллект для получения доступа к банковским счетам и выдачи кредитов.
▪️ Финансовые пирамиды и инвестпроекты: мошенники привлекают клиентов обещаниями быстрого и высокого дохода.
Напомним, что согласно подписанным не так давно президентом страны поправкам в действующее законодательство РК, в республике должен появиться новый механизм защиты от интернет-мошенничества — Антифрод-центр, представляющий из себя электронную платформу, к которой подключат все финансовые организации, операторов сотовой связи и правоохранительные органы.
В режиме реального времени в Антифрод-центре будет происходить обмен данными между субъектами финансового рынка по всем операциям, где заподозрят мошеннические схемы.
#кибермошенники #генпрокуратура #фишинг #Казахстан #киберпреступность #новости_от_DRCQ #антифрод #телефонное_мошенничество