#Фишинг

Как не попасть на удочку? Как защититься от фишинга?

Получали ли вы когда-нибудь “наживку” на почту якобы от банка или другого популярного онлайн-сервиса, в котором требовалось подтвердить учетные данные, номер кредитной карты или другую конфиденциальную информацию? Если да, то (сочувствую) вы уже знаете что такое фишинг.

Зачем мы отправили фишинг-сообщения сотрудникам? Две истории про «информационные учения»‎ в Selectel

Провели учения в сфере информационной безопасности: придумали два вредных для сохранности данных сценария и отправили фишинг-сообщения коллегам. Что из этого вышло и какие уроки извлекли, рассказываем в тексте. Бонус: полезный чек-лист в финале!

Текст фишинг-письма.
Как обманывают в интернете? Как распознать мошенников в сети?

К сожалению, никто не застрахован в наше время от обмана, особенно в век интернета, где помимо полезной информации можно и попасть в ловушку. Ниже наведены варианты популярных «лохотронов».

Фишинговая атака на владельцев криптокошельков Trezor

Хакеры недавно получили доступ к внутренним системам платформы почтового маркетинга Mailchimp и использовали их в целевых фишинговых атаках на владельцев криптокошельков Trezor. Внутренние инструменты администрирования и управления клиентами Mailchimp позволили злоумышленникам отправлять аутентичные электронные письма из учетных записей клиентов.

Как нас обманывали кибермошенники в 2021 году: 10 самых популярных «фишинговых» тем и инфоповодов

Вакцинация и COVID-19, громкие кинопремьеры и чемпионат мира по футболу, онлайн-знакомства и путешествия — на каких интересах, желаниях и слабостях пользователей чаще всего играли киберпреступники в 2021-м и каких уловок ждать от них сегодня.

«Белые хакеры» нашли сервис массовой разблокировки iPhone — он собирает пароли и «отвязывает» технику от iCloud Статьи редакции

Им пользуется в том числе и московская фирма, уверены хакеры.

Новости социальной инженерии: как мошенникам без технических знаний удаётся нанести вред на миллиарды долларов
Столкнулся с мошенничеством в BlaBlaCar

Это моя первая статья (не только на vc.ru, а в принципе), так что язык непрофессионала будет прослеживаться сквозь всю статью. Надеюсь, это не помешает чтению.

Мошенники украли 2,7 млн рублей через поддельные сайты «Додо пиццы» за три месяца — и это только подтверждённые случаи Статьи редакции

Фишинговые сайты продвигают с помощью контекстной рекламы, но обращения в Google не помогают, а в «Яндексе» проблему уже решили.

500 сотрудников GoDaddy провалили фишинговый тест — они получили письмо с обещанием финансовой помощи в $650 Статьи редакции

Пользователи интернета сочли тест жестоким, компании пришлось извиниться перед сотрудниками.

Электронное письмо, отправленное сотням сотрудников GoDaddy Copper Courier
На заказ без предоплаты: сколько стоит взломать почту

Заказывают взлом почты чаще подозрительные супруги или партнеры. Иногда к неправомерным услугам прибегают бизнес-конкуренты в погоне за важной информацией. Ариана Мириан из Калифорнийского университета в Сан-Диего провела расследование, изучив 27 розничных сервисов по взлому личных аккаунтов. Подробности и небольшой анализ инфраструктуры черного…

История маркетолога, который стал специалистом по ИТ-безопасности и учит сотрудников компаний противостоять мошенникам Статьи редакции

Основатель компании StopPhish Юрий Другач — о том, как увлечение поиском уязвимостей превратилось в бизнес, и необычных схемах, которыми пользуются злоумышленники.

​Юрий Другач
«Сбербанк» проверил доверчивость сотрудников с помощью письма о запуске корпоративной авиакомпании Статьи редакции
«Сбербанк» разработал flash-игру о фишинговых письмах для обучения сотрудников Статьи редакции
Исследователь рассказал об уязвимости в Chrome и Firefox из-за арабских доменов и эмодзи Статьи редакции
Центробанк: за год хакеры похитили 1,37 млрд рублей у российских банков
Snapchat по ошибке выслал мошенникам информацию о зарплатах сотрудников Статьи редакции
Злоумышленники могли получить доступ к базе заказов Booking.com и использовать её для фишинга
Хакеры украли пароли Apple ID при помощи взломанного сервера Electronic Arts
null