Фишинг

Фишинг (англ. phishing - рыбная ловля, выуживание) - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей (логинам и паролям).

В этой статье рассмотрим пять распространенных фишинговых стратегий, нацеленных на пользователей криптовалюты. В ней подчеркивается необходимость для пользователей проявлять осторожность из-за растущего числа хакеров, нацеленных на инвесторов на рынке криптовалют.

В современном мире, где большая часть работы ведется в цифровом пространстве, навыки обеспечения безопасности данных становятся критически важными. Вот несколько ключевых аспектов, которые помогут вам защитить данные и обезопасить свою работу.

Мобильные устройства стали неотъемлемой частью нашей повседневной жизни. Мы используем их для общения, работы, развлечений, а также для хранения ценной информации.

Запись DMARC (Domain-based Message Authentication, Reporting & Conformance (проверка подлинности, отчетность и соответствие сообщений на основе домена)) — это запись DNS TXT, которая помогает защитить электронную почту, инструктируя принимающие почтовые серверы, как обрабатывать сообщения, которые не проходят аутентификацию с помощью SPF (структура…

В современной цифровой эпохе, когда большая часть нашей жизни проходит в онлайн-пространстве, защита личных данных становится неотъемлемой частью нашего повседневного существования. Новые виды онлайн-угроз непрерывно появляются, и каждый из нас должен быть осведомлен о них и знать, как защитить свои данные.

В данном руководстве вы найдете полезные советы и рекомендации, которые помогут вам эффективно защититься и избежать потенциальных угроз.

Культура информационной безопасности (ИБ) в организации - это система ценностей, норм и поведенческих правил, которые вместе способствуют обеспечению безопасности информации. Она представляет собой совокупность установок и взглядов всех участников организации на безопасность информации, которая определяет их поведение в рамках рабочих процессов.

Соцсети прокатили меня на американских горках: я прошла все стадии — от успеха в маркетинге до попыток защититься от мошенников. Сегодня расскажу, зачем мне нужно было срочно стать популярной, почему нельзя никому доверять данные Apple ID и как распознать мошенника. Поехали!

Получали ли вы когда-нибудь “наживку” на почту якобы от банка или другого популярного онлайн-сервиса, в котором требовалось подтвердить учетные данные, номер кредитной карты или другую конфиденциальную информацию? Если да, то (сочувствую) вы уже знаете что такое фишинг.

Провели учения в сфере информационной безопасности: придумали два вредных для сохранности данных сценария и отправили фишинг-сообщения коллегам. Что из этого вышло и какие уроки извлекли, рассказываем в тексте. Бонус: полезный чек-лист в финале!

К сожалению, никто не застрахован в наше время от обмана, особенно в век интернета, где помимо полезной информации можно и попасть в ловушку. Ниже наведены варианты популярных «лохотронов».

Хакеры недавно получили доступ к внутренним системам платформы почтового маркетинга Mailchimp и использовали их в целевых фишинговых атаках на владельцев криптокошельков Trezor. Внутренние инструменты администрирования и управления клиентами Mailchimp позволили злоумышленникам отправлять аутентичные электронные письма из учетных записей клиентов.

Вакцинация и COVID-19, громкие кинопремьеры и чемпионат мира по футболу, онлайн-знакомства и путешествия — на каких интересах, желаниях и слабостях пользователей чаще всего играли киберпреступники в 2021-м и каких уловок ждать от них сегодня.

Им пользуется в том числе и московская фирма, уверены хакеры.

Это моя первая статья (не только на vc.ru, а в принципе), так что язык непрофессионала будет прослеживаться сквозь всю статью. Надеюсь, это не помешает чтению.

Фишинговые сайты продвигают с помощью контекстной рекламы, но обращения в Google не помогают, а в «Яндексе» проблему уже решили.

Пользователи интернета сочли тест жестоким, компании пришлось извиниться перед сотрудниками.

Заказывают взлом почты чаще подозрительные супруги или партнеры. Иногда к неправомерным услугам прибегают бизнес-конкуренты в погоне за важной информацией. Ариана Мириан из Калифорнийского университета в Сан-Диего провела расследование, изучив 27 розничных сервисов по взлому личных аккаунтов. Подробности и небольшой анализ инфраструктуры черного ры…

Основатель компании StopPhish Юрий Другач — о том, как увлечение поиском уязвимостей превратилось в бизнес, и необычных схемах, которыми пользуются злоумышленники.

«Сбербанк» разослал сотрудникам кредитной организации и дочернего «Сбертеха» фальшивую новость о запуске корпоративной авиакомпании, чтобы проверить умение отличать мошеннические письма. Об этом vc.ru рассказали два сотрудника «Сбертеха» и источник, близкий к структурам банка.

«Сбербанк» запустил для сотрудников flash-игру «Агент кибербезопасности», которая призвана научить персонал различать признаки фишинга. Об этом пишут «Ведомости» со ссылкой на руководителя службы кибербезопасности банка Сергея Лебедя. 

Атака через компрометацию деловой электронной почты с использованием неправильно настроенных записей DMARC включает следующие этапы: