Фишинг

Фишинг (англ. phishing - рыбная ловля, выуживание) - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей (логинам и паролям).

В этой статье рассмотрим пять распространенных фишинговых стратегий, нацеленных на пользователей криптовалюты. В ней подчеркивается необходимость для пользователей проявлять осторожность из-за растущего числа хакеров, нацеленных на инвесторов на рынке криптовалют.

В современном мире, где большая часть работы ведется в цифровом пространстве, навыки обеспечения безопасности данных становятся критически важными. Вот несколько ключевых аспектов, которые помогут вам защитить данные и обезопасить свою работу.

Мобильные устройства стали неотъемлемой частью нашей повседневной жизни. Мы используем их для общения, работы, развлечений, а также для хранения ценной информации.

Запись DMARC (Domain-based Message Authentication, Reporting & Conformance (проверка подлинности, отчетность и соответствие сообщений на основе домена)) — это запись DNS TXT, которая помогает защитить электронную почту, инструктируя принимающие почтовые серверы, как обрабатывать сообщения, которые не проходят аутентификацию с помощью SPF (структура…

В современной цифровой эпохе, когда большая часть нашей жизни проходит в онлайн-пространстве, защита личных данных становится неотъемлемой частью нашего повседневного существования. Новые виды онлайн-угроз непрерывно появляются, и каждый из нас должен быть осведомлен о них и знать, как защитить свои данные.

В данном руководстве вы найдете полезные советы и рекомендации, которые помогут вам эффективно защититься и избежать потенциальных угроз.

Культура информационной безопасности (ИБ) в организации - это система ценностей, норм и поведенческих правил, которые вместе способствуют обеспечению безопасности информации. Она представляет собой совокупность установок и взглядов всех участников организации на безопасность информации, которая определяет их поведение в рамках рабочих процессов.

Соцсети прокатили меня на американских горках: я прошла все стадии — от успеха в маркетинге до попыток защититься от мошенников. Сегодня расскажу, зачем мне нужно было срочно стать популярной, почему нельзя никому доверять данные Apple ID и как распознать мошенника. Поехали!

Получали ли вы когда-нибудь “наживку” на почту якобы от банка или другого популярного онлайн-сервиса, в котором требовалось подтвердить учетные данные, номер кредитной карты или другую конфиденциальную информацию? Если да, то (сочувствую) вы уже знаете что такое фишинг.

Провели учения в сфере информационной безопасности: придумали два вредных для сохранности данных сценария и отправили фишинг-сообщения коллегам. Что из этого вышло и какие уроки извлекли, рассказываем в тексте. Бонус: полезный чек-лист в финале!

К сожалению, никто не застрахован в наше время от обмана, особенно в век интернета, где помимо полезной информации можно и попасть в ловушку. Ниже наведены варианты популярных «лохотронов».

Хакеры недавно получили доступ к внутренним системам платформы почтового маркетинга Mailchimp и использовали их в целевых фишинговых атаках на владельцев криптокошельков Trezor. Внутренние инструменты администрирования и управления клиентами Mailchimp позволили злоумышленникам отправлять аутентичные электронные письма из учетных записей клиентов.

Вакцинация и COVID-19, громкие кинопремьеры и чемпионат мира по футболу, онлайн-знакомства и путешествия — на каких интересах, желаниях и слабостях пользователей чаще всего играли киберпреступники в 2021-м и каких уловок ждать от них сегодня.

Им пользуется в том числе и московская фирма, уверены хакеры.

Фишинговые сайты продвигают с помощью контекстной рекламы, но обращения в Google не помогают, а в «Яндексе» проблему уже решили.

Это моя первая статья (не только на vc.ru, а в принципе), так что язык непрофессионала будет прослеживаться сквозь всю статью. Надеюсь, это не помешает чтению.

Пользователи интернета сочли тест жестоким, компании пришлось извиниться перед сотрудниками.

Заказывают взлом почты чаще подозрительные супруги или партнеры. Иногда к неправомерным услугам прибегают бизнес-конкуренты в погоне за важной информацией. Ариана Мириан из Калифорнийского университета в Сан-Диего провела расследование, изучив 27 розничных сервисов по взлому личных аккаунтов. Подробности и небольшой анализ инфраструктуры черного ры…

Основатель компании StopPhish Юрий Другач — о том, как увлечение поиском уязвимостей превратилось в бизнес, и необычных схемах, которыми пользуются злоумышленники.

«Сбербанк» разослал сотрудникам кредитной организации и дочернего «Сбертеха» фальшивую новость о запуске корпоративной авиакомпании, чтобы проверить умение отличать мошеннические письма. Об этом vc.ru рассказали два сотрудника «Сбертеха» и источник, близкий к структурам банка.

«Сбербанк» запустил для сотрудников flash-игру «Агент кибербезопасности», которая призвана научить персонал различать признаки фишинга. Об этом пишут «Ведомости» со ссылкой на руководителя службы кибербезопасности банка Сергея Лебедя. 

Атака через компрометацию деловой электронной почты с использованием неправильно настроенных записей DMARC включает следующие этапы: