Если Вам пришло от знакомого, друга или родственника одно из этих сообщений:
с просьбой занять денег или звёзды Telegram
с просьбой перевести деньги или звёзды Telegram
с просьбой сообщить или напомнить свои личные данные
с просьбой зайти в Apple ID "собеседника"
с просьбой открыть файл
с просьбой перейти по ссылке "чтобы проголосовать, оценить фото или забрать подарок"
с просьбой сообщить логин/пароль от аккаунта
"Вам подарили Telegram Premium"
с просьбой сообщить код из служебного уведомления от Telegram (в котором написано что это код для входа в Ваш аккаунт) или код из SMS-сообщения
с просьбой показать свою банковскую карту двух сторон
То скорее всего, либо его/её аккаунт в Telegram'е был взломан, либо его/её телефон был украден
То же самое касается звонков, видеозвонков, голосовых сообщений, видеосообщений
Потому что нейросети научились создавать не только голосовые сообщения на основе чьего-то голоса, но и видеосообщения, которые могут точь в точь выглядеть как настоящие
Будьте бдительны! Пожалуйста, если Вам пришло такое сообщение (или видеосообщение), выполните одно из этих действий:
сходите в гости (если знаете адрес и живёте недалеко)
напишите в ответ сообщение "Если это Вы, то сходите ко мне в гости" (если он/она знает Ваш адрес и живёт недалеко, но только не сообщайте и не напоминайте свой адрес)
позвоните через обычную связь, и спросите "что-нибудь подобное отправляли?", если ответ отрицательный - сообщите что его/её аккаунт в Telegram'е взломан, а если положительный, то задайте уточняющие вопросы, ответы на которых знают только Вы и он/она, и дайте только 5-10 секунд на ответ на вопрос (так злоумышленник не успеет найти ответ на вопрос в галерее, в заметках и/или в переписке). Не менее 10 вопросов. Чем больше - тем лучше. Один неправильный ответ или время истекло, а ответ на вопрос так и не получили - тревога! Его/её телефон украден!
позвоните на его/её стационарный телефон (если у него/неё есть, но это очень маловероятно, но номер стационарного телефона украсть невозможно)
Лучше заранее придумайте пароли и сообщите всем родственникам, друзьям, знакомым. И спросите пароль, если Вам отправили подобные сообщения
С каждым днём вопрос безопасности персональных данных становится всё актуальнее. За последние несколько лет мы стали активно пользоваться онлайн-банкингом, хранить важные файлы в облаке и совершать покупки в интернете. Но как быть уверенным, что ваши данные не попадут в руки злоумышленников? Ответ прост — использовать современные инструменты для защиты, такие как VPN-сервисы. Давайте разберёмся, как это работает и почему это важно.
Как VPN защищает трафик?
Маршрут сетевого трафика при использовании VPN.
Когда вы подключаетесь к интернету, ваши данные передаются через множество серверов. Без защиты их может перехватить кто угодно: от рекламных трекеров до хакеров. Но если использовать шифрование трафика, вся информация превращается в закодированный код, который невозможно расшифровать без специального ключа. Даже если злоумышленник попытается перехватить ваши данные, он увидит лишь бессмысленный набор символов.
От каких угроз защищает шифрование?
❖ Хакерские атаки через общественный Wi-Fi
В кафе, аэропортах или отелях общественный Wi-Fi — типичная ловушка хакеров. Они могут перехватить ваши логины, пароли или данные банковских карт, активно вторгаясь в сетевой поток и перенаправляя вас на фишинговые сайты, где вы в свою очередь предоставляете им доступ к конфиденциальной информации через фактическое содержимое передаваемых данных (payload). Однако с шифрованием ваш трафик надёжно защищён даже в публичных сетях.
В 2021 году исследователи обнаружили уязвимости в Wi-Fi протоколах, получившие название FragAttacks. Эти уязвимости позволяли злоумышленникам перехватывать и модифицировать трафик в беспроводных сетях, используя методы фрагментации и агрегации пакетов. Атака затронула миллионы устройств по всему миру и могла привести к краже паролей и личных данных.
❖ Утечка персональной информации
Среди данных, которые передаются при подключении к сети, есть так называемые служебные данные, которые находятся в общем доступе и используются для доставки payload. В их число входят IP-адрес и вытекающая информация, а также метаданные другого рода. В некоторых случаях они могут быть полезны злоумышленникам c целью украсть более ценные сведения о вас. Защищённое соединение скрывает ваш реальный IP-адрес и часть служебных данных, в особенности информацию о том, какие сайты вы посещаете. Это лишний раз снижает риск кражи и защищает вашу анонимность.
В интервью с «Журналистами без границ» (RSF) эксперт по технологиям Бенджамин Финн предупреждает об угрозе, которую представляют собой метаданные, и рассказывает о доступных инструментах, помогающих защитить себя и свои источники.
❖ Слежка рекламных трекеров
Многие сайты собирают данные о ваших предпочтениях и передают их третьим лицам (зачастую соответствующим рекламным агентствам). Такой процесс лишь нарушает приватность пользователей и хоть в прямом смысле не является угрозой безопасности, всё же может стать ей в виду утечек информации из соответствующих баз данных. С защищённым соединением ваши действия в интернете остаются анонимными, и рекламные трекеры не в состоянии отслеживать вашу активность.
В 2020 году американская интернет-корпорация Google была обвинена в слежке за пользователями в режиме "инкогнито" при использовании браузера Chrome. Хотя компания заявляла, что данный режим скрывает активность, на самом деле рекламные трекеры Google продолжали собирать данные о посещаемых сайтах.
Почему VPN — не антивирус?
Сообщение, выводимое на экраны компьютеров, зараженных червем WannaCry.
Важно понимать, что защита соединения и антивирусная защита — это разные вещи. Даже если ваш трафик зашифрован, возможность проникновения вредоносного ПО на устройство остаётся угрозой. Поэтому важно соблюдать базовые правила кибербезопасности:
Использовать сложные пароли.
Не переходить по подозрительным ссылкам.
Проверять источники загружаемых файлов.
Пользоваться надежными антивирусами.
Технологии шифрования и маскировки
Основой защиты прежде всего считается протокол обработки сети. На данный момент оптимальным вариантом является VLESS. Он использует внешнее шифрование посредством сертификата TLS, которым защищены все HTTPS сайты, тем самым не требует большой производительности от сервера в отличии от других протоколов (Shadowsocks: использует внутреннее шифрование, не имеет должной оптимизации).
В арсенал TLS зачастую входят современные решения для шифрования трафика, такие как алгоритмы AES-128 или AES-256. Последний обеспечивает максимальный уровень безопасности ввиду более длинного ключа и 14 раундов шифрования против 10. Хотя, чтобы взломать тот же AES-128 через метод полного перебора (brute-force) потребуется выполнить 2^128 операций, что очень затруднительно за разумное время пусть даже с использованием современных технологий.
Также хочется упомянуть, что протокол VLESS раскрывает свой потенциал при работе с расширением Reality. Эта технология маскирует весь сетевой трафик пользователя, подстраивая его под обычные HTTPS-запросы, благодаря использованию реальных сертификатов. При таком раскладе онлайн-сервисы по типу Steam или ChatGPT не смогут распознать задействование VPN и не заблокируют пользователя, а злоумышленники получат куда меньшее количество метаданных, которые могут рассматриваться подобно статистике для продумывания схемы проведения мошеннических операций.
Цифровая безопасность начинается с правильных решений
В современном мире защита данных — это не роскошь, а необходимость. Если вы ищете надёжный способ защитить свои данные, обратите внимание на современные VPN-решения, такие как Kauva VPN. Это простой и эффективный способ обеспечить безопасность вашего соединения, где бы вы ни находились.
Сотни людей приехали ловить форель, которая уплыла из повреждённых злоумышленниками садков рыбоводческого хозяйства на озере Лавиярви в Карелии, рассказал глава Сортавальского муниципального округа Сергей Крупин (фото из соцсетей).
"(Из сетей) ушло приблизительно 42-45 тонн рыбы. Озеро небольшое. И законных оснований не давать там ловить рыбу обычным рыбакам нет", – рассказал он.
По словам Крупина, инцидент в рыбоводческом хозяйстве произошёл несколько дней назад, а в воскресенье на озеро за рыбой приехали "так называемые рыбаки - и из Петербурга, и местные жители, и со всей Карелии".
Я как человек который там родился и вырос расскажу вам как там обстоят дела.Вас белолицых там не навидят.У вас отдельная школа.Вам в спину и иногда в лицо говорят "оклок езжай свой Россия"это от женщин.Мужчины чурки открыто говорят что вашу маму ебали.Это всегда и везде.Это говорят 12ти летнему мальчику для которого нет ничего роднее.Спасибо мамке я уехал в "свой Россия"Но хули ты то сюда приехал?И при этом просишь чтобы к тебе хорошо относились?Езжай свой Узбекистан чурка ебаная.Янгиер привет).
Национальный банк Казахстана 30 декабря рассказал о новых схемах, которые используют злоумышленники для получения доступа к личным данным и банковским счетам граждан, сообщает Zakon.kz.
В регуляторе отметили, что гражданам направляют букеты цветов без указания отправителя, после чего с получателем связываются злоумышленники и, представляясь работниками курьерской службы, просят подтвердить доставку при помощи кода из поступившего СМС-сообщения.
«Вместе с тем стали известны случаи, связанные с доставкой почтовых посылок. Граждане получают СМС-сообщения или вредоносные ссылки для “получения заказа в почтовом отделении”, где их просят ввести свои персональные данные. В результате злоумышленники могут получить доступ к личным данным на телефоне, в том числе к банковским приложениям», — говорится в сообщении.
Также сообщается, что злоумышленники рассылают в мессенджерах вредоносное программное обеспечение под видом фотографий. При попытке открыть и посмотреть фотографию запускается установочный файл (расширение «.APK»). Таким образом, злоумышленники могут перехватить управление мобильным устройством и заблокировать доступ к нему.
«Кроме того, злоумышленники используют технологии искусственного интеллекта для имитации голоса или видео близких людей. Злоумышленники звонят или пишут, представляясь родственниками или знакомыми, и под различными предлогами просят перевести деньги, перейти по ссылке, скачать приложение, активировать новые функции в мессенджере или сообщить личные данные», — рассказали в Нацбанке.
Учитывая участившиеся случаи мошенничества с использованием мобильных устройств, Национальный банк призывает граждан быть бдительными не сообщать конфиденциальную информацию третьим лицам, не доверять подозрительным телефонным звонкам, перепроверять подлинность запросов, не открывать сомнительные ссылки и файлы, а также не устанавливать приложения удаленного доступа HopToDesk, RustDesk, RUDesktop, AnyDesk, TeamViewer и другие.
«Во избежание мошеннических действий со стороны третьих лиц НБК рекомендует при поступлении звонков от якобы работников государственных органов или Национального банка прервать разговор и при необходимости самостоятельно обратиться по официальному номеру государственного органа. В случае, если вы столкнулись с мошенническими действиями, настоятельно рекомендуем обратиться с соответствующим заявлением в правоохранительные органы Республики Казахстан», — подчеркнули в НБК.
Также сообщается, что для получения консультации следует обратиться в контакт-центр Национального банка по короткому номеру 1477.
Мама щас поведала историю, что хотела перевести денег через сбер подруге и увидела что там два контакта с ней.
Проявив внимательность, поняла что один из этих номеров не относится к её подруге.
Я облазил весь телефон, проверил гугл контакты , сим, телеграм, контакты и все куда долез где могут быть контакты. Нашёл этот номер только в телеге, удалил.
Этот контакт сейчас нигде не светиться, нет его в телефоне.
Заходя в приложение сбербанка и вводя в поиск контакт, видишь только один правильный контакт.
Но если переходишь во вкладку перевести деньги и ищешь контакт, то вызит этот паразитный дубль контакта, который я не замазал на скрине, чей это номер и кто это такой, мама не знает, откуда он внезапно появился тоже.
Как его убрать ума не приложу
Это какой то новый развод? Баг приложения? Дюп контакта из какого-то приложения? Может я чего туплю не понимаю?
