Извините меня, но как так !!! У безлимитного интернета на раздаче дать минимальную скорость при нагрузке, и называть его безлимитным, тогда зачем он нужен если на нем не возможно что либо загрузить . Мне не нужна турбо кнопка, мне нужен интернет со стабильной скоростью при раздаче, как было раньше.
Это тоже самое что дать безлимитный разговор внутри сети МТС и при исчерпании децибел ваш собеседник будет говорить тихо, и сделать турбозвук на 50 минут за дополнительную плату что бы его слышать, просто жесть
Здравствуйте, дорогие пикабушники! Сегодня я хочу поговорить с вами о таком распространённом виде мошенничества, как фишинг. Этот метод используют злоумышленники для кражи ваших личных данных. Моя цель — простыми словами объяснить, как можно распознать и избежать подобные уловки. Возможно, я не охвачу все аспекты, и в некоторых моментах могут быть неточности, но я постараюсь)
Написать данную статью меня побудили участившееся в последнее время сообщения в рабочем чате вида:
пример использования краденной сессии WhatsUpp
Начнем с того, что фишинг — это разновидность социальной инженерии, основанная на недостаточных знаниях пользователей в области сетевой безопасности. Целью фишинга является кража ваших учетных данных, таких как логин и пароль или учетная сессия. Примером может служить кража сессий в таких приложениях, как WhatsApp или Telegram.
Любая фишинговая атака направлена на то, чтобы заманить вас на поддельный сайт и вынудить вводить свои учетные данные.
Чаще всего фишинговые атаки происходят, когда вам присылают сообщение с предложением проголосовать за кого-то, получить льготу или выполнить другое действие, которое кажется безобидным. Смысл этих действий — заставить вас ввести свои учетные данные. Например, в случае с WhatsApp и Telegram, вы вводите свой номер телефона, после чего на ваш телефон приходит код подтверждения. Как только вы его используете, ваша сессия украдена, и злоумышленники смогут от вашего имени отправлять сообщения.
Для меня было удивительно, когда у моей супруги "угнали" страницу в "ВКонтакте". Ей подсунули поддельную страницу авторизации, хотя, что интересно, она — программист по образованию и как бы должна знать такие вещи.
Всего 1 буква, а ваша сессия будет украдена.
Как по мне наиболее часто используемая схема кражи сессии
Или так
Самым эффективным способом борьбы с такими видами мошенничества является ваш естественный скептицизм. Всегда проверяйте, на каких сайтах вы вводите свои данные. Крайне желательно использовать разные учетные данные для разных социальных сетей и регулярно проверять наличие неизвестных вам активных сессий. Вот пример как это делается в WhatsUpp
Как это делается в WhatsUpp
Тут список активных сессий
В заключение, помните: безопасность в интернете начинается с вас. Фишинг — это реальная угроза, но осведомленность и осторожность могут значительно снизить риск стать жертвой мошенников. Не кликайте по подозрительным ссылкам, не делитесь личной информацией на ненадежных сайтах и регулярно обновляйте свои пароли. Будьте бдительны и помогайте другим быть в курсе возможных угроз.
И самое главное, будьте настороже, даже если вам пишет или звонит кто-то из близких. Это не всегда означает, что за сообщением или звонком стоит именно этот человек. Мошенники часто маскируются под ваших знакомых. Всегда перепроверяйте такую информацию через альтернативные средства связи. Если вашему близкому действительно что-то срочно нужно, он найдет способ связаться с вами напрямую.
Помните, даже если вы слышите голос вашего близкого и видите его через экран, это не гарантирует, что вы общаетесь не с мошенником.
У знакомой взломали аккаунт в телеграм. Синтезировали аудиосообщение о просьбе 20 тысяч. Очень похожий голос (нейросеть на основе голосовых очевидно). Кто-то повёлся. Я - нет, т.к. всегда перезваниваю на обычный номер в таких случаях.
В итоге написано в теходдержку телеграма, заменена симка с сохранением номера. Атака длилась час примерно и прекратилась то ли после обращения в поддержку (ответа пока нет на почту), то ли после замены симки. Телефон не терялся.
Приходила смс от магазина куда она когда-то ходила. Она прошла по ссылке. Говорит, что открылся сайт, посмотрела и закрыла. Через небольшой промежуток времени началась атака.
В телеграм она могла зайти, но её тут же "выбрасывало" - поэтому завершить "чужую" сессию не получалось.
По её описанию, если всё так как она говорит - мне кажется по ссылке "что-то" незаметно поставилось. Какая-то программа. Она позволила вскрыть телеграмм. Потом программа удалила смс (т.к. на текущий момент смс отсутствует, а она его не удаляла. Была именно смс). Удалилась ли сама программа - не знаю. И как она так поставилась, что разрешения на установку не спрашивала, тоже вопрос (по умолчанию программы только от официального магазина же ставятся). Неплохая такая программа, похоже.
Вопрос - непонятно, отследил бы её антивирус или нет (если бы стоял)?
Рекомендации во избежание взлома : поставить 2х шаговую верификацию в настройках (облачный пароль). Плюс passcodelock на чаты. Ну и завершить все ненужные сеансы профилактически.
Мы постарались сделать каждый город, с которого начинается еженедельный заед в нашей новой игре, по-настоящему уникальным. Оценить можно на странице совместной игры Torero и Пикабу.
– Комментарии об отелях. Требование — писать отзывы на сайтах-агрегаторах за ₽500, оплата раз в неделю. За первый отзыв мошенники сразу отправят деньги вам на карту, чтобы войти в доверие, а также попросят подключить друзей. Остальную прибыль перевести якобы не получится из-за внезапно возникших проблем, пока вы не дадите номер карты, CVC и код из СМС.
– Расшифровка аудиозаписей в текст. Если перед выводом гонорара требуют выполнить минимум 40 заданий, стоит задуматься. Как правило, после определённой суммы уже нельзя брать новые заказы, а ещё требуют проходить платную верификацию — только после списания денег ничего не происходит.
– Работа курьером. Предлагать могут сотни тысяч рублей за стандартные доставки, но при общении с нанимателем оказывается, что речь идёт о закладках. Порой работодатель может даже сам натравить полицию, чтобы человек успел выполнить несколько заказов, а деньги ему платить не пришлось.
– Набор или вычитка текста. С помощью бесплатных программ тексты просят проверить на плагиат и ошибки, а платить обещают ежедневно. Одну статью взять в работу нельзя, тексты на проверку нужно покупать (мол потом перепродадите дороже), а заявленный доход в итоге не соответствует действительности.
– Перепродажа товаров на маркетплейсах. Предлагают зарабатывать до ₽30 тыс. в день не выходя из дома, но надо пополнить счет в личном кабинете маркетплейса — правда, переводом физлицу. После оплаты «наниматели» пропадают.
– Тестирование игр. Проходите уровни, сообщаете о замеченных ошибках, получаете деньги. На деле же деньги якобы зачисляют в долларах в личный кабинет, а для их вывода надо заплатить.
Будьте бдительны при выборе вакансии, и не откликайтесь на подозрительные и слишком "сладкие" условия работы.
Прикольный тип мошенничества... Я слышал о таком и на одном проекте даже сталкивался. Массовые регистрации ботами с SMS подтверждением на левые номера (номера может и левые, но действующие из баз)... В итоге компания быстро опустошала свои балансы на SMS - шлюзах...
"Элон Маск из X (Twitter, запрещен в РФ) глубоко обеспокоен проблемой мошенничества с трафиком, поскольку Twitter вынужден ежегодно ~ 60 миллионов долларов на поддельные SMS-сообщения 2FA".
На одном крупном проекте так пару раз опустошали балансы, пока капчу не прикрутили. Боты массово регистрировались, SMS уходили в пустоту...
Я вот, например: унылый, пожилой, седой и уже сильно больной дядька. Переживший в осознанном возрасте "святые" 90-е и склонный в силу этого факта не доверять людям, вот вообще, да. И технологиям людским тоже. Ибо все тлен, мрак и суета. Поэтому скуп на эти ваши ватсапы и вайберы, а в соцсетях и на форумах представлен строго под псевдонимами. И вообще тщательно чищу следы в этой вашей Сети. И про коллег, близких, а особенно за политику - никогда в мессенджерах ничего такого не пишу друзьям (даже если всё вообще задолбало, сильно пьян, очень хочется). Я только лично такое говорю, cara a cara, глаза в глаза. А вот письменно - не сообщаю. То ли трусость, то ли мудрость... решать не мне, конешно!
Сегодня в курилке (нет, у нас не выходной, в нашей большой компании у этих ваших праздников нет силы, так что они празднуют себя без нас) плакался мне в жилетку молодой коллега. Представитель цифрового поколения индиго, которое с гаджетами и технологиями в отличие от меня "на ты". Ему резко взломали телегу. Получили доступ ко всем чатам и контактам. И теперь угрожают разослать кому надоего переписки, где он:
- люто поносит* свое непосредственное руководство
- неиронично поносит свою страну
- истово поносит жену, детей, тещу и собственного папку (который оплачивает ему студию лофт)
- и так далее. В общем, денег требуют. Много. Иначе раскрытие тайн.
Расстроенное поколение индиго, шмыгая вишневым вейпом, сильно недоумевает: как же так и чо теперь делать-то?!
Эх, раскомплексованные вы мои, доверчивые, инноваторы сраные, етить. "Цифра тебя всегда кинет, сынок!"
*От слова "понос", да, недержание такое словесное у индиго случается периодически онлайн.
Столкнулся с ситуацией, о которой не в силах молчать) Пользуюсь шмелём более 10 лет, сейчас заношу 800 рублей ежемесячно за тв/интернет/sim. По новой работе убыл в командировку на 2 месяца, а специфика работы в запрете мобильной связи в принципе и соответственно пропустил оплату. По приезду домой только понял, сразу и оплатил задолженность. Не учел только, что вымпелком дефективные редиски и в эпоху Кали Юга за забывчивость требуют платить.
Как оказалось по их условиям абонент покупает пакет(не майку) услуг в определённую дату, а сколько ты фактически дней пользовался, не имеет значения. В моём случае получилось 900 рублей за 2 дня пользования, при заблокированных, со стороны вымпелкома, услугах связи. Оператор в чате тоже доставил нормально- когда у меня начало полыхать от ужасссной несправедливости, я попросил контакты для написания претензии ииии полное игнорирование и слив с чата)) Перерасчет не предусмотрен- таков вердикт опсоса! Жалобу на оператора я конечно накатал и адрес для претензии получил, но осадок до небес, аж спать не могу и в пол седьмого утра сижу и пилю пост.
Дорога нынче забывчивость, а жадность безгранична.
Одноклассники представили ключевые результаты 2023 года в сфере защиты пользователей от нежелательного контента и интернет-угроз. Эксперты ОК выяснили, какие темы чаще всего пытались использовать злоумышленники, когда рассылали спам и другой нежелательный контент, нарушающий правила соцсети.
Чаще всего обращались к такой теме, как выигрыш в лотерее. Пользователям предлагали поучаствовать в розыгрыше или получении денежных призов, потом просили заплатить «налог», затем – «сервисный сбор» и так далее. На втором месте по популярности среди интернет-мошенников оказались пожертвования якобы на спасение животных и помощь больным или пострадавшим людям, на третьем – онлайн-казино. Также спамеры рассылали так называемые нигерийские письма (вымогание денег под предлогом оплаты штрафов или получения наследства), занимались SMS-мошенничеством, выманивая коды подтверждения, и предлагали пользователям купить фотографии от лица девушек, в том числе пытаясь перейти в сторонние мессенджеры.
В 2023 году ОК удалось максимально защитить пользователей от интернет-угроз. Количество спама, который может увидеть пользователь, приблизилось к нулю. На конец декабря доля пользователей соцсети, которые столкнулись или могли столкнуться с такой активностью, упала ниже 0,5% от всей дневной аудитории соцсети. Это минимальное значение за последние пять лет. Спамом в ОК также считают нежелательные действия или материалы во всей соцсети. Его основные цели, как правило, – навязывание некачественных товаров и услуг, мошенничество и нелегальный заработок за счёт интернет-пользователей. ОК обнаруживают и ограничивают подобный контент не только с помощью ручной модерации, но и автоматически – посредством алгоритмов машинного обучения.
Также в рамках борьбы с мошенниками в 2023 году ОК зафиксировали и пресекли более 9 млн подозрительных входов в учётные записи. До 90% подобных случаев – потенциальных взломов – определяются и блокируются автоматически. Помимо этого, в прошлом году ОК более 7 млн раз заблокировали подозрительных пользователей или частично ограничили их доступ к площадке.
«Одна из наших целей – развивать в ОК комфортную и безопасную среду для общения. Мы внедряем новые технологии для обнаружения и блокировки нежелательного контента, спама и тех, кто его распространяет. В прошлом году мы научились ограничивать число нежелательных знакомств и продолжили обучать ИИ-модели для лучшего обнаружения подозрительного контента. В результате количество жалоб пользователей сократилось на 33% по сравнению с годом ранее», – комментирует Денис Горчаков, директор по информационной безопасности Одноклассников.