Вес Приманки: Убийца Чувствительности! Думаете, тяжелая джиг-головка = лучший контроль? Заблуждение! Груз-перегруз просто глушит игру вашего силикона и убивает чувствительность снасти напрочь. Слепой ступ в пустоте – вот что вы получаете. Решение: Выбирайте вес строго под условия: глубина, течение. Чувствуйте дно, а не тащите болванку!
2. Леска: Провис = Пропущенная Поклевка! Даете слабину на проводке? Это фатально!Любой контакт хищника с приманкой превращается в шепот, который вы не услышите. Даже мощный удар судака останется без подсечки – шанс есть, только если он сам сядет на крюк. Решение:Постоянный контакт! Натянутая леска – ваша нервная система. Чувствуйте каждое касание, каждую поклевку в руку!
3. Размер Приманки: Не Щука! Гнаться за трофеем с "лагерным сапогом" в 14+ см? На щуку – может, сработает. Но судак – не дурак! Гигантский силикон его скорее насторожит или оставит равнодушным. Решение: Оптимальный размер для судачьего джига – 6-10 см (твистер, виброхвост, поролон). Идеал – 6-8 см! Компактно, соблазнительно, результативно!
Запомните:Правильный вес + идеальный контакт с приманкой + убойный размер = Ваш судак на кукане! Не усложняйте – ловите эффективно!
Флюорокарбон малозаметен в воде – это его главный козырь! Но идеальной лески не бывает. Знаете ли вы о его недостатках? 🤔
➖ Слабее на разрыв: По прочности часто уступает современным плетенкам и хорошему монофилу. Риск обрыва на силовом вываживании или зацепе выше. ➖ Плохая "летучесть": Из-за жесткости образует большую дугу при забросе. Дальний заброс и ювелирная точность – не его конек. ➖ **Капризен к узлам:** Требует ОСОБЫХ узлов (например, "Олбрайт", "Морковка", "Юни") и тщательной затяжки. Обычные узлы сильно снижают прочность. ➖ Боится перегрева: Длительное пребывание на солнце (в машине, на берегу) – враг! Леска "стареет", теряет свои свойства. Храните в тени! ➖ Море подделок:Название "флюорокарбон" на упаковке – не гарантия качества. Недобросовестные производители экономят на материале. Выбирайте проверенные бренды!
Учитывайте эти моменты, и флюорокарбон станет вашим надежным помощником!
Привет! Это Олег, специалист по информационной безопасности. В этом тексте расскажу, как и зачем компании пытаются подловить своих сотрудников, покажу реальные примеры. Погнали!
Сколько ни пиши статей в интернете, с инструкциями, с примерами, сколько не объясняй людям — ну не кликай ты, не кликай на эту ссылку/вложение — все равно кликают, а потом удивляются последствиям. Компании с развитым ИБ-штатом уже давно пытаются справиться с эпидемией фишинга тестовыми рассылками для сотрудников, которые имитируют такие письма. Получается иногда забавно, иногда стремно. Об этом и поговорим.
История из жизни
Несколько лет назад я работал в достаточно крупной государственной организации (не буду ее называть, но, скажем так, в новостях вы время от времени про нее слышите). Встала проблема фишинга. Гендир собрал в зуме все руководство, менеджеров, объявил им: мол, посовещался с отделом информационной безопасности (ИБ), и решили устроить тестовый месяц фишинга, имейте в виду, потом отчитаетесь, кто из сотрудников попался, проведем для них специальный тренинг.
Проходит неделя, все как обычно, работаем. Время от времени в почтовый ящик падают такие, довольно небрежно сделанные, письма якобы от руководства с требованием срочно перейти по ссылке или открыть вложение — ну мы с коллегами только рофлим. Проходит еще пара дней — и мы узнаем, через разговоры в курилке, что на этот фальшивый коряво сделанный фишинг попалась замруководителя, у которой вся финансовая и кадровая инфа по организации. Которая присутствовала на этом самом собрании в зуме.
О чем нам говорит эта история? Прежде всего о том, что ИБ-тесты на фишинг нужны, потому что люди реально на них попадаются. Даже руководители (это подтверждается и другими исследованиями). Что эта угроза реальна и нужно с ней работать.
Коллеги из других компаний сообщают, что у них тестовый фишинг практикуется в разных, иногда достаточно креативных формах. Иногда это письмо о том, что там нужно пройти какой-то опрос обязательно по проверке безопасности. Или под видом расчетных листов (которые присылает бухгалтерия после получения ЗП). Или, допустим, письмо было без предупреждения с названием, которое похоже на обычный внутрикорпоративный контент, но не совсем — без стандартной подписи, внутри были ссылки на внешние ресурсы, был запрос на действие, не связанное напрямую с рабочими обязанностями.
Все еще популярен жанр письма от самого руководителя компании — здесь тревожность от такого высочайшего внимания обычно застилает глаза, чтобы понять, что это фишинг. В любом случае при тестовом фишинге проверка идет на внимательность: правильный ли E-mail отправителя, есть ли ошибки в должности или имени, подозрительна ли ссылка, на которую переходишь, и так далее.
Получается, правда, не у всех удачно.
Рассмотрим несколько занимательных примеров
Праздничная премия с подвохом
В 2020 году перед Рождеством сотрудники GoDaddy получили рассылку о том, что год для компании был рекордным, и каждому из них будет выплачена специальная премия в размере $650. Составители письма для большего доверия использовали и контекст ковидного локдауна: в послании было сказано, что эта премия будет компенсацией за отсутствие ежегодного корпоратива.
Через пару дней все, кто кликнул на ссылку в письме — более 500 человек — получили письмо от ИБ-отдела компании, что вместо премии, которой не существует, они теперь будут обязаны повторно пройти тренинг по противодействию социальной инженерии.
Излишне говорить, насколько были «рады» такой заботе со стороны руководства сотрудники, уже запланировавшие, на что потратить премию.
Награда за тяжкий труд
Похожая история произошла в апреле 2022 года, когда Орегонский госпиталь разослал сотрудникам фишинговый e-mail, в котором при переходе медработники видели обещание вознаградить их за тяжкий труд по борьбе с ковидом в размере $7500.
В реальности в период двухлетней бесконечной смены — во время которой у многих получивших письмо умерли от ковида родственники и коллеги — госпиталь таких щедрот не проявлял. Поэтому многие «провалившие» фишинговый тест сочли его издевательством и циничным надругательством над их надеждами на что-то хорошее со стороны руководства.
Очень серьезное отношение
Некоторые конторы сильно увлекаются темой тестового фишинга и относятся к его результатам слишком серьезно, прямо на грани с неэтичным поведением.
Как думаете, когда вам присылают фишинговые письма при собеседовании на новую работу, это еще нормально?
А когда — в случае провала такого теста — ваше фото вывешивают на всеобщее обозрение на Стену Позора (Wall of Shame)?
Университет Сан-Диего в 2025 году провел исследование, проанализировав поведение почти 20 тысяч офисных работников на протяжении 8 месяцев эксперимента с тестовым фишингом. Оно показало — количество реальных инцидентов сократилось всего на 2%, в пределах статистических колебаний.
Более того, была выявлена прямая зависимость (см. диаграмму ниже): чем дольше шла кампания по тестовому фишингу, тем больше людей на нее попадались. Исследователи делают из этого довольно мрачный вывод, что «при достаточном времени и усилиях злоумышленники, скорее всего, смогут обмануть большую часть сотрудников организации, в том числе тех, которые сумели избежать фишинга ранее».
Еще одно исследование Университета Цюриха вообще пришло к парадоксальному выводу, что корпоративный тестовый фишинг может повышать количество реальных инцидентов, так как у сотрудников формировалось ощущение ложной безопасности, и они принимали реальный фишинг за тестовый и просто хотели посмотреть, что там для них написал отдел ИБ.
Следует ли из этого, что нужно перестать делать тестовый фишинг?
Конечно нет. Да, люди продолжат упорствовать и совершать ошибки, кликать на «письма счастья» и легкомысленно относиться к предупреждениям ИБ — но это как раз задача отдела информационной безопасности, просвещать и терпеливо взращивать в сотрудниках цифровую осведомленность. В конце концов, систематическое обучение антифишингу еще достаточно молодая дисциплина, которая пока просто не принесла свои плоды.
При работе с сотрудниками, санкции, судя по всему, неэффективны, они приведут только к скрытности и негативу. Не говоря уже о том, что на фишинг попадаются в одинаковой степени и руководители, и рядовые работники, поэтому такие меры будут выглядеть лицемерно.
А вот какая-нибудь позитивная мотивация (например в виде символического бонуса для самого внимательного) могла бы быть кстати. Нужен баланс: гуманные, регулярные тренинги + честная обратная связь и доверие. Спасибо что прочитали! Расскажите, было ли у вас в компании подобное и кликали ли вы сами на «письма счастья» от ИБ?
Реклама ООО «ДДОС-ГВАРД», ИНН: 9204005780, erid: 2VtzquoM1dg
Работаю репетитором, часто нахожу клиентов на Профи.ру. Сегодня утром откликнулась на заказ на Профи.ру, в чате «клиент» попросил перейти для обсуждения занятий в Телеграмм, в принципе, это нормальная практика, многим неудобен чат на Профи, поэтому подозрений это у меня не вызвало.
В Телеграмме обсудили с клиентом детали работы, задавали много вопросов по теме, поэтому никаких подозрений, что это мошенники, не было. На какие-то мои сообщения отвечали сразу же, на какие-то спустя какое-то время. В целом все выглядело как стандартное общение с клиентом.
Потом попросили решить задачу, тут уже начали закрадываться подозрения. Объяснили, что у ученика академическая задолженность и ему нужно сдать последний материал сегодня вечером. В этот момент я уже поняла, что меня разводят. Стало интересно, что будет дальше. Решаю задачу, кстати, задача полностью соответствовала заявленному классу и программе обучения, отправляю решение. Меня благодарят и спрашивают, сколько они мне должны за эту работу. Я отказываюсь, ссылаясь на то, что задача несложная и не отняла у меня много времени. После чего мне присылают ссылку, по которой я якобы могу перевести деньги на любой удобный мне счёт, со словами, что они так не могут и любой труд должен быть оплачен. Я прошу в таком случае перевести мне деньги по номеру телефона, ведь он у них есть. После этого они удаляют чат, к сожалению, скриншоты не успела сделать.
Для большого количества репетиров лето — это мёртвый сезон, поэтому, на мой взгляд, многие могут повестись на этот развод, предупредите своих знакомых о новой схеме.
Лично для меня яндех кончился как поисковик, когда заметил множество фишинговых сайтов в поисковой выдаче. Скринов не сохранилось, к сожалению: прошло 10-15 лет (Upd: всего 5 лет). Но до сих пор помню момент, когда объясняю отцу, как с его ноутбука зайти в сбербанк онлайн, при нем ввожу в яндехе запрос, а в выдаче 6-7 явно фишинговых сайтов с левыми адресами, но похожими на оригинал. А сам оригинал только после них. Да, на первой странице, но в конце. Волосы встали дыбом, когда осознал, что вот таким способом у пенсионера могут украсть все деньги - не без помощи мудаков из яндеха.
Это потом я уже на личном примере выяснил, что и сам сбер помогает мошенникам или по крайней мере в момент мошенничества пытается отжать часть денег у пенсионера.
С гуглом таких проблем никогда не припоминаю: всё, что касается финансов и безопасности, было исключительно первой строкой в поиске, фишинговых не видел.
Специалисты Лаборатории Касперского обнаружили очередную волну атак с использованием поддельного установщика DeepSeek-R1, распространяемого через фишинговый сайт, который активно продвигался в результатах Google-поиска с помощью рекламы. Визуально сайт почти не отличался от оригинала и автоматически определял операционную систему посетителя. Для пользователей Windows отображалась кнопка «Try now», ведущая к экрану с CAPTCHA на поддельной странице — якобы для защиты от ботов. Код фишинговых страниц содержал комментарии на русском языке. География заражений подтверждает широкую распространённость атаки: случаи зафиксированы в Бразилии, Кубе, Мексике, Индии, Непале, Южной Африке и Египте.
Почему «я не интересен хакерам» — худшее, что можно сказать
Когда человек говорит «меня нечего взламывать», он просто не понимает, как устроены современные атаки.
Хакеров не интересует ваша личность. Их не волнует, кто вы и чем занимаетесь. Всё, что имеет значение — уязвимы ли ваши устройства, сервисы, учётные записи.
Как работают кибератаки?
Хакеры не ищут конкретных людей. Их программы автоматически сканируют миллионы устройств, собирают адреса из утечек данных, проверяют слабые пароли и находят устаревшее программное обеспечение. Например, боты используют пароли из баз, украденных при взломах крупных сайтов. Фишинг представляет собой мошеннические письма или сайты, которые обманом выманивают ваши данные или заставляют скачать вредоносный файл.
Взломанное устройство могут включить в ботнет, сеть компьютеров, используемую для атак на другие системы или рассылки спама. Вы можете не сразу заметить проблему: компьютер начнёт работать медленнее, некоторые сайты перестанут открываться. От вашего имени могут регистрироваться на сайтах или отправлять сообщения. Ваши данные служат инструментом для хакеров, который они применяют для создания схем обмана или продажи. Если защита слабая, вы становитесь удобной целью.
Почему люди остаются уязвимыми
Многие не используют защиту, поскольку не понимают, как она работает. Антивирус кажется сложным, двухфакторная аутентификация (2FA) лишней, а VPN ненужным. Некоторые верят в бесполезные советы из интернета, например, добавляют цифру к паролю, полагая, что данного действия достаточно. Другие считают, что защита нужна только айтишникам, и не осознают, как один клик по фишинговой ссылке приводит к потере аккаунта.
Уверенность в своей «невидимости» приводит к невнимательности. Люди используют слабые пароли, такие как «123456», чтобы не запоминать сложные. Они открывают подозрительные ссылки, не проверяя отправителя, или игнорируют обновления приложений, думая, что старые версии безопасны. Скачивание файлов с торрентов с отключённым антивирусом, потому что «в комментариях сказали», становится распространённой ошибкой. Хранение паролей в заметках или скриншотах упрощает взлом. Большинство утечек происходит из-за подобных мелочей, а не сложных атак.
Последствия слабой защиты
Слабая защита приводит к серьёзным проблемам. Хакеры используют ваши данные для кражи личности, например, чтобы оформить кредит на ваше имя. Тысячи людей теряют деньги из-за слабых паролей или устаревших приложений. Взломанный аккаунт может стать платформой для мошенничества, нанося ущерб вашей репутации. Даже если вы не замечаете последствий сразу, ваше устройство может работать на хакеров, потребляя ресурсы и участвуя в атаках, таких как рассылка спама или нападения на другие системы.
Защита важна для всех
Обычные пользователи и компании сталкиваются с разными масштабами угроз, но принцип один: взламывают тех, кого проще взломать. Если ваш пароль слабее, чем у соседа, выберут вас, даже если у него больше денег. Для компаний хакеры могут атаковать партнёров или шантажировать сотрудников, но для вас достаточно одного клика по фишинговой ссылке. Защита ваших данных требует усилий, но данные усилия окупаются, снижая риск стать жертвой.
Хакеры не выбирают — они проверяют. Цифровая лень их бизнес-модель.
И что-то, без задней мысли набираю в Яндексе «Steam скачать», захожу на сайт и вижу что-то не то.
Ну ладно, думаю, давно не заходил, может, дизайн сменился, скачиваю клиент, и тут меня Дефендер останавливает и говорит: «Файл удален». Ну, думаю, ошибка какая-то, скачиваю еще раз и получаю то же самое.
Затем всмотрелся в адресную строку и вижу что-то неладное, не сайт Steam, и ладно бы сам далеко в выдачу залез, нет же, первый сайт в Яндексе, вы, конечно, мне скажете, что сам дурак, но ведь таким дураком могу быть не только я.
Вот так выглядит фишинговый сайт.
Вроде и подозрений не вызывает
Вот его адрес
А вот он в поисковой выдаче. Нижний сайт натуральный
