Адзін з найважнейшых момантаў у абароне сваіх прыладаў — гэта своечасовыя абнаўленні аперацыйных сістэм
Абнаўленні выпускаюцца не толькі для стварэння дадатковых функцый і новых дызайнерскіх рашэнняў у інтэрфейсах. Яны дазваляюць пазбаўляцца ад уразлівасцяў, а значыць, у хакераў не будзе лёгкіх шляхоў патрапіць у тэлефон ці камп'ютар.
Інструкцыі як усталяваць абнаўленні
🔺на Windows https://cyberbeaver.com.help/abnaulenni-windows/
🔺на MacOS https://cyberbeaver.com.help/abnaulenne-aperaczyjnaj-sistemy-macos/
КіберБабрыны сайт з інструкцыямі знаходзіцца ў актыўнай распрацоўцы. Будзем ўдзячныя зваротнай сувязі! Пішыце ў @CyberBeaverBot што палепшыць і якія тэмы яшчэ важна закрануць
Як бяспечна карыстацца нашым ботам? Інструкцыя тут
Абнаўленні выпускаюцца не толькі для стварэння дадатковых функцый і новых дызайнерскіх рашэнняў у інтэрфейсах. Яны дазваляюць пазбаўляцца ад уразлівасцяў, а значыць, у хакераў не будзе лёгкіх шляхоў патрапіць у тэлефон ці камп'ютар.
Інструкцыі як усталяваць абнаўленні
🔺на Windows https://cyberbeaver.com.help/abnaulenni-windows/
🔺на MacOS https://cyberbeaver.com.help/abnaulenne-aperaczyjnaj-sistemy-macos/
КіберБабрыны сайт з інструкцыямі знаходзіцца ў актыўнай распрацоўцы. Будзем ўдзячныя зваротнай сувязі! Пішыце ў @CyberBeaverBot што палепшыць і якія тэмы яшчэ важна закрануць
Як бяспечна карыстацца нашым ботам? Інструкцыя тут
Кібер Бабёр
Абнаўленні Windows – Кібер Бабёр
У кожным праграмным забеспячэнні, у тым ліку ў аперацыйных сістэмах, час ад часу знаходзяць уразлівасці, якія дазваляюць злачынцам атакаваць вас. Менавіта таму распрацоўнікі праграмнага забеспячэння рэгулярна выпускаюць абнаўленні бяспекі, якія зачыняюць…
Серыял пра лічбавую бяспеку
Цягам чатырох апошніх месяцаў разам з @humanconstanta мы рыхтавалі для вас кароткія гісторыі прыгодаў КіберБабра і яго сваякоў. Пра некаторыя мы вам ужо распавядалі, але некаторыя засталіся непрыгаданымі.
Прапануем у пятніцу вечарам разам з дзецьмі і бацькамі пераглядзець серыі, якія вы яшчэ не бачылі 🙂
🔺Лічбавая бяспека для цінэйджараў — знаёмства з пляменніцай і пляменнікам Бабра, ацэнка лічбавых рызыкаў для дзяцей і іх дэвайсаў
🔺Як стварыць і бяспечна весці канал на YouTube — КіберБебёр разам з пляменніцай і пляменнікам едуць у лес глядзець на зорапад і здымаць відэа на YouTube
🔺Як стварыць і бяспечна весці канал в Telegram — роварная вандроўка ў Белавежскую пушчу. Бабрата здымаюць кантэнт для сваіх каналаў у Telegram і супернічаюць, хто набярэ больш праглядаў і лайкаў
🔺Як стварыць і бяспечна весці акаунт у Instagram — КіберБабёр і пляменнікі праходзяць гарадскі квэст і разбіраюцца з бяспекай Instagram
🔺Лічбавая бяспека ў неспакойны час — КіберБобер у сваіх бацькоў дапамагае з закаткамі і распавядае пра бяспеку ў час высокіх рызыкаў пакідаць лайкі і каментары ў інтэрнэце
🔺Чысцім свае лайкі і архівы — КіберБабер застаўся ночыць у доме бацькоў, каб раніцай падрабязна расказаць ім як праверыць усе свае лайкі, рэпосты і каментары
🔺Як падрыхтаваць дэвайсы да праходу мяжы — сям'я Бабра едзе праз мяжу з Брэста ў Варшаву
@cyberbeaver
Навігацыя па інструкцыях | Напісаць у бот | Падпісацца на Instagram
Цягам чатырох апошніх месяцаў разам з @humanconstanta мы рыхтавалі для вас кароткія гісторыі прыгодаў КіберБабра і яго сваякоў. Пра некаторыя мы вам ужо распавядалі, але некаторыя засталіся непрыгаданымі.
Прапануем у пятніцу вечарам разам з дзецьмі і бацькамі пераглядзець серыі, якія вы яшчэ не бачылі 🙂
🔺Лічбавая бяспека для цінэйджараў — знаёмства з пляменніцай і пляменнікам Бабра, ацэнка лічбавых рызыкаў для дзяцей і іх дэвайсаў
🔺Як стварыць і бяспечна весці канал на YouTube — КіберБебёр разам з пляменніцай і пляменнікам едуць у лес глядзець на зорапад і здымаць відэа на YouTube
🔺Як стварыць і бяспечна весці канал в Telegram — роварная вандроўка ў Белавежскую пушчу. Бабрата здымаюць кантэнт для сваіх каналаў у Telegram і супернічаюць, хто набярэ больш праглядаў і лайкаў
🔺Як стварыць і бяспечна весці акаунт у Instagram — КіберБабёр і пляменнікі праходзяць гарадскі квэст і разбіраюцца з бяспекай Instagram
🔺Лічбавая бяспека ў неспакойны час — КіберБобер у сваіх бацькоў дапамагае з закаткамі і распавядае пра бяспеку ў час высокіх рызыкаў пакідаць лайкі і каментары ў інтэрнэце
🔺Чысцім свае лайкі і архівы — КіберБабер застаўся ночыць у доме бацькоў, каб раніцай падрабязна расказаць ім як праверыць усе свае лайкі, рэпосты і каментары
🔺Як падрыхтаваць дэвайсы да праходу мяжы — сям'я Бабра едзе праз мяжу з Брэста ў Варшаву
@cyberbeaver
Навігацыя па інструкцыях | Напісаць у бот | Падпісацца на Instagram
YouTube
Кибербобёр: цифровая безопасность для тинейджеров
Иногда кажется, что цифровая безопасность - это так сложно и скучно. Только не вместе с Кибербобром! Этот специалист по безопасности в сети знает все модные цифровые фишки, придумывает простые способы защититься от онлайн опасностей и, главное, очень просто…
Контроль приложений в Instagram, Facebook и Google
Приложения — это сторонние сервисы и программы, которые имеют определенный доступ к вашей учетной записи. Приложения получают доступ тогда, когда вы предоставляете сервису возможность использовать в какой-то степени ваш Google. Например, вы даете планировщику встреч возможность добавлять события к вашему календарю.
Опасность в том, что вы можете по невнимательности предоставить доступ мошенническому приложению, например, читать всю вашу почту или содержимое Google-диска.
Поэтому рекомендуем проверить, какие приложения имеют доступ к вашей учетной записи, и удалить все приложения, которые не узнаете или которыми не пользуетесь.
Как проверить приложения? Инструкции для Instagram, Google
Facebook
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram
Приложения — это сторонние сервисы и программы, которые имеют определенный доступ к вашей учетной записи. Приложения получают доступ тогда, когда вы предоставляете сервису возможность использовать в какой-то степени ваш Google. Например, вы даете планировщику встреч возможность добавлять события к вашему календарю.
Опасность в том, что вы можете по невнимательности предоставить доступ мошенническому приложению, например, читать всю вашу почту или содержимое Google-диска.
Поэтому рекомендуем проверить, какие приложения имеют доступ к вашей учетной записи, и удалить все приложения, которые не узнаете или которыми не пользуетесь.
Как проверить приложения? Инструкции для Instagram, Google
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram
Telegram
CyberBeaver – консультации по цифровой безопасности
Наверняка вы где-то регистрировались через Instagram: подключались к онлайн-курсу или ещё чего. Даже если нет, этот пункт важно знать и до связи аккаунта с другими платформами 😉 #бобриный_инстаграм
4️⃣ Контроль приложений
❗️Приложения — это посторонние…
4️⃣ Контроль приложений
❗️Приложения — это посторонние…
Как изменить номер телефона в месседжере?
Посмотрите сейчас номер телефона в вашем Telegram. Он актуальный? У вас есть к нему доступ? А в Signal и WhatsApp?
Вход в месседжеры осуществляется в первую очередь через номер телефона. Если номер утрачивается, то утрачивается и способ входа в аккаунт. Также распространены ситуации, когда вы перестаёте использовать свой номер, кто-то его покупает и заходит в ваш аккаунт. Вы можете потерять доступ к аккаунту и не иметь возможности его восстановить.
Если ваш аккаунт привязан к номеру, который уже недоступен, рекомендуем поменять его как можно скорее. Это не требует доступа к старому номеру.
Как поменять номер телефона? Инструкции для
🔺Signal
🔺Telegram
🔺WhatsApp
🔺Viber
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram
Посмотрите сейчас номер телефона в вашем Telegram. Он актуальный? У вас есть к нему доступ? А в Signal и WhatsApp?
Вход в месседжеры осуществляется в первую очередь через номер телефона. Если номер утрачивается, то утрачивается и способ входа в аккаунт. Также распространены ситуации, когда вы перестаёте использовать свой номер, кто-то его покупает и заходит в ваш аккаунт. Вы можете потерять доступ к аккаунту и не иметь возможности его восстановить.
Если ваш аккаунт привязан к номеру, который уже недоступен, рекомендуем поменять его как можно скорее. Это не требует доступа к старому номеру.
Как поменять номер телефона? Инструкции для
🔺Signal
🔺Telegram
🔺Viber
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram
Telegram
CyberBeaver – консультации по цифровой безопасности
Изменить номер телефона в Signal
Иногда так получается, что человек регистрирует аккаунт на какой-то номер, а потом его меняет и забывает изменить в настройках. Или просто перестаёт платить за сим-карту — и она деактивируется. Хорошие новости в том, что…
Иногда так получается, что человек регистрирует аккаунт на какой-то номер, а потом его меняет и забывает изменить в настройках. Или просто перестаёт платить за сим-карту — и она деактивируется. Хорошие новости в том, что…
Проверьте, отключена ли автозагрузка медиа в Telegram
Через автозагрузку в устройство могут проникнуть вредоносное ПО и впоследствии запуститься через другую уязвимость. Поэтому отключение автозагрузки снижает риск случайного открытия зараженных файлов.
Также медиафайлы могут занимать значительное количество памяти на вашем устройстве. Поэтому рекомендуем сохранять только те файлы, которые действительно нужны и таким образом вы не будете засорять своё устройство.
Чтобы отключить автозагрузку на смартфоне:
🔺Откройте Telegram и перейдите в «Настройки»;
🔺Нажмите «Данные и память»;
🔺В блоке «Автозагрузка медиа» в разделах «Через мобильную сеть» и «Через Wi-Fi» выключите переключатель «Загружать автоматически».
Теперь все входящие фото и видео необходимо будет загружать вручную нажатием изображение.
Чтобы отключить автосохранение в галерею на смартфоне:
🔺Откройте Telegram и перейдите в «Настройки»;
🔺Нажмите «Данные и память»;
🔺В блоке «Сохранение в галерею» выключите переключатель во всех разделах или настройте автосохранение в отдельных разделах по своему усмотрению.
Если вы пользуетесь приложением Telegram на компьютере, рекомендуем отключить автосохранение и там. Для этого:
🔺Откройте Telegram и коснитесь трех полосок в левом верхнем углу;
🔺Перейдите в «Настройки» и нажмите «Продвинутые настройки»;
🔺В блоке «Автозагрузка медиа» перейдите в каждый пункт и выключите все переключатели.
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram
Через автозагрузку в устройство могут проникнуть вредоносное ПО и впоследствии запуститься через другую уязвимость. Поэтому отключение автозагрузки снижает риск случайного открытия зараженных файлов.
Также медиафайлы могут занимать значительное количество памяти на вашем устройстве. Поэтому рекомендуем сохранять только те файлы, которые действительно нужны и таким образом вы не будете засорять своё устройство.
Чтобы отключить автозагрузку на смартфоне:
🔺Откройте Telegram и перейдите в «Настройки»;
🔺Нажмите «Данные и память»;
🔺В блоке «Автозагрузка медиа» в разделах «Через мобильную сеть» и «Через Wi-Fi» выключите переключатель «Загружать автоматически».
Теперь все входящие фото и видео необходимо будет загружать вручную нажатием изображение.
Чтобы отключить автосохранение в галерею на смартфоне:
🔺Откройте Telegram и перейдите в «Настройки»;
🔺Нажмите «Данные и память»;
🔺В блоке «Сохранение в галерею» выключите переключатель во всех разделах или настройте автосохранение в отдельных разделах по своему усмотрению.
Если вы пользуетесь приложением Telegram на компьютере, рекомендуем отключить автосохранение и там. Для этого:
🔺Откройте Telegram и коснитесь трех полосок в левом верхнем углу;
🔺Перейдите в «Настройки» и нажмите «Продвинутые настройки»;
🔺В блоке «Автозагрузка медиа» перейдите в каждый пункт и выключите все переключатели.
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram
Telegram
CyberBeaver – консультации по цифровой безопасности
Націскай сюды! Навігацыя па КіберБабрыным канале 🦫
(адноўлена 9 лютага 2024)
Мы — каманда спецыялістак і спецыялістаў у сферы лічбавай бяспекі. Мы кансультуем усіх, каго турбуе ўзровень асабістай ці каманднай лічбавай бяспекі. Мы працуем з запытамі праз…
(адноўлена 9 лютага 2024)
Мы — каманда спецыялістак і спецыялістаў у сферы лічбавай бяспекі. Мы кансультуем усіх, каго турбуе ўзровень асабістай ці каманднай лічбавай бяспекі. Мы працуем з запытамі праз…
👋 Привет! На связи команда LegalHub – платформа бесплатных и анонимных юридических консультаций.
А вы знаете, что у нас есть телеграм-канал @LegalHubHelp?
В канале публикуем разборы юридических кейсов от наших клиент_ок. Это жизненные (и часто неожиданные) истории, которые происходят с реальными людьми в Беларуси и не только.
Наши юрист_ки консультируют по более чем 60 направлениям и помогают найти решение с точки зрения беларусского законодательства.
Кейсы и экспертные разборы юрист_ок публикуем в телеграм-канале @LegalHubHelp.
Примеры наших постов:
1️⃣ Хотела найти удалённую работу, но переслала свои банковские данные мошенникам. Через карту прогнали “украденные” деньги, а в результате мой счет арестовали https://www.group-telegram.com/LegalHubHelp/891
2️⃣Законны ли требования охраны райисполкома сдать телефон и только тогда приходить на разговор с председатель_ницей?
https://www.group-telegram.com/LegalHubHelp/888
3️⃣Бывший пересылает нашу переписку моему нынешнему парню.
Как его остановить?
https://www.group-telegram.com/LegalHubHelp/875
А вы знаете, что у нас есть телеграм-канал @LegalHubHelp?
В канале публикуем разборы юридических кейсов от наших клиент_ок. Это жизненные (и часто неожиданные) истории, которые происходят с реальными людьми в Беларуси и не только.
Наши юрист_ки консультируют по более чем 60 направлениям и помогают найти решение с точки зрения беларусского законодательства.
Кейсы и экспертные разборы юрист_ок публикуем в телеграм-канале @LegalHubHelp.
Примеры наших постов:
1️⃣ Хотела найти удалённую работу, но переслала свои банковские данные мошенникам. Через карту прогнали “украденные” деньги, а в результате мой счет арестовали https://www.group-telegram.com/LegalHubHelp/891
2️⃣Законны ли требования охраны райисполкома сдать телефон и только тогда приходить на разговор с председатель_ницей?
https://www.group-telegram.com/LegalHubHelp/888
3️⃣Бывший пересылает нашу переписку моему нынешнему парню.
Как его остановить?
https://www.group-telegram.com/LegalHubHelp/875
Telegram
Legal Hub
❓Я хотела найти удаленную работу. Увидела предложение мошенников, дала им данные банковской карты и паспорта, они «прогнали» украденные деньги через мою карту. Теперь у меня арестовали счет. Что мне делать в данной ситуации?
❗️Ваш счет могли арестовать…
❗️Ваш счет могли арестовать…
И снова об украденных паролях 🙂
На прошлой неделе появилась новость, что в сеть попала крупнейшая база с утекшими паролями. На этот раз опубликованный файл содержит информацию, собранную из более чем 4000 утекших баз данных за последние 20 лет. По информации Cybernews, утечка представляет серьезную опасность для пользователей, склонных к повторному использованию паролей.
Поэтому мы решили напомнить о важности надежных паролей и как их проверить с помощью встроенных функций безопасности на ваших устройствах.
Настройка функции «Выявление украденных паролей» на iPhone/iPad:
Когда вы создаете и сохраняете собственные пароли для сайтов и приложений, функция «Рекомендации по безопасности паролей» помогает выявлять слабые и уязвимые пароли, а также предупредит вас, если какие-либо из них были скомпрометированы в результате известной утечки данных.
Для того, чтобы включить эту функцию:
🔺Откройте «Настройки» → «Пароли» → «Рекомендации по безопасности»;
🔺Включите параметр «Выявление украденных паролей»;
🔺Просмотрите рекомендации по созданным вами паролям и замените те, которые считаются небезопасными.
Проверка паролей на устройстве Android:
🔺Откройте «Настройки» → «Google» → «Менеджер паролей» или выполните поиск по запросу "Менеджер паролей";
🔺Нажмите «Проверка паролей».
Если в результате проверки паролей в вашем аккаунте Google были выявлены слабые или скомпрометированные пароли, вам стоит сменить их на более надежные.
Использование сторонних менеджеров паролей или встроенных функций безопасности устройств помогает значительно повысить защиту ваших учетных записей и личной информации.
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram
На прошлой неделе появилась новость, что в сеть попала крупнейшая база с утекшими паролями. На этот раз опубликованный файл содержит информацию, собранную из более чем 4000 утекших баз данных за последние 20 лет. По информации Cybernews, утечка представляет серьезную опасность для пользователей, склонных к повторному использованию паролей.
Поэтому мы решили напомнить о важности надежных паролей и как их проверить с помощью встроенных функций безопасности на ваших устройствах.
Настройка функции «Выявление украденных паролей» на iPhone/iPad:
Когда вы создаете и сохраняете собственные пароли для сайтов и приложений, функция «Рекомендации по безопасности паролей» помогает выявлять слабые и уязвимые пароли, а также предупредит вас, если какие-либо из них были скомпрометированы в результате известной утечки данных.
Для того, чтобы включить эту функцию:
🔺Откройте «Настройки» → «Пароли» → «Рекомендации по безопасности»;
🔺Включите параметр «Выявление украденных паролей»;
🔺Просмотрите рекомендации по созданным вами паролям и замените те, которые считаются небезопасными.
Проверка паролей на устройстве Android:
🔺Откройте «Настройки» → «Google» → «Менеджер паролей» или выполните поиск по запросу "Менеджер паролей";
🔺Нажмите «Проверка паролей».
Если в результате проверки паролей в вашем аккаунте Google были выявлены слабые или скомпрометированные пароли, вам стоит сменить их на более надежные.
Использование сторонних менеджеров паролей или встроенных функций безопасности устройств помогает значительно повысить защиту ваших учетных записей и личной информации.
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram
Cybernews
RockYou2024: 10 billion passwords leaked in the largest compilation of all time
RockYou2024, the largest password compilation, leaked on a hacker forum.
Закрытые чаты в WhatsApp
Если вы хотите обеспечить дополнительный уровень конфиденциальности для своих чатов (в том числе групповых) в WhatsApp, вы можете их сделать закрытыми и спрятать из общего списка.
Чтобы чат сделать закрытым:
🔺Выберите чат и проведите влево по нему;
🔺Нажмите на три горизонтальные точки и выберите «Закрыть чат»;
🔺В появившемся окне нажмите кнопку «Продолжить» и настройте закрытие чата удобным для вас способом (кодом доступа, отпечатком пальца или Face ID).
Теперь чтобы увидеть закрытые чаты, необходимо прокрутить список чатов вниз, нажать на папку «Закрытые чаты» и пройти аутентификацию заданным вами способом.
Важно:
при закрытии чата на телефоне чаты будут закрыты только на нем. Чаты на других связанных с WhatsApp устройствах, например на ПК, закрыты не будут. Также стоит учесть, что медиафайлы в чатах тоже остануться конфинденциальны. Чтобы их сохранить на своем устройстве, потребуется отключить функцию закрытия чата.
Если вы хотите, чтобы папка «Закрытые чаты» была скрыта из общего списка чатов, вы можете задать секретный код. В таком случае, чтобы найти закрытые чаты, необходимо будет ввести свой код в строке поиска на вкладке «Чаты».
Чтобы задать код:
🔺Откройте папку «Закрытые чаты» и перейдите в настройки;
🔺Включите опцию «Скрыть закрытые чаты» и задайте секретный код.
Обратите внимание:
если вы забудете свой код и создадите новый, ваши чаты будут открыты и очищены. Однако, вы можете восстановить историю очищенного чата, если перед очисткой вы создали его резервную копию.
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram
Если вы хотите обеспечить дополнительный уровень конфиденциальности для своих чатов (в том числе групповых) в WhatsApp, вы можете их сделать закрытыми и спрятать из общего списка.
Чтобы чат сделать закрытым:
🔺Выберите чат и проведите влево по нему;
🔺Нажмите на три горизонтальные точки и выберите «Закрыть чат»;
🔺В появившемся окне нажмите кнопку «Продолжить» и настройте закрытие чата удобным для вас способом (кодом доступа, отпечатком пальца или Face ID).
Теперь чтобы увидеть закрытые чаты, необходимо прокрутить список чатов вниз, нажать на папку «Закрытые чаты» и пройти аутентификацию заданным вами способом.
Важно:
при закрытии чата на телефоне чаты будут закрыты только на нем. Чаты на других связанных с WhatsApp устройствах, например на ПК, закрыты не будут. Также стоит учесть, что медиафайлы в чатах тоже остануться конфинденциальны. Чтобы их сохранить на своем устройстве, потребуется отключить функцию закрытия чата.
Если вы хотите, чтобы папка «Закрытые чаты» была скрыта из общего списка чатов, вы можете задать секретный код. В таком случае, чтобы найти закрытые чаты, необходимо будет ввести свой код в строке поиска на вкладке «Чаты».
Чтобы задать код:
🔺Откройте папку «Закрытые чаты» и перейдите в настройки;
🔺Включите опцию «Скрыть закрытые чаты» и задайте секретный код.
Обратите внимание:
если вы забудете свой код и создадите новый, ваши чаты будут открыты и очищены. Однако, вы можете восстановить историю очищенного чата, если перед очисткой вы создали его резервную копию.
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram
Telegram
CyberBeaver – консультации по цифровой безопасности
Націскай сюды! Навігацыя па КіберБабрыным канале 🦫
(адноўлена 9 лютага 2024)
Мы — каманда спецыялістак і спецыялістаў у сферы лічбавай бяспекі. Мы кансультуем усіх, каго турбуе ўзровень асабістай ці каманднай лічбавай бяспекі. Мы працуем з запытамі праз…
(адноўлена 9 лютага 2024)
Мы — каманда спецыялістак і спецыялістаў у сферы лічбавай бяспекі. Мы кансультуем усіх, каго турбуе ўзровень асабістай ці каманднай лічбавай бяспекі. Мы працуем з запытамі праз…
Як карыстацца ботам КіберБабра?
Мы разумеем, што ў бясконцай плыні інфармацыі можа быць складана знайсці адпаведную інструкцыю ці пасуючыя парады. Калі вы не знайшлі адказы ў гэтым Telegram-канале, заблыталіся ці маеце патрэбу разабраць нестандартную сітуацыю па лічбавай бяспецы, звяртайцеся ў Telegram-бот КіберБабра. Там мы даем бескаштоўныя індывідуальныя кансультацыі на беларускай або рускай мове.
Як звярнуцца?
🔺Знайдзіце наш бот @CyberBeaverBot
🔺Націсніце «Запусціць»
🔺Напішыце ваш запыт. Мы адказваем цягам 24 гадзін з панядзелка па пятніцу
🔺Атрымайце парады
🔺Калі вы лічыце, што ваш запыт мае адчувальную інфармацыю, выдаліце перапіску
Калі вы хочаце прыбраць факт выкарыстоўвання бота
🔺Зайдзіце у дыялогі → доўга націсніце на дыялог з ботам → націсніце Выдаліць → націсніце Выдаліць і заблакаваць
🔺Пасля праверце заблакаваных карыстальнікаў і выдаліце бот адтуль, калі ён там ёсць (Налады → Прыватнасць і бяспека → Заблакаваныя карыстальнікі)
🔺Праверце радок пошуку і выдаліце пошук бота з нядаўніх (інструкцыя тут)
Нагадваем, што мы зацікаўленыя выключна ў пашырэнні ведаў пра лічбавую бяспеку. Мы з радасцю дапаможам разабрацца ў самых розных пытаннях ад таго, як наладзіць бяспеку акаўнтаў і дэвайсаў, да як эфектыўна працаваць з асабістымі і каманднымі рызыкамі. Але мы не «прабіваем» людзей па базах, не дэанонім акаунты, не вучым хакінгу і іншым нелегальным практыкам.
🦫😉
@cyberbeaver
Навігацыя па інструкцыях | Падпісацца на Instagram | Сайт
Мы разумеем, што ў бясконцай плыні інфармацыі можа быць складана знайсці адпаведную інструкцыю ці пасуючыя парады. Калі вы не знайшлі адказы ў гэтым Telegram-канале, заблыталіся ці маеце патрэбу разабраць нестандартную сітуацыю па лічбавай бяспецы, звяртайцеся ў Telegram-бот КіберБабра. Там мы даем бескаштоўныя індывідуальныя кансультацыі на беларускай або рускай мове.
Як звярнуцца?
🔺Знайдзіце наш бот @CyberBeaverBot
🔺Націсніце «Запусціць»
🔺Напішыце ваш запыт. Мы адказваем цягам 24 гадзін з панядзелка па пятніцу
🔺Атрымайце парады
🔺Калі вы лічыце, што ваш запыт мае адчувальную інфармацыю, выдаліце перапіску
Калі вы хочаце прыбраць факт выкарыстоўвання бота
🔺Зайдзіце у дыялогі → доўга націсніце на дыялог з ботам → націсніце Выдаліць → націсніце Выдаліць і заблакаваць
🔺Пасля праверце заблакаваных карыстальнікаў і выдаліце бот адтуль, калі ён там ёсць (Налады → Прыватнасць і бяспека → Заблакаваныя карыстальнікі)
🔺Праверце радок пошуку і выдаліце пошук бота з нядаўніх (інструкцыя тут)
Нагадваем, што мы зацікаўленыя выключна ў пашырэнні ведаў пра лічбавую бяспеку. Мы з радасцю дапаможам разабрацца ў самых розных пытаннях ад таго, як наладзіць бяспеку акаўнтаў і дэвайсаў, да як эфектыўна працаваць з асабістымі і каманднымі рызыкамі. Але мы не «прабіваем» людзей па базах, не дэанонім акаунты, не вучым хакінгу і іншым нелегальным практыкам.
🦫😉
@cyberbeaver
Навігацыя па інструкцыях | Падпісацца на Instagram | Сайт
Как добавить или удалить номер мобильного телефона в аккаунте Facebook
Если злоумышленник имеет возможность перехватывать SMS вашего номера телефона, то ваши аккаунты становятся уязвимы. Поэтому в контактных данных учетной записи следует удалить старые телефоны, которые вы не контролируете.
Чтобы удалить номер телефона:
🔺Откройте Facebook и нажмите иконку меню.
🔺Нажмите Настройки > Центр аккаунтов > Личная информация > Контактная информация
🔺Выберите номер мобильного телефона, который нужно удалить и удалите его.
Чтобы добавить новый номер мобильного телефона:
🔺Откройте Facebook и нажмите иконку меню.
🔺Нажмите Настройки и конфиденциальность → Настройки
🔺Нажмите Больше настроек в Центре аккаунтов → Личная информация → Контактная информация → Добавить новый контакт.
🔺Выберите Добавить номер мобильного телефона и
🔺Введите нужный номер и выберите, в какие аккаунты его следует добавить.
🔺Вам может потребоваться ввести код подтверждения. Если вам не придет SMS с кодом, то нужно включить отправку SMS на мобильные устройства.
🔺Введите код подтверждения и нажмите кнопку Подтвердить.
Чтобы включить уведомления по SMS от Facebook в настройках:
🔺Нажмите значок меню в правом нижнем углу окна Facebook.
🔺Выберите Настройки и конфиденциальность > Настройки.
🔺В разделе Предпочтения нажмите Уведомления и затем в разделе Где вы получаете уведомления выберите SMS.
🔺Введите свой номер телефона и нажмите Готово.
🔺Введите код подтверждения и нажмите Подтвердить.
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram | Сайт
Если злоумышленник имеет возможность перехватывать SMS вашего номера телефона, то ваши аккаунты становятся уязвимы. Поэтому в контактных данных учетной записи следует удалить старые телефоны, которые вы не контролируете.
Чтобы удалить номер телефона:
🔺Откройте Facebook и нажмите иконку меню.
🔺Нажмите Настройки > Центр аккаунтов > Личная информация > Контактная информация
🔺Выберите номер мобильного телефона, который нужно удалить и удалите его.
Чтобы добавить новый номер мобильного телефона:
🔺Откройте Facebook и нажмите иконку меню.
🔺Нажмите Настройки и конфиденциальность → Настройки
🔺Нажмите Больше настроек в Центре аккаунтов → Личная информация → Контактная информация → Добавить новый контакт.
🔺Выберите Добавить номер мобильного телефона и
🔺Введите нужный номер и выберите, в какие аккаунты его следует добавить.
🔺Вам может потребоваться ввести код подтверждения. Если вам не придет SMS с кодом, то нужно включить отправку SMS на мобильные устройства.
🔺Введите код подтверждения и нажмите кнопку Подтвердить.
Чтобы включить уведомления по SMS от Facebook в настройках:
🔺Нажмите значок меню в правом нижнем углу окна Facebook.
🔺Выберите Настройки и конфиденциальность > Настройки.
🔺В разделе Предпочтения нажмите Уведомления и затем в разделе Где вы получаете уведомления выберите SMS.
🔺Введите свой номер телефона и нажмите Готово.
🔺Введите код подтверждения и нажмите Подтвердить.
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram | Сайт
Telegram
CyberBeaver – консультации по цифровой безопасности
Націскай сюды! Навігацыя па КіберБабрыным канале 🦫
(адноўлена 9 лютага 2024)
Мы — каманда спецыялістак і спецыялістаў у сферы лічбавай бяспекі. Мы кансультуем усіх, каго турбуе ўзровень асабістай ці каманднай лічбавай бяспекі. Мы працуем з запытамі праз…
(адноўлена 9 лютага 2024)
Мы — каманда спецыялістак і спецыялістаў у сферы лічбавай бяспекі. Мы кансультуем усіх, каго турбуе ўзровень асабістай ці каманднай лічбавай бяспекі. Мы працуем з запытамі праз…
Удаление переписок в Telegram, Signal, Viber, WhatsApp
Иногда в переписках мы отправляем личные чувствительные данные — логины, пароли, номера банковских карт, фото паспорта, номера договоров и тд. Хорошо, если переписка долгое время остаётся только между собеседниками. Однако случаются взломы аккаунтов, потери телефона или компьютера, задержания и досмотры. В таких случаях чувствительные данные могут стать доступными для тех, кто не должны были их получить.
Хорошая практика, которая уменьшает такие риски — удаление сообщений. А настройка автоудаления упрощает этот процесс.
Telegram
🔺Удаление вручную и автоудаление чатов
🔺Настроить автоудаление чатов (не только секретных). Часть 1
🔺Настроить автоудаление чатов. Часть 2
Signal
🔺Ручное и автоматическое удаление переписок
🔺Автоматическое удаление сообщений по умолчанию
WhatsApp
🔺Автоудаление сообщений
🔺Ручное удаление переписки
Viber
🔺Удаление сообщений (ручное и автоудаление)
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram | Сайт
Иногда в переписках мы отправляем личные чувствительные данные — логины, пароли, номера банковских карт, фото паспорта, номера договоров и тд. Хорошо, если переписка долгое время остаётся только между собеседниками. Однако случаются взломы аккаунтов, потери телефона или компьютера, задержания и досмотры. В таких случаях чувствительные данные могут стать доступными для тех, кто не должны были их получить.
Хорошая практика, которая уменьшает такие риски — удаление сообщений. А настройка автоудаления упрощает этот процесс.
Telegram
🔺Удаление вручную и автоудаление чатов
🔺Настроить автоудаление чатов (не только секретных). Часть 1
🔺Настроить автоудаление чатов. Часть 2
Signal
🔺Ручное и автоматическое удаление переписок
🔺Автоматическое удаление сообщений по умолчанию
🔺Автоудаление сообщений
🔺Ручное удаление переписки
Viber
🔺Удаление сообщений (ручное и автоудаление)
@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram | Сайт
Блакіроўка экрана МаcOS
Блакіроўка экрана абараняе ад кароткачасовага доступу зламыснікаў да вашага камп’ютара. Напрыклад, пакуль вы сышлі піць каву, госць у вашым офісе не зможа сесці за камп’ютар, прачытаць перапіску ў мэсэнджары, скапіяваць файлы або ўсталяваць праграму.
Як уключыць блакіроўку экрана?
Налады → Экран блакіроўкі → Патрабаваць пароль пасля выключэння дысплея → Імгненна.
Каб абарона камп’ютара спрацавала, важна, каб у вашу адсутнасць выключаўся дысплэй. Яно працуе некалькімі спосабамі:
🔺проста закрыць крышку ноўтбука;
🔺націснуць камбінацыю клавіш Control + Command + Q;
🔺наладзіць аўтавыключэнне дысплэя пасля кароткага перыяда часу.
Як наладзіць аўтавыключэнне дысплэя?
Налады → Экран блакіроўкі → Выключыць дысплэй у неактыўным рэжыме падчас працы ад акумулятара → Абярыце мінімальны камфортны вам час (рэкамендуем 1-3 хвіліны)
Там жа
Выключаць дысплэй у неактыўным рэжыме падчас працы ад сеціва → Абярыце мінімальны камфортны вам час (рэкамендуем 1-3 хвіліны)
@cyberbeaver
Навігацыя па інструкцыях | Напісаць у бот | Падпісацца на Instagram | Сайт
Блакіроўка экрана абараняе ад кароткачасовага доступу зламыснікаў да вашага камп’ютара. Напрыклад, пакуль вы сышлі піць каву, госць у вашым офісе не зможа сесці за камп’ютар, прачытаць перапіску ў мэсэнджары, скапіяваць файлы або ўсталяваць праграму.
Як уключыць блакіроўку экрана?
Налады → Экран блакіроўкі → Патрабаваць пароль пасля выключэння дысплея → Імгненна.
Каб абарона камп’ютара спрацавала, важна, каб у вашу адсутнасць выключаўся дысплэй. Яно працуе некалькімі спосабамі:
🔺проста закрыць крышку ноўтбука;
🔺націснуць камбінацыю клавіш Control + Command + Q;
🔺наладзіць аўтавыключэнне дысплэя пасля кароткага перыяда часу.
Як наладзіць аўтавыключэнне дысплэя?
Налады → Экран блакіроўкі → Выключыць дысплэй у неактыўным рэжыме падчас працы ад акумулятара → Абярыце мінімальны камфортны вам час (рэкамендуем 1-3 хвіліны)
Там жа
Выключаць дысплэй у неактыўным рэжыме падчас працы ад сеціва → Абярыце мінімальны камфортны вам час (рэкамендуем 1-3 хвіліны)
@cyberbeaver
Навігацыя па інструкцыях | Напісаць у бот | Падпісацца на Instagram | Сайт
Как очистить историю браузера Safari?
В истории браузера сохраняется информация о том, на какие сайты вы ходили, включая поисковые запросы, значки веб-страниц, список загруженных вами объектов (при этом загруженные файлы не удаляются и остаются на компьютере). Очистка истории удаляет эти данные из Safari.
Чтобы удалить историю Safari,
🔺Откройте браузер.
🔺В верхней строке меню откройте вкладку «История» → «Очистить журнал», затем нажмите всплывающее меню.
🔺Выберите, историю за какой период времени вы хотите очистить.
Как ещё можно обезопасить свой браузер? Какие данные браузеры собирают? Как оценить свои риски? Читайте в подборке
@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт
В истории браузера сохраняется информация о том, на какие сайты вы ходили, включая поисковые запросы, значки веб-страниц, список загруженных вами объектов (при этом загруженные файлы не удаляются и остаются на компьютере). Очистка истории удаляет эти данные из Safari.
Чтобы удалить историю Safari,
🔺Откройте браузер.
🔺В верхней строке меню откройте вкладку «История» → «Очистить журнал», затем нажмите всплывающее меню.
🔺Выберите, историю за какой период времени вы хотите очистить.
Как ещё можно обезопасить свой браузер? Какие данные браузеры собирают? Как оценить свои риски? Читайте в подборке
@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт
Как выбрать надёжный сервис для работы и общения?
1. Юрисдикция работы. Узнайте, где сервис зарегистрирован и чьим законам подчиняется. Например, европейские сервисы обязаны соблюдать GDPR, что побуждает компании лучше защищать данные пользователей. Американская и европейская юрисдикции считаются более безопасными для беларусов.
2. Шифрование. Обратите внимание на способы шифрования данных. Ищите мессенджеры со сквозным шифрованием, как Signal и секретные чаты Telegram. Это означает, что только отправитель и получатель могут видеть сообщения, а сам сервис не имеет доступа к их содержимому. Без сквозного шифрования ваши данные могут быть более уязвимы для атак.
3. Настройки безопасности. Проверьте можно ли настроить двухфакторную аутентификацию, проверить активные сессии и можно ли настроить автоудаление сообщений на чаты. Настройки безопасности усложняют доступ к аккаунту для злоумышленника, а также уменьшают неприятные последствия атак. Например, отсутствие двухфакторной аутентификации в Viber ранее приводило к тому, что человек мог купить новую сим-карту и получить доступ к аккаунту на этом номере.
4. Прозрачность. Оцените, насколько сервис открыт в вопросах безопасности. Надёжный сервис публикует отчёты о работе, реагирует на инциденты и проводит сторонние оценки безопасности. Примером может быть инцидент GitLab, когда администратор удалил базу данных, и компания открыто транслировала процесс восстановления в реальном времени, чтобы пользователи были в курсе.
Если вам нужна помощь с выбором надёжного сервиса, КиберБобёр на связи, чтобы помочь! 🙂🦫
@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт
1. Юрисдикция работы. Узнайте, где сервис зарегистрирован и чьим законам подчиняется. Например, европейские сервисы обязаны соблюдать GDPR, что побуждает компании лучше защищать данные пользователей. Американская и европейская юрисдикции считаются более безопасными для беларусов.
2. Шифрование. Обратите внимание на способы шифрования данных. Ищите мессенджеры со сквозным шифрованием, как Signal и секретные чаты Telegram. Это означает, что только отправитель и получатель могут видеть сообщения, а сам сервис не имеет доступа к их содержимому. Без сквозного шифрования ваши данные могут быть более уязвимы для атак.
3. Настройки безопасности. Проверьте можно ли настроить двухфакторную аутентификацию, проверить активные сессии и можно ли настроить автоудаление сообщений на чаты. Настройки безопасности усложняют доступ к аккаунту для злоумышленника, а также уменьшают неприятные последствия атак. Например, отсутствие двухфакторной аутентификации в Viber ранее приводило к тому, что человек мог купить новую сим-карту и получить доступ к аккаунту на этом номере.
4. Прозрачность. Оцените, насколько сервис открыт в вопросах безопасности. Надёжный сервис публикует отчёты о работе, реагирует на инциденты и проводит сторонние оценки безопасности. Примером может быть инцидент GitLab, когда администратор удалил базу данных, и компания открыто транслировала процесс восстановления в реальном времени, чтобы пользователи были в курсе.
Если вам нужна помощь с выбором надёжного сервиса, КиберБобёр на связи, чтобы помочь! 🙂🦫
@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт
Как настроить автоблокировку экрана на айфоне?
Блокировка экрана защищает от доступа злоумышленников к вашему телефону и данным в нём. Например, вы забыли телефон в автобусе. Когда телефон найдут, его будет трудно или невозможно разблокировать (в зависимости от надёжности вашего пароля).
Как включить автоблокировку экрана?
Настройки → Экран и яркость → «Автоблокировка» и выберите короткий период времени (от 30 секунд до 1 минуты).
Чтобы автоблокировка сработала на защиту вашего устройства, важно также иметь пароль на разблокировку. Инструкция Кибер Бобра про пароль на вход https://www.group-telegram.com/cyberbeaver.com/173
Автоблокировка вместе с надёжным паролем значит, что после 30 секунд или 1 минуты бездействия ваш телефон будет автоматически блокироваться и защищать ваши данные.
@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт
Блокировка экрана защищает от доступа злоумышленников к вашему телефону и данным в нём. Например, вы забыли телефон в автобусе. Когда телефон найдут, его будет трудно или невозможно разблокировать (в зависимости от надёжности вашего пароля).
Как включить автоблокировку экрана?
Настройки → Экран и яркость → «Автоблокировка» и выберите короткий период времени (от 30 секунд до 1 минуты).
Чтобы автоблокировка сработала на защиту вашего устройства, важно также иметь пароль на разблокировку. Инструкция Кибер Бобра про пароль на вход https://www.group-telegram.com/cyberbeaver.com/173
Автоблокировка вместе с надёжным паролем значит, что после 30 секунд или 1 минуты бездействия ваш телефон будет автоматически блокироваться и защищать ваши данные.
@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт
Фишинг в Сигнале (и не только)
Злоумышленники используют разные схемы атаки, чтобы получить доступ к вашим данным — в основном к логину и паролю от аккаунта, данным в аккаунте и номерам банковских карт. Формы атаки могут быть разными:
🔺вам приходит сообщение, как будто кто-то зашёл в ваш аккаунт и скачивает данные оттуда, поэтому вам срочно нужно дать код на отмену этого действия;
🔺вы приобретаете товар в интернете, и вам отправляют фишинговую ссылку для оплаты, чтобы украсть платёжные данные;
🔺вам приходит сообщение от сервиса об угрозе блокировки аккаунта и просьбе заполнить форму по ссылке.
Фишинговые и подобные атаки случаются постоянно и в разных сервисах — мессенджерах, почтах, через смс и звонки. Подробнее про разные схемы мы писали в постах про фишинг в Telegram, фишинг в Facebook, фишинг от имени банков, вишинг (мошенничество через звонки), фишинг в Google.
Специфика таких атак в том, что злоумышленник подменивает настоящие ссылки на сервис мошенническими и создаёт напряжение, чтобы вы как можно быстрее среагировали и передали данные. Как правило, многие сервисы НЕ просят передать личные данные через сообщения и звонки.
Понять атака это или обычный запрос от мессенджера/почты бывает сложно. Если вам пришло подозрительное сообщение, пишите на линию помощи КиберБобра, где специалистки и специалисты инициативы индивидуально рассмотрят ваш запрос
Злоумышленники используют разные схемы атаки, чтобы получить доступ к вашим данным — в основном к логину и паролю от аккаунта, данным в аккаунте и номерам банковских карт. Формы атаки могут быть разными:
🔺вам приходит сообщение, как будто кто-то зашёл в ваш аккаунт и скачивает данные оттуда, поэтому вам срочно нужно дать код на отмену этого действия;
🔺вы приобретаете товар в интернете, и вам отправляют фишинговую ссылку для оплаты, чтобы украсть платёжные данные;
🔺вам приходит сообщение от сервиса об угрозе блокировки аккаунта и просьбе заполнить форму по ссылке.
Фишинговые и подобные атаки случаются постоянно и в разных сервисах — мессенджерах, почтах, через смс и звонки. Подробнее про разные схемы мы писали в постах про фишинг в Telegram, фишинг в Facebook, фишинг от имени банков, вишинг (мошенничество через звонки), фишинг в Google.
Специфика таких атак в том, что злоумышленник подменивает настоящие ссылки на сервис мошенническими и создаёт напряжение, чтобы вы как можно быстрее среагировали и передали данные. Как правило, многие сервисы НЕ просят передать личные данные через сообщения и звонки.
Понять атака это или обычный запрос от мессенджера/почты бывает сложно. Если вам пришло подозрительное сообщение, пишите на линию помощи КиберБобра, где специалистки и специалисты инициативы индивидуально рассмотрят ваш запрос
Telegram
CyberBeaver – консультации по цифровой безопасности
Як зараз ламаюць акаўнты ў Telegram?
Інструкцыя, каб абараніць сябе
Нагадваем, што фішынг — гэта спосаб узлому акаўнта, калі сапраўдны сайт маскіруецца пад новай назвай і просіць вас увесці свае дадзеныя.
🔺 Як гэта выглядае ў Telegram?
Карыстальніку…
Інструкцыя, каб абараніць сябе
Нагадваем, што фішынг — гэта спосаб узлому акаўнта, калі сапраўдны сайт маскіруецца пад новай назвай і просіць вас увесці свае дадзеныя.
🔺 Як гэта выглядае ў Telegram?
Карыстальніку…
Фишинговые атаки на активистов, СМИ и НГО
Недавно специалисты из Citizen Lab, Access Now в коллаборации с Первым отделом, Arjuna Team и RESIDENT.ngo обнаружили две целевые фишинговые кампании, направленные на гражданских активистов, независимые СМИ и НГО из Восточной Европы, включая Россию и Беларусь. Хакеры использовали поддельные адреса ProtonMail, чтобы имитировать знакомых жертв и организации.
Хакеры рассылали письма, в которых были PDF-документы, якобы требующие входа в облачные хранилища через поддельные страницы. Файл содержал «ссылку для входа» и при переходе по ней открывалась поддельная страница, напоминающая страницу входа в Proton Drive или Google Drive. Она уже могла быть предварительно заполнена адресом электронной почтой пользователя, чтобы имитировать настоящую страницу входа в систему. И если ввести свой пароль и код от двухфакторной аутентификации, то эти данные отправлялись злоумышленникам, что позволяло им в дальнейшем получить доступ к учетной записи пользователя.
Перевели для вас основные пункты, на которые следует обращать внимание, чтобы снизить последствия подобных фишинговых атак:
🔺Проверяйте отправителя: посмотрите свой почтовый ящик на наличие электронной почты отправителя и сравните email с предыдущими сообщениями. Но помните, адрес может быть подделан (например: настоящий выглядит так [email protected], а поддельный так — [email protected]).
🔺Свяжитесь с отправителем напрямую через другой канал связи и уточните, действительно ли она/он прислали этот имейл. Если у вас есть какие-либо опасения или подозрения, не открывайте вложения в формате PDF и не переходите по ссылкам, присланным в письме.
🔺Будьте осторожны с вложениями и ссылками: лучше проявить бдительность и открыть файл через веб-почту. Это защитит вас от вредоносного кода, встроенного в документ, если файл окажется заражен. Однако, не следует нажимать на потенциально вредоносные ссылки внутри документа.
🔺Остерегайтесь “защищенных” или зашифрованных PDF: никогда не нажимайте на кнопки внутри таких файлов. А если вы вдруг получили запароленный файл, лучше убедитесь в подлинности отправителя.
Также для проверки подозрительных ссылок или файлов вы можете воспользоваться сайтами онлайн-вирусной проверки: VirusTotal или Hybrid Analysis. Но не рекомендуется использовать такие инструменты для проверки "чувствительных" файлов, которые могут содержать личную информацию или другие частные темы. Обратитесь к специалистам, которые смогут вам помочь.
@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт
Недавно специалисты из Citizen Lab, Access Now в коллаборации с Первым отделом, Arjuna Team и RESIDENT.ngo обнаружили две целевые фишинговые кампании, направленные на гражданских активистов, независимые СМИ и НГО из Восточной Европы, включая Россию и Беларусь. Хакеры использовали поддельные адреса ProtonMail, чтобы имитировать знакомых жертв и организации.
Хакеры рассылали письма, в которых были PDF-документы, якобы требующие входа в облачные хранилища через поддельные страницы. Файл содержал «ссылку для входа» и при переходе по ней открывалась поддельная страница, напоминающая страницу входа в Proton Drive или Google Drive. Она уже могла быть предварительно заполнена адресом электронной почтой пользователя, чтобы имитировать настоящую страницу входа в систему. И если ввести свой пароль и код от двухфакторной аутентификации, то эти данные отправлялись злоумышленникам, что позволяло им в дальнейшем получить доступ к учетной записи пользователя.
Перевели для вас основные пункты, на которые следует обращать внимание, чтобы снизить последствия подобных фишинговых атак:
🔺Проверяйте отправителя: посмотрите свой почтовый ящик на наличие электронной почты отправителя и сравните email с предыдущими сообщениями. Но помните, адрес может быть подделан (например: настоящий выглядит так [email protected], а поддельный так — [email protected]).
🔺Свяжитесь с отправителем напрямую через другой канал связи и уточните, действительно ли она/он прислали этот имейл. Если у вас есть какие-либо опасения или подозрения, не открывайте вложения в формате PDF и не переходите по ссылкам, присланным в письме.
🔺Будьте осторожны с вложениями и ссылками: лучше проявить бдительность и открыть файл через веб-почту. Это защитит вас от вредоносного кода, встроенного в документ, если файл окажется заражен. Однако, не следует нажимать на потенциально вредоносные ссылки внутри документа.
🔺Остерегайтесь “защищенных” или зашифрованных PDF: никогда не нажимайте на кнопки внутри таких файлов. А если вы вдруг получили запароленный файл, лучше убедитесь в подлинности отправителя.
Также для проверки подозрительных ссылок или файлов вы можете воспользоваться сайтами онлайн-вирусной проверки: VirusTotal или Hybrid Analysis. Но не рекомендуется использовать такие инструменты для проверки "чувствительных" файлов, которые могут содержать личную информацию или другие частные темы. Обратитесь к специалистам, которые смогут вам помочь.
@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт
The Citizen Lab
Rivers of Phish: Sophisticated Phishing Targets Russia’s Perceived Enemies Around the Globe - The Citizen Lab
A sophisticated spear phishing campaign has been targeting Western and Russian civil society. In collaboration with Access Now, and with the participation of numerous civil society organizations, we uncover this operation and link it to COLDRIVER, a group…
Как защититься от фишинговых PDF-ок?
Недавно была описана атака, в которой хакеры рассылали активистам, СМИ и НГО письма с PDF-документами, которые требовали вход в облачное хранилище через поддельные страницы. Специфика таких атак в том, что их сложно заметить и распознать как атаку. Фишинг использует естественную невнимательность пользователя.
Есть ли решения, которые помогают снизить последствия атаки и которые меньше зависят от внимания человека? Вот несколько рекомендаций:
🔺Включить двухфакторную аутентификацию через аппаратные ключи безопасности Yubico/ Google Titan и использовать их только для двухфакторного входа
🔺Включить Google Advanced Protection в настройках вашего аккаунта — для этого нужно иметь 2 аппаратных ключа Yubico / Google Titan
Пошаговая инструкция со скриншотами как влючить двухфакторную аутентификацию на нашем сайте. Показываем настройку через Google Authenticator, аналогичным путём настраивается вход через аппаратный ключ.
Написать на линию помощи КиберБобра
Недавно была описана атака, в которой хакеры рассылали активистам, СМИ и НГО письма с PDF-документами, которые требовали вход в облачное хранилище через поддельные страницы. Специфика таких атак в том, что их сложно заметить и распознать как атаку. Фишинг использует естественную невнимательность пользователя.
Есть ли решения, которые помогают снизить последствия атаки и которые меньше зависят от внимания человека? Вот несколько рекомендаций:
🔺Включить двухфакторную аутентификацию через аппаратные ключи безопасности Yubico/ Google Titan и использовать их только для двухфакторного входа
🔺Включить Google Advanced Protection в настройках вашего аккаунта — для этого нужно иметь 2 аппаратных ключа Yubico / Google Titan
Пошаговая инструкция со скриншотами как влючить двухфакторную аутентификацию на нашем сайте. Показываем настройку через Google Authenticator, аналогичным путём настраивается вход через аппаратный ключ.
Написать на линию помощи КиберБобра
Аппаратные ключи безопасности: что это?
В прошлом посте мы рассказывали, как сейчас атакуют беларусских активистов, СМИ и НГО. А также как можно защититься от этого фишинга с помощью аппаратных ключей. Сегодня КиберБобёр расскажет подробнее, как они работают.
Что за аппаратные ключи?
Аппаратный ключ безопасности (например, YubiKey или Google Titan) — это небольшое устройство, используемое для двухфакторной аутентификации (2FA), чтобы добавить дополнительный уровень защиты при входе в наши учетные записи. Они поддерживают различные протоколы безопасности, включая FIDO2, U2F и OTP, и совместимы с множеством платформ и сервисов (Google, Microsoft, GitHub, Facebook, менеджерами паролей и тд). Посмотрите картинку ниже в канале, чтобы понять, как они выглядят!
Как они работают?
🔺В отличие от SMS-кодов или приложений 2FA, аппаратные ключи защищены от фишинга и удаленных атак, так как работают только при физическом подключении к устройству и передают информацию только тем сайтам, к которым они привязаны.
🔺Если в аккаунте выбран ключ безопасности в качестве подтверждения авторизации и другие способы отключены, то при попытке входа с нового устройства сайт запросит активизировать ключ.
🔺Для того, чтобы подтвердить вход, нужно физически подключить ключ к устройству. Это можно сделать с помощью Bluetooth, порт USB (USB-C или через адаптер), а также через коммуникацию ближнего поля (NFC), если ваше устройство такое поддерживает. Т.е. даже имея логин и пароль от вашего аккаунта, злоумышленник не сможет войти в него.
Аппаратные ключи безопасности, в отличие от других методов аутентификации, стоят денег (около 40 евро). Зато такие ключи защищены от фишинга и удаленных атак. Перед покупкой, убедитесь, что ключ работает со всеми устройствами и сервисами, которые вы планируете использовать. А если у вас остались вопросы или нужна помощь с выбором, специалисты КиберБобра на связи в телеграм-боте, чтобы помочь!
И напоминаем, что даже если у вас нет ключа, любая многофакторная аутентификация гораздо лучше, чем её отсутствие! 🙂🦫
@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт
В прошлом посте мы рассказывали, как сейчас атакуют беларусских активистов, СМИ и НГО. А также как можно защититься от этого фишинга с помощью аппаратных ключей. Сегодня КиберБобёр расскажет подробнее, как они работают.
Что за аппаратные ключи?
Аппаратный ключ безопасности (например, YubiKey или Google Titan) — это небольшое устройство, используемое для двухфакторной аутентификации (2FA), чтобы добавить дополнительный уровень защиты при входе в наши учетные записи. Они поддерживают различные протоколы безопасности, включая FIDO2, U2F и OTP, и совместимы с множеством платформ и сервисов (Google, Microsoft, GitHub, Facebook, менеджерами паролей и тд). Посмотрите картинку ниже в канале, чтобы понять, как они выглядят!
Как они работают?
🔺В отличие от SMS-кодов или приложений 2FA, аппаратные ключи защищены от фишинга и удаленных атак, так как работают только при физическом подключении к устройству и передают информацию только тем сайтам, к которым они привязаны.
🔺Если в аккаунте выбран ключ безопасности в качестве подтверждения авторизации и другие способы отключены, то при попытке входа с нового устройства сайт запросит активизировать ключ.
🔺Для того, чтобы подтвердить вход, нужно физически подключить ключ к устройству. Это можно сделать с помощью Bluetooth, порт USB (USB-C или через адаптер), а также через коммуникацию ближнего поля (NFC), если ваше устройство такое поддерживает. Т.е. даже имея логин и пароль от вашего аккаунта, злоумышленник не сможет войти в него.
Аппаратные ключи безопасности, в отличие от других методов аутентификации, стоят денег (около 40 евро). Зато такие ключи защищены от фишинга и удаленных атак. Перед покупкой, убедитесь, что ключ работает со всеми устройствами и сервисами, которые вы планируете использовать. А если у вас остались вопросы или нужна помощь с выбором, специалисты КиберБобра на связи в телеграм-боте, чтобы помочь!
И напоминаем, что даже если у вас нет ключа, любая многофакторная аутентификация гораздо лучше, чем её отсутствие! 🙂🦫
@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт