Reforum Space Warsaw

Forwarded from Reforum Journal

Случаев фишинга всё больше, в том числе в Telegram и Signal. «Транспортом» ссылки на фишинговый сайт может быть не только почта, но и любой мессенджер, соцсеть или SMS. Reforum Journal и «Теплица» рассказывают, как обезопасить свои данные.

При адресном фишинге, особенно при атаке, нацеленной на руководство (этот вид охоты называется уэйлингом, «охотой на китов») независимых медиа и НКО, целью может быть:

🔹 Кража паролей (для развития атаки), аккаунта (сейчас популярно в Telegram через ссылку на якобы премиум-аккаунт), данных о платежах, любых документов с персональными данными.
🔹 Слежка за активистами и журналистами, сбор информации об их контактах и планах.
🔹 Дискредитация, использование информации для подрыва репутации.
🔹 Вымогательство, кража денег или продажа данных на чёрном рынке.

Особенности фишинговых атак с использованием соцсетей и мессенджеров:

🔹 Вопрос в мессенджере кажется личным и срочным, онлайн сложнее отказать или отложить на потом.
🔹 Мессенджеры часто используются для общения с друзьями и коллегами, через персонализированные сообщения проще обмануть.
🔹 В мессенджерах меньше встроенных фильтров для обнаружения и блокировки фишинговых сообщений.
🔹 Атаки в мессенджерах — это не только текстовые сообщения, но и изображения, видео и голосовые сообщения, их сложнее обнаружить фильтрами.

Чтобы защититься от фишинговых атак:

🔹 Проверяйте отправителя через другой канал связи и не переходите по ссылкам из непроверенных источников.
🔹 Установите и регулярно обновляйте антивирусные программы: во многих есть встроенные средства контроля ссылок.
🔹 Включите двухфакторную аутентификацию для всех важных аккаунтов и не храните резервные коды вместе с паролями. Это осложнит взлом аккаунтов, даже если пароли скомпрометированы.
🔹 Менеджер паролей не предложит ввести логин и пароль по фишинговой ссылке: вы можете неправильно прочитать URL-адрес, а менеджер сразу заметит подвох.
🔹 Если вам всё-таки нужно открыть ссылку или документ, воспользуйтесь VirusTotal.
🔹 Регулярно узнавайте новое о безопасности.

И главное: каким бы настойчивым и экстренным ни было письмо, не предпринимайте действий, которых от вас требуют, и при любых сомнениях обращайтесь к специалистам по безопасности.

www.group-telegram.com/it/Reforum_Warsaw.com/239

336 viewsNov 22, 2024 at 08:58

Случаев фишинга всё больше, в том числе в Telegram и Signal. «Транспортом» ссылки на фишинговый сайт может быть не только почта, но и любой мессенджер, соцсеть или SMS. Reforum Journal и «Теплица» рассказывают, как обезопасить свои данные.

При адресном фишинге, особенно при атаке, нацеленной на руководство (этот вид охоты называется уэйлингом, «охотой на китов») независимых медиа и НКО, целью может быть:

🔹 Кража паролей (для развития атаки), аккаунта (сейчас популярно в Telegram через ссылку на якобы премиум-аккаунт), данных о платежах, любых документов с персональными данными.
🔹 Слежка за активистами и журналистами, сбор информации об их контактах и планах.
🔹 Дискредитация, использование информации для подрыва репутации.
🔹 Вымогательство, кража денег или продажа данных на чёрном рынке.

Особенности фишинговых атак с использованием соцсетей и мессенджеров:

🔹 Вопрос в мессенджере кажется личным и срочным, онлайн сложнее отказать или отложить на потом.
🔹 Мессенджеры часто используются для общения с друзьями и коллегами, через персонализированные сообщения проще обмануть.
🔹 В мессенджерах меньше встроенных фильтров для обнаружения и блокировки фишинговых сообщений.
🔹 Атаки в мессенджерах — это не только текстовые сообщения, но и изображения, видео и голосовые сообщения, их сложнее обнаружить фильтрами.

Чтобы защититься от фишинговых атак:

🔹 Проверяйте отправителя через другой канал связи и не переходите по ссылкам из непроверенных источников.
🔹 Установите и регулярно обновляйте антивирусные программы: во многих есть встроенные средства контроля ссылок.
🔹 Включите двухфакторную аутентификацию для всех важных аккаунтов и не храните резервные коды вместе с паролями. Это осложнит взлом аккаунтов, даже если пароли скомпрометированы.
🔹 Менеджер паролей не предложит ввести логин и пароль по фишинговой ссылке: вы можете неправильно прочитать URL-адрес, а менеджер сразу заметит подвох.
🔹 Если вам всё-таки нужно открыть ссылку или документ, воспользуйтесь VirusTotal.
🔹 Регулярно узнавайте новое о безопасности.

И главное: каким бы настойчивым и экстренным ни было письмо, не предпринимайте действий, которых от вас требуют, и при любых сомнениях обращайтесь к специалистам по безопасности.

BY Reforum Space Warsaw