Telegram Group & Telegram Channel
Forwarded from Reforum Journal
Случаев фишинга всё больше, в том числе в Telegram и Signal. «Транспортом» ссылки на фишинговый сайт может быть не только почта, но и любой мессенджер, соцсеть или SMS. Reforum Journal и «Теплица» рассказывают, как обезопасить свои данные.

При адресном фишинге, особенно при атаке, нацеленной на руководство (этот вид охоты называется уэйлингом, «охотой на китов») независимых медиа и НКО, целью может быть:

🔹 Кража паролей (для развития атаки), аккаунта (сейчас популярно в Telegram через ссылку на якобы премиум-аккаунт), данных о платежах, любых документов с персональными данными.
🔹 Слежка за активистами и журналистами, сбор информации об их контактах и планах.
🔹 Дискредитация, использование информации для подрыва репутации.
🔹 Вымогательство, кража денег или продажа данных на чёрном рынке.

Особенности фишинговых атак с использованием соцсетей и мессенджеров:

🔹 Вопрос в мессенджере кажется личным и срочным, онлайн сложнее отказать или отложить на потом.
🔹 Мессенджеры часто используются для общения с друзьями и коллегами, через персонализированные сообщения проще обмануть.
🔹 В мессенджерах меньше встроенных фильтров для обнаружения и блокировки фишинговых сообщений.
🔹 Атаки в мессенджерах — это не только текстовые сообщения, но и изображения, видео и голосовые сообщения, их сложнее обнаружить фильтрами.

Чтобы защититься от фишинговых атак:

🔹 Проверяйте отправителя через другой канал связи и не переходите по ссылкам из непроверенных источников.
🔹 Установите и регулярно обновляйте антивирусные программы: во многих есть встроенные средства контроля ссылок.
🔹 Включите двухфакторную аутентификацию для всех важных аккаунтов и не храните резервные коды вместе с паролями. Это осложнит взлом аккаунтов, даже если пароли скомпрометированы.
🔹 Менеджер паролей не предложит ввести логин и пароль по фишинговой ссылке: вы можете неправильно прочитать URL-адрес, а менеджер сразу заметит подвох.
🔹 Если вам всё-таки нужно открыть ссылку или документ, воспользуйтесь VirusTotal.
🔹 Регулярно узнавайте новое о безопасности.

И главное: каким бы настойчивым и экстренным ни было письмо, не предпринимайте действий, которых от вас требуют, и при любых сомнениях обращайтесь к специалистам по безопасности.



group-telegram.com/Reforum_Warsaw/239
Create:
Last Update:

Случаев фишинга всё больше, в том числе в Telegram и Signal. «Транспортом» ссылки на фишинговый сайт может быть не только почта, но и любой мессенджер, соцсеть или SMS. Reforum Journal и «Теплица» рассказывают, как обезопасить свои данные.

При адресном фишинге, особенно при атаке, нацеленной на руководство (этот вид охоты называется уэйлингом, «охотой на китов») независимых медиа и НКО, целью может быть:

🔹 Кража паролей (для развития атаки), аккаунта (сейчас популярно в Telegram через ссылку на якобы премиум-аккаунт), данных о платежах, любых документов с персональными данными.
🔹 Слежка за активистами и журналистами, сбор информации об их контактах и планах.
🔹 Дискредитация, использование информации для подрыва репутации.
🔹 Вымогательство, кража денег или продажа данных на чёрном рынке.

Особенности фишинговых атак с использованием соцсетей и мессенджеров:

🔹 Вопрос в мессенджере кажется личным и срочным, онлайн сложнее отказать или отложить на потом.
🔹 Мессенджеры часто используются для общения с друзьями и коллегами, через персонализированные сообщения проще обмануть.
🔹 В мессенджерах меньше встроенных фильтров для обнаружения и блокировки фишинговых сообщений.
🔹 Атаки в мессенджерах — это не только текстовые сообщения, но и изображения, видео и голосовые сообщения, их сложнее обнаружить фильтрами.

Чтобы защититься от фишинговых атак:

🔹 Проверяйте отправителя через другой канал связи и не переходите по ссылкам из непроверенных источников.
🔹 Установите и регулярно обновляйте антивирусные программы: во многих есть встроенные средства контроля ссылок.
🔹 Включите двухфакторную аутентификацию для всех важных аккаунтов и не храните резервные коды вместе с паролями. Это осложнит взлом аккаунтов, даже если пароли скомпрометированы.
🔹 Менеджер паролей не предложит ввести логин и пароль по фишинговой ссылке: вы можете неправильно прочитать URL-адрес, а менеджер сразу заметит подвох.
🔹 Если вам всё-таки нужно открыть ссылку или документ, воспользуйтесь VirusTotal.
🔹 Регулярно узнавайте новое о безопасности.

И главное: каким бы настойчивым и экстренным ни было письмо, не предпринимайте действий, которых от вас требуют, и при любых сомнениях обращайтесь к специалистам по безопасности.

BY Reforum Space Warsaw




Share with your friend now:
group-telegram.com/Reforum_Warsaw/239

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

These entities are reportedly operating nine Telegram channels with more than five million subscribers to whom they were making recommendations on selected listed scrips. Such recommendations induced the investors to deal in the said scrips, thereby creating artificial volume and price rise. The S&P 500 fell 1.3% to 4,204.36, and the Dow Jones Industrial Average was down 0.7% to 32,943.33. The Dow posted a fifth straight weekly loss — its longest losing streak since 2019. The Nasdaq Composite tumbled 2.2% to 12,843.81. Though all three indexes opened in the green, stocks took a turn after a new report showed U.S. consumer sentiment deteriorated more than expected in early March as consumers' inflation expectations soared to the highest since 1981. Telegram, which does little policing of its content, has also became a hub for Russian propaganda and misinformation. Many pro-Kremlin channels have become popular, alongside accounts of journalists and other independent observers. It is unclear who runs the account, although Russia's official Ministry of Foreign Affairs Twitter account promoted the Telegram channel on Saturday and claimed it was operated by "a group of experts & journalists." 'Wild West'
from it


Telegram Reforum Space Warsaw
FROM American