Добавить в корзинуПозвонить
Найти в Дзене
Технологии для юриста
62 подписчика

❗️ Личный инфобез. Как защитить себя от мошенников

3
1 мин
История моей знакомой. Очень показательная. Недавно ей написал в Telegram её бывший директор. Всё выглядело обычно: его реальный аккаунт, фото, номер, история переписки, даже стиль общения был узнаваем. Он прислал файл с комментарием: «У нас в компании идёт проверка правоохранительных органов. Вы проходите как бывший сотрудник, с вами хотят пообщаться. Это просто формальность» Через полчаса раздался звонок. На том конце «сотрудник». Представился, сказал, что они раскрыли ОПГ, которая занимается кражами с банковских счетов, и теперь нужно уточнить несколько формальных вопросов: Сначала - ФИО, адрес, место работы. Дальше - банковские приложения, номера карт, остатки на счетах. И постепенно началось давление: «Не отключайтесь» «Это важно» «Выйдите в помещение, где нет людей» «Не говорите никому» На этом этапе она написала мне. И правильно сделала. Классическая схема социальной инженерии: взлом не компьютера или аккаунта, а «взлом» человека, его доверия. - Telegram-аккаунт директора был в

История моей знакомой. Очень показательная.

Недавно ей написал в Telegram её бывший директор.

Всё выглядело обычно: его реальный аккаунт, фото, номер, история переписки, даже стиль общения был узнаваем.

Он прислал файл с комментарием:

«У нас в компании идёт проверка правоохранительных органов. Вы проходите как бывший сотрудник, с вами хотят пообщаться. Это просто формальность»

Через полчаса раздался звонок. На том конце «сотрудник». Представился, сказал, что они раскрыли ОПГ, которая занимается кражами с банковских счетов, и теперь нужно уточнить несколько формальных вопросов:

Сначала - ФИО, адрес, место работы.

Дальше - банковские приложения, номера карт, остатки на счетах.

И постепенно началось давление:

«Не отключайтесь»
«Это важно»
«Выйдите в помещение, где нет людей»
«Не говорите никому»

На этом этапе она написала мне. И правильно сделала.

✒️Что это было?

Классическая схема социальной инженерии: взлом не компьютера или аккаунта, а «взлом» человека, его доверия.

- Telegram-аккаунт директора был взломан

- Документ почти неотличим от настоящего

- Звонивший - хорошо подготовленный мошенник, действующий по отработанному сценарию

❗️Часто в подобной схеме мошенники используют технологии дипфейка: подделывают голос, отправляют фальшивые голосовые сообщения или даже видео, чтобы убедить жертву, что аккаунт действительно принадлежит знакомому и не был взломан.

И важно понимать: мошенники готовятся.

Они собирают о вас информацию из открытых источников: соцсетей, старых резюме, сайтов, сливов, госресурсов.

Чем больше о вас знают, тем проще вами манипулировать. Они знают как вы говорите, где работали, кто вам может написать и как вызвать у вас доверие.

‼️Тем более сейчас, когда в сеть утекли 16 миллиардов паролей от Apple, Google, GitHub, Telegram и других сервисов.

Это крупнейшая утечка логинов и паролей, в том числе от VPN и корпоративных аккаунтов.

В телеграмме выложил небольшую памятку по личной информационной безопасности, которая поможет вам минимизировать риски стать жертвой мошенников - ССЫЛКА НА ПОСТ В ТГ ТУТ.

Сохраните и перешлите близким.

Технологии для юриста. Подпишись.

3