Безопасник

Продолжу про виды Социальной инженерии ⚙️ ▫️Scareware (пугалка) Суть этого типа атак заключается в том, что жертву пугают (чаще всего всплывающими окнами при посещении взломанных мошенниками сайтов), заставляя думать, что её компьютер заражён вредоносным ПО или же имеет случайно загруженный нелегальный контент. Через некоторое время, когда мошенник понимает, что жертва созрела, он предлагает решение этой фиктивной проблемы. Однако на самом деле та программа, которая предлагается жертве под видом антивируса, представляет собой вредоносное ПО, целью которого является хищение личной информации пользователя. Таким образом, создатели «пугалок» используют технологию внушения, вызывая страх пользователя и подталкивая его к установке поддельного антивирусного программного обеспечения. #социальнаяинженерия

◽️Что такое домен ▫️Домен — это уникальное название сайта или другого ресурса в Сети. Именно доменное имя люди печатают в адресной строке браузера, чтобы открыть конкретный интернет-портал или страницу. ▫️Хотя доменные имена обычно называют URL-адресами (универсальными локаторами ресурсов) или веб-адресами, на самом деле они лишь их важная часть. Базовая форма доменного имени состоит из двух элементов — имени и расширения. В нашем случае «telegram» — это имя, а «.org» — расширение. Но если посмотрите на адресную строку браузера, заметите, что в ней гораздо больше частей, и все они вместе составляют веб-адрес этой страницы: https — протокол, www. — поддомен.

Сегодня поговорим о Двухфакторной аутентификации 🔐 ◽️Аутентификация — это процесс проверки личности пользователя. Соответственно, двухфакторная или двухэтапная аутентификация — это когда двумя разными способами нужно подтвердить, что именно вы владелец аккаунта. Основные виды второго уровня защиты: — Код в SMS, который придет на телефон, указанный при регистрации пользователя. — Код из письма на email, указанный при регистрации. — Электронный ключ или токен — небольшое устройство, на которое записывается сертификат для аутентификации.( Используется крайне редко) — Специальные приложения, например, Яндекс.Ключ или Google Authenticator. В них можно получать коды для входа в аккаунт, даже если нет подключения к интернету. — Резервные коды. Их генерируют заранее, а затем вводят, если нет возможности получить код по SMS или на email. — Биометрия, например, отпечатки пальцев или селфи.