Cyber Hygiene

Фейковые HR-агентства — это мошеннические организации или отдельные лица, которые маскируются под рекрутеров и кадровые агентства. Их цель — не трудоустроить вас, а выманить у вас деньги или конфиденциальные данные. Под предлогом "оформления" вас просят: Пример 1: "Гарантийный взнос" Соискателю предлагают работу водителем с личным автомобилем в престижной компании. На "собеседовании" его практически сразу принимают на работу, но просят внести 5000 рублей в качестве "гарантийного депозита" за возможные штрафы и бензин...

Блокировщик ОС — это разновидность вредоносного программного обеспечения (вымогателя, ransomware), которая не шифрует файлы, а полностью блокирует доступ к операционной системе. Цель — заставить жертву заплатить выкуп за разблокировку. Это цифровой аналог того, как мошенники кладут кодовый замок на ручку вашей двери и требуют денег, чтобы его снять. ГЛАВНОЕ ПРАВИЛО: НЕ ПЛАТИТЕ...

В отличие от перехвата данных в сетях Wi-Fi, который легко устроить с ноутбука с подходящим беспроводным адаптером, анализ эфира Bluetooth — задача куда более сложная. Вернее, была сложной до выступления Майкла Оссмана на конференции ShmooCon 2011 (видео доклада — youtu.be/KSd_1FE6z4Y), где он представил свой проект Ubertooth. Оцени разницу. Промышленное железо для BT-эфира можно было приобрести за суммы, начинающиеся от 10 000 долларов. Майкл рассказал, как собрать подходящий девайс, стоимость которого не превышает ста баксов...

WiFi Pineapple — это устройство, созданное компанией Hak5. По сути, это портативный WiFi-роутер со специальным программным обеспечением, которое позволяет имитировать точки доступа и перехватывать трафик клиентов. Mark VII — это одна из последних и самых популярных моделей в этой линейке. Изначально Pineapple разработан для аудита беспроводных сетей, но в руках атакующего превращается в ловушку. Злоумышленники могут использовать устройство для перехвата трафика и реализации атак, которые позволяют украсть чувствительные данные...

Кви-про-кво (Quid pro quo) — это техника социальной инженерии, основанная на обмене "услуга за услугу". Суть атаки: Злоумышленник предлагает жертве какую-либо выгоду или помощь в обмен на конфиденциальную информацию или выполнение определенного действия. В отличие от "Троянского коня", здесь используется не физическая приманка, а прямое взаимодействие (чаще всего по телефону). Пример 1: Классический звонок "из техподдержки" Злоумышленник (звонит сотруднику): "Здравствуйте, это ИТ-отдел. Мы проводим плановое обновление программного обеспечения на вашем компьютере...