Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Троян под видом приложения для отслеживания посылок
Please open Telegram to view this post
VIEW IN TELEGRAM
«Скрипты» или алгоритмы действий мошенников могут быть очень разными, но почти все используют комбинацию психологических трюков. Эти трюки проверены практикой и научными методами и, в той или иной степени, работают:
❗️ Срочность (эффект ограниченного времени)
Мошенники создают ощущение срочности: «Срочно подтвердите код, иначе ваш аккаунт заблокируют!». Срочность вредит способности человека к критическому мышлению. Человек действует эмоционально, а не разумно.
❗️ Авторитет (эффект Милгрэма)
Мошенники представляются сотрудниками банка, полиции или ФСБ, потому что в природе большинства людей подчиняться авторитету. Уверенный, возможно, чуть-чуть грубоватый тон также способствует этому эффекту.
❗️ Эмоциональное давление (страх или вина)
Вас пугают (например, «ваши родственники в беде») или пытаются вызвать чувство вины («из-за вашей ошибки система заблокирована»). Страх и вина также подавляют способность логически мыслить и приводят к подчинению.
❗️ Иллюзия доверия (социальное доказательство)
Социальное доказательство — это психологический принцип, согласно которому люди выбирают, как им поступить, с оглядкой на поведение других людей. Мошенники говорят: «Все так делают», «Ваши друзья уже зарегистрировались».
❗️ Комплименты и лестные отзывы
Мошенники могут хвалить вашу «проницательность» или упоминать некий «уникальный статус», чтобы получить расположение. Например, представившись сотрудником правоохранительных органов, могут попросить помочь выявить преступника. Жертва, попавшаяся на эту удочку, будет пытаться соответствовать статусу и завоевать доверие.
❗️ Манипуляция недостатком знаний
Злоумышленник может использовать сложную терминологию, чтобы подтвердить свою экспертность, кроме того непонимание вызывает страх показаться некомпетентным, и человек соглашается на предложение.
❗️ Ложная персонализация
Это маркетинговый прием, когда алгоритмы искусственного интеллекта пытаются создать иллюзию индивидуализированного опыта для пользователя, но на самом деле используют стандартные шаблоны и данные. Аферисты обратятся к вам по имени-отчеству, чтобы показать, что знают о вас все.
❗️ Микрошаги к большой уступке (техника «нога в двери»)
Эффект приема «нога в двери» объясняют тем, что, оказав необременительную помощь при первой просьбе, индивид начинает осознавать себя отзывчивым человеком, готовым помочь другим в хорошем деле. Это повышает самооценку индивида, и человек бессознательно или осознанно налагает на себя моральные обязательства — быть таким же (нужным, отзывчивым) и впредь. Злоумышленники начинают с маленькой просьбы, например, «Назовите имя», а затем требуют большего.
Самое сложное - заметить, что вам пытаются манипулировать. Если понимать суть психологического трюка - сделать это будет намного проще.
✅ Держите эмоции под контролем и не торопитесь с решениями.
✅ Проверяйте информацию через официальный источник.
✅ Не бойтесь отказывать или прерывать общение.
✅ Повышайте финансовую и цифровую грамотность, чтобы распознавать уловки злоумышленников.
🫡 Подписаться на Киберполицию России
📲 Вконтакте
📲 Одноклассники
Мошенники создают ощущение срочности: «Срочно подтвердите код, иначе ваш аккаунт заблокируют!». Срочность вредит способности человека к критическому мышлению. Человек действует эмоционально, а не разумно.
Мошенники представляются сотрудниками банка, полиции или ФСБ, потому что в природе большинства людей подчиняться авторитету. Уверенный, возможно, чуть-чуть грубоватый тон также способствует этому эффекту.
Вас пугают (например, «ваши родственники в беде») или пытаются вызвать чувство вины («из-за вашей ошибки система заблокирована»). Страх и вина также подавляют способность логически мыслить и приводят к подчинению.
Социальное доказательство — это психологический принцип, согласно которому люди выбирают, как им поступить, с оглядкой на поведение других людей. Мошенники говорят: «Все так делают», «Ваши друзья уже зарегистрировались».
Мошенники могут хвалить вашу «проницательность» или упоминать некий «уникальный статус», чтобы получить расположение. Например, представившись сотрудником правоохранительных органов, могут попросить помочь выявить преступника. Жертва, попавшаяся на эту удочку, будет пытаться соответствовать статусу и завоевать доверие.
Злоумышленник может использовать сложную терминологию, чтобы подтвердить свою экспертность, кроме того непонимание вызывает страх показаться некомпетентным, и человек соглашается на предложение.
Это маркетинговый прием, когда алгоритмы искусственного интеллекта пытаются создать иллюзию индивидуализированного опыта для пользователя, но на самом деле используют стандартные шаблоны и данные. Аферисты обратятся к вам по имени-отчеству, чтобы показать, что знают о вас все.
Эффект приема «нога в двери» объясняют тем, что, оказав необременительную помощь при первой просьбе, индивид начинает осознавать себя отзывчивым человеком, готовым помочь другим в хорошем деле. Это повышает самооценку индивида, и человек бессознательно или осознанно налагает на себя моральные обязательства — быть таким же (нужным, отзывчивым) и впредь. Злоумышленники начинают с маленькой просьбы, например, «Назовите имя», а затем требуют большего.
Самое сложное - заметить, что вам пытаются манипулировать. Если понимать суть психологического трюка - сделать это будет намного проще.
Please open Telegram to view this post
VIEW IN TELEGRAM
В первом случае наказание может составить до шести лет лишения свободы, а во втором - до пяти лет лишения свободы.
Please open Telegram to view this post
VIEW IN TELEGRAM
Специалистами ФСТЭК России фиксируются фишинговые атаки на органы государственной власти и субъекты критической информационной инфраструктуры Российской Федерации.
Зарубежные хакерские группировки проводят рассылки от имени госорганов, физических и юридических лиц. Во вложениях содержатся вредоносные файлы с типичными для деловой переписки названиями: «2024_определение о возбуждении дела», «Срочно нужен новый заказ», «дополнительное соглашение к договору», «контакты», «Отчет_декабрь 24», «doс», «список товаров и услуг», «Письмо в МНТЦ и ЦРП» и другие.
Для фишинговых рассылок характерны расширения: «.docx.lnk», «*.pdf.rar», «.xls.rar», «.lzk», «.pdf.exe», «.pdf.lnk». Однако исполняемые файлы могут маскироваться под легитимные документы с расширением «.doc».
Для предотвращения угроз безопасности необходимо:
Please open Telegram to view this post
VIEW IN TELEGRAM
Министерство юстиции уточнит определение «деструктивного контента»
💻 Министерство юстиции сформировало консорциум вузов для разработки глоссария понятий, связанных с традиционными ценностями. Работа ведется на базе СПбГУ, а научный фундамент уже заложен в МГЮА.
🗣 В том числе планируется проработка определения «деструктивного контента». После формулировки всех понятий они будут вынесены на обсуждение с экспертным сообществом.
🗣 Глоссарий станет основой для нового законопроекта о запрете деструктивной информации. Инициатива продолжает реализацию указа Президента РФ №809 об укреплении традиционных духовно-нравственных ценностей.
🫡 Подписаться на Киберполицию России
📲 Вконтакте
📲 Одноклассники
Please open Telegram to view this post
VIEW IN TELEGRAM
Фейковые приложения российских банков в App Store
Принято считать, что пользователи Apple неуязвимы для атак мошенников с использованием фэйковых приложений и вредоносного ПО. Такое мнение – опасное заблуждение. На самом деле в App Store пользователей подстерегают точно такие же опасности, как и в других магазинах.
Да, официальный магазин Apple защищен лучше, чем Google Play, но злоумышленники научились это обходить.
🛡 Зафиксировано, как минимум, два способа:
⚡️ Приложения-подделки с платными функциями. Например, в случае с банковскими приложениями мошенники предлагают заплатить за доступ к личному кабинету. После оплаты в приложении откроется легитимная страница для входа в личный кабинет веб-версии банка, доступ к которой на самом деле совершенно бесплатный. Таким образом в приложение нет необходимости интегрировать вредоносный код, что упрощает прохождение модерации.
⚡️ Подмена контент в приложении после прохождения модерации Apple. Мошенники научились обходить проверку, предположительно, так: на этапе модерации в приложении отображается легитимный контент, а после одобрения приложения происходит подмена. Трюк возможен благодаря тому, что подобные приложения подгружают контент из Интернета как обычные HTML-страницы, и ничего не мешает скамерам отредактировать эти страницы уже после прохождения модерации.
🤝 👍 👉 👈
С учетом того, что архитектура IOS практически исключает использование антивирусных программ – предосторожность не будет лишней:
✅ Проверьте источник.
✅ Уточните через официальные каналы коммуникации с банком, их ли это приложение.
✅ Отмените установку или удалите приложение, если оно платное или требует оплатить подписку.
✅ Читайте отзывы прежде, чем загрузить приложение.
✅ Контролируйте разрешения.
🛡 Гарантией безопасности будет установка приложений кредитно-финансовых компаний непосредственно в официальных офисах и представительствах.
🫡 Подписаться на Киберполицию России
📲 Вконтакте
📲 Одноклассники
Принято считать, что пользователи Apple неуязвимы для атак мошенников с использованием фэйковых приложений и вредоносного ПО. Такое мнение – опасное заблуждение. На самом деле в App Store пользователей подстерегают точно такие же опасности, как и в других магазинах.
Да, официальный магазин Apple защищен лучше, чем Google Play, но злоумышленники научились это обходить.
С учетом того, что архитектура IOS практически исключает использование антивирусных программ – предосторожность не будет лишней:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Подработка оператором сим-бокса – всегда соучастие
Одним из способов опасного заработка с сети Интернет является администрирование сим-боксов. Это устройства, в которые подключаются несколько физических или виртуальных сим-карт, с которых можно одновременно совершать несколько звонков или рассылать сообщения, в том числе используя подменные номера.
❗️ Через такие устройства, расположенные на территории России, проходит трафик из мошеннических колл-центров. И не только.
С данным явлением разбирались в short-рубрике «Преступление и наказание» блогеры Стас «Ай, Как Просто!» и Жора GRPZDC.
🫡 Подписаться на Киберполицию России
📲 Вконтакте
📲 Одноклассники
Одним из способов опасного заработка с сети Интернет является администрирование сим-боксов. Это устройства, в которые подключаются несколько физических или виртуальных сим-карт, с которых можно одновременно совершать несколько звонков или рассылать сообщения, в том числе используя подменные номера.
С данным явлением разбирались в short-рубрике «Преступление и наказание» блогеры Стас «Ай, Как Просто!» и Жора GRPZDC.
Please open Telegram to view this post
VIEW IN TELEGRAM