Ну это торжественный супер какой-то
Небольшой дисклеймер – всё сказанное ниже не является рекламой, проплаченной интеграцией или маркетинговой кампанией.
Пиарщики из Т-Банк (которого все продолжают называть Тиньком) похоже решили выйти на новый уровень маркетинга и популяризации своего бренда. А сделать они это решили через кибербезопасность и своё новое шоу "Звезды против мошенников".
Лично я на это шоу обратил внимание совершенно случайно, заметив на обложке ролика своего юмористического краша – Илью Куруча. И именно этот факт заставил меня страдать первую половину ролика. Ну а как так произошло, почему это полупартизанский маркетинг, почему это может вывести злоумышленников на новый уровень и как это связано со ставками на спорт, погнали разбираться.
Краткая концепция шоу – публичное общение с телефонными мошенниками, в котором звезды пытаются отнять у плохих ребят максимально большое количество времени, наглядно показав зрителям стандартные схемы СКАМа. Всё это обвешано дополнительными механиками из шоу-близнеца "Созвон", банально для того, чтобы не было так скучно (да, на третий раз это уже скучно).
Ребята из Тинька умудрились выцепить себе Илью Куруча в формате ведущего этого шоу, но первую половину хронометража его будто заставляли идти по сценарию, что практически полностью обезвредило этого человека как комика, но это лично мои ощущения. Все те механики с "Созвона" мне также не очень заходят, поэтому было скучно вдвойне. Но под конец шоу хорошо разогналось, поэтому смотреть можно.
Для любого, кто включит этот ролик будет сразу очевидно, что продюсировали это ребята из Т-Банка, потому что посреди кадра висит огромный силуэт их логотипа, а для соединения с мошенниками они пользуются сервисом Т-Банка. При этом, прямой рекламы этой компании нет, никто не кричит о благах и преимуществах желтого банка, канал на ютубе они вообще решили создать новый, а в описании к ролику нет ссылок для того, чтобы стать клиентом компании. Именно поэтому этот формат я бы смело причислил к партизанскому, хоть и очень затратному маркетингу.
Аналогичным образом, но в абсолютно других масштабах уже давно работает один оранжевый сервис для ставок на спорт, который продюсирует уже как будто 50% развлекательных контента на отечественном ютубе.
Сухой анализ закончили, теперь можно и похвалить. Лично мне это шоу не очень зашло, но его точно надо продолжать, и популяризировать эту кибергигиену с телефонными мошенниками дальше в массы. Думаю, что шоу специально снято в таком формате, чтобы его можно было показывать всем поколениям вплоть до пенсионного.
Идея с тем, чтобы научиться распознавать и перехватывать звонки мошенников изначально гениальна, а тут она возведена в абсолют. Мошенников высмеивают, публично обличают, наглядно показывают все их тактики, приемы и шаблоны. Тут конечно возможна побочка в виде выхода плохих ребят на новый уровень СКАМа, с новыми схемами и механиками, но это и так неизбежное будущее.
В общем, это именно тот Security Awareness, который мы заслужили. Это perfect.
#Мнение
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Небольшой дисклеймер – всё сказанное ниже не является рекламой, проплаченной интеграцией или маркетинговой кампанией.
Пиарщики из Т-Банк (которого все продолжают называть Тиньком) похоже решили выйти на новый уровень маркетинга и популяризации своего бренда. А сделать они это решили через кибербезопасность и своё новое шоу "Звезды против мошенников".
Лично я на это шоу обратил внимание совершенно случайно, заметив на обложке ролика своего юмористического краша – Илью Куруча. И именно этот факт заставил меня страдать первую половину ролика. Ну а как так произошло, почему это полупартизанский маркетинг, почему это может вывести злоумышленников на новый уровень и как это связано со ставками на спорт, погнали разбираться.
Краткая концепция шоу – публичное общение с телефонными мошенниками, в котором звезды пытаются отнять у плохих ребят максимально большое количество времени, наглядно показав зрителям стандартные схемы СКАМа. Всё это обвешано дополнительными механиками из шоу-близнеца "Созвон", банально для того, чтобы не было так скучно (да, на третий раз это уже скучно).
Ребята из Тинька умудрились выцепить себе Илью Куруча в формате ведущего этого шоу, но первую половину хронометража его будто заставляли идти по сценарию, что практически полностью обезвредило этого человека как комика, но это лично мои ощущения. Все те механики с "Созвона" мне также не очень заходят, поэтому было скучно вдвойне. Но под конец шоу хорошо разогналось, поэтому смотреть можно.
Для любого, кто включит этот ролик будет сразу очевидно, что продюсировали это ребята из Т-Банка, потому что посреди кадра висит огромный силуэт их логотипа, а для соединения с мошенниками они пользуются сервисом Т-Банка. При этом, прямой рекламы этой компании нет, никто не кричит о благах и преимуществах желтого банка, канал на ютубе они вообще решили создать новый, а в описании к ролику нет ссылок для того, чтобы стать клиентом компании. Именно поэтому этот формат я бы смело причислил к партизанскому, хоть и очень затратному маркетингу.
Аналогичным образом, но в абсолютно других масштабах уже давно работает один оранжевый сервис для ставок на спорт, который продюсирует уже как будто 50% развлекательных контента на отечественном ютубе.
Сухой анализ закончили, теперь можно и похвалить. Лично мне это шоу не очень зашло, но его точно надо продолжать, и популяризировать эту кибергигиену с телефонными мошенниками дальше в массы. Думаю, что шоу специально снято в таком формате, чтобы его можно было показывать всем поколениям вплоть до пенсионного.
Идея с тем, чтобы научиться распознавать и перехватывать звонки мошенников изначально гениальна, а тут она возведена в абсолют. Мошенников высмеивают, публично обличают, наглядно показывают все их тактики, приемы и шаблоны. Тут конечно возможна побочка в виде выхода плохих ребят на новый уровень СКАМа, с новыми схемами и механиками, но это и так неизбежное будущее.
В общем, это именно тот Security Awareness, который мы заслужили. Это perfect.
#Мнение
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Звезды против мошенников #1 | Сергей Матвиенко и Илья Куруч разводят телефонных аферистов
Встречайте новое шоу «Звезды против мошенников»!
Ведущий Илья Куруч вместе с известными гостями будет разводить телефонных аферистов.
В шоу 2 раунда и суперигра.
В каждом раунде гость будет зарабатывать баллы, выполняя задания во время общения с мошенниками.…
Ведущий Илья Куруч вместе с известными гостями будет разводить телефонных аферистов.
В шоу 2 раунда и суперигра.
В каждом раунде гость будет зарабатывать баллы, выполняя задания во время общения с мошенниками.…
🔥15👍12❤5💯4🏆4👎3
Деанон от Телеграма
Недавно вышла новость о том, что нас ждет обновление в нашем любимом анонимном мессенджере, связанное с публикацией некоторых подробностей обо всех пользователях.
Судя по всему, с приходом этого обновления, о любом пользователе в Телеграм можно будет узнать следующие данные:
ℹ Страна, которой принадлежит номер телефона, на который зарегистрирован аккаунт
ℹ Дата регистрации пользователя в Телеграм
ℹ Общие группы с этим пользователем
Пока звучит не очень приятно, но давайте разбираться.
Деанон по стране. Тут пока больше вопросов, чем ответов, потому что не ясно, как именно будет определяться страна: по коду страны в начале номера или по тому оператору, в чьей сети сейчас находится SIM-карта? Ведь я могу жить сколько угодно с австралийской симкой на территории РФ, просто в роуминге. В этом случае не ясно, определение будет происходить только в момент регистрации аккаунта или с какой-то регулярностью. Информативность для обычных пользователей от этого нововведения будто бы минимальная. Ну а сам номер телефона, насколько я понимаю, все еще можно будет скрывать.
Дата регистрации. Вот это уже более прикладная для обычного народа информация, так как с помощью нее можно будет спокойно выявлять аккаунты-однодневки, создаваемые для фишинга и СКАМа. Но у этого есть достаточно простой и не самый дорогой обход – мошенники просто будут покупать старые аккаунты.
Общие группы. Вот это уже более серьезный деанон, который может принести больше пользы плохим ребятам, ведь по группам можно легко очертить зоны интереса жертвы и подобрать нужные рычаги давления.
Насколько я понимаю, в отличие от отображения номера телефона и юзернейма, отключить публикацию всего вышеописанного будет нельзя. При этом, если кому-то из мошенников нужно будет снять с себя первичные подозрения, он спокойно может пойти в нужное место и купить симку/аккаунт с искомыми параметрами, вступить в нужные группы и дальше заниматься своими грязными делами.
Панику я бы на самом деле не поднимал, так как все эти вещи (и даже больше) можно было и раньше узнать через специальных ботов. Сейчас это просто станет доступно для всех и без лишних телодвижений.
Не ясно кстати, что будет отображаться у аккаунтов, которые созданы через анонимные номера от самого Телеграм, которые до сих пор можно купить на площадке Fragment – региона то там нет.
Ну а еще есть теория, что это обновление связано не только с тем, что команда мессенджера борется с мошенниками, но и с требованиями регулятора какой-нибудь страны, с которой Телеграм не хочет ссориться.
Я, если честно, сначала прошел мимо этой новости, но спасибо @Vladimir_Ishchuk за то, что спровоцировал на нее отреагировать ✊
#Мнение
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Недавно вышла новость о том, что нас ждет обновление в нашем любимом анонимном мессенджере, связанное с публикацией некоторых подробностей обо всех пользователях.
Судя по всему, с приходом этого обновления, о любом пользователе в Телеграм можно будет узнать следующие данные:
Пока звучит не очень приятно, но давайте разбираться.
Деанон по стране. Тут пока больше вопросов, чем ответов, потому что не ясно, как именно будет определяться страна: по коду страны в начале номера или по тому оператору, в чьей сети сейчас находится SIM-карта? Ведь я могу жить сколько угодно с австралийской симкой на территории РФ, просто в роуминге. В этом случае не ясно, определение будет происходить только в момент регистрации аккаунта или с какой-то регулярностью. Информативность для обычных пользователей от этого нововведения будто бы минимальная. Ну а сам номер телефона, насколько я понимаю, все еще можно будет скрывать.
Дата регистрации. Вот это уже более прикладная для обычного народа информация, так как с помощью нее можно будет спокойно выявлять аккаунты-однодневки, создаваемые для фишинга и СКАМа. Но у этого есть достаточно простой и не самый дорогой обход – мошенники просто будут покупать старые аккаунты.
Общие группы. Вот это уже более серьезный деанон, который может принести больше пользы плохим ребятам, ведь по группам можно легко очертить зоны интереса жертвы и подобрать нужные рычаги давления.
Насколько я понимаю, в отличие от отображения номера телефона и юзернейма, отключить публикацию всего вышеописанного будет нельзя. При этом, если кому-то из мошенников нужно будет снять с себя первичные подозрения, он спокойно может пойти в нужное место и купить симку/аккаунт с искомыми параметрами, вступить в нужные группы и дальше заниматься своими грязными делами.
Панику я бы на самом деле не поднимал, так как все эти вещи (и даже больше) можно было и раньше узнать через специальных ботов. Сейчас это просто станет доступно для всех и без лишних телодвижений.
Не ясно кстати, что будет отображаться у аккаунтов, которые созданы через анонимные номера от самого Телеграм, которые до сих пор можно купить на площадке Fragment – региона то там нет.
Ну а еще есть теория, что это обновление связано не только с тем, что команда мессенджера борется с мошенниками, но и с требованиями регулятора какой-нибудь страны, с которой Телеграм не хочет ссориться.
Я, если честно, сначала прошел мимо этой новости, но спасибо @Vladimir_Ishchuk за то, что спровоцировал на нее отреагировать ✊
#Мнение
Please open Telegram to view this post
VIEW IN TELEGRAM
iGuides.ru
Telegram покажет инфу о незнакомом собеседнике
Полезное обновление.
🤬20⚡10❤7🔥6🤯4😭4👍3🤝3🐳2👎1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣57🔥11❤8😁7❤🔥2👎1🤩1💔1
Forwarded from Менторство ИБ | Пакет Безопасности
Лучшее резюме в твоей жизни
У меня наконец-то дошли руки до написания гайда по резюме для кибербезопасников. Оказалось чуть объемнее, чем я планировал. Но я постарался ничего не забыть и расписать каждый пункт настолько подробно, насколько это возможно сделать без воды.
Ну а вам приятного прочтения. В работе еще статья про всевозможные этапы интервью в мире кибербеза и про роли в нём, поэтому далеко не уходите.
А вот и сама статья – ссылка
👨🏫 Менторство ИБ | Чат
У меня наконец-то дошли руки до написания гайда по резюме для кибербезопасников. Оказалось чуть объемнее, чем я планировал. Но я постарался ничего не забыть и расписать каждый пункт настолько подробно, насколько это возможно сделать без воды.
Ну а вам приятного прочтения. В работе еще статья про всевозможные этапы интервью в мире кибербеза и про роли в нём, поэтому далеко не уходите.
А вот и сама статья – ссылка
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Ультимативный гайд по составлению резюме для кибербезопасников
Сколько в мире людей, столько и мнений касательно того, что, как и где стоит указывать в своем резюме. Но никто не будет спорить с объективной реальностью, в которой этот инструмент необходим для...
❤27🔥12⚡8👍6👎2
Ну а за репост в свои каналы вообще обнять готов
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔25❤15😇12🤝8⚡5👎1
“Глаз Бога” больше не видит?
Если вы в курсе, что такое "Глаз Бога", пропускайте этот абзац и переходите сразу ко второму. В 2020 году российский разработчик Евгений Антипов запустил телеграм-бот для “пробива” информации о людях “Глаз Бога”, а затем и одноименный канал в Телеграме. Пользователи могли за плату получить различные интересующие их данные: контакты, адреса, информацию из соцсетей и госреестров.
Так вот, совсем недавно – в начале марта появились слухи, что у сервиса прошли обыски и, возможно, возбуждено уголовное дело (кстати, первое в РФ о незаконном использовании персональных данных). Но сам Евгений Антипов информацию об обысках опроверг.
Что происходит? Создателя сервиса и его команду обвиняют в незаконном сборе, хранении и передаче персональных данных, полученных незаконным путем (УК 272.1). Но команда утверждает, что телеграм-бот не занимается хакингом или любыми формами взлома, а собирает данные только из открытых источников, используя OSINT (разведка по открытым источникам).
Думаю, что это соответствует правде, ведь надо признаться “Глаз Бога” уже давно неторт тот. Есть теория, что раньше сервис использовал информацию из хакерских сливов (хотя команда это активно отрицает). Во-первых, в 2021 году у пользователей появилась возможность исключить данные о себе из выдачи и блокировать возможность поиска. Во-вторых, в ноябре 2024 года после введения уголовной ответственности за нарушения в работе с персональными данными, из поисковой выдачи исключили всю информацию из взломанных баз и данные о несовершеннолетних. В-третьих, насколько мне известно, сервис сотрудничает с Госструктурами, в том числе с МВД и ФСБ и не скрывает этого.
Если у кого-то еще остались сомнения по поводу того, что гайки будут закручены полностью, то вот вам комментарий от представителя сервиса:
#Мнение
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Если вы в курсе, что такое "Глаз Бога", пропускайте этот абзац и переходите сразу ко второму. В 2020 году российский разработчик Евгений Антипов запустил телеграм-бот для “пробива” информации о людях “Глаз Бога”, а затем и одноименный канал в Телеграме. Пользователи могли за плату получить различные интересующие их данные: контакты, адреса, информацию из соцсетей и госреестров.
Так вот, совсем недавно – в начале марта появились слухи, что у сервиса прошли обыски и, возможно, возбуждено уголовное дело (кстати, первое в РФ о незаконном использовании персональных данных). Но сам Евгений Антипов информацию об обысках опроверг.
Что происходит? Создателя сервиса и его команду обвиняют в незаконном сборе, хранении и передаче персональных данных, полученных незаконным путем (УК 272.1). Но команда утверждает, что телеграм-бот не занимается хакингом или любыми формами взлома, а собирает данные только из открытых источников, используя OSINT (разведка по открытым источникам).
Думаю, что это соответствует правде, ведь надо признаться “Глаз Бога” уже давно не
Если у кого-то еще остались сомнения по поводу того, что гайки будут закручены полностью, то вот вам комментарий от представителя сервиса:
Глаз Бога, это главный инструмент ежедневной OSINT разведки для десятков тысяч сотрудников оперативных структур. Благодаря Глазу Бога, у каждого Участкового, Следователя и любого другого Дознавателя имеется доступ к данным, необходимым для раскрытия преступлений на территории РФ. Нашим основным пользователем как раз и является “сотрудник МВД”
#Мнение
Please open Telegram to view this post
VIEW IN TELEGRAM
👍43🔥24❤15⚡2💘2🙏1🫡1🎄1
Самозапреты и где они обитают
С 1 марта 2025 года россияне могут установить полный или частичный запрет на оформление займов/кредитов на свое имя. Почему вы прочитали об этом в нашем канале? Да потому что это может уберечь ваши деньги от мошенников. Я лично знаю нескольких людей, которые уже красным цветом этот день в календаре пометили, поэтому погнали разюираться, как это работает и зачем это нужно.
Теперь любой, может внести в кредитную историю специальную отметку, которая будет блокировать оформление займов и кредитов. Банки и МФО обязаны проверять наличие этой отметки перед выдачей денег. Если вы поставили самозапрет, а кредит все же выдали на ваше имя, то по новым правилам он аннулируется, а вы освобождаетесь от выплат.
Плюсы самозапрета очевидны. Во-первых, пока вы сами не снимете запрет, мошенники не смогут оформить на вас кредит, даже если у них есть ваши паспортные данные. Во-вторых, вы сами не сможете взять кредит “на горячую голову”, если мошенники давят на вас и убеждают сделать это.
Запрет уже можно установить через «Госуслуги», позднее это можно будет сделать и очно в МФЦ (расскажите вашим родителям и бабушкам).
Можно выбрать полный самозапрет (включает в себя все виды запретов) или частичный. Во втором случае вы сами выбираете, какие ограничения ставить: по виду кредитора (банк, микрозаймы) и по способу обращения (в офисе и дистанционно, только дистанционно). Заявление рассмотрят в течение двух дней, вам придет уведомление в личный кабинет, и на следующий день запрет начнёт действовать.
📌 Важно упомянуть, что запрет не касается ипотеки, а также кредитов на образование и авто.
Снять ограничение можно в любой момент, через заявление на Госуслугах, но понадобится электронная подпись. Создать её можно в приложении «Госключ». Ограничения снимаются через два дня после подачи заявления. Кстати, судя по заявлениям Минцифры, с момента запуска самозапрета, им воспользовались уже более 2 млн россиян.
Главное не забывайте, что не стоит полагаться только на самозапрет. Регулярно проверяйте кредитную историю и подключите СМС-оповещения о новых займах. ЦБ сообщил, что в 2024 году мошенники похитили со счетов россиян рекордные 27,5 млрд руб. Поэтому берегите персональные данные (про это я написал уже десятки постов, например: раз, два, три) и критически рассматривайте любые финансовые предложения.
#Кибергигиена
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
С 1 марта 2025 года россияне могут установить полный или частичный запрет на оформление займов/кредитов на свое имя. Почему вы прочитали об этом в нашем канале? Да потому что это может уберечь ваши деньги от мошенников. Я лично знаю нескольких людей, которые уже красным цветом этот день в календаре пометили, поэтому погнали разюираться, как это работает и зачем это нужно.
Теперь любой, может внести в кредитную историю специальную отметку, которая будет блокировать оформление займов и кредитов. Банки и МФО обязаны проверять наличие этой отметки перед выдачей денег. Если вы поставили самозапрет, а кредит все же выдали на ваше имя, то по новым правилам он аннулируется, а вы освобождаетесь от выплат.
Плюсы самозапрета очевидны. Во-первых, пока вы сами не снимете запрет, мошенники не смогут оформить на вас кредит, даже если у них есть ваши паспортные данные. Во-вторых, вы сами не сможете взять кредит “на горячую голову”, если мошенники давят на вас и убеждают сделать это.
Запрет уже можно установить через «Госуслуги», позднее это можно будет сделать и очно в МФЦ (расскажите вашим родителям и бабушкам).
Можно выбрать полный самозапрет (включает в себя все виды запретов) или частичный. Во втором случае вы сами выбираете, какие ограничения ставить: по виду кредитора (банк, микрозаймы) и по способу обращения (в офисе и дистанционно, только дистанционно). Заявление рассмотрят в течение двух дней, вам придет уведомление в личный кабинет, и на следующий день запрет начнёт действовать.
📌 Важно упомянуть, что запрет не касается ипотеки, а также кредитов на образование и авто.
Снять ограничение можно в любой момент, через заявление на Госуслугах, но понадобится электронная подпись. Создать её можно в приложении «Госключ». Ограничения снимаются через два дня после подачи заявления. Кстати, судя по заявлениям Минцифры, с момента запуска самозапрета, им воспользовались уже более 2 млн россиян.
Главное не забывайте, что не стоит полагаться только на самозапрет. Регулярно проверяйте кредитную историю и подключите СМС-оповещения о новых займах. ЦБ сообщил, что в 2024 году мошенники похитили со счетов россиян рекордные 27,5 млрд руб. Поэтому берегите персональные данные (про это я написал уже десятки постов, например: раз, два, три) и критически рассматривайте любые финансовые предложения.
#Кибергигиена
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26👍22🔥10🤔7❤🔥2
Forwarded from Банкста
This media is not supported in your browser
VIEW IN TELEGRAM
Аккаунты в Telegram взламывают с помощью ссылок на видео. Вирус EvilLoader атакует владельцев Android и ворует данные. Пользователям пишет фейковый аккаунт, присылает видео, которое выдает ошибку и предлагает открыть файл в браузере. Если следовать инструкции, на телефон скачается вирус, который ворует пароли. @banksta
🤣22🙊8😁5🔥3🤔3🗿3❤2👍1
Очень забавляет то, что копирайтеры Банксты считают, что это "взлом аккаунта Телеграм с помощью ссылок на видео" ☝️. Спойлер – там под конец можно будет взломать уже не только Телеграм.
Это же сколько целевых действий надо совершить:
1. Открыть чат с неизвестным пользователем;
2. Нажать на странное вложение/видео;
3. Нажать "Открыть через другое приложение";
4. Нажать на огромную кнопку "СКАЧАТЬ" в браузере;
5. Подтвердить скачивание;
7. Подтвердить установку странного видео-плеера.
Судя по всему, надо прям хотеть, чтобы тебя взломали, чтобы нигде не ошибиться и не нарушить этот сценарий. Еще забавляет то, как отправка сообщения инициируется через "терминал" с другого смартфона, как в лучших фильмах про хакеров, где взламывают Пентагон.
Можно конечно представить, что кто-то сильно позаботится о первичной разведке и вам напишет не ноунейм, объяснит, зачем открывать это видео, а на страничке в браузере будет что-то поинтереснее белого фона, но верится с трудом.
В общем, не делайте, как показано на видео, не давайте пабликам поводы для написания таких постов.
Да, задело, да, бывает. Всем хорошего вечера🤬
P.S. Новость пошла по рукам…
#Кибергигиена
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Это же сколько целевых действий надо совершить:
1. Открыть чат с неизвестным пользователем;
2. Нажать на странное вложение/видео;
3. Нажать "Открыть через другое приложение";
4. Нажать на огромную кнопку "СКАЧАТЬ" в браузере;
5. Подтвердить скачивание;
7. Подтвердить установку странного видео-плеера.
Судя по всему, надо прям хотеть, чтобы тебя взломали, чтобы нигде не ошибиться и не нарушить этот сценарий. Еще забавляет то, как отправка сообщения инициируется через "терминал" с другого смартфона, как в лучших фильмах про хакеров, где взламывают Пентагон.
Можно конечно представить, что кто-то сильно позаботится о первичной разведке и вам напишет не ноунейм, объяснит, зачем открывать это видео, а на страничке в браузере будет что-то поинтереснее белого фона, но верится с трудом.
В общем, не делайте, как показано на видео, не давайте пабликам поводы для написания таких постов.
Да, задело, да, бывает. Всем хорошего вечера
P.S. Новость пошла по рукам…
#Кибергигиена
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣42👍20🔥18❤8💯7
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤72🍓19💘15🤗7👍3⚡2👎2
Опять кто-то что-то снял про кибербез
Слышали ли вы про Реутов ТВ? А про DJ Oguretz? Ну а Биг Намбрз? Нет? Ну и ладно. В общем, все эти проекты объединяет один достаточно харизматичный человек по имени Сергей Мезенцев. Лично мне с высокой вероятностью заходит практически всё, чего касаются его руки, поэтому всё ниже описанное лучше читать через призму моего субъективизма.
Почему же я решил вам тут об этом рассказать – да потому что он на своем канале выпустил ролик, посвященный СКАМу и мошенничеству. Ну а когда кто-то в этом мире популяризует кибергигиену или кибербез, как я могу себя сдержать и не поделиться с вами.
Снято всё это добро в достаточно попкорновом формате, где ведущий ходит по торговому центру и берет интервью у обычных людей на тему того, как их разводили мошенники. В общем, самое то, чтобы показать это родным, ну или просто послушать на фоне.
Там есть истории и про разводы в соцсетях, и по телефону, и даже в жизни. В общем, такое мы пересылаем и смотрим.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Слышали ли вы про Реутов ТВ? А про DJ Oguretz? Ну а Биг Намбрз? Нет? Ну и ладно. В общем, все эти проекты объединяет один достаточно харизматичный человек по имени Сергей Мезенцев. Лично мне с высокой вероятностью заходит практически всё, чего касаются его руки, поэтому всё ниже описанное лучше читать через призму моего субъективизма.
Почему же я решил вам тут об этом рассказать – да потому что он на своем канале выпустил ролик, посвященный СКАМу и мошенничеству. Ну а когда кто-то в этом мире популяризует кибергигиену или кибербез, как я могу себя сдержать и не поделиться с вами.
Снято всё это добро в достаточно попкорновом формате, где ведущий ходит по торговому центру и берет интервью у обычных людей на тему того, как их разводили мошенники. В общем, самое то, чтобы показать это родным, ну или просто послушать на фоне.
Там есть истории и про разводы в соцсетях, и по телефону, и даже в жизни. В общем, такое мы пересылаем и смотрим.
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Нас всех развели | Серёжа и микрофон в 4к
ПРОИЗВОДСТВО: БИГ НАМБРЗ
телеграм канал Сергея Мезенцева - https://yangx.top/simbackstage
а вас как обманывали? ждем истории в комментариях!
Закажи Sport Club:
Sport Club Citrus https://ozon.ru/t/mVKR5gY
Sport Club Berries https://ozon.ru/t/wrYNoO4
Sport Club…
телеграм канал Сергея Мезенцева - https://yangx.top/simbackstage
а вас как обманывали? ждем истории в комментариях!
Закажи Sport Club:
Sport Club Citrus https://ozon.ru/t/mVKR5gY
Sport Club Berries https://ozon.ru/t/wrYNoO4
Sport Club…
1❤17🔥10👍6💊2🗿1
Наконец-то у меня дошли руки до воскресного дайджеста. Кажется, что его не было в этом канале уже целую вечность. Событий произошло много, поэтому погнали.
⚡ Началась неделя традиционно, с кибермема – ссылка
⚡ Затем я рассказал вам о своей новой статье на тему, того, как написать лучшее резюме в своей жизни – ссылка
⚡ Обсудили, что же там случилось с Глазом Бога (не без инсайдерской информации) и почему он перестал работать – ссылка
⚡ Разобрались с самозапретами на кредиты – ссылка
⚡ Тут у меня сгорело на копирайтеров и главредов Банксты и еще нескольких крупных каналов, которые в очередной раз под копирку распространяют что-то странное – ссылка
⚡ Пост о том, как Сергей Мезенцев кибергигиену популяризировал – ссылка
❤ В канале с менторством вышел уже третий эпизод карьеры кибербезопасника. А еще это первый канал, где я смог поменять обои и сделать все премиум-реакции
❤ В Пакете Знаний вышло много полезных постов, в том числе по построению DevSecOps и SOC
❤ В Пакете Вакансий начали появляться стажировки, причем массово
❤ В Пакете Мероприятий всё продолжает пополняться наш любимый календарь
Кажется, что ничего не забыл. Всем отличного настроения, завершения выходных и удачной рабочей недели😘
Кажется, что ничего не забыл. Всем отличного настроения, завершения выходных и удачной рабочей недели
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤19👍12🔥7🦄3⚡2🥰1
Люди с трудом отличают бота от человека
Недавно наткнулся на занятную игру "Human or Not". По сути – это аналог теста Тьюринга из того самого "Бегущего по лезвию". У игрока есть всего две минуты, чтобы понять, общается он с живым человеком или с AI-ботом. И, честно говоря, задача не из лёгких.
Цель ботов – научиться общаться так, чтобы человек принимал их за живого собеседника. Пока у них неплохо получается, уже сыграно более чем 11 миллионов игр, и в 48% боты смогли обмануть игроков и убедить в своей “человечности”. О чем это нам говорит? О том, что алгоритмы становятся всё более изощрёнными в своём стремлении имитировать человеческое общение.
Кажется, что при более длительном общении, человек все-таки способен распознать бота. Но вспомним историю из Georgia Institute of Technology, где студенты несколько месяцев общались с “преподавателем” Джилл Уотсон, даже не подозревая, что это ИИ на базе IBM Watson.
Почему же людям так легко спутать ИИ и человека? Нейронки с каждым днём поглощают всё больше информации и лучше мимикрируют под человеческое поведение. Они учатся шутить, в диалогах могут писать "u" вместо "you", начинают отвечать нестандартно. Даже тест Тьюринга уже устарел – в 2023 году ChatGPT его успешно прошел. Теперь ученые ищут новые способы оценки и механизмы для выявления признаков ИИ.
Возникает закономерный вопрос: есть ли что-то, что ИИ никогда не сможет имитировать в общении с человеком? Если говорить о текстовом общении в формате чата, то, похоже, таких вещей становится всё меньше. Однако, чтобы распознать бота, можно попробовать задавать непредсказуемые и ломающие логику восприятия вопросы, а также использовать сложные речевые обороты и устойчивые выражения, которые могут спровоцировать “галлюцинации” у ИИ.
Да, не совсем кибербезопасный день сегодня вышел, но очень близкий к этому.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Недавно наткнулся на занятную игру "Human or Not". По сути – это аналог теста Тьюринга из того самого "Бегущего по лезвию". У игрока есть всего две минуты, чтобы понять, общается он с живым человеком или с AI-ботом. И, честно говоря, задача не из лёгких.
Цель ботов – научиться общаться так, чтобы человек принимал их за живого собеседника. Пока у них неплохо получается, уже сыграно более чем 11 миллионов игр, и в 48% боты смогли обмануть игроков и убедить в своей “человечности”. О чем это нам говорит? О том, что алгоритмы становятся всё более изощрёнными в своём стремлении имитировать человеческое общение.
Кажется, что при более длительном общении, человек все-таки способен распознать бота. Но вспомним историю из Georgia Institute of Technology, где студенты несколько месяцев общались с “преподавателем” Джилл Уотсон, даже не подозревая, что это ИИ на базе IBM Watson.
Почему же людям так легко спутать ИИ и человека? Нейронки с каждым днём поглощают всё больше информации и лучше мимикрируют под человеческое поведение. Они учатся шутить, в диалогах могут писать "u" вместо "you", начинают отвечать нестандартно. Даже тест Тьюринга уже устарел – в 2023 году ChatGPT его успешно прошел. Теперь ученые ищут новые способы оценки и механизмы для выявления признаков ИИ.
Возникает закономерный вопрос: есть ли что-то, что ИИ никогда не сможет имитировать в общении с человеком? Если говорить о текстовом общении в формате чата, то, похоже, таких вещей становится всё меньше. Однако, чтобы распознать бота, можно попробовать задавать непредсказуемые и ломающие логику восприятия вопросы, а также использовать сложные речевые обороты и устойчивые выражения, которые могут спровоцировать “галлюцинации” у ИИ.
Да, не совсем кибербезопасный день сегодня вышел, но очень близкий к этому.
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤28😁18👍13😍5🔥4🤗3
Вот вам и самозапрет
Пока все телеграм-каналы (да, я тоже) продолжают у себя расхваливать новую функцию от Госуслуг с самозапретом на оформление кредитов, мошенники начали эволюционировать.
Плохие ребята теперь обзванивают жертв от имени службы поддержки Госуслуг, рассказывают про ту самую новую функцию с самозапретом и предлагают помочь ее настроить. Затем они заботливо делятся фишинговой ссылкой, а дальше сами понимаете.
Если же у человека уже настроен самозапрет, то ему сообщают, что это сделано неверно, и у них (сотрудников Госуслуг) не отображается информация об этом ограничении. Ну а чтобы исправить эту проблему и все правильно перенастроить, происходит что? Правильно, с вами заботливо делятся фишинговой ссылкой.
Ну а обычные граждане тоже не промах. После того, как стало известно, что при оформлении кредита (при включенном ограничении), его должен будет выплачивать сам банк, у кого-то зачесались руки.
Теперь люди пытаются провернуть следующую схему:
1. Человек оформляет заявку на самозапрет и сразу идет в банк брать кредит.
2. Банк выдает кредит, потому что в истории еще не видно отметки о самозапрете.
3. Человек может не возвращать кредит, потому что банк ему выдал деньги, несмотря на самозапрет.
Работает ли оно? Сомневаюсь.
Так и живем.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Пока все телеграм-каналы (да, я тоже) продолжают у себя расхваливать новую функцию от Госуслуг с самозапретом на оформление кредитов, мошенники начали эволюционировать.
Плохие ребята теперь обзванивают жертв от имени службы поддержки Госуслуг, рассказывают про ту самую новую функцию с самозапретом и предлагают помочь ее настроить. Затем они заботливо делятся фишинговой ссылкой, а дальше сами понимаете.
Если же у человека уже настроен самозапрет, то ему сообщают, что это сделано неверно, и у них (сотрудников Госуслуг) не отображается информация об этом ограничении. Ну а чтобы исправить эту проблему и все правильно перенастроить, происходит что? Правильно, с вами заботливо делятся фишинговой ссылкой.
Ну а обычные граждане тоже не промах. После того, как стало известно, что при оформлении кредита (при включенном ограничении), его должен будет выплачивать сам банк, у кого-то зачесались руки.
Теперь люди пытаются провернуть следующую схему:
1. Человек оформляет заявку на самозапрет и сразу идет в банк брать кредит.
2. Банк выдает кредит, потому что в истории еще не видно отметки о самозапрете.
3. Человек может не возвращать кредит, потому что банк ему выдал деньги, несмотря на самозапрет.
Работает ли оно? Сомневаюсь.
Так и живем.
Please open Telegram to view this post
VIEW IN TELEGRAM
1😁26🔥19❤10🙉4🤬1
Клонирование карт
Про клонирование сим-карт и то, как легко и недорого злоумышленники могут покупать из дубликаты в теневых магазинах, мы с вами говорили уже не раз. А как начет поддельных банковских карт? Да, теперь ваша карта может одновременно находиться как в ваших, так и в руках плохих ребят.
Тут схема уже не такая простая, но и приз достойный. Ну а теперь настало время разобраться, как это просиходит, как распознать и защититься.
Сначала вам в мессенджере или по телефону от имени Госуслуг приходит предупреждение о том, что ваш аккаунт взломан, ваши персональные данные урадены и сейчас на вас могут начать оформлять кредиты. Пока ничего нового, так что движемся дальше.
Далее в ход вступают подставные актеры из ЦБ – они могут также позвонить как через мессенджер, так и по телефону. На этом этапе жертву убеждают в том, что взломан уже ее банковский счет в банке Х и скоро мошенники могут попытаться вывести оттуда деньги. Рекомендации от мошенников следующие – счет заблокировать, а деньги вывести на (внимание) новый счет.
Чтобы всё сделать быстро, правильно, без похода в отделение банка или приезда сотрудника, нужно скачать специальное приложение, ввести там пин-код и отсканировать вашу актуальную банковскую карту через NFC смартфона. Как вы понимаете, владельцы айфона в этой схеме сразу выходят из игры.
Собственно, именно в этот момент создается цифровой образ вашей карты, с помощью которого плохие ребята и снимают все деньги в банкомате.
Защищаться очень просто – просто кладём трубку. Через мессенджеры вам банки точно звонить не должны. ЦБ вообще не связывается сам с клиентами банков. Ну а если вас все еще очень убедительно вводят в заблуждение – кладём трубку и сами перезваниваем в банк, о котором идет речь или на счетах которого у вас есть деньги.
#Кибергигиена
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Про клонирование сим-карт и то, как легко и недорого злоумышленники могут покупать из дубликаты в теневых магазинах, мы с вами говорили уже не раз. А как начет поддельных банковских карт? Да, теперь ваша карта может одновременно находиться как в ваших, так и в руках плохих ребят.
Тут схема уже не такая простая, но и приз достойный. Ну а теперь настало время разобраться, как это просиходит, как распознать и защититься.
Сначала вам в мессенджере или по телефону от имени Госуслуг приходит предупреждение о том, что ваш аккаунт взломан, ваши персональные данные урадены и сейчас на вас могут начать оформлять кредиты. Пока ничего нового, так что движемся дальше.
Далее в ход вступают подставные актеры из ЦБ – они могут также позвонить как через мессенджер, так и по телефону. На этом этапе жертву убеждают в том, что взломан уже ее банковский счет в банке Х и скоро мошенники могут попытаться вывести оттуда деньги. Рекомендации от мошенников следующие – счет заблокировать, а деньги вывести на (внимание) новый счет.
Чтобы всё сделать быстро, правильно, без похода в отделение банка или приезда сотрудника, нужно скачать специальное приложение, ввести там пин-код и отсканировать вашу актуальную банковскую карту через NFC смартфона. Как вы понимаете, владельцы айфона в этой схеме сразу выходят из игры.
Собственно, именно в этот момент создается цифровой образ вашей карты, с помощью которого плохие ребята и снимают все деньги в банкомате.
Защищаться очень просто – просто кладём трубку. Через мессенджеры вам банки точно звонить не должны. ЦБ вообще не связывается сам с клиентами банков. Ну а если вас все еще очень убедительно вводят в заблуждение – кладём трубку и сами перезваниваем в банк, о котором идет речь или на счетах которого у вас есть деньги.
#Кибергигиена
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍46🫡16❤9🔥3🥴2😁1
А вот и воскресный дайджест для тех, кто мог упустить что-то интересное на этой неделе.
⚡ Кибермем? Кибермем – ссылка
⚡ Как отличить нейросеть от человека. Комментарии включены в стоимость вашего тарифа – ссылка
⚡ Как самозапрет на кредиты породил еще больше мошеннических схем – ссылка
⚡ Как админа в запрещенной соцсети разводят – ссылка
⚡ Как мошенники будут клонировать твою банковскую карту – ссылка
❤ В Пакете Знаний вышло много полезных душных постов, а еще анонсирован стрим, который пройдет уже сегодня в 16:00 по мск
❤ В канале по менторству на этой неделе стрим уже прошел, а еще там все также продолжают выходить полезные посты
❤ Пакет Вакансий скоро уже станет амбассадором ИБшных стажировок
❤ Ну а Пакет Мероприятий никак не может перешагнуть порог в 500 подписчиков, но календарь от этого не перестает наполняться
Еще на этой неделе я заскочил в гости к ребятами на конференцию ISCRA Talks, где и доклады успел послушать интересные, и с людьми хорошими повидаться. Организаторам спасибо большое за то, что делают такие мероприятия для студентов, еще и бесплатно👍
Еще на этой неделе я заскочил в гости к ребятами на конференцию ISCRA Talks, где и доклады успел послушать интересные, и с людьми хорошими повидаться. Организаторам спасибо большое за то, что делают такие мероприятия для студентов, еще и бесплатно
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🔥10⚡5❤2
Дамы, знайте, это не я.
P.S. Такие сообщения не приходят даже моей жене.
Все же поняли, что это фишинг?
#КиберМем
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
P.S. Такие сообщения не приходят даже моей жене.
#КиберМем
Please open Telegram to view this post
VIEW IN TELEGRAM
😁37👍25🔥9❤5🤔2💔2🤗1🗿1💊1
Forwarded from Пакет Знаний | Кибербезопасность
Запись стрима
Тема: Безопасность в k8s
Автор: @tembitt
Под конец записи начали появляться странные артефакты, поэтому пришлось вырезать секцию с вопросами и ответами
А вот и ссылки:
-📹 Youtube
-📺 VK Video
-📺 Rutube
Всем еще раз спасибо за то, что зашли послушать и за вашу обратную связь.
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Тема: Безопасность в k8s
Автор: @tembitt
А вот и ссылки:
-
-
-
Всем еще раз спасибо за то, что зашли послушать и за вашу обратную связь.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20❤5⚡1