социальная инженерия

Новый виток мошенничества ставит под угрозу весь семейный бюджет. Злонамеренные личности обманывают своих потенциальных жертв, выдавая себя за работников банка или правоохранительных структур. Они утверждают, что сбережения клиента в опасности и нуждаются в срочной защите. При отказе, эти...

Эксперты кибербезопасности подготовили 8 полезных советов, которые не дадут мошенникам испортить вам отдых. Совсем скоро наступит лето — время отпусков и путешествий. Но это также и время повышенной активности мошенников, которые используют тематические уловки для фишинга . Как не стать...

Вредоносную операцию так и не удалось бы выявить, если бы не фатальная ошибка злоумышленников. Как сообщают специалисты компании Cofense , в последнее время киберпреступники активно используют программу SuperMailer для рассылки фишинговых электронных писем, которые не блокируются SEG...

Никто не заподозрит компрометацию, если для этого нет видимых причин. Компания Microsoft сообщает , что киберпреступники используют домашние IP-адреса жертв в VEC-атаках, чтобы создать видимость локального входа и избежать обнаружения. VEC-атака — это вид кибермошенничества, при...

Заботливые хакеры «обновляют Windows» своим жертвам, не забывая про похищение данных. Вредоносная операция, обнаруженная недавно исследователями из Malwarebytes , удивляет наглостью киберпреступников, которые весьма дерзко пытаются обмануть неопытных интернет-пользователей. В...

За взлом 130 аккаунтов Twitter британцу грозит более 70 лет тюрьмы. Гражданин Великобритании признал свою вину в кибератаке на Twitter* в июле 2020 года , которая затронула множество аккаунтов известных личностей и других пользователей платформы. Джозеф Джеймс О’Коннор, который также...

Северокорейские хакеры оценили все преимущества кибератак через поддельные предложения о работе. Исследователи кибербезопасности ESET недавно обнаружили новую вредоносную кампанию северокорейских хакеров Lazarus Group, которая, как полагается, является частью операции DreamJob, нацеленной в...

Группировка Blind Eagle использует многоэтапную цепочку атак для кражи конфиденциальных данных целевых организаций. Специалисты ИБ-компании ThreatMon сообщают , что кибершпионская группировка Blind Eagle проводит новую многоэтапную цепочку атак, которая приводит к развертыванию трояна...

Никогда не доверяйте взломанному софту из сомнительных источников, это может плохо кончиться. В середине марта мы в общих чертах рассказывали о вредоносной кампании, раскрытой CloudSEK . Злоумышленники выкладывали на видеохостинг YouTube инструкции по взлому популярного программного...

Пока бухгалтеры пытаются успеть подать налоговые декларации, хакеры реализуют новые фишинговые кампании. Microsoft Threat Intelligence предупреждает о фишинговой кампании, нацеленной на бухгалтерские фирмы и налоговые органы с помощью вредоносных программ для удалённого доступа...

Хакеры «Tactical Octopus» используют очень убедительные фишинговые схемы для распространения вредоносного ПО. Исследователи компании Securonix предупреждают о группе хакеров, которую специалисты отслеживают под названием «Tactical Octopus». В течение последних нескольких месяцев...

К официальному расследованию уже привлечены агентства ФБР и CISA. Управление водопроводом и канализацией Пуэрто-Рико (PRASA) активно расследует инцидент безопасности, произошедший на прошлой неделе. Во время атаки, о которой стало известно 19 марта, злоумышленники получили доступ к некоторой...

Как киберпреступники обманывают продавцов и проводят оптовые закупки товаров совершенно бесплатно? Типичные атаки компрометации деловой электронной почты ( VEC-атака ) сосредоточены на краже денег путем обмана жертвы, заставляющей её перенаправлять средства на счёт злоумышленника. Однако...

Дерзкие мошенники прикинулись клиентами организации и не вызвали ни малейших подозрений. Недавно компанией Abnormal Security была обнаружена и предотвращена так называемая «VEC-атака» , целью которой было изменить банковские реквизиты неназванной организации в сфере недвижимости, чтобы...

Злоумышленникам пришлось сменить канал доставки после недавних действий редмондской компании. Зловредное ПО Emotet , о возвращении которого после длительного перерыва мы писали не так давно, теперь распространяется с помощью почтовых вложений Microsoft OneNote с целью обойти последние...

Социальная инженерия - интересный феномен нашего мира. Она позволяет взломать любую систему безопасности, используя самую уязвимую ее часть - человека. За последние два года с помощью социальной инженерии похищено 2 миллиарда $ из ста банков. По правде говоря, не все социальные инженеры —...

Говорят, что в Индии была когда-то тайная секта тугов-душителей. Иногда их еще называют тагами. В честь своей богини смерти Кали они душили шелковой ленточкой людей и приносили ей в жертву. Но было бы неправильным одному тугу по случайности душить другого туга. Что же делать? Ведь секта тайная...

В этой статье вы получите в свое распоряжение целый арсенал: когда не будете уверены в факте манипуляции или не захотите накалять ситуацию, сможете воспользоваться пассивными методами защиты... но если терять уже нечего, то сможете перейти и к активным действиям. Имея такой щит и меч, отучите...

Добрый день. Сегодня я вам дам небольшие советы по социальной инженерии. Для опытных работников эти советы навряд ли будут новые, но для начинающих это будет возможно открытием) 1. Ведите деловой стиль общения. Много раз замечал, что те, кто только начали внедрятся в Соц. инженерию ведут диалог...

Нейролингвистическое программирование (НЛП) - псевдонаучный подход к межличностному общению, развитию личности и психотерапии. НЛП занимается изучением положительного опыта ведущих специалистов в таких областях как - психотерапия, гештальтпсихология, психоанализ, лингвистика, гипноз, с целью в...

Обучу продаже воздуха. Имею большой психологический опыт и разводу покупателей. Научу всем хитростям и разложу всё по полочкам. Обращайтесь.

Сразу к делу. Коротко. Нам потребуется: 2 фейк аккаунта вконтакте, один оформляем под бабу, вторую под парня скинхеда/ауешника либо же фаната (а лучше всё в месте) грозного типа кароче. Берём на страницу бабы трафик с сайтов знакомств (важно чтоб мамонты были с того города, который вы...

В случае, если ответ собеседника Вас не устроил, например, он что-то недосказал, выразился неясно, либо соврал, не нужно переспрашивать. Вместо этого, просто молча и внимательно посмотрите ему в глаза- этот прием просто не оставит ему шансов и он будет вынужден продолжить свою мысль. Если...

1. Говорите "и" вместо "но". напр., "Это ты Вы хорошо сделали, и если Вы..." вместо - "Да, это хорошо, но Вы должны..." Потому что "но" перечеркивает все, что было сказано перед ним. 2. Говорите "и" вместо "и все же". напр., "Я понимаю, что Вы не можете дать ответ так быстро, и поэтому...

Интересный эксперимент провела гарвардский социальный психолог Эллен Лангер (Langer, Blank & Charnowitz, 1978). Согласно одному широко известному принципу человеческого поведения, когда мы просим кого-нибудь сделать нам одолжение, мы добиваемся большего успеха, если представляем причину. Людям...