Администрация Павловского муниципального округа Нижегородской области
Популярные запросы:
Новости
Новости События В центре внимания Фотогалерея Видеогалерея Опросы

Прокуратура предупреждает! Осторожно мошенники.

Аномальные снегопады и высокий спрос на спецтехнику стали использовать для обмана кибермошенники.

Злоумышленники распространяют объявления об оказании услуг по уборке и вывозу снега в социальных сетях и мессенджерах. Они предоставляют поддельные договоры и сопроводительные документы, согласовывают дату и время работ, количество единиц техники и даже ее государственные регистрационные знаки.

После получения предоплаты связь прекращаются, аккаунты и телефоны блокируются. По такой несложной схеме граждане и предприниматели лишаются сотен тысяч рублей.

Чтобы не оказаться в числе обманутых, обязательно проверяйте контрагента через официальные информационные ресурсы, в которых содержатся сведения обо всех зарегистрированных организациях и предпринимателях – Единый государственный реестр юридических лиц (ЕГРЮЛ) и Единый государственный реестр индивидуальных предпринимателей (ЕГРИП).

Встречайтесь лично для подписания документов. Вносите предоплату только после заключения договора и используйте безопасные формы расчета (например, аккредитив или оплату по факту выполненных работ).

 

Предлоги «ускорим приложение», «разблокируем интернет», «снимем ограничения» снова используются мошенниками.

Злоумышленники предлагают «специальные программы» для ускорения замедленных сервисов, восстановления доступа к приложениям или увеличения скорости мобильного интернета. Ссылку присылают в мессенджере, на почту или размещают в комментариях под новостями.

На деле это вредоносные файлы (чаще всего АРК для Android) или фишинговые страницы. После установки программа может получить доступ к вашим сообщениям, банковским приложениям и кодам подтверждения. В ряде случаев жертве предлагают ввести данные карты «для активизации сервиса», после чего происходит списание.

Если Вам предлагают «техническое решение» вне официального магазина приложений – это не помощь, а попытка вас обмануть.

 

Новости информационной безопасности.

1.                 Правительство РФ разработало правила регистрации правила регистрации доменных имен – первый проект устанавливает порядок формирования и ведения перечней регистраторов доменных имен и требований к российским юридическим лицам, включаемым в указанные перечни.

2.                 Государственная Дума приняла в первом чтении второй пакет мер, направленных на противодействие кибермошенничеству – документ предусматривает развитие мер, принимаемых органами государственной власти, направленных на защиту граждан от мошенников.

3.                 Полученную преступным путем криптовалюту разрешат изымать как имущество – для этих целей соответствующие изменения будут внесены в ст. 104.1 УК РФ и в УПК РФ.

4.                 Банк России утвердил процедуру отказа от переводов средств при мошеннических схемах – четкий алгоритм, который позволит добросовестным гражданам оперативно возвращать похищенные средства их законным владельцам.

5.                 Минцифры планирует создать площадку для тестирования нейросетей на безопасность – для систем искусственного интеллекта высокого и критического уровня риска потребуется получать сертификат на соответствие требованиям безопасности ФСТЭК и ФСБ.

6.                 Специалисты выявили фишинг с двойной маскировкой: под госведоство и службу доставки – масштаб достигается за счет массовой рассылки и отсутствия вредоносных вложений, из-за чего классическое антивирусное детектирование нередко не срабатывает.

7.                 В «Блокноте» Windows 11 нашли новую уязвимость удаленного выполнения кода – уязвимость позволяет хакерам отправлять зашифрованные текстовые файлы и удаленно взламывать системы пользователей.

 

Как злоумышленники могут взломать ваш пароль? Как это предотвратить?

·                   Автоматический перебор комбинаций (брутфорс) – специальная программа проверяет тысячи вариантов в секунду, начиная с самых простых.

Чтобы обезопасить себя важно использовать сложные комбинаци длиной 12 символов с буквами разного регистра, цифрами и специальными знаками.

·                   Подбор вероятных сочетаний. Здесь злоумышленники используют базы популярных паролей, имена, даты рождения, клички домашних животных и простые комбинации вроде «qwerty» или «123456».

Если пароль связан с вашей личной информацией – он уязвим. Надежная защита – уникальные, нелогичные сочетания символов, не связанные с вашей биографией.

·                   Фишинг. В этом случае пароль никто не «взламывает» – его добровольно вводят на поддельном сайте, который копирует оформления официального ресурса.

Следует проверять адрес страницы и не переходить по сомнительным ссылкам.

·                   Утечки баз данных. Если один и тот же пароль используется на нескольких сервисах, взлом одного ресурса автоматически открывает доступ к другим.

Пароли не должны повторяться, а важные сервисы должны быть дополнительно защищены двухфакторной аутентификацией.

·                   Социальная инженерия. Злоумышленники могут убедить пользователя добровольно сообщить пароль.

Звонки и сообщения о срочной блокировке, требования подтвердить данные или установить приложение из непроверенного источника – классические признаки действий мошенников, столкнувшись с которыми необходимо просто положить трубку.

 

Не совсем надежная защита.

Многие уверены в том, что если «закрасить» данные на фотографии маркером в редакторе телефона, то информация будет надежно скрыта. На практике иногда данные все же можно восстановить.

Во-первых, не все инструменты рисования по умолчанию дают 100 % непрозрачность.

Во-вторых, размытие (blur) – это не удаление данных, а их изменение. В открытых источниках существуют инструменты и алгоритмы, демонстрирующие возможность частичного восстановления теста при определенных условиях. Гарантии полного восстановления нет, но определенные риски есть – особенно если текст крупный и контрастный.

В-третьих, некоторые приложения и файлы могут сохранять служебную информацию или промежуточные версии изображения. В отдельных случаях это позволяет извлекать исходные данные.

Таким образом, отправляя частично «закрашенное» фото, например, банковской карты, есть риск стать жертвой мошенников.

 

Советы по безопасности.

Все больше граждан используют Единый портал государственных и муниципальных услуг, а также приложение «Госуслуги». Однако следует быть внимательными и помнить, что удобные цифровые сервисы нередко вызывают интерес у мошенников.

Один из наиболее распространенных способов, которые они применяют, чтобы установить контакт со своими жертвами – подделка сообщений от имени «Госуслуг» о якобы произошедшем взломе или подозрительной активности в аккаунте. В связи с этим нужно запомнить ряд признаков, которые позволят выявить уловки аферистов:

-                     Неправильный номер отправителя короткого сообщения. Официальные СМС приходят только с номера 0919 или цифрового ID «gosuslugi». Следует иметь в виду, что портал не используют зарубежные мессенджеры, только мессенджеры MAX.

-                     Пользователи могут получать сообщения о записях на прием, штрафах, статусах заявлений, оплатах и других событиях в официальном чат-боте «Госуслуги». Проверяйте уведомления только в личном кабинете на сайте gosuslugi.ru (его адрес лучше вводить вручную) или в официальном приложении.

-                     В сообщении предлагается перезвонить по номеру, который отличается от официальных: 8 (800) 100-70-10 или 115. Также может быть указана гиперссылка якобы для входа на «Госуслуги». На самом деле портал никода не присылает ссылки для входа или подтверждения данных.

-                     Нередко мошенники вставляют в поддельные уведомления угрозы – информируют о «взломе» или «подозрительной активности», одновременно сообщая о срочности и тяжелых последствиях, которые якобы ожидают, если немедленно им не перезвонить.

-                     Не лишним будет обратить внимание на наличие в тексте орфографических, стилистических или пунктуационных ошибок: аферисты часто их допускают.

-                     Не следует в ответ на сообщения отправлять кому бы то ни было пароли от «Госуслуг» и коды подтверждения, которые поступают с официальных номеров. Коды из сообщений позволяют изменить пароль для входа на портал, а это означает полный доступ мошенников к вашему профилю.

При поступлении подозрительных сообщений с описанными выше признаками следует заблокировать отправителя и сообщить о попытке мошенничества через обратную связь на сайте «Госуслуги», по горячей линии 8 (800) 100-70-10 или в правоохранительные органы.

 

Государственные Дума приняла в первом чтении второй пакет мер, направленных на противодействие кибермошенничеству.

Документ включает 20 инициатив, в том числе:

·                   Единый реестр IMEI – номер телефона будет привязан к конкретному устройству, дубликаты SIM-карт станут неработоспособными в чужих телефонах.

·                   Детские SIM-карты – родители смогут ограничивать доступ к нежелательному контенту и снижать риски вовлечения детей в мошеннических схемы.

·                   Ограничение на номера и карты – не более 10 абонентских номеров и не более 20 банковских карт (до 5 в одном банке) на физическое лицо.

·                   Защита аккаунта на Госулугах – восстановление доступа только через МФЦ, банки, биометрию или доверенные способы.

·                   Голосовой антифрод и реестр ГИС «Антифрод» – операторы смогуть применять ИИ для выявления подозрительных звонков и блокировать мошеннические номера, а также незамедлительно обмениматься значимой информацией.

·                   Внесудебная блокировка фишинговых сайтов – запрет распространения обманных ресурсов и ускоренная блокировка.

 

Оценить:
11
Поделиться