И к новостям нашего городка

(Нашла уважительную причину по отсутствию системного постинга)

В эфире, спонтанная несистемная рубрика #настиндайджест

Больно уж понравилось расхваливать полюбившееся.

📘Книга. «Русский дневник» Джона Стейнбека. Редкое издание. Стейнбек в формате путевого дневника рассказывает о своём путешествии вместе с Робертом Капой в послевоенном СССР. Максимально впечатлило. И несмотря на все мысли, которые захлёстывают при прочтении, получилось очень жизнеутверждающе.

Как дочитала, захватила ещё «О мышах и людях». Тоже понравилось, но даже язык показался другим. Ну и «О мышах и людях» в моём представлении гармонично разворачиваются в полномасштабное полотно «Гроздья гнева», а вот «Русский дневник» — абсолютно самобытен.

🔖Сериал. «Adolescence» или «Переходный возраст». Один из хайпующих сейчас. Это совсем не романтизирующая подростковые проблемы «Эйфория». Там нет филлерных персонажей, каждый помогает нарисовать детали ситуации или рассказать мини-историю. Там нет морали или готового ответа, который мы привыкли получать в финале от героев-мудрецов. Там каждый эпизод снят одним кадром, это создаёт полное ощущение участия от первого лица, кажется, что ты вот сейчас с персонажами в одной комнате, а затем идёшь куда-то, садишься в машину и подслушиваешь, что они скажут дальше. Круто, но прям жёстко.

📍Место. Московский планетарий. Это чистый кайф — пощупать большой метеорит и поразглядывать кусочки самых разных мелких осколков, поглазеть на снимки галактик и поприкидывать, когда же наше Солнце разрастётся до гигантских размеров и спалит все планеты к херам :) Ну а если вам интересна архитектура, то вот фанфакт: здание планетария целиком приподнимали на один этаж выше, чтобы он не потерялся в общем архитектурном ансамбле после строительства высотки под боком.

🎵Формат отдыха. Конечно же, санаторий! Если вас завораживают строения в духе марсианской повстанческой базы, то это ваш выбор (как и наш). Даже не знаю, что вы называете улётным отрывом, если не пели песни под баян в зале с дискошаром.

#контентвыходногодня

Планирование кутежа, если тебе уже 30.

Когда я вижу первоапрельские🤡 посты от брендов, новостных каналов, авторов личных блогов, мне хочется вежливо отвернуться, как будто я ничего не видела

Если вас вдруг волновал вопрос, можно ли сливать в популярные ИИ-инструменты конфиденциальную информацию и секреты, то вот заключение от известной юридической фирмы Vischer по итогам анализа пользовательских соглашений и условий использования различных подписок/тарифов таких сервисов, как ChatGPT, Microsoft Copilot и Geminiℹ️

Смотрите, юристы сделали за нас то, что не делает почти никто. Они прочитали пользовательские соглашения и соглашения о конфиденциальности популярных AI-помошников/ассистентов/инструментов в разных версиях и пометили, какие чувствительные данные в каком случае допустимо скормить ии-шке.

Невероятно, но факт, в версии for free нельзя загружать никакую чувствительную инфу.

Визуализация и инфографика - это всегда хорошо.

Считаные часы остались до старта отборочных соревнований VolgaCTF 2025 Qualifier
Соревнования будут проходить онлайн, приглашаем к участию команды, формат — task-based.

В этом году VolgaCTF празднует 15 лет. Чтобы попасть на юбилейный финал, который пройдет в сентябре в Самаре, необходимо пройти отбор VolgaCTF 2025 Qualifier. Ждём всех!

Когда: 29-30 марта, стартуем в 15:00 по московскому времени
Длительность: 24 часа
У вас остался буквально последний шанс записаться тут.

Вот так выглядят 8 томов слитых паролей одного несчастного Линкедина. Можно поискать свой.

Отпуск подкосил регулярность постинга.

Но я-то знаю, что в этом канале вы больше хотите видеть Василия, уснувшего, держась за ручку, чем подборки лихих злодеяний киберпреступников.

Впору уже оформить рубрику #василийвчате или как-то так

На прошлой неделе в Кибердоме на Киберланче обсуждали Киберкультуру/Киберосознанность/Кибераварнес.

Кроме фоточек собрала в пост несколько концептуальных тезисов:

🔘во-первых, единого подхода, что значат эти термины и какой использовать лучше, просто нет. А всё потому, что

🔘объём задач и сферы влияния у старого-доброго аварнесса различаются. Да, базовое информирование и обучение — это мастхэв. Но что значит по-настоящему кого-то обучить? У нас, например, жирнючий акцент на обучение технических специалистов, этот фокус — центральный.

🔘регуляторика — больно и скучно, но нормативы рождаются там, где уже было много ущерба и потенциально будет ещё. Из практики участников встречи: когда начинаешь хотя бы формально соблюдать требования регуляторов, запускаются хорошие, полезные прикладные процессы.

🔘традиционно осведомлённость строится по принципу «так нельзя». Если поспрашивать организации, которые требуют от сотрудников соблюдать определённые требования, большая часть требований будет в формате «это запрещено», а вот инструкций «а как можно» практически у всех будет не хватать, потому что это более сложный вопрос.

🔘если ваших сотрудников атакуют дипфейки — это не значит, что принцип работы с уровнем осведомленности нужно менять. Да, рассказать, показать, натренировать на новых инструментах надо, но самое главное — сформировать критическое мышление и взвешенный подход — это база, которая не меняется.

Lovit не ловит — хакеры дудосят сети в Москве и Питере, из-за чего куча бедолаг не может попасть к себе домой.

Жертвой стал провайдер Lovid — пакеты сыпят по 6,33 млн в секунду. Итог жести: домофоны не работают, домой не попасть — жители заходили через специальное приложение, которое тоже не работает 😁

Остаётся только вариант с магнитным ключом, но его никто не покупал, потому что он стоит аж 3000 рублей 😂

Вот вам и фиджитал воплощение хакерских атак.

Я больше всего заинтересовалась другим - что такое может быть в магнитном ключе, что стоит 3000 рублей?!

В переговорку занесли полный набор цветных маркеров

Проснулись сегодня и думаете, что за окном обычный четверг? А не совсем.

20 марта - Международный день счастья.

PR-сообщество не упустило прекрасную возможность и ответило на вопрос «Что такое счастье?»

Счастливы с вами мои коллеги, читайте и подписывайтесь 😘:
Команда ЛУНА.ФОРПОСТ
Светлана Колосова, В движении! Жизнь и поездки по России
Ярослав Мешалкин, ЯR о PR
Владислав Серебрянский, Купите блогеров
Андрей Жуков, PRорвемся!
Наталия Ратнер, Media Lawyer
Влада Обухова, BRANDятина
Ульяна Громова, Приемная
Екатерина Гуркина, Вас много - я одна
Ольга Пескова, Зебра
Евгения Немчинова, Записки из опенспейса
Анастасия Зубарева, Настина тележка с вкусовщиной
Елена Черноморова, Агентство Елены Че

С кем вы согласны?

PRиличное

Что-то для души) не все же прикладная польза. Поделилась своими мыслями о счастье в день счастья

Твоё лицо, когда всегда
(Тут он обижен, что не разрешили отдирать обои)

Отписки в канале - это всегда триггер. Особенно, если ты бережно фильтруешь, что понесешь в уставшие от мониторов и экранов глаза подписчиков, потому что вас тут целое комьюнити и каждого надо беречь.

Я не особо верю, что авторы, чьи блоги тоже можно отнести к микро (ну, допустим, до 5 тыс человек), вообще никак эмоционально не воспринимают факт отписки. Хотя философия "собака лает, караван идёт" мне близка.

Но тут случилось забавное.

Казалось бы, два бота подписались и тут же отписались. Только, когда смотришь эти аккаунты, то оказывается, что онлайн они были сииииильно задолго до активного действия. Даже если это автоматизированное появление, как правило, оно отображается статусом.

Так вот, внимание, вопрос. Как такое возможно? Неужто я попала на баг?

#яумамыблогер

💚 Журналисты и взломы. Как писать о кибербезе? | Подкаст ОБИБЭ

💬 "Кибербез и журналистика – неожиданный, но важный тандем. В новом выпуске подкаста ОБИБЭ говорим о безопасности журналистов, расследованиях на открытых данных и как рассказывать о цифровой безопасности широкой аудитории.

Как журналисты защищают себя и свои источники?

Какие риски несут расследования на основе открытых данных?

Как рассказывать людям о кибербезе и не только?"

📹 Смотреть

У ребят вышел очередной интересный выпуск, бежим смотреть!

#asc_видео #asc_hack_and_security

📱 Канал | 🌐 ВК | �� Сайт

Неожиданное сочетание журналистики и ИБ, говорите?

Лет когда-то давно, когда мы были последними, кто учился на специалистов 5 лет, нужно было выбирать тему диплома, я уже самозабвенно романтизировала сферу информационной безопасности и стремиласть пойти получать второе высшее после журналистики. Наиболее плавным мне казался переход — написать диплом на стыке и спокойно пойти готовиться к новым экзаменам.

Я хотела диплом про информационные войны. Туда бы собрала примеры манипуляции данными, техники фактчекинга, технические аспекты вмешательства в тв и радо-трансляции и вывод: тот, кто пользуется и распространяет информацию, обязан знать, как защищать достоверность.

Я понесла свою идею, которая мне была до жути интересна, научному руководителю, ожидая офигенную работу.

И получила отповедь с воплями на всю кафедру про мои влажные фантазии, про то, что «да где твоя информационная безопасность, где журналистика, ты вообще представляешь?!». Помню эти фразы как сейчас. Завкаф умела впечатлить.

А сейчас я могу ответить на эти вопросы и сказать себе в 22 года: всё ты правильно думаешь. Это капец как связано и на тот момент новаторско. Инфобез и журналистика (а если говорить шире — любые массовые коммуникации) — это две стороны одной медали, они проникают друг в друга всё сильнее. А ещё самые перспективные направления развития — всегда на стыке нескольких сфер знания.


А интверью обязательно послушаю, интересно.

А потом вас повяжут по подозрению в закладках. Но идея забавная.

Выпустили приложение, которое заставляет трогать траву — Touch Grass закрывает доступ к соцсетям, если вы слишком долго думскроллите.

Чтобы разблокировать их, нужно пойти и сфоткать, как вы трогаете траву. Приложение найдет растительность на фото и откроет доступ к соцсетям.

Мастхев для геймеров. Пользуемся здесь.

��КиберТопор — Подписаться

Когда поиск умный, а ты...?

Однажды я начитаюсь про то, что Самарский университет вместе с Гавайским университетом нашли в межгалактических льдах прародителя молочной кислоты.

Я ничего не скажу, но будут знаки.

#контентвыходногодня@vagon_i_telezka

✨ Каламбур, который вышел из-под контроля ✨

или про то, как важно знать и любить то сообщество, с которым ты работаешь.

Готовлюсь на следующей неделе встретиться со школьниками и хорошенько поболтать про то, зачем начинающим спецам нужны соревнования, цтфы, олимпиады. Спойлер: нужны они не только новичкам.

В общем, собираю презу и жутко хочу поделиться кейсом аж от 2023 года, который пока незаслуженно не обласкан вниманием.

Мы традиционно проводим CTF внутри компании. Это уже обычай, традиция.

Каждый раз мы разминаем смекалочку и так и сяк, чтобы становилось круче. Призам и мерчу — особое внимание. Просто потому, что одна из бесспорных черт сообщества, увлечённого ибшчкой (да и IT в целом) — это трепетная нежность к уникальной сувенирке. Ещё одна характерная ценность — юмор. Положил прод, отрезал все доступы и давай хиханьки-хахоньки... Но я не об этом. Надо было две эти ценности поженить.

Решение пришло из жизни: это норма, когда нихера не работает из-за какой-нибудь потерянной скобки. Ну или когда я в очередной раз не вижу в упор своих опечаток в официальных текстах. Так и родился

🫖сервиЗ за сервиС.

Одна буква, а какая, чёрт возьми, разница! — это был наш неофициальный слоган.

Оставалось докреативить дизайн. Первая мысль была навалить максимального кринжа с оформлением времён советских заводких сервизов (я б себе такое с удовольствием взяла). Но маркетинг добавил нотку адекватности хулиганской идее и дизайнеры помогли создать что-то не менее прекрасное: пиалки «для борщика с капусткой», тарелочки «для пюрешки с котлеткой» и «помидорки с огурчиком» и кружку «для кофе с молочком». Всё это бережно собрали в подарочные наборы.

из смешного. Когда защищали идею, по формату нужно было отвечать на вопрос «как будет использоваться мерч». Конечно же, ваша каламбуристка не могла остановиться вовремя и ответила, что на них же написано.

А призы победители зааценили.

Как мы отправляли эти хрупкие подарки до Новосибирска по два раза — это уже совсем другая история)

Уже можно открывать курсы на эту тему?

Во всей истории запрета стикерпаков в телеге самое страшное, если пропадут любимые стикеросики, но нам это вряд ли грозит, по крайней мере, по этой причине. Процесс запрета не новый и касается только выходящего за рамки закона.

Отдельные стикеры у меня, кстати, ассоциируются не просто с ситуацией, а с конкретными людьми.

Вот этот, например. У вас с этим как? Кидайте в комменты, пополним коллекции.

Дружок, я хочу сыграть с тобой в игру 🌈

Надо признать, что ещё пару годиков назад эта игра была ещё сложнее, потому что там были явно фишинговые зеркала, ну или просто безответственные владельцы ресусра держали несколько версий поднятыми.

На выбор у вас есть 3 сайта. На какой сами пойдете, а на какой пожалуетесь?

Надо найти оригинальный.

Давайте договоримся о нумерации

https://sochiparkhotel.ru — номер 1
https://sph3.ru — номер 2
https://sochi-park-otel.ru — номер 3

Голосовать в голосовалке, обсуждать в комментариях.

❗️Мошенники начали пользоваться самозапретом на кредиты для обмана граждан, пишут «Известия».

Злоумышленники звонят людям, представляясь сотрудниками «Госуслуг», и уверяют, что запрет установлен неверно. Для исправления ситуации предлагают пройти по отправленной ссылке. Та оказывается фишинговой. «После того как человек по ней переходит, он попадает на сайт, имитирующий "Госуслуги", вводит свои данные для входа, и они попадают к мошенникам», пишет газета. Получив доступ к аккаунту, мошенники могут авторизоваться в приложении банка и управлять счетами.

Вот их бы отработку повесточки, да в благое русло. Можно было бы такие крутые маркетинговые и пиар-кампании проводить.

Сегодня без большого собственного поста, зато с важным контентом от F6.

Кстати, в принципе процент атак, совершенных через детей, вырос в прошлом году.

В темной-темной квартире темной-темной ночью ребенок подходит к спящему родителю и… прикладывает его палец к телефону, позволяя мошенникам украсить все деньги.

Это не ночной кошмар, это реальность — и новая схема телефонного мошенничества.

▪️Злоумышленники задействуют детей для кражи денег со счетов родителей, выяснили специалисты F6. В феврале 2025-го аналитики зафиксировали около 600 таких случаев — в пять раз больше, чем в декабре 2024-го. Средняя сумма ущерба от подобных преступлений — 80 тыс. рублей.

Как всё происходит?
Чаще всего мошенники знакомятся с детьми в игровых чатах на платформах Minecraft и Roblox. Чтобы заставить ребенка пойти на контакт, преступники могут запугивать его и шантажировать. Излюбленная уловка — убедить, что родителям грозит обвинение в пособничестве террористам, а единственный способ их спасти — выполнить определённые инструкции.

Финальный аккорд происходит ночью: мошенники звонят детям от лица службы доставки или под другим предлогом с просьбой назвать код. Если для входа в приложение банка нужны биометрические данные — мошенники просят приложить палец спящего родителя. Во всех случаях мошенники под разными предлогами уговаривают детей молчать и ничего не сообщать маме или папе.

Все детали этой схемы описали в релизе.

Начнём рабочую неделю с пожелания никогда не заходить так далеко в своих креативах, как этот копицентр в Самаре.

#трудовыебудни

В #контентвыходногодня сегодня попала подборка удивительных и бесполезных фактов

❤️почетное первое место занимает существование моей новой невероятной коралловой ЭЛЕКТРОУКУЛЕЛЕ 🎸

❤️Комиссар Рекс начинается с развала Советского Союза и первое дело именно с этим связано

❤️Теперь я понимаю откуда все детские страхи и травмы, в этом безобидном ламповом сериале собраны и захваты заложников, и вырезание почек, и сплошные переживания за судьбу Рекса, хозяева которого меняются слишком часто

❤️Желание заниматься хобби появляется только, если степень усталости от обязанностей (рабочих и всех других) приходит в приемлемый уровень

❤️Шахматы - азартный вид спорта с увлекательными скандалами.

К этому часу у нас все. Мы продолжим следить за развитием событий. Ну или нет

💅Девочки, но мы-то с вами знаем, что сегодня-завтра главными жертвами будем мы с вами. Ну и те, кто захочет нас поздравить с подарками.

Коварство злодеев безгранично:

🌷приходят запросы на подтверждение анонимной доставки цветов, а вместо этого воруют коды подтверждений в госуслуги, банки, соцсети;

⭐️разыгрывают/якобы дарят телеграм-премиум. Волна таких «презентов» поднимается особенно интенсивно накануне праздников, даже уводят тг-каналы и потом от их лица разыгрывают;

👎 скидки, акции и уникальные предложения тоже требуют особо пристального внимания, именно их будут использовать в качестве захода к обезоруженным высокими намерениями жертвам.

Всем бдительность и women power, girls. 💪

200 миллиардов рублей — ущерб от киберпреступлений за год в России.
Это почти бюджет Самарской области на год.

Так почему же не стоит переводить деньги незнакомым или даже наоборот, направо и налево давать свой номер телефона для переводов?

1️⃣как минимум, это одна из уловок OSINT. Например, за каким-то лешим для идентификации потребовалось ваше отчество. Именно его сообщит зеленый банк при переводе. Желтый ограничится именем и первой буквой фамилии. На эти же данные стоит обратить внимание, если вы собрались слать кому-то деньги — с той ли буквы начинается фамилия.

2️⃣ собственно, кроме отчества, которое нельзя назвать самой чувствительной информацией, во входящем переводе можно посмотреть и телефон, банк отправителя, если перевод делается по СБП.

3️⃣ дело в том, что номер телефона, который привязан к банку, воообще не стоит сообщать никому недоверенному. Он сразу становится мишенью для фишинга, скама и фрода. Вам могут начать приходить донельзя правдоподобные сообщения о подтверждении какой-нибудь функции, перевода и чего угодно. Согласитесь, если вас атакают «сотрудники службы безопасности банка» по номеру, который вообще не имеет отношения к вашим счетам — уровень бдительности автоматически максимальный.

Вот такая не особо длинная многоходовочка.

А между тем, если вы хотите попробовать поиграть в СTF, но стесняетесь собирать команду, то это можно попробовать свои силы в индивидуальном зачёте.

Ивент грядет под эгидой дорогого сердцу VolgaCTF

🚀 Открыта регистрация на Learning Bear 2025! 🚀

Готовы к вызову? Время начать игру.

📅 Регистрация уже доступна. Не теряйте время!

🕛 Старт соревнований — 8 марта в 12:00 по московскому времени.

💡 Важно знать:

☑️Участвовать может любой желающий из любой точки России, возраст 18+.
☑️Игра с индивидуальным зачётом.
☑️Укажите ваш вуз и город — это поможет нам с организацией.
☑️Мы автоматически пригласим лучших 30 участников на площадку МИФИ в Сириусе на большой модуль Learning Bear.
☑️Длительность соревнований — 24 часа.

Жмите на ссылку и заполняйте форму!
🔗 https://ctfd.digital.mephi.ru/

Следите за подробностями:
https://t.me/+ij1n3qDhb1gyMGM6
https://vk.com/learningbearclub


#LearningBear2025 #РегистрацияОткрыта #CTF #ИнформационнаяБезопасность

Сегодня будет история в духе этической дилеммы.

Ситуация.

🧍‍♀️Вам внезапно пишет кто-то из ваших очень давних бывших коллег. В своё время у вас были хорошие приятельские отношения, вы взаимодействовали только на работе, иногда переписывались, всегда доброжелательно, но ни на какие совместные тусовки не ходили, в компании не были. У вас происходит небольшой, ни к чему не обязывающий, смол-толк на тему «где ты, что ты, как сама, а помнишь приколюхи были, а Вася Пупкин-то вон чем занялся, да ты чтооо». В диалоге используются голосовые сообщения. Разговор заканчивается и вы успешно забываете о нём, переключившись на тлен текущего бытия.

🔖Спустя несколько дней вам приходит сообщение от этого человека с просьбой о небольшой услуге: перевести на карту всего каких-то 180 рублей, ситуация глупая, блабла — и ещё какая-то голосовуха. Но айти-боженька чмокнул создателей приложений в макушку и так появилась возможность беспалевно читать уведомления, что вы и делаете, не залезая в диалог. Вы решаете отложить выяснение кейса на попозже. А когда открываете переписку, самих сообщений уже нет. Ну нет, так нет, чего бухтеть-то.

🔖 Ещё через день вы уже онлайн получаете похожее сообщение. Только нужна сумма ещё меньше, смешные 150 рублей. И при этом обстоятельства, почему она нужна, максимально не бьются со здравым смыслом: карточку забыла дома, нужно отправить родственнику, вот мой номер, переведи. То есть мобильный банк под рукой и работает. Якобы все ближайшие знакомые провалились сквозь землю и у них попросить перевод нет никакой возможности.

🔈 К этомум моменту все ваши вкусовые сосочки возбудились на привкус явной махинации, но пока не распробовали её сакральный смысл и финальную цель. Вы говорите в лоб, что именно так обычно выглядит мошенническая схема. Вся переписка идёт в социальной сети и туда же вам поступает звонок в этой же соцсети, мол, подтвердить, что это ваш собеседник. На вопрос, а чего не по телефону, поступает ответ, что номер потерялся, аппарат сменился и неудобно вообще. Всё это голосовухой. То есть диалог поддерживает человек.

⛔️ Дальше вы уже не продолжаете диалог, потому что чувствуете, что даже вы сами, призванные бороться со злом, испываете чисто инстинктивное желание не лезть в бутылку и помочь такой мелочёвкой. А при этом всё ваше сознание обмазалось редфлагами и решительно требует забанить человека.

Так и осталась куча вопросов: что это было? зачем? зачем это было человеку, если он сам это делал, что за манипуляция такая?

А вы бы как поступили?

А в следующем посте расскажу, какие были бы риски при переводе даже маленькой суммы на незнакомый счёт.

👍 Кредитные мошенники не пройдут

1 марта на Госуслугах начал работать сервис по самозапрету на кредиты и займы.

💘 За два дня им уже воспользовались 1,7 млн человек. Чаще всего заявления подавали в Москве (351 тыс. человек), а средний возраст заявителя — 53 года.

💘 У всех, кто установил самозапрет, в кредитной истории появится специальная отметка. Если она есть, банк или МФО должны отказать в выдаче займа.

💘 По данным Минцифры, 3,4 млн человек уже интересовались сервисом, а слово «самозапрет» стало самым популярным среди других запросов на Госуслугах.

💻 Подписаться

Если вы ещё не слышали про новую безопасную фичу Госуслуг, то странно, что вы читаете эту публикацию.

На всякий случай — с 1 марта появилась возможность установить себе самозапрет на оформление кредитов. Это поможет защититься от мошенников, жертвой которых вы могли стать.

Так вот, Код Дурова делится первыми данными за 3 (!) дня, два из которых были выходными, а один ещё не закончился.

Что ж, это отлично, что столько людей ответственно подходят к возможности защититься.

Когда генерил фишинг, но слегка заплутал в слоганах брендов.

Тут бы больше подошёл L'oreal, конечно же.

А между тем, сегодня день кошек.

Ура, товарищи!

Сегодня #контентвыходногодня будет посвящен дню рабочему. В честь этого вайба бездельниченья в офисе я даже запилила зеркалолук с максимально серьезным выражением лица. Так выглядит человек, который все время думает о вашей безопасности.

Не расстраивайте Леонида Аркадьевича, короче)

P.S. авоську не сплела, решила оставить это занятие для досуга все-таки)

коллеги, вы что, забыли, где кнопка лайка нахдится?

в продолжение истории со скамом на новостях о потенциальном возвращении Visa и Mastercard

Злодеи не гнушаются на более мелкие заходы (хотя кому как). Пользователям массово приходят смски про возвращение всевозможных ZARA, Bershka и прочих берндов. Мол, ваши бонусные карты тоже скоро воскреснут, достаточно всего лишь перейти по этой ссылке/прислать код в ответном сообщении и новая кофточка из полиэстра будет близка к вам как никогда доселе. По-прежнему, таким образом мошенники пытаются получить доступ к Госуслугам или Банкам.

Как себя уберечь?

🔛 Здесь хорошо вспомнить, что большие бренды всегда дают публичные коммуникации по таким массовым изменениям. Если коммуникаций не было, то и смски — явно развод.

🔛 С вероятностью 99% подтверждать свои карты если и нужно будет, то непосредственно в приложениях или при покупке на кассе.

🔛 Ну и не забываем, что Чебоксарский трикотаж — это вещь!

Сегодня меня покинул бот, который комментил все последние посты. Это здоровая атмостфера или наборот уже пора напрягаться

о, ну что-то интересненькое пошло. Жуть как мошенники бдят за инфополем, у них свой ньюсрум будто есть.

Будьте бдительны и распространяйте информацию.

Рекомендации неизменны:

❌ легальные сотрудники не будут от вас просить сообщить код от банковских приложений, вот и вы его никому не сообщайте;

❌ как правило, в смсках всегда написано, что это — код от Госуслуг или подтверждение перевода, например. Внимательно читайте, что вам приходит, возможно, это вас остановит в последний момент;

❌ если осознали, что случилось неладное — бегом бегите менять пароли, блокировать карты и сообщать в банк, времени на селфшейминг нет.

Мошенники начали наживаться на новостях о «возвращении» Visa и Mastercard, предлагая восстановить доступ к банковским картам.

Частая схема: пользователю приходит SMS от имени банка с просьбой пройти «валидацию» карты. После ввода данных злоумышленники получают доступ к счету.

❤️ Breaking Trends

Где хранить пароли. Подборка менеджеров и хранилок на вкус и цвет

Ещё лет пять назад проводилось исследование про количество учёток у пользователя. Уже тогда у каждого было до 100 различных мест, где нужно придумывать пароли. Причём, каждый из этих паролей должен быть разным и состоять из 8-10-12 символов — с каждым годом норма всё больше. Запомнить всё это нереально, да и не нужно. Для этого придумали менеджеры или диспетчеры паролей. Вы запоминаете один мастер-пароль или вообще используете технологию своего устройства с биометрией, а всё ценное хранится в зашифрованном виде.

Пару дней назад меня попросили в чатике при этом канале посоветовать что-нибудь из менеджеров. Это работает как собес, вы оставляете завку, а я решаю еë.

Обещала — делаю. Без рекламы и с оценочными суждениями, всё как и положено)

1️⃣ Kaspersky password manager стоит первым, потому что я сама им пользуюсь. Есть бесплатный тариф, ограниченный по количеству сохраняемых аккаунтов. Но если, вы, например, решили завести туда только самое ценное — сгодится. Приложенька умная и узнаёт сайты, куда подставляет нужные пароли. Ещё помогает генерить вам сложные новые пароли, но это у всех есть. Мне функций хватает, свою миссию выполняет.

2️⃣ 1Password, пожалуй, один из самых известных. Есть прикольная фича — шарить выбранные данные с кем считаешь нужным. Но если вы не хотите платить за решение в баксах, то пригодится вам только для ознакомления во время пробного периода. Правда, я б не стала загружать во временное решение свои пароли.

3️⃣ KeePass ещё один известный и очень распространённый менеджер. Это бесплатно, но как будто не на новичка, может быть не совсем удобным. Вроде бы, эта приложулька хранит все данные локально, то есть не шлёт их куда-то в облако. В целом, это обычному пользователю не должно быть принципиально.

4️⃣ Bitwarden бесплатен, тоже можно подключить подписку, чтобы хранить ещё и файлы побольше. А если вам захотелось поиграть в инженеров и попаранойить, то можно ещё и сервак свой поднять, куда битварден будет сохранять ваши пароли. А можно просто пользоваться.

5️⃣ Встроенные хранилища в гуглхроме и маковская хранилка паролей тоже не смертные грехи. Я сторонних раскладывать яйца по корзинам. Поэтому какие-нибудь интернет-магазины, одноразовые подписки, что-то малозначимое вполне можно сохранять и таким способом. Эти системы предложат вам, как минимум, новые и сложные пароли.

Почему не стоит там хранить какие-нибудь госуслуги? Потому что браузеры подвержены большим рискам, чем специализированные решения.

Подобных решений на рынке, конечно же, намного больше, выбирайте, что нравится больше)

#безопасНастя

портрет жертвы. Часть 2️⃣

Долго томить не буду с анализом опроса от ЦБ про портрет жертвы, не обозрела много чего интересного, исправляюсь. Первая часть, если что, тут недалеко.

🩷количество людей, которые творят дичь совершают потенциально и реально опасные действия под влиянием мошенников выросло.

Расходимся, товарищи с кибергигенической гильдии. Можно, конечно, расстроиться, что все наши старания зря, но из представленной статистики, я не совсем поняла, изменился ли процент относительно увеличившегося количества эпизодов или нет.

Из интересного — 15% людей генерят все эти опасные действия. В корпоративном мире хороший результат, когда этот процент выражается однозначным числом. Что, в впрочем, составляет не меньший риск.

🩷больше 18% пострадавших вообще никуда не обращаются. Это почти каждый пятый.

Хорошая новость — в прошлом году таких людей было ещё больше.

Ну и кульминация 💰

🩷Банк не возвращает деньги, которые вы добровольно отдали мошенникам более, чем в 82% процентах случаев.

У меня сложилось впечатление, что постоянные истории про то, что этот отдал 800 тыщ, этот вгрузил в мошенников 20 лямов, а тот — 5, формируют картину «безопасности» всего происходящего. Ну отдал и отдал, чего бухтеть-то. Только все эти истории как будто обрываются на моменте «а что было дальше». Если вы отдали свои данные, деньги, передали доступ, даже если вам при этом пудрили мозг, всего этого уже не вернуть. Так что 10 раз лучше подумать прежде чем совершить какое-либо действие.

всем безопасность, котятки❤️

Мы или не мы?

#трудовыебудни

перед второй частью обзора отчёта ЦБ отвлекусь на житейскую историю

Один из способов сделать свою жизнь чуть поприятнее после уплаты всех налогов — это запариться на налоговый вычет. Эта развлекательная программа требует стойкости намерений и сильного духа, но результат того стоит.

Собрать декларацию как пазл из документов — это полдела: помогают всякие упрощённые схемы, автоматизированный обмен данными между ведомствами и другие блага технического прогресса.

Для меня сюрпрайз-сюрпрайз случился на необходимости использовать отдельную, налоговую ЭЦП, чтобы всё это подписать. О её существовании я, естественно, не помнила категорически. Я забыла не только о факте самого существования подписи, у меня не было даже малейшего намёка на то, что я помню от неё пароль.

И вот тут приключилась благодарность самой себе от всей души. Я ещё раз убедилась, что следовать заветам кибергигиены — это святое. Пароль от подписи нашёлся в парольном менеджере! Туда я сохранила его просто на автомате. Вот так привычка пользоваться безопасными средствами не просто защитила мою жопку, но ещё и добавила удобства в жизнь.

upd. решила добавить важную подробность, что подпись всё равно пришлось перевыпускать🤡
Но было всё равно удобно!

всем удобной безопасности, и перенесите уже все учётки в парольные менеджеры.

#безопасНастя

портрет жертвы. Часть1️⃣

Я собрала многобуквенное чтиво вам ознакомиться. Зацените и поддержите, чтобы я знала, заходит вам такое, али нет.

Короче.

Центробанк опубликовал результаты опроса пострадавших от кибермошенников за 2024 год.

Тезисы — цбшные, интерпретация — моя. Икра — кабачковая. Поехали.

🩷Типичная жертва — жительница города от 25 до 44 лет со средним образованием и средним уровнем дохода. При этом, среди пострадавших наблюдается рост числа граждан старше 65 лет.

Тут дело не только в экономической состоятельности и низком уровне киберграмотности. Дело ещё и в высоком уровне использования технологий именно в этой социальной группе. Таким людям есть более-менее что терять, их бытовая активность связана с чатами-госуслугами-электронной перепиской с управляющими компаниями, но при этом уровень осознанности этих действий близится к нулю. Если глянуть диаграммы, то эту мысль подтверждает как раз наличие именно среднего и общего, а не высшего образования у 75% опрошенных.

🩷В подавляющем большинстве случаев (≥ 71%) мошенники пытаются получить доступ к деньгам и данным через диалог с жертвой (смс и звонки — топ, мессенджеры и соцсети на втором месте пока что).

Кажется, что весь скам сидит в соцсетках и вайберах, но это ошибка, потому что все, кому так кажется, просто находятся в другой песочнице. И в этой песочнице, возможно, так оно и есть. Но для основной целевой группы телефонный разговор всё ещё остается важным форматом общения.

Что здесь интересненького? То, что фишинговые письма, которыми принято тренировать в классическом аварнессе пользователей, занимают только 7% от общего числа мошенничеств. А кюэркоды, отдельные фишинговые ресурсы и прочее вместе взятое — вообще последние по массовости.

Зато вот доступ к Госуслугам впервые вышел в топ. Немудрено. Чем больше важного и судьбоносного туда заводится (доступ к деньгам, подтверждение кредитов, недвижимость, все институационально значимое), тем более лакомый это кусочек для злодеев.

🩷Пострадавшие в большинстве случаев теряют собственые деньги, меньше трети всех эпизодов — это собственные и кредитные деньги или только кредитные.

Раньше на сакральное «Где раздают десятки миллионов бабушкам и дедушкам, чтобы те отдали их мошенникам?» я качала головой и представляла ужас ситуации, когда люди отдают последние крохи и берут нереальные кредиты. Теперь же я сама задаюсь этим же вопросом. Причем, как показывает это же исследование, эпизодов, в которых похищено больше 20 тыс. р, стало больше, по сравнению с предыдущим годом.

🩷🩷🩷🩷🩷🩷🩷🩷🩷🩷🩷🩷🩷🩷🩷🩷🩷🩷🩷🩷🩷

В следующей части расскажу, сколько денег теряют жертвы мошенничеств, какие действия они совершают под манипуляциями злодеев и обращаются ли они вообще куда-то со своей бедой.

А вы пока поделитесь своими свеженькими историями, когда в последний раз сталкивались с киберзлом и в каком виде. Зреет идея сделать кое-что полезное 💬

о, вот еще один эпизод в тему моего поста про то, что мошенники используют третьих лиц в качестве прокси для своих злодеяний.

Учительница математики, которую мошенники завербовали работать курьером, общалась с преступниками по видеосвязи. Женщина вела для них онлайн-трансляцию, показывала пачки денег и выполняла рекомендации по упаковке наличных.

Судя по видео, мошенники инструктировали Наталью, как ей нужно правильно упаковать наличные, а также помогали подобрать пакеты и контролировали количество пачек с деньгами. Женщина была уверена, что сотрудничает с российскими силовиками, и выполняла все указания звонивших.

58-летнюю Наталью С. убедили, что её квартира под угрозой. Ей сообщили, что из-за того, что ранее её муж продиктовал свои паспортные данные неизвестным, кто-то переписал их жильё на третьих лиц. Но всё можно поправить, если сотрудничать с «ФСБ». Наталья согласилась. Женщина «просто прокатилась по адресам и собрала посылки» — сама того не зная, она стала курьером: забирала наличные у обманутых людей и передавала их «инкассаторам». Её задержали на очередном «задании».

Предупредите своих близких о странных звонках, чтобы они не стали жертвами мошенников.

❗ Подписывайтесь, это Baza

Простите, это очень хорошо

Мошенники разработали новый способ скама зумеров.

Срочно передайте своим, иначе активируют не тот уголь 😬

— Как понять, что на работе непринужденная культура общения?

— Турникет обращается к тебе по фамилии.

Настоящие герои в 2025 году не носят плащи, они водят такси. Или про то, как акторами культуры информационной безопасности стали курьеры.

Человек — самое уязвимое место для киберзлодеев и злоумышленников из мира «Это служба безопасности Банка». Одновременно с этим, человек — последний и решающий барьер для совершения успешной атаки.

Идеальная иллюстрация этой истины — это тренд на использование таксистов в качестве прокси для своих грязных делишек. Всё чаще становится известно о случаях, когда мошенники ведут свою жертву долго и муторно, а финальное действие (перевезти деньги, доставить зомбированного человека к банкомату и тд) возлагают на обычных легальных курьеров и таксистов. Так вот история из Питера, вот из Москвы, когда эти честные работяги включают критическое мышление и не дают совершиться преступлению. Если коротко, то водители понимают, что что-то не читстое творится с их клиентами и пассажирами и отказываются везти бабушку с деньгами или передавать странные свертки от пенсионеров не в себе.

Есть ли у них такое в должностных обязанностях? Честно, сомневаюсь. Вот другая исория из Москвы, менее радужная. Здесь человек не стал включаться в историю, сделал свою работу на автомате, какие к нему могут быть вопросики?

Таких ситуаций, явно, намного больше, просто они носят непубличный характер.

Если переложить эти, проститезаэтослово, кейсы на любую другую сферу, где есть линейные сотрудники, напрямую работающие с большим количеством клиентов, заявок, операционкой, то ситуация кардинально не поменяется.

Интересно было бы провести исследование, как распределяется процент бдительных граждан по сферам деятельности.

think about it

Ну спасибо, новая iOS. Теперь выбор рабочего стола стал совсем неочевидным

ой, я поняла, сегодня не будет длиннопоста и разъяснительной бригады.

Сегодня со всей любовью к вашему уставшему к концу недели мозгу я поделюсь мемом века.

Он корпоративен, самоделен и правдив.

Лол, ютубер сгенерил фейковую рекламу Porsche и даже сделал бэкстейдж со съёмок с помощью нейросетки Google. Да, я всё правильно написал, сначала он выпустил ИИ-рекламу Porsche, а потом решил, что это скучно и для большей реалистичности сгенерил ролик с закулисьем.

Единственный настоящий кадр в этом видео — это парень перед камерой в конце рекламы. На всё ему понадобилось 2 недели с нуля. Боюсь представить, сколько времени заняло бы это у агентства без использования ИИ. Про стоимость реальных съёмок я вообще молчу.

Все мы скоро дружно пойдём на завод, коллеги.

Очень красивый пример про то, как именно ИИ поработит человечество. Начнет, видимо, с отжимания работы.

Это забавно, ведь все совсем наоборот: чем больше становится иишного, тем ценнее и сильнее вау-эффект от того, что сделано без ИИ, без спецэффектов, натуральная магия кино, каскадеров. Всё это становится каким-то дорого-элитным. На этом можно свою коммуникационную стратегию строить.

Кстати, к вопросу о трендовости.

У зумеров есть новый тренд — смотреть телик. В мире, где ты можешь получить любой контент в любую секнудну в любом качестве, важной становится ценность объединения, когда сотни тысяч людей одновременно с тобой смотрят условные "Пусть говорят" или какой-нибудь олдскульный боевичок с рекламой майонеза.

Обожаю заголовки со словом «может».
Это же сразу две новости в одной. Ну вот смотрите:

— В Самаре могут сделать абонемент на платные парковки.
— А могут не сделать.

— ИИ может поработить человечество.
— А может и не поработить.

И сразу такой простор для обсуждения.

В культурной столице отдельно взятой организации.

Киберкультура — это не когда ты не ругаешься. Киберкультура — это когда ты сначала спрашиваешь разрешение на публикацию частной переписки.

день российской науки мы отмечали, как и положено, с учёными. С тех пор как Сурдин и Семихатов настолько обосновались в моем инфополе, что шортсы с очаровательными ретриверами чередуются с их умными мыслями, мой кругозор расширился до космических масштабов. Зацените каламбур, зацените.

В выходные мы в два присеста посмотрели 2,5 часа разбора «Интерстеллара» от этих умных дядек и, собственно, сам «Интерстеллар». Если вам нравится качалка для мозгов, настоятельно рекоменду вот этот видос, очень интересное залипалово. А главное — какое-то обнадеживающее что ли.

И если честно, я уже точно не помню, в этом ли видео они обсжудают мысль, ради которой этот пост. Но эта идея мне особенно близка.

Будущее — за науками/дисциплинами/сферами, которые находятся на стыке уже известных нам. Как астрономия и физика, как медицинские технологии. Прямая параллель — информационная безопасность и коммуникации. Это сродни разнообразию всех живых видов: чем сильнее различаются родители по генотипу, тем прикольнее получаются потомки.

Очень уж приятно получать теоретическо-фундаментальные подтверждения тому, что занимаешься не фигней.

Ррррработаем)

В постинге, как и в любом другом систематическом деле, нужен ритм: постим-отдыхаем.

Мы вот отдыхаем. А вы?

Киберпанк, который мы заслужили. Цифровые звери в окнах панелек.

Москва, 2025 год.

Здесь не хватает только геймифицировать гуглового динозаврика, чтобы он прыгал по пробелу.

я вот смотрю, что все пытаются доказать, что роботы не люди, что роботы не могут их заменить.

Не пойму, вы что уже успели доказать, что вы не роботы так пахать, и вышли на новый уровень? Каааак?