В связи с частыми сообщениями об очередных разводах и наипаловах решил собрать воедино основные виды мошенничеств, которые происходят с простыми людьми на улицах и в дороге. Конечно, видов мошенничеств гораздо больше, но в качестве основной памятки для наших родителей, или для тех, кто еще только становится на путь самостоятельной жизни, думаю, будет интересно.
Полагаю, такие материалы люди уже делали, поэтому решил оформить это в графическом и сжатом виде.
Своим родителям для ознакомления такую памятку я точно выдам.
1. Я был клиентом ПАО Росбанка. С 01.01.2025 Росбанк передал клиентов в ТБанк.
2. Таким образом, я стал клиентом ТБанка. Зарплата, счет, накопления успешно перешли в ТБанк.
3. После перехода в ТБанк, я так же пользовался своей картой от Росбанка и делал платежи онлайн. Но, на телефон мне пришлось установить приложение ТБанка, в приложении Росбанка уже нельзя было работать.
4. На телефоне, приложение ТБанка работало очень медленно, в отличие от приложения Росбанка. Но другого выбора не было и приходилось работать в приложении ТБанка. Я открывал приложение ТБанка крайне редко.
На моем телефоне приложения такие как WhatsApp, Chrome и другие открываются быстро. Но вот приложение ТБанка открывается минут 10-20. Может потому, что там реклама должна обязательно при входе вылезти, а может там какая-то соц. сеть загружается, а еще там чат есть. Короче, дело не в моем телефоне, а в самом приложении.
Вот, даже так зависает:
ТБанк открывается минут 10-20
Начало
5. В понедельник мне поступает звонок, от ТБанка, предлагают какую-то услугу, от которой я отказываюсь. Позже, этот звонок подтвердила СБ ТБанка (типа, да мы звонили, но только 1 раз).
6. Через 2 дня, опять звонок, от ТБанка, называют моё ФИО, говорят, что нужно обновить договор.
Сперва я этой информации не поверил. Я сказал, что все необходимые операции буду делать в приложении и прервал звонок.
После звонка, как было у меня свободное время, я зашел в приложение ТБанка. Приложение открывается очень долго, поэтому я всегда с нежеланием его открываю. В приложении было сообщение в чате от Поддержки ТБанка. Сообщение по поводу обновления договора.
Вот так выглядел чат (за исключением четырех верхних, их до этого момента не было):
Ну и как вам этот скриншот? Это сейчас понятно. А когда я в первый раз открыл чат, в банковском приложении, где должен был общаться только я и специалист банка.
Сейчас, после обращения в ТП, Чат не много по другому выглядит, добавились кружочки Обращения, Каналы, Архив. Но самое главное! На кружочке Техподдержка, чат не пойми с кем!
добавились кружочки Обращения, Каналы, Архив.
Обработка
7. На следующий день опять звонок, от ТБанка, говорят, что нужно обновить договор.
Учитывая вчерашний разговор и общение в чате приложения ТБанка, я доверяюсь, верю, что действительно это ТБанк и нужно обновить договор.
Ведь по факту, я из Росбанка перешел в ТБанк без каких-либо документов. И опять же я говорю, тому кто мне звонит, что я буду делать все действия в приложении. ТП мне говорит: "Хорошо, пиши код в чате". Но, так как мое приложение ТБанка открывается очень долго (15-20 минут), я не дожидаясь открытия приложения сообщаю код голосом. Тут, когда я уже дочитываю текст из смс, думаю бляя, всё пропало.
8. Когда приложение открылось, я увидел, что был вход в личный кабинет с другого устройства.
А так же я увидел, что в моем профиле добавили паспортные данные и мой адрес регистрации. Данные были верны.
Я так и подумал, что сотрудник ТБанка, добавил мои данные в мой профиль так как их ранее не было.
Так же я знал, что у ТБанка нет офисов для клиентов. Поэтому и предположил, что так сотрудники ТБанка, заходят в личный кабинет клиента для настроек.
9. В тот же момент, было общение в чате с ТП, по оформлению нового договора. А ещё и карту Блэк оформили, которой у меня в наличии не было (после перехода из Росбанка в ТБанк).
Ну и как вам этот скриншот? Вот скажите, каким хером, я общаюсь в банковском приложении с посторонними? Ладно. А то, что логотип посторонних совпадает с логотипом банка, нормально?
Выходные
10. В пятницу, вечером приложение ТБанка запускал, деньги на месте, висел значок, что договор будет такого-то числа. В настройках профиля удалил устройства с которых заходили, как бы поддержка.
11. В выходные я был в огороде, телефоном не пользовался. Вечером удивился, столько звонков пропущенных было.
День Х
12. В понедельник, опять звонят, что-то им надо. В пятницу я же им авторизацию удалил. Ну как думалось, сотрудники поработали и хватит.
Да, тут опять была моя ошибка, опять дал код доступа. Все факторы были против меня: посторонние контакты с логотипом банка в чате, звонки со сменой договора, фио/паспортные данные, отсутствие офисов банка (я считал, что сотрудникам ТБанка выдают какие-то защищенные устройства, они заходят в ЛК, помогают клиентам, настраивают, персональные данные не разглашают), даже когда получили доступ, сразу всё не списали. Да даже на работе коллеги слышали как я разговариваю с мошенниками. И ничего.
13. А я хотел что-то на Озоне купить, а приложение не пускает. Уже начал пережевать, что что-то не то. С трудом удается войти в приложение, самостоятельно удалить регистрацию на вход других устройств. А также обнаружить, что были списания с моего счета.
Тут еще такая фишка есть у ТБанка. После входа в приложение, видишь сумму расходов за месяц, а также общую сумму на счете. Так вот, расходов за месяц была маленькая сумма, а сумма на счете на порядок меньше стала. Я ж и думаю как так? Оказывается, операцию перевода, можно скрыть, такая функция. И всё, как будто расходов нет. А они есть.
14. Итак, нахожу эти расходы. Переводов было очень много, самый последний на 99 тысяч рублей. На этом переводе была кнопка "Отменить перевод".
13. После нажатия кнопки, поступил звонок от СБ ТБанка. Всю известную информацию я передал. Я просил отменить все транзакции за этот день. А эти транзакции так красиво горели серым цветом (их просто скрыли из расходов - функция), что я на что-то надеялся.
14. Ответ ТБанка: всё что делается в личном кабинете, это с твоего согласия.
Получается кнопка "Отменить перевод" - бутафория.
Как так получилось
Звонок ТБанка, а через два дня мошенники?
В приложении ТБанка, посторонние с логотипом банка?
Система безопасности не сработала. По статистике: у меня 5 переводов в день, максимальная сумма одного перевода меньше 15000 руб., количество входов в ЛК 3 раза в день.
ТБанк, теперь ты не имеешь право сказать: "каждый твой рубль за каменной стеной" *
Где бы ты не был, куда бы ты не плыл, куда бы ты не ехал, на просторах нашей страны. От Камчатки до Ленинграда, от Алтая до Мурманска. ТБанк всегда за тебя горой. Системы защиты твоих банковских счетов, площадью 17 млн.кв. километров, ради безопасности твоих средств, мы остановим подозрительные мошеннические операции. Так мы защищаем 50 млн.клиентов в стране, над которой, никогда не заходит солнце, чтобы иметь право сказать: каждый твой рубль за каменной стеной.
*в моём случае точно
UPD:
*** ваши комментарии по теме телефона и приложения, ответ:
1. Приложение было уставлено про ссылке из приложения Росбанка. К приложению Росбанка - не было вопросов.
2. Вторая установка приложения ТБанка была из гуглплэй. Повторная установка приложения, не дала производительности.
Запуск приложения, так же 10-20 минут. Приложение Росбанка открывалось всегда быстро.
4. Версия приложения ТБанк 7.1.0. Если вдруг, версия старая, то оно нихера не говорит, что оно старое.
Даже приложение вотсап, само обнаруживает и обновляется, когда новая версия. А банковское приложение ТБанк не может.
5. Если вы хотите видеть загрузку приложения ТБанк 10-20 минут - я вам покажу, сниму видео. Модель телефона Blackview BV5500.
*** ваши комментарии по теме чата, ответ:
1. Как, кто-то писал в комментариях: я в банке, значит, общение только с банком.
С друзьями и посторонними, я общаюсь в другом месте. ТБанк не сделал защиту этого взаимодействия.
2. У меня не было проблем, я никогда не обращался в поддержку банка. А тут, по вынужденной причине, я общаюсь в банковском приложении, как бы с оператором банка. Это сейчас, можно спокойно рассмотреть скриншот сообщений. И понять, то там ловушка. В банковском приложении должны общаться представитель банка и клиент. Да, еще логотип сделали, а банк никак это не отследил.
3. Дать любому пользователю, поставить в свой логотип символ банка. Это ошибка СБ или специально так можно? Пострадал Я, в частности от этого.
*** по теме, что я старый и сам..
1. Да я сам, всем своим родным, говорил, что мошенники могут обмануть, никому не верить. А сам попался на это.
Никто не поможет.
2. Ты. Именно ты, будь осторожным.
*** по теме главной: ТБанк не остановил переводы и не отменил перевод на 99 тыс. рублей, никто не прокомментировал.
*** ТБанк, теперь ты не имеешь право сказать: "каждый твой рубль за каменной стеной"
*** кто-т там писал:
- как такие деньги кому-то достаются: трудом, экономией, ограничением в трате. Я тебя убедил? Эту сумму, я зарабатывал 1,5-3 года. Я цену на майонез всегда смотрю. И помню, когда он был 18 рублей. Кто-то написал, что я купил опыт. Да, верно. Теперь опыт есть, только я его покупать не хотел.
- не говори код, так я бы его в чате сотруднику банка написал. Что голос, что чат, тех поддержка ж и там и тут.
- в банковском приложении, общение банка и клиента, только.
- ТБанк помогает мошенникам. Переводы внутри банка не может отменить. Я отправлял файл ексель файл со звонками в поддержку Тбанк, так он, не может распознать файл екселя, ТБанк не может отменить транзакции внутри своего банка.
- ТБанк, теперь ты не имеешь право сказать: "каждый твой рубль за каменной стеной"
Авито скатились в топ-3 моих раздражителей за всё время (среди компаний). Поэтому, как обещал, начинаю специальную операцию. Я тут не жаловаться, а дать инструкции к действию и размещаю просто для индексирования. Знаю, про них много пишут, но в моём тексте вы, гарантированно, найдёте новые подробности. Длиннопост, уж никак, извините.
ИТАК
🔴 ВНИМАНИЕ ВСЕМ, У КОГО АВИТО ВЫМОГАЮТ БИОМЕТРИЮ (вас забанили, и вы уверены, что ничего не нарушали)
"Мы не обрабатываем биометрические персональные данные"
Но при проверке требуют загрузить видео с лицом и согласится на обработку именно по отношению к КЕХ (а не ЕБС какому-нибудь) — wtf?
Уже это много о чём говорит.. Теперь давайте про доказательства.
📕ЧТО ГОВОРЯТ БОТЫ ОПЕРАТОРЫ ПОДДЕРЖКИ
Их абсурдные солянки из заранее составленных шаблонов всё знают. Напишу лишь выдержки:
"Наша проверка по видео — это просто способ подтвердить, что за профилем стоит реальный, живой человек"
Технология Liveness Detection (и подобные.): распознавание живого присутствия (вдруг в видео дипфейк, маска) - официальный термин. И это на 500% обработка и биометрия.
Разъяснения Роскомнадзора "О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки", судебно-криминалистические дела, и много кто еще доказывают:
Даже цветное фото — биометрия, если компьютерная система его анализирует. Любое использование видео/фото для проверки личности — это обработка биометрии. Если система сравнивает видео с эталоном (например, с паспортом), это двойная биометрическая обработка.
📕 Хорошо! Вы типо НЕ анализируете лицо, тогда можно ли быть в медицинской маске и очках-авиаторах? (Одно из интересных предложений прозвучало сегодня ВК). Дополню, если сделать четкое видео с хорошим освещением, а сайт откажет - это и будет явное доказательство лжи руководства авито, исходя из ответов операторов подержки.
"Не юристы"
Удобная отмазка, когда нечего ответить по существу. Хотя компания обязана соблюдать закон, даже если саппорт "не юрист". Тем более, если люди задают грамотные правовые вопросы, то и позовите юриста для ответа.
"Не идентифицируем по видео"
Иначе говоря компания призналась, что происходит Аутентификация!
Идентификация — «Кто вы?» (логин, email). Аутентификация — «Докажите, что это вы» (пароль, лицо, отпечаток)..
"Это не нарушает закон"
Даже если не сохраняют видео — факт анализа изображения лица — это уже биометрическая обработка, а значит 572-ФЗ и ФЗ-152 действуют. С 1 сентября 2023 коммерческим организациям (кроме банков и органов) запрещено заниматься биометрией без ЕБС.
======
Кто забанен и уверен, что ничего не нарушал, некоторые, возможно, требовали разъяснения о работе видеопроверки (на основании ст. 18.1 ФЗ-152). А что в ответ? "Это наши фирменные секреты". Считаю и этим подтверждается факт обработки биометрии.
Голос и лицо - это биометрия
. По голосу мы не проводим проверки и не записываем его.
Это похоже на троллинг. А как же фраза при соединении через авито звонки? Была же про запись разговоров раньше. сейчас что, нет?)) У них есть своя конторка ООО "АКС (Тула инн 7107109003) с деятельностью центров обработки телефонных вызовов. Интересно, чем они занимаются? Смотрят, кто с Нокии звонит, а кто с LG? Или соединяют с тем, кто им временные номера предоставляет? Кто позже помешает перевести голоса в стадию обработки и идентификации, превратить в биометрию?
====== 📕 ВАЖНО
В правилах (см выше), нет упоминаний о принудительной блокировке при отказе от биометрии. Если проверка уже проходилась ранее (например, для раздела услуг), то вы уже благонадежны (проверены). Требуйте разбана.
Любой первый ответ от компании, даже от бота, считается официальным, при этом Авито не указывает, отвечает ли бот, ИИ или человек. Вы не обязаны гадать. Если после вашего обоснованного первого ответа приходит "пройдите проверку", это уже вымогательство биометрии.
📕ОЧЕНЬ ВАЖНО
Avito обязаны доказать нарушение! Если не доказывают, но требуют биометрию — это злоупотребление своим положением и давление на вас. Вы не обязаны проходить биометрию, если не создаете угрозу безопасности — это указано в пункте 7.5 условий использования. Письмом на почту требуйте ручную проверку через почтовый ящик поддержки Например support@avito.ruft@avito.ru
📕 ЦЕЛИ СБОРА - ЗАРАБОТОК НА ВАШИХ ДАННЫХ ИЛИ ?
Авито передает данные рекламным системам и рекламодателям — это прямо указано в политике. Уверен, за деньги! Им выгодно собирать как можно больше: паспортные, биометрические, активность. Если вы отдадите данные и создадите второй профиль, система может связать аккаунты или забанить оба. Сайту плевать на мошенников, я это неоднократно доказал (и зафиксировал) (может отдельно расскажу здесь, в своем профиле, как их поймал), и многие из вас видели, что после жалоб - профиля живут. Им важны только деньги, в тч им важно, чтоб у вас было поменьше бесплатных лимитов (правда, это глупо, когда включена доставка. значит и проценты с продаж). Значит и нужно прихлопнуть все ваши доп.профиля, если есть. Как и тех, кто не юзает доставку, а обменивается адресами и реквизитами в личке. Вот их некоторые цели сбора данных, возможно есть иные.
📕 ЧТО ПРОИСХОДИТ ПРИ БЛОКИРОВКЕ Вы теряете доступ даже к своим материалам Нельзя прочитать переписку, скопировать текст, завершить сделку — всё отрезано Это ущемляет ваши права, особенно если в сообщениях есть незавершенные дела, активные обязательства. Даже если аккаунт заблокирован и сайт не показывает другим ваши объявления, пользователь должен иметь доступ хотя бы к информации внутри своего профиля, переписке.
📕 УДАЛЕНИЕ (ИЛИ КОНЕЧНАЯ БЛОКИРОВКА) И ОТЗЫВ ДАННЫХ Кнопка "Удалить аккаунт" удаляет профиль и объявления, но данные остаются. Тоже самое при последней блокировке. По закону, отзыв согласия делается через письменное заявление на email или юрадрес Компания обязана ответить официально — с датой, перечнем данных, печатью. Позже присылается акт об удалении данных. Пока согласие не отозвано — данные будут храниться и передаваться третьим лицам
🎁ДЕСЕРТ!
Если вы сейчас или позже увидите в ЕБС (Единая биометрическая система, можно попасть через Госулуги) свои данные, и там указано, что их передали Авито - это доказательство лжи сайта!
Если там ничего нет и не будет - это доказательство нарушение сайтов 572 и обход передачи данных в ЕБС (и кстати об этом они обязаны будут указать в правилах, и сообщить каждому)
Тупик. Шах и мат.
📕 Статья 11 (152 фз). Биометрические персональные данные. 1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласие в письменной форме. Форма согласия прописана в: Распоряжение Правительства РФ от 30.06.2018 N 1322-р (ред. от 09.04.2024)
3. Оператор (Авито и др) не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные и (или) дать согласие на обработку персональных данных, если в соответствии с федеральным законом получение оператором согласия на обработку персональных данных не является обязательным.
Мат-2
📕 ЗАКОН О ВОЗМЕЩЕНИИ МОРАЛЬНОГО ВРЕДА
Согласно статье 151 Гражданского кодекса РФ и закону о защите прав потребителей. Моральный вред подлежит компенсации независимо от условий договора. Если ваши права нарушены — вы имеете полное право (и должны!) требовать возмещения, есть дела, где за вред суд обязал выплатить 5000-10000р. Не весь что, но всё же. Плюс штрафы и тп.
📕 ЧТО ДЕЛАТЬ (если вам отказывают)
Фиксируйте всё: скрины, видео, переписку. Жалуйтесь в ФАС и РКН, идите в суд, пишите здесь, на других крупных сайтах, в крупных сообществах соцсетей. Не ленитесь.
Бонусом еще пара мест, без которых сайт не сможет существовать какое-то время, и кто их заставить прекратить нарушать законы, может позже расскажу. Еще собираю информацию.
📕 ПС. Почему нужно требовать ручную проверку? Если обойдете бота
Иногда, могут сработать ложные баны. На вас пожаловались, отказы в доставке, частое упоминание ключевых слов. типо банкомат, предоплата. Что-то из этого действительно может сработать. Но, это не отменяет тот факт. что сайту выгодно иметь ваши данные и они всё сделают, чтоб их получить.
Скупой платит дважды. Который раз жизнь мне об этом напоминает.
Недавно вернулся домой и вечером, видимо, случился скачок напряжения и наш холодильник решил отойти в мир иной.
Базовую диагностику провел, симптомы странные, но в конечном счёте получилось добиться включения компрессора, но света теперь в холодильнике не было.
Зашёл заранее в интернет посмотреть другой агрегат и был в который раз удивлен ценам. От 40 тысяч! Жил не тужил и на тебе, минус 40.
Пошел на Авито. Там бывает что то получше и даже рядом. Тут же свежее объявление о продаже хорошего холодильника. Продавец не дал вожможноси написать на Авито, разрешил звонки. Ладно, оставил на потом, ушел спать.
На следующий день позвонил, не ответили. Наверное продали. Но буквально через час произошла интересная переписка по ватс ап.
Уже тут стало как то странно. Смотрю письмо, так и есть.
Обратил внимание на странный домен
Ну и добил ответ. Продавец отправила скрины оформления посылки с другим номером отправки. Ни один не бьётся в сдеке.
Заблокировал, с такими связываться - себе дороже.
Мораль в первом предложении поста. Будь бдительнее.
Привет! Это Олег, специалист по информационной безопасности. В этом тексте расскажу, как и зачем компании пытаются подловить своих сотрудников, покажу реальные примеры. Погнали!
Сколько ни пиши статей в интернете, с инструкциями, с примерами, сколько не объясняй людям — ну не кликай ты, не кликай на эту ссылку/вложение — все равно кликают, а потом удивляются последствиям. Компании с развитым ИБ-штатом уже давно пытаются справиться с эпидемией фишинга тестовыми рассылками для сотрудников, которые имитируют такие письма. Получается иногда забавно, иногда стремно. Об этом и поговорим.
История из жизни
Несколько лет назад я работал в достаточно крупной государственной организации (не буду ее называть, но, скажем так, в новостях вы время от времени про нее слышите). Встала проблема фишинга. Гендир собрал в зуме все руководство, менеджеров, объявил им: мол, посовещался с отделом информационной безопасности (ИБ), и решили устроить тестовый месяц фишинга, имейте в виду, потом отчитаетесь, кто из сотрудников попался, проведем для них специальный тренинг.
Проходит неделя, все как обычно, работаем. Время от времени в почтовый ящик падают такие, довольно небрежно сделанные, письма якобы от руководства с требованием срочно перейти по ссылке или открыть вложение — ну мы с коллегами только рофлим. Проходит еще пара дней — и мы узнаем, через разговоры в курилке, что на этот фальшивый коряво сделанный фишинг попалась замруководителя, у которой вся финансовая и кадровая инфа по организации. Которая присутствовала на этом самом собрании в зуме.
О чем нам говорит эта история? Прежде всего о том, что ИБ-тесты на фишинг нужны, потому что люди реально на них попадаются. Даже руководители (это подтверждается и другими исследованиями). Что эта угроза реальна и нужно с ней работать.
Коллеги из других компаний сообщают, что у них тестовый фишинг практикуется в разных, иногда достаточно креативных формах. Иногда это письмо о том, что там нужно пройти какой-то опрос обязательно по проверке безопасности. Или под видом расчетных листов (которые присылает бухгалтерия после получения ЗП). Или, допустим, письмо было без предупреждения с названием, которое похоже на обычный внутрикорпоративный контент, но не совсем — без стандартной подписи, внутри были ссылки на внешние ресурсы, был запрос на действие, не связанное напрямую с рабочими обязанностями.
Все еще популярен жанр письма от самого руководителя компании — здесь тревожность от такого высочайшего внимания обычно застилает глаза, чтобы понять, что это фишинг. В любом случае при тестовом фишинге проверка идет на внимательность: правильный ли E-mail отправителя, есть ли ошибки в должности или имени, подозрительна ли ссылка, на которую переходишь, и так далее.
Получается, правда, не у всех удачно.
Рассмотрим несколько занимательных примеров
Праздничная премия с подвохом
В 2020 году перед Рождеством сотрудники GoDaddy получили рассылку о том, что год для компании был рекордным, и каждому из них будет выплачена специальная премия в размере $650. Составители письма для большего доверия использовали и контекст ковидного локдауна: в послании было сказано, что эта премия будет компенсацией за отсутствие ежегодного корпоратива.
Через пару дней все, кто кликнул на ссылку в письме — более 500 человек — получили письмо от ИБ-отдела компании, что вместо премии, которой не существует, они теперь будут обязаны повторно пройти тренинг по противодействию социальной инженерии.
Излишне говорить, насколько были «рады» такой заботе со стороны руководства сотрудники, уже запланировавшие, на что потратить премию.
Награда за тяжкий труд
Похожая история произошла в апреле 2022 года, когда Орегонский госпиталь разослал сотрудникам фишинговый e-mail, в котором при переходе медработники видели обещание вознаградить их за тяжкий труд по борьбе с ковидом в размере $7500.
В реальности в период двухлетней бесконечной смены — во время которой у многих получивших письмо умерли от ковида родственники и коллеги — госпиталь таких щедрот не проявлял. Поэтому многие «провалившие» фишинговый тест сочли его издевательством и циничным надругательством над их надеждами на что-то хорошее со стороны руководства.
Очень серьезное отношение
Некоторые конторы сильно увлекаются темой тестового фишинга и относятся к его результатам слишком серьезно, прямо на грани с неэтичным поведением.
Как думаете, когда вам присылают фишинговые письма при собеседовании на новую работу, это еще нормально?
А когда — в случае провала такого теста — ваше фото вывешивают на всеобщее обозрение на Стену Позора (Wall of Shame)?
Университет Сан-Диего в 2025 году провел исследование, проанализировав поведение почти 20 тысяч офисных работников на протяжении 8 месяцев эксперимента с тестовым фишингом. Оно показало — количество реальных инцидентов сократилось всего на 2%, в пределах статистических колебаний.
Более того, была выявлена прямая зависимость (см. диаграмму ниже): чем дольше шла кампания по тестовому фишингу, тем больше людей на нее попадались. Исследователи делают из этого довольно мрачный вывод, что «при достаточном времени и усилиях злоумышленники, скорее всего, смогут обмануть большую часть сотрудников организации, в том числе тех, которые сумели избежать фишинга ранее».
Еще одно исследование Университета Цюриха вообще пришло к парадоксальному выводу, что корпоративный тестовый фишинг может повышать количество реальных инцидентов, так как у сотрудников формировалось ощущение ложной безопасности, и они принимали реальный фишинг за тестовый и просто хотели посмотреть, что там для них написал отдел ИБ.
Следует ли из этого, что нужно перестать делать тестовый фишинг?
Конечно нет. Да, люди продолжат упорствовать и совершать ошибки, кликать на «письма счастья» и легкомысленно относиться к предупреждениям ИБ — но это как раз задача отдела информационной безопасности, просвещать и терпеливо взращивать в сотрудниках цифровую осведомленность. В конце концов, систематическое обучение антифишингу еще достаточно молодая дисциплина, которая пока просто не принесла свои плоды.
При работе с сотрудниками, санкции, судя по всему, неэффективны, они приведут только к скрытности и негативу. Не говоря уже о том, что на фишинг попадаются в одинаковой степени и руководители, и рядовые работники, поэтому такие меры будут выглядеть лицемерно.
А вот какая-нибудь позитивная мотивация (например в виде символического бонуса для самого внимательного) могла бы быть кстати. Нужен баланс: гуманные, регулярные тренинги + честная обратная связь и доверие. Спасибо что прочитали! Расскажите, было ли у вас в компании подобное и кликали ли вы сами на «письма счастья» от ИБ?
Реклама ООО «ДДОС-ГВАРД», ИНН: 9204005780, erid: 2VtzquoM1dg
У нас немного другая ситуация. Есть в доме "проходной" подъезд. Там же ВРУ (электрощитовая). В нулевых проход закрыли и со стороны улицы, и со стороны лестничной площадки. Вместе с ВРУ. А несколько лет назад с задней стороны дома в железной двери сделали окошко и начали продавать фунфырики.
Ничто не помогает. Жильцы жалуются во все инстанции. Приходят проверки, закрывают, а через пару часов как ни в чем не бывало. Оказалось, что каким-то образом эта часть подъезда приватизирована и находится в частной собственности. Тоже непонятно: ни собраний не было, ни протоколов. Все только открещиваются и разводят руками.
Единственное, что удалось выяснить: ВРУ, всё-таки отгорожено от этого помещения
Написал мне такой чел. Если кто не умеет читать на иностранном: предлагает купить мой никнейм в телеге за большие деньги в крипте.
Диалог не удалён, и он наверное что-то ответит позже.
Чего ожидать?
Если в комментариях отметятся учителя английского, которые прицепятся к моему инглиш лангуадже, отвечаю им заранее: fuck you beach.
UPD: пока писал пост на Пикабу, диалог продолжился.
И ещё он какую-то видео инструкцию скинул.
Мне кажется, подвох в том, что я пополню баланс на те пять процентов, и потеряю их. А может быть мой никнейм правда такой дорогой (нет, лол). Или из-за смены ника можно угнать аккаунт?
Давайте на минутку погрузимся в мир, где правду скрывают, а фейки становятся нормой. Фейки, ложные новости и манипуляции — это не просто раздражающие штуки в лентах, это целая индустрия, которая влияет на наше мнение, принятие решений и даже на наши кошельки. Итак, как не стать жертвой фейков? Вот мой путеводитель по этому мракобесию.
1. Заголовок — это только начало
“Шок! Вирус, который убивает за 24 часа!” — если вы видите такой заголовок, то, скорее всего, вас пытаются манипулировать. Подобные сенсации в интернете почти всегда бывают либо не подтверждены, либо уже давно устарели. Очень часто в таких статьях скрывается вообще другая информация, а заголовок — это просто приманка для кликов.
Что делать? Старайтесь не читать только заголовок! Откройте статью, посмотрите, кто и что пишет, и не попадитесь на замануху.
2. Как фейки становятся вирусными?
Простая формула: эмоции + неопределенность = вирус. Страх, гнев, радость, шок — такие эмоции легко цепляют. Вам не нужны доказательства, когда вас уже “зацепило” что-то сильное.
Пример: “Врачи придумали средство от рака!” — а в статье оказывается, что это не средство, а еще не завершенный эксперимент, который ни разу не доказан на людях. Кто будет читать до конца, когда эмоции уже зашкаливают?
Что делать? Остановитесь и подумайте. Спросите себя: “Что я ощущаю?” Если эмоции слишком яркие — значит, скорее всего, информация создана для манипуляции.
3. Мифы и манипуляции в социальных сетях
Фейк может прийти откуда угодно: ваши друзья или знакомые могут поверить в очередную ложь и поделиться ею с вами. А ведь люди склонны верить и распространять те вещи, которые подтверждают их собственные убеждения. Вот почему фейки могут распространяться так быстро.
Что делать? Если кто-то делится фейком — не спешите репостить. Проверяйте источник, используйте сайты проверки фактов и всегда оставляйте комментарий с развенчанием фейка.
4. Игра с картинками: фотошоп и мемы
Не так давно распространение фейков в интернете пошло еще дальше: это не просто новости, это картинки и мемы. Вам может попасться “шокирующее фото”, которое не несет ничего, кроме манипуляции.
Что делать? Если картинка кажется слишком “потрясающей”, скорее всего, это фейк. Используйте Google Images для поиска и проверки, откуда на самом деле пришло изображение.
5. Проверь источник
Не каждый сайт — это достоверная информация. Очень часто фейки приходят с сайтов, у которых нет репутации или которые существуют только для того, чтобы ввести в заблуждение.
Что делать? Переходите на официальный сайт, проверяйте другие источники. Если это соцсети — посмотрите, кто стоит за аккаунтом. У серьезных организаций всегда есть истории, а у фейков — лишь суть, но без конкретики.
6. Что делать, если фейк все-таки раскрутился?
Иногда мы не успеваем вовремя разобраться, и фейк становится вирусным. Люди начинают делиться им, и вот уже на этом фоне формируются ложные мнения.
Что делать? Помните, что бороться с фейками — это не только проверка, но и обратная связь с людьми. Если кто-то на вашем фоне поддался, объясните, что именно не так. Но без агрессии! Никаких “ты дурак, разве не понятно?” — просто делитесь фактами спокойно и аргументированно.
В мире фейков важно не паниковать, а научиться правильно проверять и анализировать информацию. Мы все — живые люди, и нам всем под силу минимизировать распространение лжи, если мы будем осторожны и внимательны.
Что думаете? Уже сталкивались с такими фейками? Делитесь в комментариях! 👇
