Forwarded from CyberBeaver – консультации по цифровой безопасности
🏖✈️ Адпачынак не падстава забываць аб кібербяспецы😎
У адпачынку рызыкі ўцечкі дадзеных, узлому акаўнтаў і крадзяжоў прылад узрастаюць. КіберБабер сабраў кароткі чэк-ліст, што варта зрабіць перад і падчас паездкі.
Перад ад'ездам:
🔺Абнавіце аперацыйную сістэму і прыкладанні.
🔺Зрабіце рэзервовыя копіі і выдаліце лішнія дадзеныя з прылад.
🔺Уключыце 2FA і наладзьце выдалены доступ да прылады.
🔺Усталюйце VPN.
Падчас падарожжа:
🔺Не падключайцеся да публічных Wi-Fi без VPN.
🔺Выкарыстоўвайце толькі свае зарадныя прылады.
🔺Адключайце Bluetooth і Wi-Fi, калі не карыстаецеся імі.
🔺Не пакідайце прылады без нагляду.
🔺Будзьце ўважлівыя да фішынгу і падазроных дадаткаў.
Па вяртанні назад:
🔺Прагледзьце актыўныя сеансы вашых акаўнтаў (пошта, мэсэнджары, сацсеткі).
🔺Выдаліце часовыя дадаткі, каб у іх не было доступу да вашых дадзеных
Падрабязней пра гэта чытайце на нашым сайце:
https://cyberbeaver.help/kiberbyaspeka-u-padarozhzhah/
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
У адпачынку рызыкі ўцечкі дадзеных, узлому акаўнтаў і крадзяжоў прылад узрастаюць. КіберБабер сабраў кароткі чэк-ліст, што варта зрабіць перад і падчас паездкі.
Перад ад'ездам:
🔺Абнавіце аперацыйную сістэму і прыкладанні.
🔺Зрабіце рэзервовыя копіі і выдаліце лішнія дадзеныя з прылад.
🔺Уключыце 2FA і наладзьце выдалены доступ да прылады.
🔺Усталюйце VPN.
Падчас падарожжа:
🔺Не падключайцеся да публічных Wi-Fi без VPN.
🔺Выкарыстоўвайце толькі свае зарадныя прылады.
🔺Адключайце Bluetooth і Wi-Fi, калі не карыстаецеся імі.
🔺Не пакідайце прылады без нагляду.
🔺Будзьце ўважлівыя да фішынгу і падазроных дадаткаў.
Па вяртанні назад:
🔺Прагледзьце актыўныя сеансы вашых акаўнтаў (пошта, мэсэнджары, сацсеткі).
🔺Выдаліце часовыя дадаткі, каб у іх не было доступу да вашых дадзеных
Падрабязней пра гэта чытайце на нашым сайце:
https://cyberbeaver.help/kiberbyaspeka-u-padarozhzhah/
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Кібер Бабёр
Кібербяспека ў падарожжах – Кібер Бабёр
У самы разгар лета і сезон адпачынкаў КіберБабер вырашыў напомніць пра бяспеку сваіх гаджэтаў у падарожжах. Бо забыты ў кафэ тэлефон ці неасцярожнае падлучэнне да Wi‑Fi могуць сапсаваць адпачынак. Сабралі рэкамендацыі для тых, хто хоча падарожнічаць спакойна…
❤7💯2👍1🔥1
🎬 Што паглядзець усёй сям'ёй на вакацыях?🍿
Нагадаем вам кароткія мультфільмы КіберБабра пра лічбавую бяспеку, зразумелыя і дзецям, і бацькам. Пра паролі, незнаёмых у інтэрнэце і простыя правілы, якія карысна ўспомніць напачатку года.
🔺 Лічбавая бяспека для падлеткаў: простыя правілы для дзяцей, як абараніць свае дадзеныя і быць у бяспецы анлайн.
🔺Як стварыць і бяспечна весці свой канал на YouTube: інструкцыя, як лепш наладзіць Youtube Kids.
🔺Як стварыць і бяспечна весці канал у Telegram: правілы лічбавай бяспекі, якія патрэбна выконваць, калі заводзіш канал у Telegram.
🔺Як стварыць і бяспечна весці акаўнт у Instagram: парады па бяспечным вядзенні акаўнта.
🔺Лічбавая бяспека ў неспакойны час: гэта відэа можа больш падысці бацькам, бо ў ім коратка пра патэнцыйныя рызыкі каментароў, лайкаў і фатаграфіі.
🔺Чысцім свае лайкі і архівы: як паглядзець і выдаліць свае лайкі, каментары і архівы ў сацсетках.
🔺Як распазнаць махляроў у інтэрнэце: КіберБабёр расказвае, як не трапіць на хітрасці анлайн-махляроў.
🔺Як распазнаць лічбавых махляроў?: і яшчэ парады, як не павесціся на хітрасці зламыснікаў.
🔺Ці магчыма сцерці свой лічбавы след?: адказваем на гэтае няпростае пытанне.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Нагадаем вам кароткія мультфільмы КіберБабра пра лічбавую бяспеку, зразумелыя і дзецям, і бацькам. Пра паролі, незнаёмых у інтэрнэце і простыя правілы, якія карысна ўспомніць напачатку года.
🔺 Лічбавая бяспека для падлеткаў: простыя правілы для дзяцей, як абараніць свае дадзеныя і быць у бяспецы анлайн.
🔺Як стварыць і бяспечна весці свой канал на YouTube: інструкцыя, як лепш наладзіць Youtube Kids.
🔺Як стварыць і бяспечна весці канал у Telegram: правілы лічбавай бяспекі, якія патрэбна выконваць, калі заводзіш канал у Telegram.
🔺Як стварыць і бяспечна весці акаўнт у Instagram: парады па бяспечным вядзенні акаўнта.
🔺Лічбавая бяспека ў неспакойны час: гэта відэа можа больш падысці бацькам, бо ў ім коратка пра патэнцыйныя рызыкі каментароў, лайкаў і фатаграфіі.
🔺Чысцім свае лайкі і архівы: як паглядзець і выдаліць свае лайкі, каментары і архівы ў сацсетках.
🔺Як распазнаць махляроў у інтэрнэце: КіберБабёр расказвае, як не трапіць на хітрасці анлайн-махляроў.
🔺Як распазнаць лічбавых махляроў?: і яшчэ парады, як не павесціся на хітрасці зламыснікаў.
🔺Ці магчыма сцерці свой лічбавы след?: адказваем на гэтае няпростае пытанне.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤4🔥3👍2👏1
Як прайшоў наш 2025?
Паказваем у лічбах 😎🪄❄️
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Паказваем у лічбах 😎🪄❄️
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
🔥7👍2❤1🤯1
Мошенничество в WhatsApp: аккаунты крадут без вирусов и взлома👁
В сети зафиксирована новая мошенническая схема, получившая название GhostPairing. Она не использует вредоносные программы или технические уязвимости, а строится на доверии и невнимательности пользователей.
В чём суть схемы?
Мошенники рассылают сообщения со ссылкой, часто маскируя её под фото или видео. Сообщение может прийти даже от знакомых, если их аккаунт уже скомпрометирован.
После перехода по ссылке открывается поддельная страница с просьбой подтвердить действие. Пользователю показывают QR-код WhatsApp, и в момент его сканирования злоумышленник привязывает своё устройство к вашему аккаунту через легальный механизм WhatsApp Web.
Получив доступ, атакующий может:
🔺читать переписку;
🔺писать от вашего имени;
🔺рассылать мошеннические ссылки дальше;
🔺 использовать аккаунт для атак на ваши контакты.
Как защитить себя?
🔺Сканируйте QR-коды WhatsApp только если вы сами открыли WhatsApp Web.
🔺Регулярно проверяйте привязанные устройства и удаляйте подозрительные подключения (как это сделать писали тут).
🔺Не переходите по ссылкам «посмотреть фото/видео» из неожиданных сообщений.
🔺Включите двухэтапную проверку в настройках WhatsApp (инструкция тут).
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
В сети зафиксирована новая мошенническая схема, получившая название GhostPairing. Она не использует вредоносные программы или технические уязвимости, а строится на доверии и невнимательности пользователей.
В чём суть схемы?
Мошенники рассылают сообщения со ссылкой, часто маскируя её под фото или видео. Сообщение может прийти даже от знакомых, если их аккаунт уже скомпрометирован.
После перехода по ссылке открывается поддельная страница с просьбой подтвердить действие. Пользователю показывают QR-код WhatsApp, и в момент его сканирования злоумышленник привязывает своё устройство к вашему аккаунту через легальный механизм WhatsApp Web.
Получив доступ, атакующий может:
🔺читать переписку;
🔺писать от вашего имени;
🔺рассылать мошеннические ссылки дальше;
🔺 использовать аккаунт для атак на ваши контакты.
Как защитить себя?
🔺Сканируйте QR-коды WhatsApp только если вы сами открыли WhatsApp Web.
🔺Регулярно проверяйте привязанные устройства и удаляйте подозрительные подключения (как это сделать писали тут).
🔺Не переходите по ссылкам «посмотреть фото/видео» из неожиданных сообщений.
🔺Включите двухэтапную проверку в настройках WhatsApp (инструкция тут).
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
🔥7👍1👏1😭1
📱Как развиваются текстовые мошенничества: отчёт Android 2025
Сейчас мошенничества вышли на новый уровень. Мошенники похитили более $400 млрд у пользователей по всему миру всего за год и лишь 4% жертв вернули свои деньги после случившегося.
❗️Согласно анализу, с мошенническими сообщениями сталкивались около 94% владельцев смартфонов.
Наиболее распространённые сферы мошенничества:
— Ложные предложения работы и подработки
— Фейковые счета и требования срочной оплаты
— Поддельные инвестиционные и криптосхемы
— Сообщения о проблемах с доставкой посылок
— Имитации банков, служб поддержки и государственных сервисов
🔺Интересное наблюдение:
пик отправки сообщений приходится на утро рабочего дня: примерно с 8:00 до 10:00, когда люди спешат и меньше проверяют детали. А самый активный день — понедельник, сразу после выходных.
Все атаки тщательно продуманы: выбрана тема, время и психологический триггер.
Отчёт Android подробно разбирает, как именно работают такие схемы, почему они становятся эффективнее и какие сигналы выдают мошеннические сообщения.
🦫КиберБабер перевёл для вас хайлайты и рассказывает самое интересное в материале на сайте.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Сейчас мошенничества вышли на новый уровень. Мошенники похитили более $400 млрд у пользователей по всему миру всего за год и лишь 4% жертв вернули свои деньги после случившегося.
❗️Согласно анализу, с мошенническими сообщениями сталкивались около 94% владельцев смартфонов.
Наиболее распространённые сферы мошенничества:
— Ложные предложения работы и подработки
— Фейковые счета и требования срочной оплаты
— Поддельные инвестиционные и криптосхемы
— Сообщения о проблемах с доставкой посылок
— Имитации банков, служб поддержки и государственных сервисов
🔺Интересное наблюдение:
пик отправки сообщений приходится на утро рабочего дня: примерно с 8:00 до 10:00, когда люди спешат и меньше проверяют детали. А самый активный день — понедельник, сразу после выходных.
Все атаки тщательно продуманы: выбрана тема, время и психологический триггер.
Отчёт Android подробно разбирает, как именно работают такие схемы, почему они становятся эффективнее и какие сигналы выдают мошеннические сообщения.
🦫КиберБабер перевёл для вас хайлайты и рассказывает самое интересное в материале на сайте.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤8🔥2👀1
Instagram: массовые запросы на сброс паролей 👁
С начала января пользователям Instagram начали массово приходить письма с запросами на сброс пароля, даже если они не инициировали никаких действий. Такие уведомления приходили регулярно и это вызвало опасения возможной компрометации аккаунтов.
На днях, компания Malwarebytes заявила о появлении в даркнете базы данных, якобы содержащей информацию о 17,5 млн пользователей Instagram (email, номера телефонов, физические адреса и другие профильные сведения). Однако, часть исследователей отмечает, что подобная база могла быть повторной публикацией старой утечки 2022 года.🦫
По заявлению Instagram, взлома или утечки данных не произошло, а проблема была связана со сторонним механизмом отправки запросов на сброс пароля, который уже исправлен.
Однако, если вам пришло письмо:
🔺Вы можете просто его проигнорировать. А если в вашем письме есть кнопка «Написать, что это не я запрашивал смену пароля», то можно её нажать, чтобы Мета видела нелегитимный запрос.
🔺Не переходите по ссылкам из писем о сбросе пароля, если вы их не запрашивали.
🔺Проверьте, включена ли у вас двухфакторная аутентификация.
🔺Использовать уникальный пароль для Instagram.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
С начала января пользователям Instagram начали массово приходить письма с запросами на сброс пароля, даже если они не инициировали никаких действий. Такие уведомления приходили регулярно и это вызвало опасения возможной компрометации аккаунтов.
На днях, компания Malwarebytes заявила о появлении в даркнете базы данных, якобы содержащей информацию о 17,5 млн пользователей Instagram (email, номера телефонов, физические адреса и другие профильные сведения). Однако, часть исследователей отмечает, что подобная база могла быть повторной публикацией старой утечки 2022 года.🦫
По заявлению Instagram, взлома или утечки данных не произошло, а проблема была связана со сторонним механизмом отправки запросов на сброс пароля, который уже исправлен.
Однако, если вам пришло письмо:
🔺Вы можете просто его проигнорировать. А если в вашем письме есть кнопка «Написать, что это не я запрашивал смену пароля», то можно её нажать, чтобы Мета видела нелегитимный запрос.
🔺Не переходите по ссылкам из писем о сбросе пароля, если вы их не запрашивали.
🔺Проверьте, включена ли у вас двухфакторная аутентификация.
🔺Использовать уникальный пароль для Instagram.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
👍5🔥5
🚨Telegram могут раскрыть IP-адрес через прокси-ссылки
Недавно исследователи безопасности обнаружили, что в Telegram для Android и iOS существует уязвимость, при которой реальный IP-адрес пользователя может быть раскрыт при нажатии на специально сформированную прокси-ссылку.
Как это работает:
В отличие от обычных внешних ссылок, при переходе по которым Telegram показывает предупреждение, прокси-ссылки обрабатываются иначе. Мобильное приложение автоматически пытается подключиться к указанному прокси-серверу для проверки его доступности. В этот момент сервер, контролируемый злоумышленником, может получить реальный IP-адрес пользователя.
Злоумышленник может замаскировать прокси-ссылку под обычную гиперссылку или юзернейм.
Проблема затрагивает только мобильные клиенты Telegram для Android и iOS. Telegram Desktop, macOS, Telegram X и веб-версии обрабатывают такие ссылки безопасно.
Важно:
Если для вас приватность IP-адреса критична, то мы рекомендуем использовать VPN на уровне всей системы, а не только внутри приложения. Будьте внимательны при переходе по неизвестным и непроверенным ссылкам в Telegram.
Ранее Telegram уже исправлял подобные недочёты, будем надеяться, что автоматическая проверка прокси-ссылок будет изменена в будущих обновлениях.
О том, почему вам может понадобиться скрыть свой IP-адрес КіберБабёр недавно рассказывал на сайте.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Недавно исследователи безопасности обнаружили, что в Telegram для Android и iOS существует уязвимость, при которой реальный IP-адрес пользователя может быть раскрыт при нажатии на специально сформированную прокси-ссылку.
Как это работает:
В отличие от обычных внешних ссылок, при переходе по которым Telegram показывает предупреждение, прокси-ссылки обрабатываются иначе. Мобильное приложение автоматически пытается подключиться к указанному прокси-серверу для проверки его доступности. В этот момент сервер, контролируемый злоумышленником, может получить реальный IP-адрес пользователя.
Злоумышленник может замаскировать прокси-ссылку под обычную гиперссылку или юзернейм.
Проблема затрагивает только мобильные клиенты Telegram для Android и iOS. Telegram Desktop, macOS, Telegram X и веб-версии обрабатывают такие ссылки безопасно.
Важно:
Если для вас приватность IP-адреса критична, то мы рекомендуем использовать VPN на уровне всей системы, а не только внутри приложения. Будьте внимательны при переходе по неизвестным и непроверенным ссылкам в Telegram.
Ранее Telegram уже исправлял подобные недочёты, будем надеяться, что автоматическая проверка прокси-ссылок будет изменена в будущих обновлениях.
О том, почему вам может понадобиться скрыть свой IP-адрес КіберБабёр недавно рассказывал на сайте.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
👍7❤5😁1
🎉Ура! Google позволит изменять адрес почты на @gmail.com
Google начал внедрять возможность изменить свой старый Gmail-адрес. Это отличная новость для тех, у кого почта была заведена много лет назад и давно перестала устраивать. То есть: oldname@gmail.com → newname@gmail.com
Что важно знать:
🔺Вы можете выбрать новый основной адрес Gmail, а старый при этом становится алиасом (просто «второе имя» вашей почты).
🔺Письма будут приходить на оба адреса и все данные аккаунта сохраняются: почта, файлы в Drive, фото, подписки, доступы к сервисам.
🔺Войти в аккаунт можно будет как с нового, так и со старого адреса.
🔺Менять адрес можно не чаще одного раза в год, количество смен ограничено (несколько раз за всё время существования аккаунта).
Для изменения адреса:
Откройте настройки Google-аккаунта → Личные данные → Адрес электронной почты аккаунта.
🦫 Функция включается постепенно, поэтому если у вас еще эта опция недоступна, немного подождите.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Google начал внедрять возможность изменить свой старый Gmail-адрес. Это отличная новость для тех, у кого почта была заведена много лет назад и давно перестала устраивать. То есть: oldname@gmail.com → newname@gmail.com
Что важно знать:
🔺Вы можете выбрать новый основной адрес Gmail, а старый при этом становится алиасом (просто «второе имя» вашей почты).
🔺Письма будут приходить на оба адреса и все данные аккаунта сохраняются: почта, файлы в Drive, фото, подписки, доступы к сервисам.
🔺Войти в аккаунт можно будет как с нового, так и со старого адреса.
🔺Менять адрес можно не чаще одного раза в год, количество смен ограничено (несколько раз за всё время существования аккаунта).
Для изменения адреса:
Откройте настройки Google-аккаунта → Личные данные → Адрес электронной почты аккаунта.
🦫 Функция включается постепенно, поэтому если у вас еще эта опция недоступна, немного подождите.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤14👍3🔥1
✍️ Чек-лист по настройкам приватности WhatsApp
Многие из нас регулярно общаются через WhatsApp. Сквозное шифрование оберегает переписку и звонки от перехвата, но оно бессильно, если ваше устройство заражено шпионским ПО или к телефону получил доступ посторонний. Поэтому КіберБабер собрал чек-лист по настройкам приватности в WhatsApp, чтобы вы могли проверить свой мессенджер.
Подробнее о том, как скрыть IP, включить 2fa, блокировать доступ к чатам, настроить исчезающие сообщения и многое другое читайте на нашем сайте:
https://cyberbeaver.help/ru/chek-list-bezopasnosti-whatsapp/
🦫 В чек-листе мы указали универсальные пункты, которые считаем подходящими большинству пользователей, но всё ещё рекомендуем настраивать свои устройства отталкиваясь от собственных угроз и потребностей.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Многие из нас регулярно общаются через WhatsApp. Сквозное шифрование оберегает переписку и звонки от перехвата, но оно бессильно, если ваше устройство заражено шпионским ПО или к телефону получил доступ посторонний. Поэтому КіберБабер собрал чек-лист по настройкам приватности в WhatsApp, чтобы вы могли проверить свой мессенджер.
Подробнее о том, как скрыть IP, включить 2fa, блокировать доступ к чатам, настроить исчезающие сообщения и многое другое читайте на нашем сайте:
https://cyberbeaver.help/ru/chek-list-bezopasnosti-whatsapp/
🦫 В чек-листе мы указали универсальные пункты, которые считаем подходящими большинству пользователей, но всё ещё рекомендуем настраивать свои устройства отталкиваясь от собственных угроз и потребностей.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤5👍3
Осторожно: новая фишинговая атака на пользователей LastPass!
Команда LastPass предупреждает о новой мошеннической кампании, в которой злоумышленники рассылают фейковые письма от имени сервиса. В подобных сообщениях якобы важное уведомление о необходимости срочно создать резервную копию вашего хранилища паролей в течение 24 часов.
🤓 Фишинговые сообщения отправляются с адресов электронной почты типа «support@lastpass[.]server8» и «support@sr22vegas[.]com» со следующими темами:
🔺LastPass Infrastructure Update: Secure Your Vault Now,
🔺Your Data, Your Protection: Create a Backup Before Maintenance,
🔺Important: LastPass Maintenance & Your Vault Security,
и другие похожие формулировки, чтобы создать ощущение срочности.
Если вы нажмёте на кнопку «Create Backup Now», вас перенаправят на поддельный сайт (mail-lastpass[.]com и другие сомнительные домены), который выглядит как настоящий, но предназначенный для кражи вашего мастер-пароля и доступа ко всем вашим паролям.
Важно:
🔺LastPass никогда не просит вас вводить мастер-пароль через электронную почту.
🔺Если вы не уверены в подлинности электронного письма от LastPass, перешлите его по адресу abuse@lastpass.com.
Оставайтесь бдительны и защищайте свои данные!
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Команда LastPass предупреждает о новой мошеннической кампании, в которой злоумышленники рассылают фейковые письма от имени сервиса. В подобных сообщениях якобы важное уведомление о необходимости срочно создать резервную копию вашего хранилища паролей в течение 24 часов.
🤓 Фишинговые сообщения отправляются с адресов электронной почты типа «support@lastpass[.]server8» и «support@sr22vegas[.]com» со следующими темами:
🔺LastPass Infrastructure Update: Secure Your Vault Now,
🔺Your Data, Your Protection: Create a Backup Before Maintenance,
🔺Important: LastPass Maintenance & Your Vault Security,
и другие похожие формулировки, чтобы создать ощущение срочности.
Если вы нажмёте на кнопку «Create Backup Now», вас перенаправят на поддельный сайт (mail-lastpass[.]com и другие сомнительные домены), который выглядит как настоящий, но предназначенный для кражи вашего мастер-пароля и доступа ко всем вашим паролям.
Важно:
🔺LastPass никогда не просит вас вводить мастер-пароль через электронную почту.
🔺Если вы не уверены в подлинности электронного письма от LastPass, перешлите его по адресу abuse@lastpass.com.
Оставайтесь бдительны и защищайте свои данные!
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤5👍1🤯1
🎉1Password усиливает защиту от фишинга
Менеджер паролей 1Password добавил встроенную защиту от фишинговых URL-адресов, чтобы помочь пользователям распознать вредоносные страницы и предотвратить передачу учетных данных злоумышленникам.
Ранее 1Password просто не подставлял сохранённые логины и пароли, если адрес сайта не совпадал с тем, что был сохранён в хранилище. Это защищало от части атак, однако пользователь мог вручную скопировать и вставить пароль, не заметив подмены сайта.😩
Теперь, если пользователь пытается вставить логин или пароль на сайт с подозрительным URL, расширение 1Password показывает всплывающее предупреждение. Оно предлагает остановиться и внимательно проверить адрес страницы перед тем, как продолжить. Функция включена по умолчанию для индивидуальных и семейных аккаунтов, а в корпоративных версиях её могут включать администраторы.
🦫 Фишинг сейчас стал ещё сложнее из-за ИИ, потому что мошенники начали генерировать очень правдоподобные письма и страницы, которые легко вводят в заблуждение обычных пользователей:(. Такие предупреждения становятся важным дополнительным уровнем защиты, что ещё раз доказывает важность использования парольных менеджеров.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Менеджер паролей 1Password добавил встроенную защиту от фишинговых URL-адресов, чтобы помочь пользователям распознать вредоносные страницы и предотвратить передачу учетных данных злоумышленникам.
Ранее 1Password просто не подставлял сохранённые логины и пароли, если адрес сайта не совпадал с тем, что был сохранён в хранилище. Это защищало от части атак, однако пользователь мог вручную скопировать и вставить пароль, не заметив подмены сайта.😩
Теперь, если пользователь пытается вставить логин или пароль на сайт с подозрительным URL, расширение 1Password показывает всплывающее предупреждение. Оно предлагает остановиться и внимательно проверить адрес страницы перед тем, как продолжить. Функция включена по умолчанию для индивидуальных и семейных аккаунтов, а в корпоративных версиях её могут включать администраторы.
🦫 Фишинг сейчас стал ещё сложнее из-за ИИ, потому что мошенники начали генерировать очень правдоподобные письма и страницы, которые легко вводят в заблуждение обычных пользователей:(. Такие предупреждения становятся важным дополнительным уровнем защиты, что ещё раз доказывает важность использования парольных менеджеров.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤6🔥4👍1
28 января — Международный день защиты персональных данных.
Эта дата напрямую связана с тем, что сегодня мы знаем как GDPR. Напомним 🤓
GDPR (General Data Protection Regulation) — это общеевропейский регламент, который определяет, как компании могут собирать, хранить и использовать персональные данные, и закрепляет право человека контролировать информацию о себе.
GDPR закрепил несколько ключевых принципов:
🔺вы имеете право знать, какие данные о вас собирают и зачем;
🔺можете запросить доступ, исправление или удаление данных;
🔺компании обязаны собирать минимум необходимого;
🔺за утечки и нарушения предусмотрена реальная ответственность.
Что вы можете сделать сейчас для защиты своих персональных данных:
🔺Пароли: используйте уникальные длинные парольные фразы и менеджер паролей. Почитать больше о создании надежных паролей тут.
🔺Двухфакторная аутентификация: проверьте настройку 2FA на ваших аккаунтах, лучше использовать приложения-аутентификаторы, а не SMS. Подборка инструкций тут.
🔺Удалите неиспользуемые аккаунты: чем меньше сервисов хранит ваши данные, тем ниже риск утечек. Как уменьшить цифровой след читайте здесь.
🔺Ограничьте разрешения приложений: только при необходимости используйте геолокацию, камеру и доступ к контактам. Подробнее писали про это здесь.
🔺Ограничьте количество личной информации, которую вы публикуете в соцсетях: документы, билеты, адреса и персональные детали не должны быть в открытом доступе. Даже временные публикации могут сохраниться навсегда.
🔺Устанавливайте обновления: обновления закрывают уязвимости и повышают уровень защиты.
🔺Используйте права по GDPR: если сервис работает по GDPR, вы имеете право узнать, какие данные о вас хранятся, потребовать их исправить или удалить и отказаться от лишней обработки.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Эта дата напрямую связана с тем, что сегодня мы знаем как GDPR. Напомним 🤓
GDPR (General Data Protection Regulation) — это общеевропейский регламент, который определяет, как компании могут собирать, хранить и использовать персональные данные, и закрепляет право человека контролировать информацию о себе.
GDPR закрепил несколько ключевых принципов:
🔺вы имеете право знать, какие данные о вас собирают и зачем;
🔺можете запросить доступ, исправление или удаление данных;
🔺компании обязаны собирать минимум необходимого;
🔺за утечки и нарушения предусмотрена реальная ответственность.
Что вы можете сделать сейчас для защиты своих персональных данных:
🔺Пароли: используйте уникальные длинные парольные фразы и менеджер паролей. Почитать больше о создании надежных паролей тут.
🔺Двухфакторная аутентификация: проверьте настройку 2FA на ваших аккаунтах, лучше использовать приложения-аутентификаторы, а не SMS. Подборка инструкций тут.
🔺Удалите неиспользуемые аккаунты: чем меньше сервисов хранит ваши данные, тем ниже риск утечек. Как уменьшить цифровой след читайте здесь.
🔺Ограничьте разрешения приложений: только при необходимости используйте геолокацию, камеру и доступ к контактам. Подробнее писали про это здесь.
🔺Ограничьте количество личной информации, которую вы публикуете в соцсетях: документы, билеты, адреса и персональные детали не должны быть в открытом доступе. Даже временные публикации могут сохраниться навсегда.
🔺Устанавливайте обновления: обновления закрывают уязвимости и повышают уровень защиты.
🔺Используйте права по GDPR: если сервис работает по GDPR, вы имеете право узнать, какие данные о вас хранятся, потребовать их исправить или удалить и отказаться от лишней обработки.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤3🔥1👏1
Google выпускает обновления функции защиты Android от кражи👁
Google представил расширенные функции защиты от кражи (Theft Protection), которые делают Android безопаснее. Обновления уже доступны через Google Play и будут постепенно появляться на совместимых устройствах.
Что нового?
🔺Failed Authentication Lock — усиленная блокировка после неверных попыток входа. Если кто-то много раз подряд вводит неправильный PIN, пароль или графический ключ, устройство автоматически блокируется на более длительное время. Повторяющиеся одинаковые попытки не учитываются, чтобы избежать случайных блокировок.
Настройки → Безопасность и конфиденциальность → Защита от кражи → Failed Authentication Lock
🔺Расширенный Identity Check — обязательная биометрия вне доверенных мест. При попытке изменить критически важные настройки или получить доступ к приложениям (включая банки и менеджеры паролей) вне «доверенных мест» система требует подтверждение отпечатком пальца или лицом.
Настройки → Безопасность и конфиденциальность → Защита от кражи → Identity Check
🔺Remote Lock — удалённая блокировка с подтверждением владельца. Если телефон украли, его можно заблокировать через браузер, но теперь Google добавляет дополнительную проверку, чтобы злоумышленник не смог злоупотребить функцией.
Настройки → Безопасность и конфиденциальность → Защита от кражи → Remote Lock
Если телефон уже потерян, можно зайти через сайт android.com/lock.
🔺Theft Detection Lock — автоматическая блокировка при вырывании телефона
Смартфон использует датчики движения и ИИ, чтобы определить резкое вырывание из рук и мгновенно заблокировать экран.
Настройки → Безопасность и конфиденциальность → Защита от кражи → Theft Detection Lock
Инструменты удалённой блокировки работают на устройствах с Android 10 и новее. Расширенные средства аутентификации требуют Android 16+. 🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Google представил расширенные функции защиты от кражи (Theft Protection), которые делают Android безопаснее. Обновления уже доступны через Google Play и будут постепенно появляться на совместимых устройствах.
Что нового?
🔺Failed Authentication Lock — усиленная блокировка после неверных попыток входа. Если кто-то много раз подряд вводит неправильный PIN, пароль или графический ключ, устройство автоматически блокируется на более длительное время. Повторяющиеся одинаковые попытки не учитываются, чтобы избежать случайных блокировок.
Настройки → Безопасность и конфиденциальность → Защита от кражи → Failed Authentication Lock
🔺Расширенный Identity Check — обязательная биометрия вне доверенных мест. При попытке изменить критически важные настройки или получить доступ к приложениям (включая банки и менеджеры паролей) вне «доверенных мест» система требует подтверждение отпечатком пальца или лицом.
Настройки → Безопасность и конфиденциальность → Защита от кражи → Identity Check
🔺Remote Lock — удалённая блокировка с подтверждением владельца. Если телефон украли, его можно заблокировать через браузер, но теперь Google добавляет дополнительную проверку, чтобы злоумышленник не смог злоупотребить функцией.
Настройки → Безопасность и конфиденциальность → Защита от кражи → Remote Lock
Если телефон уже потерян, можно зайти через сайт android.com/lock.
🔺Theft Detection Lock — автоматическая блокировка при вырывании телефона
Смартфон использует датчики движения и ИИ, чтобы определить резкое вырывание из рук и мгновенно заблокировать экран.
Настройки → Безопасность и конфиденциальность → Защита от кражи → Theft Detection Lock
Инструменты удалённой блокировки работают на устройствах с Android 10 и новее. Расширенные средства аутентификации требуют Android 16+. 🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤4👍2🔥2