Браузер Chrome пользователя был заражен вредоносным плагином «Aggr», что привело к перехвату файлов cookie браузера. Злоумышленники использовали эти файлы cookie для доступа к учетной записи пользователя определенной биржи без пароля для входа и кода 2FA и вывода активов на сумму 1 миллион долларов путем обманной торговли.
Другой пользователь стал жертвой изощренной атаки, в ходе которой злоумышленники приобрели его личную информацию в Telegram. Злоумышленники манипулировали учетной записью пользователя на бирже с помощью входа в систему по электронной почте и опции забытого пароля. Впоследствии они подали заявку на изменение настроек учетной записи, таких как номер телефона, адрес электронной почты и даже Google Authenticator с помощью видео, созданных ИИ. Кульминацией этого нарушения стала кража активов на сумму более 2 миллионов долларов США после 24 часов после смены пароля учетной записи.
Эти случаи показывают развитие киберугроз, злоумышленники все чаще используют технологию искусственного интеллекта.
Примите надежные меры безопасности для защиты вашей личной информации и активов.
Для тех, кто инвестирует значительные средства, крайне важно принять меры по обеспечению строгой конфиденциальности и изоляции, такие как отключение сторонних плагинов и регулярный выход из учетных записей.
1. Безопасность телефона. При доступе к биржам на смартфонах обеспечьте безопасность вашего устройства, избегая установки ненадежных сторонних приложений. Загружайте приложения только из официальных магазинов приложений и авторизованных каналов.
2. Безопасность ПК. Для входа в аккаунты бирж и проектов через ПК убедитесь, что ваше устройство защищено надежным антивирусным программным обеспечением. Избегайте установки ненадежных сторонних приложений и расширений браузера.
🔜 Реальный случай. Взлом аккаунтов Телеграм
🔜 Программа Аутентификатор для браузера, как пользоваться
Установка профессиональной защиты антивируса Нортон
#безопасность
© copyright авторская статья MSKC.PRO
Master S
Please open Telegram to view this post
VIEW IN TELEGRAM
Сегодня пришло на почту такое письмо, как на картинке. Сразу скажу что это опасное письмо и "не настоящее". Если перейти по ссылке и подключить свой кошелек, большая вероятность, что все деньги спишутся.
Веду отдельный канал на эту тему, подключайтесь к нам по ссылке
https://tttttt.me/earncryptotop
Сразу увидел в письме не стыковки: для получения дропа на кошельке должно быть не менее 100 долл ))), да и компании такой не помню.
Если Вы получили письмо и хочется перейти по ссылке - не делайте этого сразу, сначала проверьте информацию.
1. Нажмите на детали письма (где кнопка Кому) и посмотрите кто отправитель.
адрес почты должен быть официальный с названием проекта или компании.
- в моем случае, явно левый адрес, не связанный с компанией.
2. В деталях отправки есть сайт с которого отправлено письмо. Обычно это сайт проекта.
- в моем случае адрес сайта неизвестный и явно не от проекта
3. Наберите в интернете название компании и если такая есть, то найдите официальный сайт. Обычно официальный сайт указан в каком нибудь достоверном источнике.
! Если письмо отправлено с другого сайта, еще один признак спама
4. Если вы не помните такой компании, вообще может никогда и не открывали этот сайт! Но можно попробовать войти в аккаунт на официальном сайте. Если Вас ждет награда, то там и будет информация.
5. Ещё один способ - скопируйте ссылку кнопки из письма. Для этого нужно нажать на конпку ПРАВОЙ кнопкой мыши и выбрать Скопировать ссылку. Потом вы можете вставить ссылку в блокнот и изучить. Но не переходите по ссылке пока не будете уверены!
Первые символы должны вести на официальный сайт обычно, если это не так - ещё один красный флаг.
Конечно есть нюансы в проверке.
Но никогда не торопитесь. Много случаем обмана и потери средств.
Задавайте вопросы в чате или обращайтесь в личку для консультации.
Поиск в чате #безопасность #мошенники
© copyright авторская статья MSKC.PRO
Master S
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Будьте внимательны и предупредите других.
Для этого мошенникам нужен только номер телефона.
Они отправляют большое количество запросов на получение кода подтверждения входа в социальную сеть, а потом используют фейковый аккаунт Телеграми (похожий на официальный Телеграм) и предлагают перейти по ссылке, чтобы повысить безопасность.
Всего запросов может быть около 30, примерно такого содержания как на картинке к посту.
Чтобы якобы предупредить человека об этом, мошенники используют фейковый аккаунт под именем Telegram Security Messenger (он только похож на официальный).
Через него сообщается, что выявлено «подозрительно большое количество кода авторизации» и предлагают нажать на сообщение, чтобы «повысить безопасность и предотвратить удаление учетной записи».
Что нужно делать:
1. Не торопитесь что то делать если получаете сообщения. Почувствуйте что это, спросите в нашем чате.
2. Если нет сомнений и всё идет по описанной схеме, то заблокируйте отправителей с пометкой что это спам.
и что нужно делать чтобы вернуть аккаунт, а так же предотвратить кражу в этой статье.
Поиск в чате #безопасность #телефон #мошенники
© copyright авторская статья MSKC.PRO
Master S
Please open Telegram to view this post
VIEW IN TELEGRAM
На всех смартфонах с системой Андроид есть приложение Google Play Market, найдите его среди программ телефона и запустите.
Далее, в Play Market напишите в строке Поиска название программы, например, Skype, WhatsApp, Viber, Телеграм и т.д.
Из результата Поиска выберите программу и нажмите Установить, как на скрине (показано стрелкой 1)
! Перед установкой посмотрите отзывы и количество скачиваний (на скрине это стрелка 2)
Особенно это важно, если вы в поиске новой программы, чтобы быть уверенным, что программа надёжная. Например, вы ищите программу для записи экрана телефона и в Поиске вам показало много результатов.
Чем больше скачиваний у программы, тем лучше и конечно важны хорошие отзывы о работе программы!
Поиск в чате #безопасность #телефон #обучение
© copyright авторская статья MSKC.PRO
Master S
Please open Telegram to view this post
VIEW IN TELEGRAM
Это спам и переходить в таком письме по ссылкам и вводить свои данные опасно, просто потеряете доступ к своему аккаунту ТГ, отдав мошенникам доступ к своему аккаунту.
Пример такого письма посмотрите на картинке к посту. Ну и если в самом Телеграм получаете похожее сообщение, то знайте что это спам.
В чате есть другие статьи по теме взлома ТГ, полезно прочитать:
Поиск в чате #безопасность #телефон #мошенники
© copyright авторская статья MSKC.PRO
Master S
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
На смартфоне должен быть включен Интернет (если нет - обратитесь в любую мобильную точку для подключения).
1. Настроим Точку доступа WiFi на смартфоне
Точка WiFi включается просто: откройте Настройки - Сеть и интернет - Точка доступа и модем - нажать Точка доступа WiFi и включить.
Посмотрите имя своей сети и пароль они пригодятся дальше для подключения ноутбука.
В телефонах со старой системой Андроид, точка WiFi может включаться вот так:
- в смартфоне зайти в Настройки - в разделе "Беспроводные Сети" - Ещё... -> Режим модема - Нажать на надпись "Точка доступа wifi " - откроется раздел "Основные настройки" -> Настройки Точки Доступа -> Изменить Имя Сети на СВОЁ и Задать пароль (чтобы было видно - выберите галочку - показать пароль) - СОХРАНИТЬ
Эта Настройка делается Один раз - изменить пароль можно - если забудете его.
Далее ВКЛЮЧИТЬ на смартфоне режим Модема
- в смартфоне зайти в Настройки - в Разделе "Беспроводные Сети" - Ещё... -> Режим модема - Точка доступа wifi Включить !
2. На ноутбуке открываете доступные сети WiFi - по имени находите СВОЮ сеть - нажимаем Подключить - нужно будет ввести пароль от сети (который задали в настройках сети на телефоне п.1). Ноутбук подключится к интернету через смартфон.
Поиск в чате #безопасность #телефон #настройка #обучение
© copyright авторская статья MSKC.PRO
Master S
Please open Telegram to view this post
VIEW IN TELEGRAM
Обычная защита на сайтах - логин и пароль, это первая линия защиты.
Вторая защита это код в смс или Push-уведомления, сообщении на почту. Вторая дополнительная проверка и называется двухфакторной защитой.
Если у злоумышленника будет ваш пароль, для полного взлома аккаунта ему придется получить доступ к вашему телефону или почте.
Двухфакторную аутентификация одна из самых надёжных на сегодняшний день.
Этот метод удобен еще тем, что предупреждает вас о попытке взлома: если на ваш телефон или почту вдруг приходит сообщение с одноразовым кодом при том, что вы никаких попыток логина не предпринимали, значит, вас пытаются взломать — самое время менять оказавшийся ненадежным пароль!
2FA с помощью программы программы аутентификатора
Двухфакторная защита с помощью аутентификатора самая надежная.
Например, на биржах настройка 2FA с помощью аутентификатора обязательное условие, чтобы можно было выводить средства со счета.
Чтобы настроить 2FA с помощью аутентификатора, нужно установить программу на телефон или расширение в браузере, которое даст вам код. Этот код указывается при первом подключении 2FA и при каждом входе в свой логин.
Есть разные программы для аутентификатора. Например, Google Authenticator (ставится только на телефон, планшет), для браузера на компьютере хороший вариант - Аутентификатор (этот мне нравится больше из-за простоты, легко сделать резервную копию и установить в браузер расширение).
Если вы пользуетесь программами аутентификаторами ОБЯЗАТЕЛЬНО сделайте резервные коды или копии для восстановления. Иначе можете потерять доступ к сайту.
В следующей статье я расскажу подробнее как пользоваться Аутентификатором !
Поиск в чате #обучение #безопасность #2fa #аутентификатор
Website | Чат Telegram | Telegram Канал | Skype | Вконтакте
Реклама | Крипто | Заработок
Please open Telegram to view this post
VIEW IN TELEGRAM
Для 2-х факторной проверки 2FA (при входе на сайты проектов, бирж...) используется код аутентификатора.
Такой Аутентификатор можно установить в браузере Chrome (Опера, Edge, Yandex и др.) по ссылке
Вы сможете легко получать коды для входа!
Что нужно сделать чтобы настроить 2FA на бирже или сайте проекта
1. Установите Аутентификатор в браузер (или Google Authenticator на телефоне)
2. Откройте на сайте настройки безопасности и нажмите Настроить 2FA
3. отсканируйте QR код Аутентификатором или добавьте вручную
4. вставьте полученный в Аутентификаторе код на сайте
5. готово, теперь когда сайт попросит код 2FA - откроете Аутентификатор и скопируете код.
при переустановке системы или браузера аутентификатор в браузере станет не рабочим! Для восстановления у вас должна быть резервная копия.
Сделать резервную копию Аутентификатора легко
Откройте Расширение и нажмите Настройки - Резервное копирование как на скрине https://bit.ly/3kIimss
Скачайте резервную копию как на скрине https://bit.ly/3H9lRje
Файл с именем autentificator будет загружен в Загрузки. Вы можете его переместить в любую папку.
С помощью этого файла вы сможете восстановить Аутентификатор
например после переустановки браузера или на другом компьютере!
! Делайте резервирование после каждого добавления сайта в Аутентификатор.
Поиск в чате #обучение #безопасность
© copyright авторская статья MSKC.PRO
Master S
Please open Telegram to view this post
VIEW IN TELEGRAM
Продолжаем тему 2-х факторной проверки.
Я уже писал как установить Аутентификатор в браузере на компьютере, можете почитать здесь.
Можно установить ещё один в телефоне и пользоваться каким удобнее, они будут работать параллельно.
Установка Google Autentificator на телефон
Для телефона есть классический Google Autentificator, который легко устанавливается
для Андроид из Google Play или вот по этой ссылке,
для телефона IPhone вот здесь
После установки запустите Google Autentifiacator и введите первый код. Код вам даёт сайт на котором вы подключаете 2FA или он у вас должен быть сохранен когда вы делали первое подключение 2FA на сайте.
Например, вы подключили на сайте 2FA с помощью Аутентификатора в браузере, а потом решили установить Аутентификатор на телефон. На телефоне вводите тот же код для подключения 2 FA.
!!! Как сделать резервную копию в Google Аутентификаторе
когда вы подключаете коды в Google Аутентификаторе делайте резервную копию. Нажмите на три поплоски в приложении - потом Перенос кодов и выберите Экспорт кодов. оставьте выбор кодов и нажмите Далее, сохраните картинку с QR кодом (можно сделать скриншот и сохранить в надежном месте, например отправить на компьютер и т.д.0).
!!! Важно всегда сохраняйте цифровой код (или QR код смотря что используете, я например, использую цифровые коды), который вам даёт сайт при подключении 2FA.
Если что то случится с Аутентификатором, вы всегда сможете подключить его снова имея такой код.
Поиск в чате #обучение #безопасность
© copyright авторская статья MSKC.PRO
Master S
Please open Telegram to view this post
VIEW IN TELEGRAM
Вы можете задать дополнительный пароль на вход в ваш Телеграм, он называется Облачный пароль.
Пароль нужно вводить каждый раз на новом устройстве или после переустановки Телеграм.
Захват аккаунтов Телеграм может произойти если перейти по ссылке, облачный пароль предотвратит взлом вашего аккаунта.
Откройте Настройки - Конфиденциальность и здесь можете задать свой облачный пароль.
Забыл облачный пароль, что делать?
Зайдите в облачный пароль и введите, если не помните, есть вариант Забыли облачный пароль, который можно нажать.
Код восстановления облачного пароля приходит на связанную с ТГ почту, но если у вас такой нет в самом низу нажимаете надпись что у вас нет почты. Через 7 дней будет сделан сброс пароля и вы сможете задать новый, а можете и не создавать.
Да, пока идет период сброса пароля, вы можете работать в Телеграм на всех устройствах, где он работает. Не сможете только войти в новых устройствах.
Часть 1
Часть 2
Поиск в чате #реальныйслучай #безопасность #мошенники #телеграм
© copyright авторская статья MSKC.PRO
Master S
Please open Telegram to view this post
VIEW IN TELEGRAM