CyberBeaver – консультации по цифровой безопасности

Вітаем, бабраняты! 🦫 Як трымаецеся ў першыя зімовыя дзянёчкі?

Нядаўна парольны мэнэджар RememBear спыніў працу 😬 А без аднаўленьняў карыстацца ім становіцца небясьпечна. Ці хацелі б вы пост, як перайсці з аднаго парольнага мэнэджара на іншы на прыкладзе RememBear? Адкажыце ў галасавалцы, калі ласка!👇

Цікавы вэбінар падагналі! Рэгіструйцеся па спасылцы ніжэй 🦫

Что делать, если вас "атаковали Pegasus" через имейл?

👀 Мы заметили новый способ мошенничества! Делимся с вами, чтобы вы знали как может выглядеть такая атака.

Мошенническая схема выглядит так: вам на почту приходит письмо в котором написано, что вас атаковали шпионской программой Pegasus. Далее вам начинают угрожать, например, «мы вошли в вашу почту, мы знаем что есть на вашем телефоне, у нас есть доступ ко всему. Мы следим за каждым вашим шагом. Даже не пробуйте обращаться за помощью. Чтобы мы не слили ваши данные, переведите 1000 долларов на карту XXX».

Почему такое письмо — мошенничество?

🔺Формат угрозы. Заражение Pegasus направлено на людей с высоким риском, которые и без этого находятся под интенсивной слежкой со стороны государств. Те, кто заражают устройства шпионской программой, заинтересованы в том, чтобы как можно дольше оставаться незамеченными: они и так получают доступ к устройству и всему что их интересует. Настоящая атака Pegasus направлена на доступ к информации, а не на шантаж и угрозы. Это значит, что вероятнее всего те, кто правда могут заразить устройство, вряд ли будут писать вам письмо об этом. Подробнее про случаи реальных атак Pegasus в нашем старом посте.

🔺Стоимость атаки. Чтобы атаковать шпионской программой, нужно потратить несколько сотен тысяч долларов! Поэтому требования «перевести нам на карту 1000 долларов» выглядят просто нецелесообразными. У тех, кто может атаковать Pegasus, наверняка есть лишняя тысяча долларов.

🔺Кто атакует? Атака через Pegasus происходит со стороны государств и требует сложной технической подготовки. Это не один человек. Присмотритесь к тому, кто вам прислал письмо. Если это случайный набор символов, который никак не похож ни на ваших знакомых, ни на организации, под которые мошенники могут маскироваться, вполне вероятно, что это мошенничество.

🔺Как это описано? Обратите внимание, чем вам угрожают. Атака Пегасусом, чтобы слить данные? Какие данные? Вам могут угрожать раскрыть ваши контакты, слить рабочие файлы и договора, опубликовать историю посещения сайтов с порнографией. Это всё общие формулировки, которые звучат угрожающе и применимы почти к каждому человеку. Удобно для мошенничества.

🔺Так есть же случаи, когда пишут фишинговые имейлы? Случаи действительно есть. Но предлагаем вспомнить как это выглядит. Например, этот случай. Хакеры использовали поддельные адреса ProtonMail и имитировали знакомых жертв и организации. Конкретные файлы, процессы, имена и организации, НЕ общие формулировки.

Риск хакерских атак для людей с высокими рисками действительно есть. Ранее мы писали что можно сделать, чтобы снизить последствия таких атак тут, в этом посте и ещё вот здесь. Но в конкретно этом случае видно, что маскировка под известную серьезную шпионскую программу может быть обычным мошенничеством со стандартной схемой: создать напряжение, надавить на пользователя, чтобы он/она как можно быстрее действовали, угрожать, толкая к действию.

🦫 Если вы подозреваете, что вас могли атаковать, и не знаете, настоящая это атака или или мошенническая, напишите нам в @CyberBeaverBot, чтобы получить индивидуальную помощь от экспертов по вашему случаю!

@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт

🚨Экстренное обновление Apple

На днях Apple выпустила обновления безопасности для macOS, а также исправления для iPhone и iPad, включая пользователей, работающих на старой версии iOS 17.

Компания настоятельно рекомендует их установить всем пользователям. Обновления устраняют уязвимости, обнаруженные в компонентах macOS Sequoia JavaScriptCore и WebKit, которые активно использовались в кибератаках, нацеленных на владельцев Mac. Это позволяло злоумышленникам использовать уязвимые устройства Apple, чтобы запустить вредоносный код и получить доступ к данным.

Такие ошибки считаются уязвимостями "нулевого дня", так как на момент их эксплуатации они были неизвестны Apple. Сколько пользователей Mac были атакованы и были ли скомпрометированы их данные на данный момент неизвестно.

🦫 Чтобы уменьшить риски для собственной безопасности установите обновления. Для iPhone или iPad:
🔺Подключите девайс к зарядке. Если заряда недостаточно, обновление может остановиться или не запуститься.
🔺Подключитесь к интернету.
🔺Перейдите в «Настройки» → «Основные» → «Обновление ПО». Если вы видите несколько предложений по обновлению, выбирайте самую новую версию
🔺Нажмите «Установить сейчас». Если вы видите «Загрузить и установить» вместо установки, нажмите на него. Сначала скачается обновление, а потом его нужно будет установить.
🔺Введите пароль, если этого требует устройство.

Для MacOS:
🔺Нажмите на «яблочко» в левом верхнем углу экрана и выберите «Системные настройки» → «Основные» → «Обновление ПО».
*Если у вас выбран английский язык и в меню Apple нет пункта System Settings (Системные настройки), выберите System Preferences. Затем нажмите «Обновление ПО» в открывшемся окне.
🔺Через несколько секунд вы увидите, есть ли актуальные обновления.
🔺Если они есть, нажмите кнопку «Обновить».
🔺Если обновлений нет, в окне будет указано, что у вас установлено новейшее программное обеспечение.
🔺Перед установкой обновления введите пароль от устройства. Во время установки обновления компьютер может несколько раз перезапустится с индикатором прогресса обновления или с пустым экраном. Дождитесь окончания обновления.

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

💸Черная пятница и сезон скидок: как не стать жертвой мошенников

Чёрная пятница — праздник не только для любителей покупок, но и для злоумышленников. Под видом грандиозных скидок они создают фальшивые магазины, чтобы украсть наши деньги и данные. 😓 Рассказываем, как распознать обман и защитить себя.

🔺Избегайте фейковые сайты
Проверьте домен: мошенники часто подделывают адреса сайтов, заменяя буквы на похожие (например, amaz0n. com вместо amazon. com) или добавляют цифры и лишние слова в домен (например, store-discount-50. com).

🔺Обратите внимание на наличие шифрования
Большинство легитимных сайтов уже используют HTTPS. Если сайт, особенно принимающий платежи, использует HTTP, это сигнал о его ненадежности или устаревших технологиях.

🔺Просмотрите контакты
Настоящие магазины указывают адрес, телефон и реальные реквизиты. Перед покупкой можно позвонить по указанному номеру или написать в поддержку, чтобы убедиться, что сайт работает.

🔺Проверяйте сайт через сервисы-репутации
Используйте Scamadviser или VirusTotal, чтобы узнать, насколько сайт надёжен. А также найдите отзывы о магазине в соцсетях и на других ресурсах.

🔺Избегайте сайтов с огромным количеством рекламы
Фейковые магазины часто перегружены всплывающими окнами и баннерами, ведущими на другие подозрительные ресурсы.

🔺“Слишком хорошо, чтобы быть правдой”
Разумно анализируйте скидки. Если предложение кажется чрезмерно щедрым, например, iPhone со скидкой 90%, скорее всего, это мошенничество. Также чтобы подтолкнуть вас к импульсивным решениям, часто используются фразы вроде "Остался только один!" или "Распродажа закончится через час!".

🔺Следите за безопасностью оплаты покупок
Используйте проверенные способы оплаты: отдавайте предпочтение надежным защищённым платформам и избегайте предоплаты банковским переводом или через неизвестные платёжные сервисы. Не сохраняйте данные карты на сайтах, в которых вы не уверены: даже если сайт кажется надёжным, вводите данные карты вручную для каждой покупки.

🔺Настройте уведомления банка
Это поможет сразу заметить подозрительные списания и быстро принять меры.

🔺Не переходите по подозрительным ссылкам
Если вам пришло письмо с "горячей скидкой", не кликайте сразу по ней. Наведите курсор на ссылку (на компьютере) или удерживайте её (на смартфоне). Если адрес странный или отличается от официального домена, не переходите по ссылке.

🔺Обновите антивирус и браузер
Большинство сервисов предупреждают о подозрительных сайтах. Проверяйте, сравнивайте и выбирайте только надёжные магазины.

КіберБабёр желает удачи в поиске лучших предложений, а если у вас остались вопросы, пишите и мы поможем вам разобраться :)

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

Правила безопасности при использовании ChatGPT

Продолжая тему ИИ, КіберБабёр хочет поделиться основными правилами безопасного использования ChatGPT и других сервисов, чтобы защитить личные данные и минимизировать возможные риски утечек данных.

🔺Не делитесь личной информацией
Любая текстовая информация, которую вы вводите, может быть сохранена и использована для обучения и улучшения модели, поэтому лучше придерживаться общих формулировок и избегать ввода личных данных (например: полного имени, адреса, номера телефона, логинов, паролей и тд).
🔺Используйте только официальный веб-сайт и приложение ChatGPT и других сервисов. Никто не отменял мошенников и выуживание чувствительных данных через поддельные веб-сайты и приложения.
🔺Проверяйте полученные ответы
Ответы ChatGPT и других сервисов могут быть неточными и недостоверными. Обязательно проверяйте важную информацию, особенно если речь идет о медицинских, финансовых или юридических вопросах.
🔺Не вводите информацию, которая может использоваться для незаконных целей
Сервисы ИИ мониторятся на предмет запрещенного и вредоносного контента, и любая подозрительная активность может привести к блокировке учетной записи.
🔺Будьте осторожны с рабочей и корпоративной информацией
Если вы используете ИИ в работе, старайтесь избегать передачи информации, которая может считаться конфиденциальной для вашей компании. Лучше использовать корпоративные версии ИИ, которые позволяют соблюдать политику конфиденциальности.
🔺Изучите политику конфиденциальности
Убедитесь, что понимаете, как сервис собирает, хранит и использует ваши данные. Большинство крупных ИИ-платформ публикуют правила конфиденциальности и условия использования, где описано, как данные пользователей могут быть обработаны.
🔺Отключите опцию “Улучшить модель для всех”
В настройках ChatGPT вы можете отключить эту опцию, чтобы контент, созданный в ходе ваших коммуникаций с ChatGPT, не использовался для обучения модели ИИ.
🔺 Если вы не хотите, чтобы после завершения работы с ИИ ваши данные сохранялись, рекомендуем полностью очистить историю или использовать временный чат (Temporary сhat в ChatGPT), если такая опция доступна.

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

Что делать если мои аккаунты взломали?😱

Одними из признаков, что аккаунт взломали, являются новые активные сессии с незнакомых вам устройств или незнакомых локаций. Чтобы вернуть аккаунт под свой контроль, важно точно среагировать — удалить незнакомые входы и поменять пароль на вход, если такое доступно в аккаунте

Предлагаем подборку действий для разных сервисов:

🔺Взломали Instagram: что делать?
🔺Что делать, если ваш аккаунт Telegram взломали?
🔺Взломали Google аккаунт: что делать?

Если вам нужна индивидуальная консультация, мы на связи в @CyberBeaverBot 😉

@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram | Сайт

Как уберечь свои данные от “зомби” в интернете 👻

Хэллоуин — время, когда легенды о зомби оживают. И в мире цифровой безопасности есть свои "зомби" — это старые, неиспользуемые учетные записи, которые могут нести опасность. Когда-то вы создали аккаунт на форумах, онлайн-магазинах или в соцсетях, но с тех пор ни разу в него не заходили. Эти учетные записи могут стать уязвимыми для взлома, если у них слабая защита или если сам сервис подвергся утечке данных.

Используя забытые учетные записи, злоумышленники могут получить доступ к вашим личным данным или даже использовать старые пароли для взлома других активных аккаунтов. Чтобы обезопасить себя, рекомендуем навести порядок в своих онлайн-аккаунтах:

Как защитить себя?

1. Найдите все свои аккаунты и проведите их аудит

Просмотрите свою электронной почту (не забудьте про папку Спам) и найдите письма с подтверждением регистрации, уведомления о новых функциях или просто с рассылкой от сервисов, где вы уже не активны. Если вы используете менеджер паролей, пересмотрите список всех ваших учетных записей, возможно там тоже есть забытые аккаунты. Возможно, у вас есть старые компьютеры или смартфоны, на которых остались закладки, сохраненные пароли или приложения, которые напомнят вам о старых учетных записях.

2. Удалите старые и ненужные аккаунты

Найдя забытые аккаунты, удалите те, которые вам не нужны. Если удаление аккаунта не предусмотрено, проверьте, можно ли хотя бы удалить все личные данные из профиля или изменить информацию.

3. Обновите настройки безопасности для активных аккаунтов

Для аккаунтов, которые вы хотите сохранить, но долго не использовали, обновите пароли и включите двухфакторную аутентификацию. Менеджеры паролей, такие как LastPass или Bitwarden, помогут сгенерировать и запомнить новые, надежные пароли для всех учетных записей.
Пусть ваши данные будут под защитой, начните с проверки своих аккаунтов сегодня и будьте спокойны за свою безопасность!

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

Подборка инструкций по настройке двухфакторной аутентификации

Двухфакторная аутентификация (2ФА) обеспечивает дополнительную защиту аккаунтов, снижая риск взлома даже при утечке пароля. Она требует не только ввода пароля, но и второго фактора (например, кода или электронный ключ), что значительно усложняет доступ злоумышленникам.

Рекомендуем проверить настроена ли 2ФА на ваших аккаунтах в нашей подборке основных инструкций:

🔺Настроить в Gmail (Google)
🔺Настроить в Telegram
🔺Настроить в Signal
🔺Настроить в Viber
🔺Настроить в Instagram
🔺Настроить в Facebook
🔺Настроить в WhatsApp

👉 Инструкции со скриншотами ищите на нашем сайте:
https://cyberbeaver.help

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

Как очистить Instagram?

Все комментарии, лайки, истории сохраняются в архив вашего профиля Instagram. Да, истории не исчезают через 24 часа. Это может быть хорошо для вас, так как можно вспомнить, что было раньше. С другой стороны в вашем архиве могут храниться фотографии или комментарии, которые со временем стали небезопасными.

🔺Как проверить, какие посты в инстаграме вы лайкали и комментировали?

- Зайдите в свой профиль, нажмите на три полоски в правом верхнем углу и выберите пункт «Ваша активность».
- В разделе «Взаимодействие» вы можете посмотреть и при желании удалить ваши комментарии, лайки и ответы на истории, которые вы оставляли.
- Чтобы удалить данные перейдите в соответствующую категорию, нажмите «Выбрать» в верхнем правом углу и отметить нужные публикации. Далее вам будет предложено удалить выбранные пункты и после подтверждения действия ваши комментарии (ответы в историях или лайки) будут удалены безвозвратно.
- Также вы можете перейти в отдельный пост и убрать лайк или комментарий там.

🔺Как посмотреть свой архив в Instagram?

Все истории, которые вы опубликовали, автоматически сохраняются в архиве, и они будут доступны для вас, пока вы их не удалите вручную. Вы можете в любой момент вернуться к этим историям, пересмотреть их, повторно опубликовать или удалить из архива.

Чтобы удалить публикацию из архива, нужно:

- Перейти в соответствующий раздел, выбрать необходимую историю (пост или прямой эфир), нажать на три точки «Ещё» в нижнем правом углу (или на три точки в верхнем правом углу для постов) и нажать «Удалить».

После удаления из архива публикации попадают в раздел «Недавно удаленные» и будут находится там ещё 30 дней с момента удаления. Чтобы удалить и там перейдите в «Ваша активность» и выберите «Недавно удалённые». Для удаления публикации нажмите на неё, затем на три точки в правом верхнем углу и выберите «Удалить». Это окончательно удалит элемент из Instagram.

👉 Более подробная инструкция со скриншотами на нашем сайте: https://cyberbeaver.help/ru/kak-ochistit-instagram/

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт