На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21539 страниц...

Оплатить несуществующий долг в России предлагают из Украины

Оплата задолженности по мейлу: как реагировать на письмо банка?TechnoDrive неоднократно сообщал об уловках мошенников, распространяющих вирусы под предлогом уведомления о несуществующих долгах. Однако, преступники продолжают совершенствовать навыки социального инжиниринга — и уже обращаются к жертвам не из далёкого Габона, а из соседней Украины. Точнее — из Днепропетровской области, не забывая маскировать свой настоящий e-mail адресом реального банка. О том, как не угодить в лапы злоумышленников, читайте в сегодняшнем выпуске TechnoDrive!

Реклама: строим надёжные локальные сети для бизнеса.

Начнём с реального письма, поступившего в редакцию TechnoDrive накануне. Его содержание весьма примечательно, — как именем исполнителя, так и стилем изложения (а также тем, что указанный в нём банк входит в TOP-20 российских банков):

Уважаемый должник! Меня зовут [экзотическая фамилия, имя и отчество]. Я представитель интернет банкинга [название банка] Онлайн Кредит. На Ваши паспортные данные 22.07.2015 был оформлен потребительский кредит через наш онлайн сервис, на сумму 350 617 рублей. На данный момент ваша задолженность не погашена! На 20.01.2016, ваш долг составляет 375 640 рублей с учётом пени 0.5% в день. В связи с этим, на ваше имя был составлен судебный иск! Ознакомьтесь пожалуйста с документами

В приложении, как и полагается в подобных случаях, скорее всего находится гиперссылка на вирус, расположенный на одном из зарубежных серверов. Уже одна лишь ссылка настораживает, поскольку внизу браузера вместо домена .ru виден домен .ml (государство в Западной Африке).

Далее, внимательный анализ служебного заголовка письма уже подтверждает возникшие подозрения. Ведь настоящим отправителем сообщения является не указанный в письме адрес банка, а IP-адрес сервера, обслуживаемый почему-то в Чехии.

Если же просмотреть служебные заголовки до самого конца, то инициатором отправки сообщения оказался компьютер с IP-адресом провайдера из Украины. Именно там находится злоумышленник (либо прокси-сервер, либо ни в чём не повинный компьютер, ставший частью ботнета, рассылающего вирусы).

Таким образом, эксперты TechnoDrive вновь напоминают читателям о необходимости соблюдения правил ИТ-безопасности. В частности, — получив письма о задолженностях, судебных исках, визитах коллекторов, полицейских или налоговых инспекторов, не торопитесь просматривать вложения.

Внимательно проанализируйте заголовок и текст!.. Да, там может быть ссылка на .ru, но обычно преступники не рискуют и выкладывают вирусные файлы куда-нибудь в дальние страны.

Даже если, на ваш взгляд в них нет ничего подозрительного, не открывайте вложение, — а обратитесь за разъяснениями в указанную там организацию по телефонам с официального сайта банка, либо непосредственно в офис кредитно-финансового заведения.

Более того, эксперты рекомендуют открывать письма, полученные только от известных вам адресатов (хотя адрес отправителя тоже часто подделывают, тогда уж лучше добавить в тело письма идентифицирующую подпись и настроить фильтр на неё — БЗ).

Обнаружить и блокировать зловреды поможет надёжный антивирус, однако даже он не гарантирует 100% защиту от новых продуктов хакеров. Поэтому при переписке в Интернете следует придерживаться правил общения в повседневной жизни — не вступать в дискуссии с незнакомцами, не реагировать на сомнительные предложения и критически оценивать всё, что вам сообщают.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

Бизнесу РФ предложили сверхнадёжную ИТ-защиту без ущерба бюджету


В цифровую эпоху обеспечение кибербезопасности является важнейшей задачей для любого предприятия (даже если оно об этом не знает). Однако поставить надёжный заслон злоумышленникам, — от предотвращения DDoS-атак до борьбы с растущими угрозами со стороны инсайдеров, — могут только настоящие профессионалы. Которые постоянно отслеживают уловки киберпреступников по всему миру и вырабатывают эффективные меры противодействия. Но к кому обратиться?
подробнее

Безопасный Wi-Fi — российским детям!


Бесплатный доступ Wi-Fi сегодня можно встретить повсеместно — в аэропортах, гостиницах, парках, ресторанах, кинотеатрах, банках, торговых центрах и десятках других общественных мест. Это действительно полезно, удобно и практично!.. Однако некоторые владельцы публичных сетей ещё забывают о необходимости обязательной фильтрации контента, — пользователями которых, весьма вероятно, могут оказаться несовершеннолетние. В частности, по информации Роскомнадзора, за 10 месяцев текущего года в России выявлены 314 общедоступных сетей Wi-Fi, не блокировавших «взрослый» контент. По данным фактам возбуждены административные дела, а нарушителям выписаны штрафы.
подробнее

«Ростелеком» защитил бизнес своего клиента от мощнейшей DDoS-атаки


Атаки типа «отказ в обслуживании» (DDoS) являются распространённым инструментов киберпреступников. Ведь бороться с ними на уровне компаний весьма затруднительно, а порой невозможно. Здесь требуется профессиональная защита на уровне магистральных сетей, — например, реализуемая компанией «Ростелеком». Одним из недавних достижений национального оператора стало успешное детектирование и противостояние DDoS-атаке мощностью 450 Гбит/с — крупнейшей за историю работы защитного сервиса. При этом, «Ростелекому» удалось не только эффективно отразить нападение на сеть клиента, но и полностью сохранить работоспособность его инфраструктуры в течение всей атаки.
подробнее

Олимпиада по криптографии для детей: откройте свои суперталанты


Математика и криптография являются одними из старейших наук*, — однако, несмотря на возраст, они лежат в основе суперсовременных ИКТ. Спрос на профессионалов в данных областях колоссален, а поиск будущих специалистов начинается буквально со школьной скамьи. Одним из действенных механизмов такого поиска, безусловно, являются олимпиады по математике и криптографии, проводимые в нашей стране. Ближайшая из них стартует уже на этой неделе — 1 ноября!.. Попробовать свои силы в отборочном онлайн-туре может любой желающий, а самые талантливые участники получат шанс заявить о себе в финале и в перспективе найти действительно престижную работу.
подробнее

Опыт пользователей из Ростова: как ломают аккаунты в социалках?


Можно сделать всё, но ваш аккаунт в социальной сети всё равно взломают. На эту мысль наводит нестандартная атака методом социального инжиниринга, под которую попали и пользователи из Ростова-на-Дону. Впрочем, владельцам учётных записей в современных интернет-сервисах не стоит впадать в отчаяние — грамотная конфигурация соответствующих служб, а также бережное отношение к своим персональным данным и гаджетам способны минимизировать описанную проблему. Подробности — в эксклюзивном обзоре TechnoDrive.ru
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации