Остерегайтесь криптомошенников! - page 6.

jokers10

legendary

Activity: 1974

Merit: 3049

Quote from: Etranger on October 06, 2024, 06:37:17 AM

А какие Вы видите альтернативы? Я для себя определилась, что это вопрос самообразования. И лишь сам человек должен быть заинтересован, чтобы обеспечивать собственную безопасность. Никто другой за него об этом не подумает. Так что если на работе не удается повысить уровень собственной грамотности в этом вопросе, то нужно разбираться самостоятельно. И изучать, как и по каким схемам мошенники работают, и как можно себя от этого оградить.

Для рабочих вопросов безопасности важно стараться прорабатывать защиту от дурака по максимуму: чтобы сотрудник технически не имел возможности накосячить. А уж специалиста по безопасности стараться подбирать максимально профессионального. Тоже не гарантия, но пытаться обучить весь штат быть ответственными по вопросам безопасности данных, это очень сложно решаемая задача. Проще не дать полномочий и технических возможностей принести финансовый или технический вред со своего рабочего места.

bakasabo

legendary

Activity: 2520

Merit: 1218

Quote from: Inwestour on October 06, 2024, 06:19:00 AM

Наконец то история с хорошим концом:

Вот уж действительно хорошая новость, тк сколько о криптомошенниках новостей не читал, все заканчивались лишь подтверждением факта мошенничества, те раскрываемость была около нулевой. А вот если посмотреть на новость с другой стороны, то мошенники какие-то дилетанты. Криптовалюта ведь дает столько возможностей провернуть все анонимно и замести следы, поэтому я считаю что они прокололись не именно с криптовалютой, а например использование личные данные где-нибудь при регистрации сайта или свои симки для связи в телеграмме, или что-то в этом роде.

Etranger

hero member

Activity: 504

Merit: 816

Top Crypto Casino

Quote from: jokers10 on October 01, 2024, 06:54:41 AM

Quote from: Etranger on September 30, 2024, 06:04:53 AM

Обычно такие курсы если и организовывают, то это никак не уменьшает обычную рабочую нагрузку. И происходит так же, как и с дополнительными уроками в школе: они не нравятся и не пользуются популярностью не из-за собственно самого предмета, а из-за того, как они организованы. Ведь это захватывает уже свободное время, которое люди хотят использовать на свое усмотрение.

Проблема не только в этом: это обычно не ощущается нужным ни специалисту по технике безопасности, который по работе должен это проводить, ни тем, кто должен это всё выслушивать, потому что в большинстве случаев вся лекция сводится к повторению банальных прописных истин в самой примитивной форме. Даже если бы мы и были способны что-то почерпнуть для себя из подобного материала, форма его подачи не располагает к вдумчивому и серьёзному к нему отношению, всё вырождается в тупой бюрократический формализм. Поэтому всякие дополнительные принудительные курсы повышения чего-нибудь на работе и работают плохо.

А какие Вы видите альтернативы? Я для себя определилась, что это вопрос самообразования. И лишь сам человек должен быть заинтересован, чтобы обеспечивать собственную безопасность. Никто другой за него об этом не подумает. Так что если на работе не удается повысить уровень собственной грамотности в этом вопросе, то нужно разбираться самостоятельно. И изучать, как и по каким схемам мошенники работают, и как можно себя от этого оградить.

Inwestour

hero member

Activity: 980

Merit: 947

Наконец то история с хорошим концом:

Власти американского штата Массачусетс вернули 69-летнему Алексею Мадану криптовалюту на сумму $140 000, которую он потерял при вложениях в мошенническую схему SpireBit. Следователи изъяли из криптокошелька SpireBit в общей сложности $269 000. Конфискация произошла в ходе расследования мошеннической схемы, направленной на русскоязычных пожилых людей. Большая часть конфискованных средств уже распределяется между четырьмя жертвами, проживающими в штате Массачусетс.

Создатели SpireBit завлекали жертв на платформу с помощью рекламы в социальных сетях, обещая большую прибыль от инвестиций. В рекламных объявлениях применялся дипфейк с изображением Маска, который якобы поддерживал SpireBit. Видео публиковались на русском языке. Источник.

К сожалению такой позитивный исход в деле с мошенниками это большая редкость, чаще всего все заканчивается потерей денег.

Numeral

hero member

Activity: 700

Merit: 917

Top Crypto Casino

Quote from: Cryptmuster on October 03, 2024, 03:37:39 AM

Хорошая подборка от Метамаска по крипто скамам связанных с работой, описаны разные схемы, здесь наверняка не все схемы, что используют мошенники, но с помощью статьи можно понять насколько основательно они сейчас обращают свое внимание в направление работы.

Раскрою поподробнее суть схем, которые описываются в приведенной подборке.

1) "Работа" по схеме финансовой пирамиды. По сути просят внести деньги, чтобы получить доход, чем выше уровень, тем больше предлагают.
2) Якобы поиск крипто играми бета-тестеров и специалистов на нетехнические позиции. Этот вид мошенничества по сути представляет собой размещение вредоносных программ в виде игр.
3) Фальшивые рекрутеры, тестирование профессиональных навыков и просьбы о помощи. С помощью социальной инженерии злоумышленники втираются в доверие к компании-жертве и устанавливают вредоносы.
4) Сайты фриланс-работы и фейковые предложения о работе. В общем в ходе этой аферы кидают вредоносный код соискателю работы.
5) Мошенники, которых берут на работу. Тоже довольно популярная схема, потом новые работники они же мошенники начинают творить в компании-жертве свои темные делишки.

Cryptmuster

legendary

Activity: 1904

Merit: 1176

Glory To Ukraine! Glory to the heroes!

Хорошая подборка от Метамаска по крипто скамам связанных с работой, описаны разные схемы, здесь наверняка не все схемы, что используют мошенники, но с помощью статьи можно понять насколько основательно они сейчас обращают свое внимание в направление работы.

"Помните, если что-то кажется слишком хорошим, чтобы быть правдой, или кажется неправдой, скорее всего, так оно и есть."

jokers10

legendary

Activity: 1974

Merit: 3049

Quote from: Etranger on September 30, 2024, 06:04:53 AM

Обычно такие курсы если и организовывают, то это никак не уменьшает обычную рабочую нагрузку. И происходит так же, как и с дополнительными уроками в школе: они не нравятся и не пользуются популярностью не из-за собственно самого предмета, а из-за того, как они организованы. Ведь это захватывает уже свободное время, которое люди хотят использовать на свое усмотрение.

Проблема не только в этом: это обычно не ощущается нужным ни специалисту по технике безопасности, который по работе должен это проводить, ни тем, кто должен это всё выслушивать, потому что в большинстве случаев вся лекция сводится к повторению банальных прописных истин в самой примитивной форме. Даже если бы мы и были способны что-то почерпнуть для себя из подобного материала, форма его подачи не располагает к вдумчивому и серьёзному к нему отношению, всё вырождается в тупой бюрократический формализм. Поэтому всякие дополнительные принудительные курсы повышения чего-нибудь на работе и работают плохо.

Etranger

hero member

Activity: 504

Merit: 816

Top Crypto Casino

Quote from: jokers10 on September 30, 2024, 03:44:49 AM

Так что всякие подобные курсы на рабочем месте в подавляющем большинстве случаев превратятся в простую бюрократическую формальность, равно как и инспектирование. А с учётом уже имеющейся бюрократической нагрузки будут только раздражать.

Обычно такие курсы если и организовывают, то это никак не уменьшает обычную рабочую нагрузку. И происходит так же, как и с дополнительными уроками в школе: они не нравятся и не пользуются популярностью не из-за собственно самого предмета, а из-за того, как они организованы. Ведь это захватывает уже свободное время, которое люди хотят использовать на свое усмотрение.

jokers10

legendary

Activity: 1974

Merit: 3049

Quote from: Numeral on September 29, 2024, 05:45:27 AM

Вообще, если заниматься решением вопроса в организациях, то нужно вводить какие-то специальные учебные курсы по базовой информационной безопасности и в дальнейшем инспектировать эти знания у персонала.

В теории это звучит хорошо, а как на практике проходят занятия по технике безопасности в большинстве мест даже там, где они реально проводятся, а не просто ставится подпись о том, что курс прослушан, это просто песня! Так что всякие подобные курсы на рабочем месте в подавляющем большинстве случаев превратятся в простую бюрократическую формальность, равно как и инспектирование. А с учётом уже имеющейся бюрократической нагрузки будут только раздражать. Пока человек сам не столкнётся с проблемами, он всё равно не заинтересуется, а кто-то и после проблем не заинтересуется...

Numeral

hero member

Activity: 700

Merit: 917

Top Crypto Casino

Etranger, это в идеальной плоскости так. В действительно же многие люди, как полагались на авось так и будут. А вместе с тем будут постоянно новые жертвы мошенников всевозможных направлений. Вообще, если заниматься решением вопроса в организациях, то нужно вводить какие-то специальные учебные курсы по базовой информационной безопасности и в дальнейшем инспектировать эти знания у персонала.

Etranger

hero member

Activity: 504

Merit: 816

Top Crypto Casino

Quote from: Altryist on September 28, 2024, 09:04:20 AM

а напрячь извилину в этом деле лень потому что это чужая работа за которою не доплачивают.

Я не считаю это дополнительной работой. Это часть жизни сейчас, и в интересах самого человека, вне зависимости от его должности, овладеть хотя бы азами, в которых должен разбираться каждый пользователь. Если не ради безопасности компании, в которой он работает, так хотя бы для личной перестраховки. Ведь люди, которые не знают и не умеют этого, не только на работе будут допускать подобные ошибки, но и в личном пользовании. Причем если на работе их может уберечь сисадмин, то дома они столкнуться со всеми неприятными последствиями самостоятельно.

Numeral

hero member

Activity: 700

Merit: 917

Top Crypto Casino

Altryist, современный образованный человек и так должен это понимать. Это раньше было больше актуально, а сейчас есть смартфоны у всех с мобильным интернетом, где трафик идет не через девопса (так вроде теперь сисадминов называют). Но другое дело, если есть вебки на работе и какой-то условный охранник сидит пасет, чтобы никто подолгу в телефонах не вис. Не знаю реально ли вообще такое, поскольку также можно отмазаться, что в телефоне сидел по работе.

Altryist

legendary

Activity: 2100

Merit: 1340

Quote from: Etranger on September 28, 2024, 03:26:18 AM

И раздолбайства, и неграмотности в том числе. Очень мало людей ведь на таких вот должностях вообще имеют приемлемое представление о том, как пользоваться компьютером. Они знают, как им выполнить свой кусок работы в какой-то программе, но на этом обычно все и заканчивается. Повышать уровень своей грамотности в этом отношении никто не хочет, потому что думают, что это не нужно им, ведь они простые пользователи, а большого ума не надо, чтобы просто пользоваться, там ведь должно интуитивно быть все понятно. Но на деле оказывается, что как раз таки это и становится полем для действий мошенников.

Поэтому есть такая должность как сисетмный администратор, а напрячь извилину в этом деле лень потому что это чужая работа за которою не доплачивают. Мне доводилось видет случаи когда сис админы вели полный конроль за рабочими, вплоть до того когда в какое время и на какой сайт они заходят, и тем более что качют, может быть в целях безопасности это и правельный шаг, зато когда об этом стало известно, один другому по секрету, то никто больше никуда не заходил, кроме как по рабочих ресурсах.

Etranger

hero member

Activity: 504

Merit: 816

Top Crypto Casino

Quote from: xandry on September 22, 2024, 01:32:00 PM

Quote from: bakasabo on September 22, 2024, 03:25:50 AM

Как вообще подобные высочайшие инстанции или топ компании теряют контроль над своими соц сетями? Когда я устраивался на новую работу, тк я работаю с персональными данными, IT проводили обучения и приходилось проходить тест. Чтобы не дай Бог я на рабочий комп ставил какой-то софт, использовал личный номер для корпоративных целей, что-то качал, кликал по каким-то ссылкам. Верховный суд, там явно не глупые люди сидят, чтобы попасться на уловку с соц инженерией. Велик ли шанс, что их ютуб канал был привязак к личной симке или мейлу человека, отвечающего за PR? Или этот человек скачал какой-то софт? Иначе как еще угнать можно?

Несмотря на проводимые инструкции, статьи в кодексах и прочие меры предосторожности, люди склонны преуменьшать ведь опасность перечисленных вами угроз. Вот абсолютно всё перечисленное вами выше я видел в реальной жизни в виде нарушений, либо по крайней мере об это писали СМИ.
Например, элементарно, чтоб бухгалтера игрушки не устанавливали с флешек, надо доменные политики настраивать, права разграничивать, чего далеко не везде есть.
Служебная связь мобильная? Тут святое дело в секс по телефону звонить.
Клики по ссылкам это ещё ерунда, а вот покликать экзешники, которые прикреплены к электронной почте непонятно от кого с текстом "Как и договаривались, высылаем вам документы на подпись"...

И привязки публичных страниц к чьей-то личной почте... не стоит недооценивать уровень раздолбайства людей.

И раздолбайства, и неграмотности в том числе. Очень мало людей ведь на таких вот должностях вообще имеют приемлемое представление о том, как пользоваться компьютером. Они знают, как им выполнить свой кусок работы в какой-то программе, но на этом обычно все и заканчивается. Повышать уровень своей грамотности в этом отношении никто не хочет, потому что думают, что это не нужно им, ведь они простые пользователи, а большого ума не надо, чтобы просто пользоваться, там ведь должно интуитивно быть все понятно. Но на деле оказывается, что как раз таки это и становится полем для действий мошенников.

bakasabo

legendary

Activity: 2520

Merit: 1218

Quote from: andy_pelevin on September 23, 2024, 03:38:05 AM

Quote from: bakasabo on September 23, 2024, 02:36:35 AM

...
Где же были в это время айтишники? Почему вообще так произошло. Сегодня угнали твиттер верховного суда, а завтра что, зайдет хакер в базу данных и всем амнистию выдаст?

Ты видимо подумал, что индия - цивилизованное государство,... это далеко не так.

Я больше удивился тому, что среди индусов столько айтишников, что вопросы о безопасности, взломах и подобной компьютерной тематики, в высших органах, должны были бы быть решены на высшем уровне.

Насколько я встречался с кражами каналов ютуба, происходит часто именно когда жертва получает письмо, проходит по ссылке и скачивает вредоносное ПО. Зачастую такие письма приходят от рекламодателей.

П.С. Я ошибочно выше в постах писал про твиттер, речь все же про ютуб. Моя невнимательность.

jokers10

legendary

Activity: 1974

Merit: 3049

Quote from: bakasabo on September 23, 2024, 02:36:35 AM

Всегда думал что в верховном суде люди не глупые сидят, да и зарплата их позволяет продукт купить, а не метаться по интернету в поисках бесплатно или с помощью кряка.

Человек не может одинаково хорошо разбираться во всём, и всё одинаково хорошо понимать, даже если он неглупый. Это ещё Конан Дойл хорошо в описании Шерлока Холмса отметил: тот очень глубоко разбирался в вопросах современной ему криминалистики, но при этом был абсолютно несведущ в вопросах даже примитивной астрономии. Для интернет-безопасности лучше сразу отказаться от высокомерной позиции, что я достаточно умный и не попадусь на простенькую уловку мошенника: ещё как попадусь, если буду думать, что только каких-то глупых людей разводят. Разводят всех, и тех, кто считает себя сильно умнее других, разводят чаще, чем тех, кто действительно менее сообразительный, чем эти люди. И в этой же теме только что мы отметили, например, что случаи скачивания скомпрометированных приложений из официальных крупных магазинов приложений это не что-то из ряда вон выходящее, а параноидально всё перепроверять это уже за гранью обычной разумной предосторожности, которой стоит ждать от умного человека.

andy_pelevin

legendary

Activity: 2275

Merit: 1180

AI Atelier

Quote from: bakasabo on September 23, 2024, 02:36:35 AM

...
Где же были в это время айтишники? Почему вообще так произошло. Сегодня угнали твиттер верховного суда, а завтра что, зайдет хакер в базу данных и всем амнистию выдаст?

Ты видимо подумал, что индия - цивилизованное государство,... это далеко не так.

bakasabo

legendary

Activity: 2520

Merit: 1218

Quote from: xandry on September 22, 2024, 01:32:00 PM

И привязки публичных страниц к чьей-то личной почте... не стоит недооценивать уровень раздолбайства людей.

Всегда думал что в верховном суде люди не глупые сидят, да и зарплата их позволяет продукт купить, а не метаться по интернету в поисках бесплатно или с помощью кряка. Да и с возрастом люди начинают ценить удобство и время. Мне вот становится удобнее ребенку игру купить в стиме/игровом официальном магазине/фильм арендовать или посмотреть по подписке. Чем тратить время на поиски бесплатного в сети, перебирая варианты разной степени корявости.

Я бы понял если бы какой-то средний или малый бизнес попался на уловку, или какой-то человек или пусть даже популярный блогер. Но тут государственное учреждение. Подобное раздолбайство должно быть неприемлемо. Где же были в это время айтишники? Почему вообще так произошло. Сегодня угнали твиттер верховного суда, а завтра что, зайдет хакер в базу данных и всем амнистию выдаст?

xandry

staff

Activity: 3472

Merit: 4111

Crypto Swap Exchange

Quote from: bakasabo on September 22, 2024, 03:25:50 AM

Как вообще подобные высочайшие инстанции или топ компании теряют контроль над своими соц сетями? Когда я устраивался на новую работу, тк я работаю с персональными данными, IT проводили обучения и приходилось проходить тест. Чтобы не дай Бог я на рабочий комп ставил какой-то софт, использовал личный номер для корпоративных целей, что-то качал, кликал по каким-то ссылкам. Верховный суд, там явно не глупые люди сидят, чтобы попасться на уловку с соц инженерией. Велик ли шанс, что их ютуб канал был привязак к личной симке или мейлу человека, отвечающего за PR? Или этот человек скачал какой-то софт? Иначе как еще угнать можно?

Несмотря на проводимые инструкции, статьи в кодексах и прочие меры предосторожности, люди склонны преуменьшать ведь опасность перечисленных вами угроз. Вот абсолютно всё перечисленное вами выше я видел в реальной жизни в виде нарушений, либо по крайней мере об это писали СМИ.
Например, элементарно, чтоб бухгалтера игрушки не устанавливали с флешек, надо доменные политики настраивать, права разграничивать, чего далеко не везде есть.
Служебная связь мобильная? Тут святое дело в секс по телефону звонить.
Клики по ссылкам это ещё ерунда, а вот покликать экзешники, которые прикреплены к электронной почте непонятно от кого с текстом "Как и договаривались, высылаем вам документы на подпись"...

И привязки публичных страниц к чьей-то личной почте... не стоит недооценивать уровень раздолбайства людей.

Numeral

hero member

Activity: 700

Merit: 917

Top Crypto Casino

Quote from: bakasabo on September 22, 2024, 03:25:50 AM

Как вообще подобные высочайшие инстанции или топ компании теряют контроль над своими соц сетями? Когда я устраивался на новую работу, тк я работаю с персональными данными, IT проводили обучения и приходилось проходить тест. Чтобы не дай Бог я на рабочий комп ставил какой-то софт, использовал личный номер для корпоративных целей, что-то качал, кликал по каким-то ссылкам. Верховный суд, там явно не глупые люди сидят, чтобы попасться на уловку с соц инженерией. Велик ли шанс, что их ютуб канал был привязак к личной симке или мейлу человека, отвечающего за PR? Или этот человек скачал какой-то софт? Иначе как еще угнать можно?

Дело в том, что разных крупных инстанций в мире много и если злоумышленники действуют социальной инженерией или другими методами сразу по широкому массиву жертв, то рано или поздно, где-то добиваются результата. Как вот, например, вышло с Верховным судом Индии. Свыше 200 тысяч подписчиков у канала, для нужд мошенников как раз подошло. Сделали ребрендинг и выдали за официальный канал Ripple, а дальше уже могли ссылаться на него в своих спам-рассылках или каких-то еще мошеннических активностях.

Topic: Остерегайтесь криптомошенников! - page 6. (Read 8342 times)