Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Pre-IR Assessment
- Compromise Assessment
- Обучающие программы
- GIB Crypto
CERT-GIB - международно признанный круглосуточный центр реагирования на инциденты информационной безопасности, который ежедневно получает сотни обращений и запросов.
Ответы на самые популярные вопросы вместе с полезными ссылками и рекомендациями для различных ситуаций от экспертов CERT-GIB собраны на этой странице. Для удобства они рассортированы по нескольким основным темам.
Фишинг - метод мошенничества, когда злоумышленники обманным путем пытаются получить данные жертвы. Например, с помощью сайта-клона украсть логин-пароль или данные банковской карты.
Вишинг - это фишинг, где злоумышленники общаются с жертвой по телефону, преследуя те же самые цели.
Сообщить о фишинговом или подозрительном сайте можно в CERT-GIB, который проведет проверку и предпримет меры для тейкдауна (прекращения работы) страницы.
Ссылки на подозрительные ресурсы можно направить:
Чем быстрее вы будете действовать, тем выше шансы защитить себя.
Необходимо:
Чем быстрее вы будете действовать, тем выше шансы защитить себя.
Необходимо:
Вы в безопасности, если не отвечали на вопросы злоумышленников и не сообщали им свои данные. В других случаях необходимо срочно заблокировать карту и связаться с банком.
Общая рекомендация: после любого такого звонка связаться с банком, передать детали разговора и номер, с которого звонили мошенники.
Защититься от подобных звонков можно только отказавшись от использования телефона вовсе.
Ваши контактные данные попадают к мошенникам из множества разных источников: начиная от рекламного рынка, заканчивая утечками или результатами работы недобросовестных сотрудников банка.
Чем быстрее вы будете действовать, тем выше шансы защитить себя.
Необходимо:
Необходимо как можно скорее обратиться в банк и подать заявление в полицию (в том числе через форму на сайте МВД).
В случае, если стандартная процедура восстановления, предоставляемая официальным сервисом, не позволяет вернуть доступ к кошельку, то можно попытаться восстановить утерянные данные, такие как пароль или ключ, которые хранились на устройстве. Для этого есть специализированные программы по восстановлению или отдельные компании - лаборатории восстановления данных (например, R.Lab). Вероятность восстановления пароля или ключа в данном случае зависит от оперативности предпринятых мер. Если ваш пароль был записан, например, на листе бумаги, а затем утерян, то, к сожалению, шансы на восстановление доступа крайне невелики.
Если вы столкнулись с данным видом мошенничества - необходимо написать заявление в полицию (в том числе через форму на сайте МВД). Если деньги переводились с банковской карты, стоит также обратиться в банк.
Важно понять, как злоумышленник получил доступ к почте. Есть несколько основных вариантов:
Слишком простой пароль. Используйте сложные пароли, даже если нет такого требования от сервиса. С генерацией и хранением сложных паролей отлично справляются приложения - менеджеры паролей (например, вот это)
Фишинг. Будьте аккуратны и максимально внимательны к сайтам, на которых вы вводите свои логин и пароль от любых сервисов, в том числе от почты.
Вредоносное ПО. Важно проводить антивирусные проверки устройств, удалить неиспользуемые или подозрительные программы перед сменой паролей.
Используйте менеджер паролей, чтобы пароли были сложными и отличались от сайта к сайту. Помните, что получив данные для входа к одному из сервисов, злоумышленник автоматически попытается использовать его для входа в другие сервисы, где вы зарегистрированы.
Проводите ревизию паролей раз в полгода. Используйте максимально сложные условия генерации: общая длинна, использование прописных и заглавных букв, цифр и символов.
Запретите автосохранение паролей в настройках браузера или установите там мастер-пароль.
Включите автообновление ПО или никогда не откладывайте его ручное обновление. Устанавливайте приложения только с официальных сайтов или доверенных источников. Проводите ревизию установленного ПО, чтобы отказаться от неиспользуемых, подозрительных или неподдерживаемых программ.
Установите двухфакторную аутентификацию везде, где это возможно. В качестве второго фактора рекомендуется использовать отдельное приложение с одноразовыми паролями, дополнительное уведомление на почту или телефон.
Используйте отдельную или виртуальную карту для всех покупок через интернет. Переводите на такие карты только те суммы, которые планируете потратить в рамках текущего платежа.