Кража данных: истории из жизни, советы, новости, юмор и картинки — Горячее

21 день назад

Серия Разное: события в мире, интересные факты

Вы получили посылку, которую не заказывали, с QR-кодом внутри? Новый хакерский тренд⁠⁠

То, что начиналось как невинный трюк для накрутки рейтингов на интернет-магазинах, недавно превратилось в глобальную киберугрозу. Случайные посылки, отправляемые людям, теперь содержат QR-коды, ведущие на фишинговые сайты и скачивающие вредоносное ПО. ФБР уже выпустило официальное предупреждение, и сообщения об этом явлении есть и в Израиле.

Ещё несколько месяцев назад получение посылки по почте, которую вы не заказывали, было, по большей части, странной историей, над которой можно было пошутить. Бесполезная вещь, кричащий резиновый петух, дешёвая имитация тетриса или какая-нибудь другая игрушка, приходила на ваш домашний адрес с вашим полным именем и номером телефона на посылке, даже без вашего участия в получении кредитной карты или даже без интереса к товару.

Вы получили посылку, которую не заказывали, с QR-кодом внутри? Новый хакерский тренд Банковская карта, Негатив, Киберпреступность, Хакеры, Фишинг, Кража данных, Длиннопост

Феномен чистки зубов превратился из незначительного инцидента в изощренное кибермошенничество.( Getty Images )

Цель довольно проста: продавцы на международных сайтах использовали данные реальных клиентов, чтобы отправлять им фиктивные товары и регистрировать «покупку», а затем оставлять поддельные отзывы от имени этих клиентов. Это явление называется «чисткой» — старое, раздражающее, но не очень опасное.

Поворот, который потребовал вмешательства ФБР

Недавно это мошенничество приняло мрачный оборот: ФБР и Почтовая служба США официально предупредили, что, казалось бы, безобидные страницы с QR-кодами внезапно начали появляться в случайных посылках. Жертвы, удивлённые странной посылкой, которую они не заказывали, сканируют код, пытаясь выяснить, кто её отправил, — и именно так они и попадают в ловушку.

Тот же вредоносный QR-код ведёт на фишинговые сайты, которые выдают себя за надёжные сервисы и требуют предоставить кредитную информацию, или автоматически загружают вредоносное ПО на смартфон жертвы. В других случаях код ссылается на страницы с «розыгрышами» или «опросами», которые выглядят как настоящие, но на самом деле предназначены для извлечения личной информации и создания профиля, позволяющего кражу личных данных или взлом банковских счётов.

Получили посылку, которую не заказывали? Будьте внимательны и осторожны.( Фото: Мерав Кристал)

Это особенно тревожное явление. То, что начиналось как дешёвый трюк для завышения рейтингов магазинов, превратилось в эффективный инструмент финансового мошенничества мирового масштаба, причём сообщения о подобном явлении есть и в Израиле — в конце концов, мы все привыкли сканировать QR-коды в ресторанах, общественном транспорте и магазинах. Преступники пользуются этой привычкой, чтобы вставлять коды даже в самые неожиданные места, а теперь это касается и почтовых отправлений.

Так как же защитить себя?

Только не сканируйте QR-код, полученный из неизвестного источника. Посылка, пришедшая без вашего заказа, особенно без чётких данных отправителя, должна сразу вызвать подозрение (бесплатных подарков не бывает, помните?). И если вы обнаружите внутри код или веб-адрес — не нажимайте на него.

Помните: то, что начинается как нелепый товар, попавший к вам «случайно», может в итоге обернуться взломом вашего банковского счёта. Чистка зубов — это уже не забавное безделушка, а изощрённый кибермошеннический трюк, скрывающийся в безобидной упаковке с настоящей транспортной этикеткой.

Перевод с иврита

ИСТОЧНИК

Показать полностью 2

Nerafinirovanny

24 дня назад

МТС незаконно использует мои паспортные данные⁠⁠

Больше 10 лет на одном номере у одного оператора. Зарекался к опсосам больше никогда не ходить, все устраивало. Но случилось, что оказался на вахте на объекте, где нормальный интернет есть только у МТС, купил симку в их салоне. При покупке естественно накрутили разных ненужных платных услуг, которые я задолбался отключать. Это сам МТС или шакалы в салоне - ХЗ. Через месяц случайно зашёл в раздел " Мои договоры" в их приложении и увидел ещё 3 зарегистрированных на меня номера, о которых я не знал. Кстати, ни один в госуслугах не отображается. Сразу позвонил в их контору сами знаете кого. Естественно, у них лапки, нужно идти ногами в салон и писать заявление, что я не я, телега не моя. Хорошо, что в любом городе это можно сделать. Понятно, что тут постарались шакалы из салона, чтобы им сралось без остановки. Получается, что сейчас номерами, оформленными на меня, пользуются несколько ценных зарубежных специалистов, тут на вахте таких хватает. Возможно, прямо сейчас, они готовят очередной Крокус, пользуясь этим номерами. Сейчас думаю, что делать. Блокировать номера? Блокировка у них бесплатная только 14 дней, по прошествии этого времени я не смогу оказаться в салоне МТС, а если за это время дров наломать успеют. Может вообще в полицию позвонить и пусть разбираются. Поимел проблем на ровном месте. @MTS, у тебя дыра то хоть в безопасности?

[моё] МТС Телефонные мошенники Мошенничество Обман клиентов Паспорт Кража данных Сотовые операторы Текст Негатив

PerfectSerJay

1 месяц назад

Осторожно! Мошенники⁠⁠

Прошло на электронку такое письмо, вроде всё норм, но такая пугающая щедрость настораживает 😁

И не зря! Всего одна буква в адресе лишняя🤔

Будьте внимательны, друзья!

Показать полностью 1

[моё] Интернет-мошенники Кража данных Халява Развод на деньги Информационная безопасность

hypo69

1 месяц назад

Лига программистов

Серия Машинное обучение и все, что вокруг него

Дважды подумайте, прежде чем предоставлять ИИ доступ к вашим персональным данным⁠⁠

ИИ навязывается нам практически во всех аспектах жизни: от телефонов и приложений до поисковых систем и даже автокасс . Тот факт, что теперь у нас есть веб-браузеры со встроенными помощниками на основе ИИ и чат-ботами, показывает, что способы, которыми некоторые люди используют интернет для поиска и потребления информации сегодня, сильно отличаются от того, что было даже несколько лет назад.

Однако инструменты искусственного интеллекта всё чаще требуют доступа к вашим персональным данным под предлогом необходимости их работы. Такой доступ не является нормой и не должен считаться нормой.

Не так давно вы могли бы задаться вопросом, почему, казалось бы, безобидное бесплатное приложение типа «фонарик» или «калькулятор» в App Store пытается запросить доступ к вашим контактам, фотографиям и даже данным о вашем местоположении в реальном времени. Возможно, этим приложениям эти данные не нужны для работы, но они запросят их, если решат, что смогут заработать на ваших данных пару долларов .

В наши дни искусственный интеллект ничем не отличается.

Возьмём , к примеру, новейший веб-браузер Comet от Perplexity, работающий на базе искусственного интеллекта . Comet позволяет пользователям находить ответы с помощью встроенной поисковой системы на базе искусственного интеллекта и автоматизировать рутинные задачи, такие как составление сводок электронных писем и событий в календаре.

В ходе недавнего практического использования браузера TechCrunch обнаружил, что когда Perplexity запрашивает доступ к календарю Google пользователя, браузер запрашивает широкий спектр разрешений для учетной записи Google пользователя, включая возможность управлять черновиками и отправлять электронные письма, загружать контакты, просматривать и редактировать события во всех ваших календарях и даже возможность делать копию всего справочника сотрудников вашей компании.

Дважды подумайте, прежде чем предоставлять ИИ доступ к вашим персональным данным Кража данных, Искусственный интеллект, Персональные данные, Perplexity, Защита информации, IT, Длиннопост

Comet запросил доступ к аккаунту Google пользователя. Источник изображений: TechCrunch

Perplexity утверждает, что значительная часть этих данных хранится локально на вашем устройстве, но вы все равно предоставляете компании права доступа и использования вашей личной информации, в том числе для улучшения ее моделей ИИ для всех остальных.

Perplexity — не единственная компания, которая запрашивает доступ к вашим данным. Существует тенденция к появлению приложений на основе ИИ, которые обещают сэкономить ваше время, например, расшифровывая ваши звонки или рабочие встречи, но требуют, чтобы ИИ-помощник предоставлял доступ к вашим личным перепискам в режиме реального времени, календарям, контактам и другим данным. Meta также тестирует пределы того, к чему могут запросить доступ её приложения на основе ИИ, включая доступ к фотографиям, хранящимся в фотоплёнке пользователя , которые ещё не были загружены.

Президент Signal Мередит Уиттакер недавно сравнила использование агентов и помощников ИИ с тем, чтобы «поместить ваш мозг в банку». Уиттакер объяснила, как некоторые продукты ИИ могут обещать выполнение самых разных рутинных задач, например, бронирование столика в ресторане или билета на концерт. Но для этого ИИ потребует вашего разрешения на открытие браузера для загрузки веб-сайта (что может предоставить ИИ доступ к вашим сохранённым паролям, закладкам и истории просмотров), кредитной карты для бронирования, вашего календаря для отметки даты, а также может попросить открыть ваши контакты, чтобы поделиться бронированием с другом.

Использование помощников на основе искусственного интеллекта, работающих с вашими данными, сопряжено с серьёзными рисками для безопасности и конфиденциальности. Предоставляя доступ, вы мгновенно и безвозвратно передаёте права на полный набор самых личных данных на данный момент времени, включая входящие, сообщения, записи в календаре за прошлые годы и многое другое. Всё это ради выполнения задачи, которая якобы экономит ваше время — или, по словам Уиттакера, избавляет вас от необходимости активно думать об этом.

Вы также предоставляете ИИ-агенту разрешение действовать автономно от вашего имени, требуя от вас огромного доверия к технологии, которая и без того склонна к ошибкам или откровенному фальсифицированию . Использование ИИ также требует от вас доверия компаниям, разрабатывающим эти продукты на основе ИИ и ориентированным на получение прибыли, которые используют ваши данные для повышения эффективности своих ИИ-моделей . Когда что - то идёт не так (а такое случается часто), сотрудники ИИ-компаний обычно просматривают ваши личные подсказки, чтобы понять, почему что-то не работает.

С точки зрения безопасности и конфиденциальности, простой анализ затрат и выгод подключения ИИ к вашим самым личным данным просто не оправдывает отказа от доступа к самой конфиденциальной информации. Любое приложение с ИИ, запрашивающее такие разрешения, должно насторожить вас, как и приложение-фонарик, которое хочет знать ваше местоположение в любой момент времени.

Учитывая огромные объемы данных, которые вы передаете компаниям, работающим в сфере ИИ, спросите себя, действительно ли то, что вы получаете, того стоит.

Интересно? Подпишись.
Удачи!

Показать полностью 1

[моё] Кража данных Искусственный интеллект Персональные данные Perplexity Защита информации IT Длиннопост

Есть официальный ответ

slavslav

2 месяца назад

Владельцам карт ВТБ в Крыму и Севастополе приготовиться⁠⁠

В Крыму и Севастополе проходит поглощение банка РНКБ банком ВТБ. Вчера оформил обычную дебетовую карту.Уже через два часа позвонили из Гос услуг, что они взломаны, курьер с Озона,хотя я всегда забираю сам и еще бог весть кто. Так то протекает у вас ребятки. Вот номера +7984291612, +799391082973,+79112071647.Пикабу говорит что тут есть официальный представитель ВТБ, так вот при переходе на ссылку форма обратной связи ВТБ, выдает 404.Будьте бдительны, никому никаких кодов не называйте. Пароли все равно поменял везде.

Банк ВТБ Телефонные мошенники Кража данных Негатив Текст

PerfectFireStorm

2 месяца назад

Орион телеком "без рейтинга". Мошенники. Поднимите вверх, просьба. Предупредите родных, пожилых⁠⁠

Всем красноярцам, абонентам Орион Телекома , будьте начеку! Сегодня мне позвонили мошенники под видом оператора домофонов, что будут менять в доме домофон. К слову Орион предоставляет услуги обслуживания домофонов, видеонаблюдения и прочее. Продиктовали мои данные, номер телефона, чем обескуражили меня. Я под видом поверевшего задал несколько уточняющих вопросов, звонившая женщина вполне буднично без официоза на хорошем русском запросила сколько чипов мне нужно будет в пользование, предупреждая что 4 штуки бесплатно, свыше нужно заплатить. Я сказал что мне этого достаточно. Сказала что установка будет завтра с 9 до 13, и смогу ли присутствовать при установке. Но! От меня требуется подтверждение регистрации чипов для конкретного пользователя, а далее запросила код СМС, где я собственно уже был готов к подвоху и слился. Отсюда делаю вывод- хакерская атака реальна и данные абонентов украдены, ибо интернет я провел полгода назад в квартиру и договор заключён на меня! Иначе откуда им взять эти данные, ключи и чипы должны выдаваться собственнику квартиры, никак не арендатору.

[моё] Телефонные мошенники Интернет-мошенники Развод на деньги Хакеры DDoS Кража данных Орион Провайдер СМС Без рейтинга Текст Негатив

user9838968

4 месяца назад

Развод в telegram через Fragment⁠⁠

Может кому будет полезно. Сразу к сути: написал мне в личку «англичанин» и пишет соответсвующе, мол хочет купить мой username в telegram через площадку fragment. Предложил кучу денег, я начал искать инфу и понял, что это развод. По итогу, я, почему-то, написал ему в личку по-русски, -«переводи деньги, а я, как честный человек, отдам тебе логин/пароль». На что он мне моментально начал на чистом русском отвечать, что я не честный человек, что он мне не верит и поругался.

Показать полностью 12

[моё] Развод на деньги Обман Telegram Телеграмма Кража аккаунтов Кража данных Мошенничество Интернет-мошенники Длиннопост Негатив

name5151

5 месяцев назад

Еще один вариант взлома госуслуг⁠⁠

Вчера так взломали госуслуги у знакомой. Она гуляла с собаками, ей позвонили из компании, которая меняет домофон в доме, в котором она не живет, но там прописана. Они всем жильцам направляют смс с кодом от домофона, а вы должны им его сказать, чтобы они его подтвердили и сохранили в базе домофона. Она посчитала это несущественным, и просто назвала цифры.

Дальше взлом, попытка массово взять кредиты, во всех сука, известных миру мфо.

Никогда, никому, не говорите никаких данных о себе. Вплоть до простых - из какого города, как зовут. Тем более день рождения, улица, номер школы. Забудьте про "опросы". Только если звоните сами, по основному номеру компании.

Схема борьбы в любом случае такая.

Попытка восстановить пароль через сайт. Если нет, не теряйте время, едите в любые "мфц", с паспортом и другими доками, там меняете пароль через сотрудника. Тут же нужно установить самозапрет на кредиты. Зайти на госуслуги, выйти со всех устройств. (Поменять пароль на почте. На устройстве пользователя). Посмотрите историю сделанных запросов. Сделайте запрос через госуслуги в БКИ (бюро кредитных историй - узнать состояние кредитов на ваше имя. (Повторите запрос еще раз через три дня).

И последнее самое сложное - оформите заявление (можно онлайн) в МВД. Просто пишите что взломали ваши госуслуги, прикладываете скрины с телефона, или др., и просите проверить. Важно, чтобы в случае, если от вашего имени, без вашего прямого присутствия, будет оформлен любой документ, вы могли оспорить это в суде, имея на руках факт приема вашего заявления (автоматически через сайт), с информацией о дате и факте того, что у мошенников сейчас все возможные данные о вас.

Более того, предупредите родственников. Зная много данных о вас, они могут обмануть их по телефону, притворившись что связанны с вами.

Телефонные мошенники бич нашего времени. Примите этот факт, и соблюдайте информационную гигиену.

п.с. Старался как мог, но, видимо, препод по русскому не зря не верила в меня.

Показать полностью

Телефонные мошенники Госуслуги Негатив Мошенничество Интернет-мошенники Взлом Социальная инженерия Кража данных Кредит Текст

Посты не найдены

1 2 3 4 5 6 7 8 9 10