«Бухгалтерия, это не просто отдел, который сводит дебет с кредитом. Это точка входа в финансовую систему компании, и атакующие это знают. Они не ломают шифрование, они ломают людей. И самый эффективный способ — через тех, кто привык доверять голосу в трубке, подписанному письму или срочному запросу от «руководства». Разберём, как это работает на практике, и … Читать далее
“Многие думают, что мошенники, это где-то там, в интернете, и их легко распознать. На самом деле, самый опасный инструмент у них уже лежит у вас в кармане. Это ваш телефон. И одна короткая фраза в трубку может запустить цепочку событий, которая опустошит ваш счёт.” Не звонок, а ключ Представьте, что ваш телефонный номер, это не … Читать далее
«Зацикливаться на сумме украденных денег — значит не видеть картину. Фишинг сжирает бюджет не мгновенным переводом, а долгими, неделями длящимися расходами, которые превращают один клик в финансовую черную дыру. Это типичная атака на сотрудника, но ее цена ложится на всю организацию — от ИБ-специалистов до совета директоров.» Из чего складывается цена клика Когда речь заходит … Читать далее
«Социальная инженерия перестала быть грубым обманом по телефону и эволюционировала в тонкие операционные процедуры, встроенные в ежедневную рутину. Современные атаки, это инженерия доверия, где слабым звеном становится не ошибка в коде, а человеческое желание помочь коллеге или быстро решить задачу. Их успех строится на знании внутренних корпоративных процессов, что делает традиционные технические барьеры бесполезными. Это … Читать далее
«Люди думают, что NFC-кража, это миф или требует ‘касания’ телефона. На деле всё иначе: деньги могут списать, когда телефон лежит в кармане, а экран заблокирован. Злоумышленнику достаточно проехать с вами одну остановку в переполненном вагоне метро.» Как работает бесконтактная оплата и где её слабое место NFC, это не просто беспроводная антенна. Это протокол для двустороннего … Читать далее
«URL-перенаправление и QR-коды, кажущиеся простыми техническими деталями, стали для злоумышленника почти невидимым мостиком между «безопасным» контекстом и фишинговой страницей. Основная проблема — не в самих технологиях, а в доверии, которое к ним испытывают пользователи и нередко разработчики.» Что такое URL-перенаправление и почему оно уязвимо URL-перенаправление (редирект), это штатный механизм, который сообщает браузеру или приложению, что … Читать далее
«Метод работает не потому, что кто-то взламывает пароль. Он работает потому, что человек сам его отдаёт, будучи уверенным, что действует правильно. Это не взлом системы, это обход внимания и критического мышления.» Техническая природа фишинга Фишинг, это способ получения конфиденциальных данных, при котором злоумышленник создаёт копию легитимного коммуникационного канала. Вместо атаки на программный код или сетевую … Читать далее
“Внутренняя сеть кажется неприступной, но её ключи регулярно выносят за периметр на фишинговых страницах. Стандартные рекомендации по защите зачастую лишь создают ложное чувство безопасности, потому что злоумышленники давно атакуют не пароль, а сессию или сам процесс входа. Эта статья — о том, почему классический фишинг остаётся действенным и как именно работают современные инструменты для сбора … Читать далее
«Частота фишинга — не просто статистика, которую можно загуглить. Это показатель того, насколько изменилась сама модель атаки: от редких, примитивных рассылок до постоянного, высокотехнологичного фона, адаптирующегося под каждую уязвимость — техническую или человеческую.» Фишинг сегодня: не «сколько раз», а «какой поток» Разговор о частоте фишинговых атак бессмыслен без понимания их эволюции. Счет давно идет не … Читать далее
«Социальная инженерия, это не про взлом паролей, а про взлом людей. Самый надёжный замок бесполезен, если ключ от него лежит на видном месте. В этой статье я покажу, как за семь минут в обеденный перерыв можно получить доступ к корпоративной CRM, не взламывая ни одного сервера, а просто поговорив с человеком, который им доверяет.» Почему … Читать далее