Контакты
Подписка 2025
Новости
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

Опасные праздники или как защититься от мошенников

21/02/25

Гарда-Feb-21-2025-12-06-08-8209-PM

Мошенники активизируются в преддверии гендерных праздников. Теперь они рассылают уведомления от сервисов доставки подарков и цветов для подтверждения адреса получателя. Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда», рассказывает, как защититься.


Одна из новых схем мошенничества сейчас завязана на доставке цветов и подарков к праздникам.


Мошенники могут позвонить по телефону с просьбой назвать адрес доставки, а могут рассылать сообщения с предложением перейти по ссылке для подтверждения. Адрес вашего местонахождения порой может и не быть конфиденциальной информацией, но дает почву для последующего накопления информации для атаки с помощью методов социальной инженерии. Ведь чем больше злоумышленники знают о вас,
вашем распорядке дня, привычках, тем легче им в дальнейшем использовать эти сведения для давления на вас же и ваших близких. И это полбеды – если мошенники нацелились только на ваши накопления. Следует быть бдительными, потому как
информация о вашем местонахождении в руках злоумышленников иногда может угрожать и физической безопасности.


Отправитель сюрприза на праздник до момента вручения иногда хочет остаться инкогнито и проверить, реальная доставка или мошенническая, бывает сложно. Порой даже настоящие курьеры не осведомлены об имени и фамилии отправителя. Поэтому рекомендация в этом случае будет адресована как раз дарителю.
Позаботьтесь о безопасности близкого вам человека и предупредите заранее о том, что к нему спешит курьер. Желательно предварительно сообщите номер телефона, по которому с ним свяжутся. В случаях доставки через сервисы, если нет возможности назвать номер, сообщите интервал доставки.


Наряду с такой схемой, мошенники рассылают сообщения со ссылками для подтверждения готовности получить подарок или просьбой ввести контактные данные.

Рекомендации по безопасности:

  • убедитесь, что сообщение действительно поступило от конкретного сервиса доставки. Здесь связаться с сервисом самостоятельно и убедиться, что на ваше имя оформлен заказ.
  • не переходите по ссылкам и не открывайте вложения. Даже если сообщение кажется настоящим, воздержитесь от взаимодействия с подозрительными ссылками или файлами;
  • соблюдайте особую осторожность в преддверии праздников, когда активность мошенников возрастает.
Темы:Пресс-релизУгрозыМошенничествоГарда
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

  • Защита API – это не просто WAF и блокировки
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Еще в 2021 г. аналитики Gartner предсказывали, что атаки на API станут самым частым вектором взлома веб-приложений. Этот прогноз сбылся – за последние годы произошел ряд резонансных утечек данных через уязвимости API. По исследованиям, практически 99% организаций столкнулись с проблемами безопасности API за последние 12 месяцев.
  • В ложном слое не может быть легальных пользователей
    Екатерина Харитонова, руководитель продукта “Гарда Deception”, группа компаний “Гарда”
    Deception нередко называют последней линией обороны, однако есть и другое мнение, что это первый шаг активной защиты, отправная точка для проактивных действий в кибербезопасности. На самом деле Deception стоит рассматривать как наступательную стратегию.
  • Makves делает ставку на сервис высокого уровня
    Дмитрий Петушков, директор по развитию Makves
    Дмитрий Петушков, директор по развитию Makves (входит в группу компаний “Гарда”) рассказал о том, как выбрать эффективное ИБ-решение в условиях технологического паритета и на что стоит обратить внимание при выборе системы класса DCAP.
  • WAAP для защиты веб-приложений и API
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Cовременные системы все чаще используют API для интеграции со сторонними сервисами, мобильными приложениями и другими платформами. Традиционные средства защиты, как правило, не уделяли должного внимания безопасности API, не учитывали этот важный вектор атак и не предлагали эффективных механизмов противодействия.
  • Чем NDR лучше, чем NTA?
    Станислав Грибанов, руководитель продукта “Гарда NDR”, группа компаний “Гарда”
    В 2024 г. NTA – устаревший класс решений в области анализа сетевого трафика во всем мире, кроме России, где под этой аббревиатурой подразумеваются другая функциональность. Как бы то ни было, направление NTA у международных вендоров либо закрыто, либо эволюционировало в класс NDR. Возникает закономерный вопрос, какие задачи решает NDR, и чем он, собственно, отличается от NTA?
  • Гарда DBF: в первую очередь – защита данных
    Дмитрий Горлянский, Руководитель направления технического сопровождения продаж “Гарда Технологии”
    Угрозы для СУБД исходят не только от внешних, но и от внутренних злоумышленников. Ими могут быть как привилегированные пользователи (администраторы СУБД, подрядчики, разработчики), так и обычные сотрудники, которые в силу должностных обязанностей имеют доступ к чувствительным данным в СУБД (менеджеры по работе с клиентами, колл-центр, техподдержка, ИТ и пр.).

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"