Ви коли-небудь забували свій пароль або були заблоковані у своєму поштовому акаунті? Це дуже неприємна ситуація. Саме в таких випадках резервна електронна пошта може стати справжнім порятунком.

КЛЮЧОВІ ТЕЗИ

Що таке резервна електронна пошта і чому вона така важлива?

Резервна електронна пошта – це запасний метод доступу до вашого основного акаунта на випадок, якщо ви заблокуєте його, забудете пароль або якщо хакер або інші зловмисники отримають контроль над вашим акаунтом.

Втрата доступу до основної поштової скриньки ніколи не є ідеальним варіантом, але прив’язана адреса відновлення гарантує, що ви зможете відновити облікові дані та увійти в систему. Це також означає, що всі сповіщення системи безпеки про ваш обліковий запис потрапляють на другу адресу, і ви завжди будете знати про потенційні проблеми.

Деякі провайдери додатково використовують адресу відновлення під час перевірки важливих оновлень. Якщо ви вносите суттєві зміни до налаштувань, вони можуть надіслати повідомлення з підтвердженням на цю вторинну поштову скриньку для безпеки.

Як налаштувати email для відновлення

Коли справа доходить до налаштування резервної адреси електронної пошти для відновлення облікового запису, є кілька різних варіантів на вибір. Ви можете створити нову адресу в іншого провайдера, ніж ваш основний, наприклад, використовувати Gmail як повсякденну адресу, а Outlook – як резервну. Або, якщо у вас вже є інша адреса від вашого основного постачальника послуг електронної пошти, ви можете скористатися нею. Ви також можете розглянути можливість створення спеціальної аварійної адреси у провайдерів, що спеціалізуються на безпеці, таких як ProtonMail або Tutanota. Інший підхід – використання власної доменної пошти, яка дає вам більше контролю над налаштуваннями електронної пошти.

Щоб налаштувати email для відновлення, вам зазвичай потрібно перейти до налаштувань безпеки вашого акаунта і додати альтернативну адресу у відповідне поле. Наприклад, у Gmail ви можете знайти поле відновлюваної адреси на сторінці «Безпека» вашого акаунта.

Щойно ви додасте адресу для відновлення, Gmail надішле на неї код підтвердження. Шукайте у своїй поштовій скриньці повідомлення з шестизначним кодом. Скопіюйте та вставте цей код у поле для підтвердження і натисніть «Підтвердити», щоб підтвердити, що ви є власником обох адрес.

При виборі адреси електронної пошти для відновлення акаунта головним пріоритетом має бути її безпека. Дуже важливо використовувати унікальний, дуже надійний пароль для цієї адреси, який відрізняється від усіх інших, які ви використовуєте. Переконайтеся, що ви ввімкнули двофакторну автентифікацію, якщо ваш поштовий провайдер пропонує її. Ми не рекомендуємо використовувати будь-які очевидні особисті дані в самій адресі електронної пошти, такі як день народження або повне ім’я.

Зберігайте адресу для відновлення як приватну – не використовуйте її для звичайних листів або випадкових реєстрацій на сайтах. Крім того, регулярно перевіряйте її, щоб переконатися, що акаунт залишається активним і доступним у надзвичайних ситуаціях. І ще одне: можливо, ви захочете отримати доступ до цієї адреси з іншого пристрою або браузера, ніж ваш основний акаунт, щоб створити ще один рівень безпеки між двома акаунтами.

Ця стаття Що таке резервна електронна пошта і навіщо вона потрібна? раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Ця стаття Не Gmail’ом єдиним: які альтернативні поштові клієнти є для Android? раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Наступного разу, коли ви читатимете електронні листи у вхідній скриньці Gmail, ви можете помітити сині галочки біля імен деяких відправників. Значок галочки – це остання спроба Google боротися з фішинговими листами, які намагаються імітувати законних відправників. 

Прапорці почали розгортатися 3 травня, і вони будуть видимі в особистих і робочих облікових записах Gmail, повідомляє Google у блозі .

Gmail – далеко не єдине місце, де можна помітити синю галочку. Зокрема, Twitter був у новинах через внесення різноманітних змін у свою систему перевірки, зокрема видалення синіх галочок із застарілих підтверджених облікових записів.

Отже, що означають сині галочки в Gmail?

Як відображатимуться перевірені галочки в Gmail?

У прикладі, наданому Google , біля електронної адреси Google в електронному листі з’являється синя галочка. Наведіть курсор на позначку, і з’явиться поле з написом: «Відправник цього електронного листа підтвердив, що він є власником Google.com і логотипа на зображенні профілю».

Формулювання повідомлення зміниться відповідно до домену перевіреного відправника, незалежно від того, що стоїть після @ в його електронному листі.

Також є посилання на «Дізнатися більше» , яке спрямовує вас на сторінку служби підтримки Google щодо підтверджених електронних адрес. Тут пояснюється, як саме Google визначає, що електронна адреса перевірена.

Хто може отримати позначку перевірки в Gmail?

Наразі перевірка орієнтована на бренди та організації. Позначки будуть додані до електронних листів відправників, які прийняли стандарт індикаторів бренду Google для ідентифікації повідомлень або BIMI. За словами Google, BIMI «вимагає надійної автентифікації» та перевірки логотипів перед їх відображенням у Gmail.

«Надійна автентифікація електронної пошти допомагає користувачам і системам безпеки електронної пошти виявляти та зупиняти спам, а також дозволяє відправникам використовувати довіру до свого бренду», — написав Google у своєму блозі.

Дізнайтеся більше про роботу Gmail

• Як віддалено вийти з Gmail на загубленому пристрої? ІНСТРУКЦІЯ
• Як надсилати великі файли (до 10 Гб) у Gmail
• Як використовувати конфіденційний режим у Gmail для захисту інформації. ІНСТРУКЦІЯ
• Як запланувати електронні листи в Gmail? ІНСТРУКЦІЯ

Ця стаття Листи від надійних відправників в Gmail отримають спеціальні позначки раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Шахраї настільки добре створюють реалістичні фішингові електронні листи, що деякі проходять повз фільтри спаму Gmail. Хоча більшість із нас навчені розпізнавати підозрілі повідомлення електронної пошти, деякі можуть бути навіть від таких відомих компаній, як Amazon. Як розпізнати майстерне шахрайство та не дати ввести себе в оману, читайте у статті.

Шахраї, які видають себе за компанії, з якими Ви ведете бізнес, не є новиною. Якщо Ви зараз переглянете папку зі спамом, то, швидше за все, побачите електронні листи, які стверджують, що надходять від оператора стільникового зв’язку або великих компаній.

Як пише How-To Geek, автор отримав автентичний електронний лист, який видавав себе за підтримку від Amazon. У повідомленні йдеться про те, що компанія має проблеми з дозволом на покупку і вимагає від користувача повторного введення платіжної інформації.

Оскільки ця спроба фішингу надійшла до сезону святкових покупок, легко зрозуміти, чому хтось може інстинктивно довіряти законності електронної пошти.

На щастя, якщо подібний фішинговий лист потрапляє у Вашу поштову скриньку, існує кілька простих способів визначити його як спам.

Що потрібно робити, аби не стати жертвою спаму?

Але перед тим, як заглибитися у цю конкретну фішингову атаку, знайте, що НЕ ПОТРІБНО відкривати будь-який електронний лист, який, як Ви підозрюєте, є спамом, або натискати на посилання, знайдені в повідомленні.

Натомість негайно повідомте постачальника Вашої пошти про це електронне повідомлення, позначте його як спам та видаліть.

Перше, що слід завжди перевіряти перед натисканням на посилання в електронному листі, це електронна адреса відправника. Хоча адресу можна підробити, у даному випадку цього не було.

У поєднанні з іменем відправника, що відображається як “Перший сайт Донни Х’юз”, і непарними інтервалами в тексті електронного листа, легко можна ствердити, що з цим листом щось не так, але лише після того, як уважно переглянути детальні повідомлення.

Що цікаво та водночас страшно у цій спробі фішингу, так це те, що шахрай намагається викрасти кілька відомостей за одну атаку. Після перегляду електронного листа, щоб оновити спосіб оплати, Вас попросять увійти у свій обліковий запис Amazon. Хоча цей сайт може виглядати як веб-сайт Amazon, це не так. Ви знайдете абсолютно неправильну URL-адресу у верхній частині екрана.

Як видно з скріншотів, автор увів помилкову електронну адресу та пароль. Той, хто створив шахрайство, використовує цей крок, щоб викрасти Ваші облікові дані Amazon.

Потім автор потрапив на реалістичну сторінку налаштувань, яка стверджувала, що він не може отримати доступ до свого облікового запису Amazon, поки не оновить свою платіжну інформацію. Якби автор дійсно увів свою інформацію, у зловмисника була б його поштова адреса, номер телефону та номер кредитної/дебетової картки.

“Вишенькою на торті” є спроба викрасти реєстраційну інформацію для облікового запису електронної пошти користувача. Фальшивий веб-сайт стверджує, що хоче пов’язати електронну пошту коритсувача з його обліковим записом Amazon, але замість цього довірливий і недосвідчений користувач надасть тому, хто надіслав повідомлення, ключі до його приватної електронної пошти та, можливо, також до його облікового запису Google.

Отже, ніколи не слід натискати на посилання, яке Ви вважаєте підозрілим або спамом. Якщо Ви це зробите, не вводьте особисту інформацію чи інформацію про кредитну картку. Замість цього закрийте всі відкриті вкладки чи вікна, позначте повідомлення як спам і остаточно видаліть електронне повідомлення.

Будьте в безпеці та не клацайте на будь-які посилання, які здаються навіть віддалено небезпечними.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Шахрайство, оманливий дизайн, або як торгові сайти змушують Вас витрачати більше?

Найпоширеніші схеми кіберзлочинців та способи захисту від них. Поради

Як користуватися спеціальними піктограмами програм на Вашому iPhone та iPad? – ІНСТРУКЦІЯ

Як перемістити програми з бібліотеки додатків на головний екран на iPhone?– ІНСТРУКЦІЯ

Чим Вам загрожує підключення невідомих USB? Поради із захисту

Як зробити Chrome веб-браузером за замовчуванням на iPhone та iPad? – ІНСТРУКЦІЯ

Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнайтеся з підбірки статей, як виникло шкідливе програмне забезпечення та які є його види, що таке комп’ютерний вірус, про усі види шкідливого ПЗ тощо.

До речі, дослідники розкрили подробиці про критичну уразливість в додатку Instagram для Android, експлуатація якої дозволяла віддаленим зловмисникам перехопити контроль над цільовим пристроєм шляхом відправки спеціально створеного зображення.

Цікаво знати, що кіберполіція затримала злочинну групу, яка за допомогою скімінгових пристроїв виготовляла дублікати банківських карток. Далі з цих карток знімали готівку. За це зловмисникам загрожує до 12 років ув’язнення.

Також після додавання до свого функціоналу аудіо-твітів для iOS у червні, Twitter зараз експериментує з ідеєю дозволити людям записувати та надсилати голосові повідомлення за допомогою прямих повідомлень.

Важливо знати, що хакерам вдалося обійти захист iOS 14 на пристроях, що базуються на процесорі Apple A9.

Ця стаття Фішингові листи: розпізнаємо шахрайство на реальному прикладі раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Усім відомо, що шахраї можуть підробляти електронні адреси. Ваш клієнт електронної пошти може стверджувати, що повідомлення надійшло з певної адреси електронної пошти, але воно може бути зовсім з іншої адреси.

Протоколи електронної пошти не підтверджують, що адреси є законними – шахраї, фішери та інші зловмисники використовують цю слабкість у системі. Але Ви можете вивчити заголовки підозрілого електронного листа, щоб перевірити, чи не підроблена його адреса, пише How-To Geek.

Як працює електронна пошта?

У Вашому програмному забезпеченні для електронної пошти в полі “Від” відображається, від кого електронна пошта. Однак насправді жодна перевірка не проводиться – Ваше програмне забезпечення для електронної пошти не може знати, чи електронна пошта насправді від того, від кого вона каже.

Кожен електронний лист містить заголовок “Від”, який можна підробити – наприклад, будь-який шахрай може надіслати вам електронне повідомлення, яке, здається, надійшло з bill@microsoft.com. Ваш поштовий клієнт скаже Вам, що це електронний лист від Білла Гейтса, але насправді він не може цього перевірити.

Електронні листи з підробленими адресами можуть надходити від Вашого банку або іншого законного бізнесу. Вони часто запитують у Вас конфіденційну інформацію, таку як дані Вашої кредитної картки, щоб змусити Вас натиснути на посилання, яке веде на фішинговий сайт, розроблений так, щоб виглядати як законний веб-сайт.

Подумайте про поле електронної пошти “Від” як про цифровий еквівалент адреси для повернення, надрукованої на конвертах, які Ви отримуєте поштою. Як правило, люди вказують точну зворотну адресу на пошту. Однак кожен може написати все, що йому заманеться, у поле зворотної адреси – поштова служба не перевіряє, чи справді лист надходить із вказаної на ньому адреси зворотного зв’язку.

Коли в 1980-х роках SMTP (простий протокол пересилання пошти) був розроблений для використання в наукових колах та державних установах, перевірка відправників не викликала занепокоєння.

Як дослідити заголовки електронних листів?

Ви можете побачити докладнішу інформацію про електронний лист, скориставшись заголовками електронного листа. Ця інформація знаходиться в різних полях різних поштових клієнтів – вона може бути як “джерело” або “заголовки” електронного листа.

Звичайно, загалом непогано повністю ігнорувати підозрілі електронні листи, якщо Ви взагалі не впевнені у них. Цілком ймовірно, що це шахрайство.

У Gmail Ви можете перевірити цю інформацію, натиснувши стрілку у верхньому правому куті електронного листа та вибравши “Показати оригінал”. Тут відображається вихідний вміст електронної пошти.

Заголовків більше, вони з’являються у верхній частині вихідного тексту електронного листа. Щоб зрозуміти ці заголовки, почніть знизу – ці заголовки простежують маршрут електронної пошти від відправника до вас. Кожен сервер, який отримує електронне повідомлення, додає більше заголовків угорі – найстаріші заголовки із серверів, з яких електронна пошта розпочалася, знаходяться внизу.

У заголовку “Від” внизу стверджується, що електронне повідомлення надійшло з адреси @yahoo.com – це лише частина інформації, що додається до електронного листа; це може бути що завгодно. Однак над ним ми бачимо, що повідомлення електронної пошти було вперше отримано “vwidxus.net” (внизу) перед тим, як його отримали поштові сервери Google (вгорі). Для перевірки ми очікуємо, що найнижчий заголовок “Отримано:” у списку буде одним із поштових серверів Yahoo!

Задіяні IP-адреси також повинні Вас насторожити: якщо Ви отримуєте підозрілий електронний лист від банку, але IP-адреса, яку він отримав, знаходиться в Нігерії чи Росії, це, швидше за все, підроблена електронна адреса.

У цьому випадку спамери мають доступ до адреси “e.vwidxus@yahoo.com”, де вони хочуть отримувати відповіді на свій спам, але вони все одно підробляють поле “Від:”. Чому? Можливо, тому, що вони не можуть надсилати величезну кількість спаму через сервери Yahoo! – їх помітять і закриють. Натомість вони надсилають спам із власних серверів і підробляють його адресу.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Шахрайство, оманливий дизайн, або як торгові сайти змушують Вас витрачати більше?

Найпоширеніші схеми кіберзлочинців та способи захисту від них. Поради

Як користуватися спеціальними піктограмами програм на Вашому iPhone та iPad? – ІНСТРУКЦІЯ

Як перемістити програми з бібліотеки додатків на головний екран на iPhone?– ІНСТРУКЦІЯ

Чим Вам загрожує підключення невідомих USB? Поради із захисту

Як зробити Chrome веб-браузером за замовчуванням на iPhone та iPad? – ІНСТРУКЦІЯ

Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнайтеся з підбірки статей, як виникло шкідливе програмне забезпечення та які є його види, що таке комп’ютерний вірус, про усі види шкідливого ПЗ тощо.

До речі, дослідники розкрили подробиці про критичну уразливість в додатку Instagram для Android, експлуатація якої дозволяла віддаленим зловмисникам перехопити контроль над цільовим пристроєм шляхом відправки спеціально створеного зображення.

Цікаво знати, що кіберполіція затримала злочинну групу, яка за допомогою скімінгових пристроїв виготовляла дублікати банківських карток. Далі з цих карток знімали готівку. За це зловмисникам загрожує до 12 років ув’язнення.

Також після додавання до свого функціоналу аудіо-твітів для iOS у червні, Twitter зараз експериментує з ідеєю дозволити людям записувати та надсилати голосові повідомлення за допомогою прямих повідомлень.

Важливо знати, що хакерам вдалося обійти захист iOS 14 на пристроях, що базуються на процесорі Apple A9.

Ця стаття Як виявити підозрілий електронний лист та не потрапити на гачок до спамерів? – ІНСТРУКЦІЯ раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Цієї весни фахівці з кібербезпеки виявили небезпечну помилку, яка дозволяла зловмисникам зловживати службою Gmail від Google. При правильному використанні підроблені електронні листи могли бути відправлені з реальних адрес Gmail.

Так звані “спуфінгові атаки” дозволяють кіберзлочинцям зв’язуватися з потенційними жертвами з довіреної адреси електронної пошти і надають зручний спосіб не залишати жодних слідів, повідомляє Forbes.

Спілкування через електронну пошту не можна назвати найбезпечнішим, але за останні роки відбулося багато покращень. SPF (Sender Policy Framework) і DMARC (Domain-based Message Authentication, Reporting and Conformance) були введені, щоб ускладнити зловмисникам відправку підроблених листів. Електронна пошта відправника повинна пройти перевірку поштового сервера домена, перш ніж повідомлення буде відправлено.

Gmail вже деякий час підтримує як SPF, так і DMARC. Однак помилка, виявлена Елісон Хусейн, дозволила б зловмисникові обійти ці перевірки і відправити підроблені електронні листи. Саме це і зробила Хусейн, щоб довести свою точку зору. Вона відправила тестовий лист з адреси електронної пошти Google.com на поштову скриньку, який також був розміщений у Google.

Підробленому електронному листу повинно було бути вдвічі складніше пройти через фільтри Google, але воно пройшло повз них без жодних проблем. Тестовий лист Хусейн прибув прямо в поштову скриньку разом з іншими електронними листами. Вона змогла обійти перевірку електронної пошти Google, використовуючи функції, доступні адміністраторам G Suite.

Хусейн створила правила обробки електронної пошти, які обробляють вхідні підроблені повідомлення і перетворюють їх в звичайні повідомлення, які потім Gmail відправляє жертвам.

Хусейн повідомила про помилку Google на початку квітня. На початку серпня вона все ще не отримала ніяких повідомлень про виправлення, тому Елісон відправила повідомлення про те, що має намір опублікувати свої висновки.

Коли компанія Google відповіла, що заходи щодо пом’якшення наслідків не буде вжито до середини вересня, Хусейн почекала ще кілька днів, а потім розмістила повідомлення в своєму особистому блозі. Через кілька годин після публікації поста Google швидко виправила помилку і закрила цей небезпечний шлях для підробки електронної пошти.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як змінити пароль у Facebook? ІНСТРУКЦІЯ

Що робити, щоб унеможливити відслідковування Вашого телефону? Поради

“Додайте гучності!” Вісім способів покращити звук на Вашому смартфоні

Як захистити дані на смартфоні, якщо Ви його втратите? ІНСТРУКЦІЯ

Нагадаємо, через американські санкції компанія Huawei буде змушена повністю припинити виробництво смартфонів, побудованих на базі процесорів власного виробництва з лінійки HiSilicon Kirin. Пов’язано це з тим, що тайванський виробник чипсетів TSMC не зможе використовувати американське обладнання для виготовлення продукції цього бренду, так як влада США заборонила це робити з 16 вересня 2020 року.

Також на конференції з інформаційної безпеки Black Hat 2020 фахівець Patrick Wardle з компанії Jamf розповів про низку експлойтів, що дозволяє обійти захист Microsoft від шкідливих макросів для зараження пристроїв під управлінням macOS. Уразливості представляють собою так звані zero-click, тобто, для їх експлуатації участь жертви не потрібна. Вони дозволяють зловмисникам доставляти шкідливе ПЗ користувачам macOS за допомогою документа Microsoft Office з макросами.

Окрім цього, використовуючи KrØØk, зловмисники можуть перехоплювати та розшифровувати конфіденційні дані жертв. Це можливо завдяки тому, що дані бездротової мережі шифруються за допомогою парного сеансового ключа WPA2, що складається з нулів, замість належного сеансового ключа. Для перехоплення даних кіберзлочинцям не потрібно знати навіть пароль від Wi-Fi, а достатньо знаходитися в межах сигналу Wi-Fi.

Зауважте, що шахраї навчилися красти інформацію через підробку Saved Messages у Telegram. Цим чатом люди користуються як листуванням з самим собою, і можуть зберігати там важливі і конфіденційні відомості.

До речі, шкідливі розширення були виявлені у Chrome Web Store під час вивчення декількох підроблених блокувальників реклами, що розповсюджувалися через магазин розширень. Фахівці виявили 295 шкідливих розширень, завантажених з магазину понад 80 млн разів.

Ця стаття Google виправив небезпечну помилку Gmail, яка дозволяла підробляти електронну пошту раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Google зафіксуваала тривожну тенденцію – члени хакерських груп, які фінансуються державами, почали видавати себе за журналістів під час реалізації схема фішингу електронної пошти.

Про це пише PC Magazine.

У четвер, 26 березня, компанія Google поділилася новими висновками про те, як хакери, яких підтримує держава, намагаються зламати облікові записи користувачів Google протягом останніх місяців.

“Аналізуючи спроби фішингу з початку цього року, ми помітили, що зростає кількість зловмисників, в тому числі з Ірану та Північної Кореї, які видають себе за інформаційні агенції чи журналістів”, – написав у своєму дописі в офіційному блозі компанії менеджер з питань інженерії безпеки Google Тоні Гідвані.

У деяких випадках зловмисники видаватимуть себе за журналістів, намагаючись обманом змусити інших журналістів займатися поширенням дезінформації. В інших випадках хакери, які фінансуються державою, використовували декілька доброякісних електронних листів, щоб створити якусь ілюзію знайомства із журналістом чи експертом із зовнішньої політики, перш ніж надсилати ще один електронний лист, який містить зловмисні ​​вкладення.

Google утримався від того, щоб запропонувати більш детальну інформацію. Але Гідвані додав у блозі:

“Підтримувані урядом хакери регулярно атакують екаунти зовнішньополітичних експертів для їх досліджень, доступу до організацій, з якими вони працюють, та контакти колег-дослідників чи політиків для наступних атак”.

Минулого місяця дослідники з питань безпеки також помітили, що група іранських хакерів вдає з себе колишнього репортером The Wall Street Journal, щоб обманути жертв, змусивши їх поділитися паролями. Атака працювала, надсилаючи у листі посилання на підроблену сторінку входу в The Wall Street Journal, яка призначена для того, щоб змусити користувача ввійти в обліковий запис Google. Насправді сторінка збирає цю інформацію для входу в систему та передає їх хакерам.

За словами Гідвані, хакери, які фінансуються державою, часто можуть атакувати кілька разів, коли намагаються викрасти дані користувача Google.

“У 2019 році принаймні один з п’яти облікових записів, який отримав попередження, був атакований неодноразово одними і тими ж хакерами. Якщо спочатку зловмисникам не вдасться, вони спробують знову, використовуючи іншу приманку, інший обліковий запис або намагаються скомпрометувати людей, з якими дружить ціль атаки “, – написав він.

На щастя, Google винайшла рішення, як стримувати хакерів. У 2017 році компанія розгорнула свою Програму розширеного захисту, яка покликана протидіяти найхитрішим фішинг-атакам. У четвер Гідвані заявив, що програма працює.

“Ми вже бачимо, як люди успішно захищаються, якщо вони беруть участь у Програмі розширеного захисту Google (APP), навіть якщо їх неодноразово атакуватимуть, -додав він. – APP забезпечує найсильніший захист від фішингу та викрадення облікових записів і спеціально розроблений для облікових записів з найвищим ризиком”.

Ще одна добра новина полягає в тому, що минулого року Google надіслав користувачам на 25 відсотків менше попереджень про спроби фішингу від “державних” хакерів, порівняно з 2018 роком.

“Однією з причин цього зниження є те, що наші нові системи захисту працюють – зусилля зловмисників гальмуються, і вони більш цілеспрямовані у своїх спробах – тобто спроби трапляються рідше, і більш вдалі, коли нападники пристосовуються”, – додає Гідвані.

Будь-яка людина може безкоштовно зареєструватися у Програмі розширеного захисту Google. Раніше для доступу до програми Вам довелося б купувати апаратний ключ безпеки. Але в січні компанія відкрила програми безпеки для споживачів, які мають лише смартфон.

• ФІШИНГ ТА СПАМ: ЯК РОЗПІЗНАТИ ІНТЕРНЕТ-ШАХРАЙСТВА, ПОВ’ЯЗАНІ З COVID-19?

• АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ

• ЧИМ ЗАГРОЖУЄ ВАМ СОЦІАЛЬНА ІНЖЕНЕРІЯ ТА ЯК НЕ СТАТИ ЖЕРТВОЮ “СОЦІАЛЬНОГО ХАКЕРА”?

Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.

Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.

До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.

Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.

Ця стаття “Державні” хакери атакують екаунти Google, видаючи себе за журналістів раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Завдяки своїй інтеграції в інші сервіси Google, облікові записи Gmail стали головною мішенню для діяльності різних зловмисників. Це не обмежується тільки спамом або фішингом, оскільки в електронні листи можуть бути також вкладені файли, які при завантаженні та відкритті ставлять під загрозу пристрої та файли користувачів.

Google посилює свої зусилля, щоб заблокувати шкідливі вкладення, ще до того, як вони можуть потрапити  у Вашу поштову скриньку на Gmail, і це робиться за допомогою самого сервісу від Google.  Про те, яким чином це відбувається, пише Slashgear.

Ви не повинні дивуватися, що Google сканує електронні листи, які проходять через його мережу, і особливо ті, які відправляються з скриньок, розміщених на її серверах. Це частина того, на що Ви погоджуєтесь, використовуючи послуги компанії –  наприклад, як покращити Gmail, допомогти відфільтрувати спам або навіть упорядкувати електронну пошту за категоріями. І обробляється не тільки електронний лист, але і вкладені файли, які насправді можуть завдати більше шкоди самі по собі.

Google може похвалитися, що вона може опрацьовувати 300 мільярдів вкладень щотижня, але стратегії, які хакери та інші злочинці використовують постійно, розвиваються, іноді швидше, ніж будь-яка статична система. Це такі випадки, коли штучний інтелект та машинне навчання більше підходять, оскільки вони можуть аналізувати та навчатися швидше, ніж люди, особливо коли залучаються великі обсяги даних.

В кінці 2019 року компанія розгорнула новий глибокий сканер документообігу, і він повідомляє про помітне, але не зовсім приголомшливе зростання показників виявлення загроз – приблизно на 10%. У випадку, який називається “послідовними пакетними атаками”, рівень успішності збільшився в півтора рази.

Новий сканер для вкладень ще знаходиться в зародковому стані і має багато можливостей для зростання. Зокрема, поки що він зосереджується лише на документах, оскільки вони є носіями 58% шкідливих програм, що можуть розповсюджуватися через Gmail. Google поки що сканує лише документи Office, найпоширеніший носій таких зловмисних програм. Але компанія не сказала у релізі нічого про те, як захищає конфіденційність користувачів цим методом більш глибокого сканування.

Нагадуємо, офіційний додаток Firefox Private Network VPN для Android вже доступний для завантаження в Google Play, хоча сам VPN-сервіс знаходиться в статусі закритого бета-тестування.

Також двоє 31-річних мешканців Харківщини за допомогою активного сканування сайту на вразливість із використанням спеціалізованого програмного забезпечення та засобів анонімізації здійснювали несанкціоновані втручання в роботу сайтів конкурентів та отримували доступ баз даних.

Зверніть увагу, кільця з NFC-чипом стали доступними для власників карток Visa, випущених державним “Ощадбанком”. Клієнти банку отримали можливість користувтаися технологічною новинкою, за яку доведеться викласти 3,5 тисячі гривень.

До речі, за допомогою TensorFlow.js можна в режимі реального часу “стерти” людини в кадрі, при цьому вся навколишня його обстановка залишається колишньою.

Окрім цього, Google надає користувачам можливість синхронізувати паролі при авторизації в облікового запису, проте в майбутньому в браузері Chrome можуть з’явитися додаткові налаштування контролю, які дозволять користувачам вибирати, які паролі і де потрібно зберігати – локально на пристрої, в хмарі або в обліковому записі Google.

Ця стаття Безпеку Gmail покращать завдяки штучному інтелекту раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Масштабний сервіс для масової розсилки електронних повідомлень викрили працівники кіберполіції. Ресурс використовувався для створення бот-ферм, розсилки спамових повідомлень та реєстрації електронних пошт, з яких здійснювалися анонімні повідомлення про замінування.

Про це повідомляє Департамент кіберполіції Національної поліції України.

Встановлено, що усі роботи сервісу проводилися виключно на замовлення зацікавлених клієнтів. За допомогою цього ресурсу можна було купити активовані облікові записи у великій кількості до різноманітних поштових ресурсів, соціальних мереж, платіжних систем тощо. При цьому продавалися і верифіковані облікові записи, вартість яких була значно більшою.

Такі послуги використовувалися зазвичай для здійснення анонімної масової розсилки повідомлень про нібито виграш автомобіля (грошей), сплати неіснуючого боргу тощо. Також сервіс надавав змогу своїм клієнтам здійснювати спам-розсилки та реєструвати екаунти на різноманітних ресурсах, що потребують для реєстрації номер телефону із подальшою верифікацією (соціальні мережі, електронна пошта тощо).

Для захисту своїх мереж та анонімізації зловмисники використовували VPN та TOR сервіси.

Поліцейські провели обшуки у шести містах України: Києві, Одесі, Львові, Миколаєві, Рівному та Херсоні. У цих містах знаходилися будинки, гаражні бокси, квартири та орендовані офіси, які зловмисники використовували для протиправної діяльності. За результатами обшуків вилучено обладнання, яке використовувалося для ведення такої діяльності. Техніку направлено на експертизу.

Досудове розслідування триває у межах раніше розпочатого кримінального провадження за ст.189 (Вимагання), ст.258 (Терористичний акт), ст.259 (Завідомо неправдиве повідомлення про загрозу безпеці громадян, знищення чи пошкодження об’єктів власності) КК України. Проводяться заходи щодо притягнення до відповідальності осіб, що причетні до організації такої діяльності.

Нагадаємо, нову активність сімейства шкідливих програм Zebrocy групи кіберзлочинців Sedni виявили фахівці компанії ESET. Цього разу кампанія зловмисників спрямована на посольства та міністерства закордонних справ у країнах Східної Європи та Центральної Азії.

Завдяки WatchOS 6 смарт-годинник Apple Watch наближається до самостійного пристрою. Раніше Ви не могли б налаштувати Apple Watch без iPhone, а тепер Ви можете встановлювати та видаляти додатки, не торкаючись свого смартфона.

Також Співробітник Microsoft Аарон Лоуер (Aaron Lower) детально пояснив, як працює нова функція “Завантаження з хмари” в Windows 10 20H1 (версія 2003). В офіційному блозі Windows Insider опубліковали матеріал, в якому Лоуер розповідає про вбудовані функції повернення Windows 10 до вихідного стану, а також про розділи відновлення.

Зауважте, що Apple випустила оновлення iOS 13.1 та iPadOS раніше, ніж планувала. Це повинно виправити деякі помилки, знайдені у досить “сирій” версії iOS 13.0. Але компанія вже попереджає клієнтів про ще одну помилку, яку вона ще не виправила.

Часом трапляється, що Play Маркет перестає працювати. Які фактори на це можуть вплинути, та що робити, аби знову отримати доступ до віртуального магазину додатків, читайте у статті.

Ця стаття Масштабний сервіс з розсилки спам-повідомлень викрили у шести містах України раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Кількість кібератак проти підприємств, які здійснюються через протокол HTTPS, зростає разом з кількістю спуфінг-атак та “хмарних”. Про це свідчать нові дослідження, пише ZDNet.

Згідно з доповіддю FireEye Q1 2019 “Email Threat”, за останній квартал відбулося 26-відсоткове збільшення використання шкідливих URL-адрес, які здаються кінцевому користувачу легітимними через HTTPS-протокол, тоді як популярність традиційного розповсюдження електронної пошти зі зловмисним програмним забезпеченням неухильно падає.

“Це свідчить про те, що зловмисники використовують переваги загального споживчого сприйняття того, що HTTPS є “безпечнішим” варіантом для участі в Інтернеті”, – каже FireEye.

HTTPS є оновленою версією HTTP, яка використовує шифрування та сертифікат безпеки, який Вашим браузер перевіряє за запитом під час відвідування веб-сайту, що впроваджує систему. Сервіси, включаючи постачальників послуг електронної пошти, банків та електронних роздрібних торговців, будуть використовувати протокол, який тепер став синонімом довіри та легітимності.

Однак певні веб-розробники, яким не слід довіряти, також можуть використовувати HTTPS за допомогою вільних, викрадених або підроблених емітентів сертифікатів безпеки.

Доповідь, заснована на аналізі 1,3 мільярда електронних листів, також свідчить про те, що фішингові атаки збільшилися на 17 відсотків за перший квартал 2019 року. Загалом атака охопила 30 відсотків усіх виявлених підрозділів відомих брендів, включаючи Microsoft, OneDrive, Apple, Amazon та PayPal.

На радарі з більшою частотою з’являються “подвійні” вкладені електронні листи. Зловмисники відправляють повідомлення про фішинг, що містить іншу адресу електронної пошти, і це друге повідомлення, яке містить шкідливий вміст. Цей метод, хоча і не завжди успішний, може зробити виявлення шкідливих програм більш складним.

Крім того, файлообмінні сервіси частіше використовуються в кібератаках на підприємства. У доповіді йдеться про “різке зростання” використання таких сервісів, включаючи Google Drive і Dropbox, для розгортання шкідливих “платформ” під час фішингових кампаній.

Бізнес-компрометація електронною поштою (BEC) історично часто містила підроблені електронні листи та повідомлення від осіб та ботів, які видають себе за керівників компаній, щоб отримати кошти від фірм-жертв або отримати доступ до корпоративних мереж.

За даними FireEye, загрози такого типу дедалі більше вражають фінансові та бухгалтерські підрозділи, вимагаючи зміни особистої інформації виконавця, яка може включати в себе банківські реквізити, а також через орієнтацію на слабкі ланки ланцюга постачання, наприклад, через постачальників під час спілкування з відділом поставок .

“Ми бачимо нові варіанти атак, які націлюються на нові контакти та відділи в організаціях, – сказав Кен Багнал, віце-президент з безпеки електронної пошти FireEye. – Небезпека полягає в тому, що ці нові цілі можуть не бути підготовлені або не мати необхідних знань для виявлення атаки. На жаль, після виявлення шахрайської діяльності цільова організація може вважати, наприклад, що вони сплатили рахунок за правильними реквізитами, коли операція фактично була здійснена через обліковий запис зловмисника. “

Нагадаємо, розробники популярного медіаплеєра VLC з відкритим вихідним кодом виправили в продукті критичну уразливість, що дозволяє виконати довільний код на системі.

Також на конференції WWDC компанія Apple повідомила про об’єднання сервісів Find My iPhone і Find My Friends в єдиний додаток “Find My”. Новий додаток з’явиться в iOS 13 восени нинішнього року, а поки що є в другій бета-версії ОС для розробників.

Окрім цього, 24 червня компанія Apple випустила iOS 13 beta 1 для публічного тестування. Пропонуємо Вашій увазі інструкцію зі встановлення першої публічної бета-версії iOS 13.

Ця стаття Соціальна інженерія та “безпечні” протоколи: нові тренди в кібератаках раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Коли зловмисники шукають інформацію або гроші, вони застосовують масову електронну кампанію та використовують автоматизовані боти. Про це заявив під час конференції Infosecurity Europe в Лондоні старший директор компанії Proofpoint  Пол Даун.

Про це повідомляє Infosecurity Magazine.

За словами експерта, VAP (Very attacked peoplе), як правило, є “високопоставленими керівниками”, такими як генеральний директор, який не має високих рівнів привілеїв, але має доступ до фінансової інформації. Тим часом “користувач з високим рівнем доступу” має підтвержувати облікові записи та інформацію, а також цінність або інформацію для зловмисника.

Топ-20 адрес електронної пошти для VAP-атак зазвичай очолює PR-менеджер, оскільки вони дуже публічні і перераховані на кожному веб-сайті. А ось атака на генеральних директорів в компаніях “набагато менш цілеспрямована”, але містить банківський троян, що поширюється електронною поштою.

Вказуючи на своє дослідження, Даун сказав, що 30-40% респондентів знають, що таке фішинг, а люди у віці 22-37 років частіше клацають на такі посилання.

Дослідження також показало, що люди з комерційних позицій (19%), швидше за все, не спроможні виявляти фішингові електронні листи, за якими йдуть покупки (14%), комунікація (13%) та продажі (13%).

На закінчення Даун зазначив, що акцент на “зниженні ризику, орієнтованого на людей” дасть змогу визначити ваш рівень ризику в організації, визначити свої VAP і людей з високим ризиком.

Нагадаємо, компанія Facebook заборонила встановлювати свої додатки (Facebook, Instagram і WhatsApp) на смартфони виробництва китайської компанії Huawei.

Також після виходу iOS 13 від Apple компанія знизить рівень підтримки нової операційної системи для декількох iPhone та iPad.

Окрім цього, на кіберзлочинних форумах хакери під псевдонімом Achilles продають доступ до внутрішніх мереж цілого ряду організацій, в тому числі ЮНІСЕФ, Symantec і Comodo.

Ця стаття Поштові скриньки PR-менеджерів – у топі для атак кіберзлочинців раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Новий вид шахрайства за допомогою повідомлень електронної пошти поширюється в в Інтернеті. Про це повідомляє компанія ESET. Мета зловмисників – вимагання грошей у користувачів.

У листах стверджується, що пристрій інфіковано, а жертву зафіксовано на відео під час перегляду сайтів інтимного характеру. За словами зловмисників, відео записало не лише поведінку користувача перед веб-камерою, але й ролик, який переглядався.

У попередніх атаках використовувалися повідомлення електронної пошти здебільшого англійською мовою, однак протягом останніх кількох днів подібні листи були зафіксовані також в Австралії, США, Великобританії, Німеччині, Франції, Іспанії, Чехії та Росії.

“Для приховування компрометаційних матеріалів зловмисники вимагають сплатити близько 2000 доларів США. Жертва повинна здійснити оплату протягом 48 годин з моменту відкриття повідомлення, в іншому разі кіберзлочинець погрожує відправити відео всім контактам жертви, які нібито були викрадені з інфікованого пристрою”, — розповідає Ондрей Кубович, спеціаліст компанії ESET.

Відмінність даного виду шахрайства в Інтернеті від попередніх полягає у використанні методів соціальної інженерії, спрямованих на користувачів, які переглядають сайти інтимного характеру на своїх пристроях. Раніше в подібних атаках повідомлення надходило нібито з “адреси електронної пошти жертви”. Крім цього, у деяких випадках зловмисники стверджували, що знають пароль жертви, включаючи його в тему листа як доказ. Насправді, кіберзлочинці, ймовірно, отримували дані з певних баз даних, які містять мільярди імен та паролів.

“Якщо Ви знайдете таке повідомлення в електронній пошті, уникайте поспішних кроків. Перш за все, не відповідайте шахраям та не завантажуйте їх вкладення і, звичайно, не відправляйте гроші. Якщо зловмисник називає Ваш фактичний пароль, рекомендується змінити його та активувати двофакторну аутентифікацію, після цього необхідно перевірити пристрій за допомогою надійного програмного забезпечення для захисту, яке може виявити реальні загрози, наприклад, несанкціоноване використання вбудованої веб-камери”, —рекомендує Ондрей Кубович.

Спеціалісти ESET попереджають користувачів про такий вид шахрайства в Інтернеті та рекомендують бути обережними з відкриттям подібних листів. Такі афери — це маніпулювання з метою виманювання Ваших коштів, насправді ж зловмисники часто не мають жодних компрометаційних відео.

Нагадаємо, не минуло й року з моменту запуску стандарту WPA3 (Wi-Fi Protected Access III), покликаного усунути технічні недоліки протоколу WPA2, який довгий час вважався небезпечним і уразливим до атаки реінсталляції ключів (Key Reinstallation Attack, KRACK), як дослідники виявили низку серйозних уразливостей в стандарті, які дозволяють отримати пароль Wi-Fi і проникнути в мережу.

Також, якщо Ви забули пароль від Wi-Fi-роутера, до якого вже під’єднували пристрої? Ось кілька способів дізнатися його або ж встановити новий.

Окрім цього, дослідник із безпеки Набіл Ахмед (Nabeel Ahmed) опублікував демонстраційний експлойтдля уразливості (CVE-2019-0841) підвищення привілеїв в Windows, викликаної некоректною обробкою посилань сервісом AppX Deployment Service (AppXSVC), використовуваним для запуску додатків Windows Apps, а також для встановлення і деінсталяції цих додатків.

Ця стаття Шахраї лякають жертв начебто фактом перегляду ними порно та вимагають гроші раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар