Раскрываем сетку фишинговых сайтов

Возможно, кому-то будет полезен простой способ обнаружения фишинговых ресурсов, для внесения в black-лист своей организации или белые хакеры захотят потренироваться в исследовании сайтов злоумышленников.

Пополняем классификатор социальной инженерии

Мы продолжаем пополнять наш классификатор электронной социальной инженерии. Мы уже можем создать на его основе более 100 000 вариантов сценариев атак. Недавно база классификатора пополнилась: типами писем, с которых рассылаются вредоносные письма, и типами поддельных доменов отправителей.

Фейковый слеш

Внезапно «всплыл» очевидный способ визуальной маскировки текстовых безанкорных ссылок. Это когда в письме пользователь видит ссылку, но она не кликабельна и ее нужно копировать и вставлять в браузер.

Классификация онлайн-векторов социальной инженерии (v0.7)

Пытаюсь классифицировать онлайн социальную инженерию по отношению к организациям (соответственно, пока еще без частных лиц и оффлайн-атак). Выложу первую часть промежуточной версии. Нужна критика со стороны, чтобы не было «это лишь твои фантазии». Классификатор предназначен для того, чтобы представить социальную инженерию как нечто понятное и управляемое. Комбинируя разные элементы можно получить более 100 000 сценариев социальной инженерии (при использовании полной версии). Но зная каждый элемент, можно эффективно построить техническую защиту и обучить сотрудников правилам кибербезопасности.

6 лайфхаков личной информационной безопасности

Сильно не буду размусоливать и кратко пробегусь по нескольким способам защиты себя, своего ПК, данных и т.п. Это сборная солянка из разных областей, но вдруг кому-то пригодится. Если что-то не понятно, готов помочь в комментариях.

Перед началом работ по повышению осведомленности

Когда нужно предупредить сотрудников, что вы периодически будете проводить учебные атаки вы можете использовать следующий текст в письме-оповещении. Так они будут понимать, что происходит и с большей лояльностью будут относиться к учебным атакам.

Атаки во время пандемии

В связи с последними обстоятельствами, много сотрудников организаций стало работать удаленно. Относительно безопасная среда на работе сменилась небезопасной.  

Фейковый слеш в url

Вообще, если ты видишь в ссылке, которую тебе прислали знак @ , то рекомендую уже поднапрячься, ты под прицелом)

Loading Image