Analiză

Cum instalam filtrarea continutului nedorit pe e-mail?

Filtrul de viruși și spam analizează toate e-mailurile care sunt livrate în contul dvs. de e-mail. Este activat implicit atunci când este creat un cont. Dacă e-mailul este detectat ca spam, acesta este mutat automat în folderul numit „Spam” din contul dumneavoastră. Dacă e-mailul conține un virus cunoscut sau alt conținut dăunător, acesta este șters.

[mai mult...]

De ce este recomandat sa folosim un manager de parole protejat offline si nu pe cel din browser?

În lumea digitală de astăzi, o mare parte din viața noastră se desfășoară online. Folosim internetul pentru a comunica cu prietenii și familia, pentru a lucra de la distanță și chiar pentru a ne gestiona finanțele. Hackerii caută în mod constant noi modalități de a accesa informațiile noastre, iar una dintre cele mai ușoare metode prin care pot face acest lucru este furtul parolelor. De aceea, un manager de parole poate fi un instrument atât de valoros.

Managerii de parole vă ajută să creați și să stocați parole puternice și unice pentru toate conturile dvs. online, ceea ce face mult mai dificil pentru hackeri să obțină acces la informațiile dvs. personale. În plus, un manager de parole vă pot ajuta, de asemenea, să vă țineți evidența parolelor, astfel încât să nu mai trebuiască să le rețineți singuri pe toate. Așadar, dacă sunteți în căutarea unei modalități de a vă păstra conturile online în siguranță, un manager de parole poate fi soluția perfectă.

Ce este un manager de parole?

Un manager de parole este un software care vă ajută să generați și să stocați toate parolele pe care doriți să le salvați. Parolele sunt stocate în siguranță și sunt introduse automat pe site-uri web și aplicații atunci când trebuie să vă conectați. Acesta creează și reține parolele puternice și unice care vă mențin în siguranță online și le completează astfel încât să nu trebuiască să o faceți dumneavoastră. Managerii de parole vă facilitează să aveți parole puternice și unice pentru toate conturile dvs. online, fără a fi nevoie să le rețineți pe toate. De asemenea, vă pot ajuta să țineți evidența parolelor care trebuie schimbate și când.

[mai mult...]

Cum actioneaza tehnica Business Email Compromise- care pacaleste victima sa faca o tranzactie sau sa divulge informatii sensibile personale sau din companie?

Fiți precauți la schimbarea subită a unor practici comerciale stabilite anterior cu partenerii comerciali, în special a conturilor de e-mail, a conturilor bancare și a valutelor în care se fac plățile, precum și țării în care sunt deschise conturile. Verificați și telefonic la furnizor sau client, la un număr de telefon deținut anterior și verificat, dacă modificările solicitate prin e-mail sunt reale.

Business E-mail Compromise Fraud „BEC Fraud” este definit ca o fraudă complexă ce țintește societățile comerciale ce lucrează cu furnizori sau clienți străini (activități de comerț exterior) și efectuează cu regularitate plăți prin transfer bancar. Din analiza cazurilor investigate, s-a constatat că societățile comerciale ce desfășoară activități comerciale din România (cu personalitate juridică română) au avut calitatea de victimă, în majoritatea cazurilor, în sensul ca au trimis bani în alte conturi decât cele legitime ale furnizorului extern.

Din aceeași analiză a rezultat că, în aproape toate cazurile semnalate, compromiterea sistemelor informatice, respectiv a adresei de poștă electronică, a avut loc la societățile comerciale străine care erau în relații comerciale cu cele române.Majoritatea victimelor au raportat că utilizează transferuri online ca metodă curentă de efectuare a plăților către furnizori sau parteneri externi de afaceri, în baza unei relații comerciale anterioare și a bunei credințe în practica comercială.Societățile comerciale române fraudate nu au un tipic anume de activitate, elementul comun fiind dat de faptul că toate desfășoară activități de comerț exterior și efectuează plăți curente în străinătate.

Frauda are trei componente principale:

1. Componenta de Social Engineering – prin care se strâng date istorice online, referitoare la societățile țintite (sediu social, persoane din management, CUI, cont bancar, adrese de poștă electronică, portofoliu de clienți, eventuale documente accesibile online ce prezintă elemente de identificare ale societății comerciale ce pot fi utilizate pentru a crea aparența de legitimitate).

2. Componenta de intruziune/compromitere a adresei de poștă electronică.(EAC – Email Account Compromise.)

3. Deschiderea unui cont cu acte false în străinătate, pe numele furnizorului sau clientului străin.Schema infracţională presupune accesarea în mod neautorizat a conturilor de e-mail ale unor societăţi comerciale din străinătate, monitorizarea corespondenţei purtate de către angajaţii respectivei societăţi şi simularea corespondenţei reale cu societatea parteneră din Romania, prin intermediul unei adrese de e-mail asemănătoare sau identice. Această activitate are de regulă ca finalitate deturnarea transferului de bani către un cont bancar diferit faţă de cel al beneficiarului legitim, acest cont bancar fiind controlat de către alţi membri ai grupării infracţionale.

[mai mult...]

Ce inseamna Doppelgangers digitali – tehnica antifrauda ,,mastile digitale”?

Un Doppleganger este definit în general ca și fiind o dublura, o copie și un identic al unui original și își are originea din literatura și istorie. Totuși, când vorbim despre subiectul digital, Un Doppleganger digital reprezintă colecția de date organizată și ordonata pe care marile companii le stochează despre un individ.

Companiile (mari) creează aceste identități și prin urmare pot fii sute sau chiar mii de versiuni ale Doppleganger-ului tau digital. Companiile folosesc acestea pentru a prevedea comportamentul, in special interesele personale și necesitățile, nevoile pentru a optimiza aplicațiile și a aduce in fata ta reclamele (ads) și ofertele care te atrag. In acest fel comportamentul tau digital poate fi predeterminat prin acest Doppleganger digital.

Acum vom vorbi despre măștile digitale, ce sunt și cum sunt folosite de hackerii profesioniști pentru a goli cardul de credit al unui individ. Aceasta masca implica o “amprenta” falsă și eronată pe care un device îl lasă pe internet ( GPU info, firmware version, tot ce implica TCP/IP fingerprinting (extern și local)), practic o cu totul altă identitate prin care hackerul se poate identifica cu o alta persoana ( device ) pe device ul sau și poate face decizii financiare sau digitale din moment ce are accesul dorit. Acest lucru nu este simplu sau ușor de obținut, dar cu creșterea tehnologiei hakerii au devenit din ce in ce mai creativi și acum sunt magazine pe dark web de unde se pot cumpăra identități false.

Pentru a fi mai in siguranță să folosim mereu 2FA, și toate opțiunile de verificare a sursei unui Email sau SMS, practic sa cercetam orice lucru pentru a nu cădea în capcana.

Trebuie o precauție crescuta deoarece sunt foarte multe atacuri la nivel global și pentru o documentare mai meticuloasa a subiectului, voi atașa următoarele link-uri:

This Dark Web Store Deals in “Digital Doppelgangers” – Unique Chromium Plugin, Anti Fraud-Busting Tools

http://choosetoencrypt.com/privacy/what-are-digital-doppelgangers-and-how-companies-use-them/

https://www.researchgate.net/publication/303738926_The_digital_doppelganger_within_A_study_on_self-tracking_and_the_quantified_self-movement

How crooks use your doppelgangers to pay with your card

https://www.businesswire.com/news/home/20190129005802/en/

[mai mult...]