С начала второй Карабахской войны #Telegram стал одной из самых больших платформ для распространения новостей и общения в Азербайджане.
Следует позаботиться о безопасности использования интернета, настроить конфиденциальность, знать тонкости разных платформ.
Этот канал создан для оказания помощи нашим соотечественникам в сфере информирования в области интернет-безопасности. Буду писать свои статьи и делиться статьями с просторов İT-пабликов, не только на русском, на английском, но и на Родном языке.
❗️Подписывайтесь и поделитесь со своими близкими https://www.tg-me.com/safeinternet_az
Следует позаботиться о безопасности использования интернета, настроить конфиденциальность, знать тонкости разных платформ.
Этот канал создан для оказания помощи нашим соотечественникам в сфере информирования в области интернет-безопасности. Буду писать свои статьи и делиться статьями с просторов İT-пабликов, не только на русском, на английском, но и на Родном языке.
❗️Подписывайтесь и поделитесь со своими близкими https://www.tg-me.com/safeinternet_az
Telegram
Safe Internet | Безопасный интернет| Təhlükəsiz internet
Этот канал будет просвещать читателей о кибербезопасности.
Bu kanal oxucuları kibertəhlükəsizlik haqqında maarifləndirəcək.
Bu kanal oxucuları kibertəhlükəsizlik haqqında maarifləndirəcək.
Основные советы по безопасности в #telegram :
🔻 Настройте конфиденциальность учетной записи.
Зайдите в раздел "Приватность и безопасность" или "Конфиденциальность" и изменяйте настройки, как указано ниже:
▫️Номер телефона → Кто может видеть номер телефона – Никто.
▫️ Номер телефона → Кто может найти по номеру – Мои контакты.▫️Последняя активность → Кто может видеть время моей последней активности – Никто.
▫️ Фотографии профиля → Кто может видеть фото и видео моего профиля – Мои контакты.
▫️Вызовы → Кто может мне звонить – Мои контакты (или Никто, если хотите).
▫️Вызовы → Peer-to-peer – Мои контакты (или Никто, если вы хотите не сообщать свой IP-адрес вызывающим абонентам).
▫️ Пересылка сообщений → Кто может добавлять ссылку на мой аккаунт во время отправки сообщений – Мои контакты.
🔻Включите двухфакторную аутентификацию для учетной записи(облачный пароль).
İOS: Настройки →Облачный пароль.
Android: Настройки → Конфиденциальность →Двухэтапная аутентификация(Облачный пароль)
❗️Если забудете двухэтапный пароль, то при повторной установке телеграмма или при установке на новое устройство, вы не сможете войти в аккаунт. Настоятельно рекомендую установить надёжный пароль в комбинации с цифрами и символами.
Например: Nw56#R24m
При настройке двухэтапного пароля можете указать почту и подсказку. Важно указать ту почту, в которой также усилена конфиденциальность и настроена привязка к вашему номеру, дополнительной почте.
#telegram üçün əsas təhlükəsizlik məsləhətləri:
🔻 Hesab məxfiliyini təyin edin.
"Məxfilik və Təhlükəsizlik" və ya "Məxfilik" bölməsinə keçin və parametrləri aşağıdakı kimi dəyişdirin:
▫️Telefon nömrəsi → Telefon nömrəsini kim görə bilər - Heç kim.
▫️ Telefon nömrəsi → Nömrə ilə kim tapa bilər - Əlaqələrim. ▫️Son fəaliyyət → Son fəaliyyətimin vaxtını kim görə bilər - Heç kim.
▫️ Profil şəkilləri → Profil şəkillərimi və videolarımı kim görə bilər – Kontaktlarım, və ya Heç kim.
▫️Zənglər → Mənə kim zəng edə bilər - Əlaqələrim (yaxud istəsəniz Heç kim).
▫️Zənglər → Peer-to-peer - Mənim kontaktlarım (və ya IP ünvanınızı zəng edənlərlə bölüşmək istəmirsinizsə, Heç kim).
▫️ Mesajın yönləndirilməsi → Mesaj göndərərkən hesabıma kim link əlavə edə bilər - Kontaktlarım.
🔻Hesabınız üçün iki faktorlu autentifikasiyanı aktivləşdirin (bulud parolu).
İOS: Parametrlər → Bulud parolu.
Android: Parametrlər → Məxfilik → 2 Addımlı Doğrulama (Bulud Şifrəsi)
❗️İki addımlı parolu unutmusunuzsa, o zaman teleqramı yenidən quraşdırdığınız zaman və ya yeni cihaza quraşdırdığınız zaman hesabınıza daxil ola bilməyəcəksiniz. Rəqəmlər və simvollarla birlikdə güclü parol təyin etməyi tövsiyə edirəm.
Məsələn: Nw56#R24m
İki addımlı parol qurarkən, siz e-poçt və ipucu göstərə bilərsiniz. E-poçta bağlasanız, həmin e-poçtuda qorumasını(bulud parolu və s.) təmin etmək vacibdir.
@safeinternet_az
🔻 Настройте конфиденциальность учетной записи.
Зайдите в раздел "Приватность и безопасность" или "Конфиденциальность" и изменяйте настройки, как указано ниже:
▫️Номер телефона → Кто может видеть номер телефона – Никто.
▫️ Номер телефона → Кто может найти по номеру – Мои контакты.▫️Последняя активность → Кто может видеть время моей последней активности – Никто.
▫️ Фотографии профиля → Кто может видеть фото и видео моего профиля – Мои контакты.
▫️Вызовы → Кто может мне звонить – Мои контакты (или Никто, если хотите).
▫️Вызовы → Peer-to-peer – Мои контакты (или Никто, если вы хотите не сообщать свой IP-адрес вызывающим абонентам).
▫️ Пересылка сообщений → Кто может добавлять ссылку на мой аккаунт во время отправки сообщений – Мои контакты.
🔻Включите двухфакторную аутентификацию для учетной записи(облачный пароль).
İOS: Настройки →Облачный пароль.
Android: Настройки → Конфиденциальность →Двухэтапная аутентификация(Облачный пароль)
❗️Если забудете двухэтапный пароль, то при повторной установке телеграмма или при установке на новое устройство, вы не сможете войти в аккаунт. Настоятельно рекомендую установить надёжный пароль в комбинации с цифрами и символами.
Например: Nw56#R24m
При настройке двухэтапного пароля можете указать почту и подсказку. Важно указать ту почту, в которой также усилена конфиденциальность и настроена привязка к вашему номеру, дополнительной почте.
#telegram üçün əsas təhlükəsizlik məsləhətləri:
🔻 Hesab məxfiliyini təyin edin.
"Məxfilik və Təhlükəsizlik" və ya "Məxfilik" bölməsinə keçin və parametrləri aşağıdakı kimi dəyişdirin:
▫️Telefon nömrəsi → Telefon nömrəsini kim görə bilər - Heç kim.
▫️ Telefon nömrəsi → Nömrə ilə kim tapa bilər - Əlaqələrim. ▫️Son fəaliyyət → Son fəaliyyətimin vaxtını kim görə bilər - Heç kim.
▫️ Profil şəkilləri → Profil şəkillərimi və videolarımı kim görə bilər – Kontaktlarım, və ya Heç kim.
▫️Zənglər → Mənə kim zəng edə bilər - Əlaqələrim (yaxud istəsəniz Heç kim).
▫️Zənglər → Peer-to-peer - Mənim kontaktlarım (və ya IP ünvanınızı zəng edənlərlə bölüşmək istəmirsinizsə, Heç kim).
▫️ Mesajın yönləndirilməsi → Mesaj göndərərkən hesabıma kim link əlavə edə bilər - Kontaktlarım.
🔻Hesabınız üçün iki faktorlu autentifikasiyanı aktivləşdirin (bulud parolu).
İOS: Parametrlər → Bulud parolu.
Android: Parametrlər → Məxfilik → 2 Addımlı Doğrulama (Bulud Şifrəsi)
❗️İki addımlı parolu unutmusunuzsa, o zaman teleqramı yenidən quraşdırdığınız zaman və ya yeni cihaza quraşdırdığınız zaman hesabınıza daxil ola bilməyəcəksiniz. Rəqəmlər və simvollarla birlikdə güclü parol təyin etməyi tövsiyə edirəm.
Məsələn: Nw56#R24m
İki addımlı parol qurarkən, siz e-poçt və ipucu göstərə bilərsiniz. E-poçta bağlasanız, həmin e-poçtuda qorumasını(bulud parolu və s.) təmin etmək vacibdir.
@safeinternet_az
❗️Важная информация для защиты от #взлома. Часть #1. #Фишинг атаки.
Одним из способов получить несанкционированный контроль над аккаунтом пользователя #telegram, а также других мессенджеров - является фишинг.(Далее буду рассказывать на примере Телеграма)
В случае с фишингом, пользователь получает уведомление, маскирующегося под аккаунт официальной поддержки.
В данном фейковом уведомлении сообщается информация о том, что якобы обнаружена подозрительная активность в аккаунте пользователя, и он должен немедленно подтвердить свои действия, в противном случае его аккаунт будет заблокирован.
Для подтверждения в уведомлении злоумышленники включают ссылку на фейковую страницу, визуально полностью копирующую официальный сайт Телеграм. На фейковой странице пользователь должен будет указать номер мобильного телефона, прикрепленного к аккаунту Телеграм, код подтверждения и облачный пароль (двухэтапный), если он у него включен. Если пользователь забыл пароль, то мошенники просят владельца аккаунта пройти стандартный процесс восстановления пароля. Как только обманутый пользователь вводит всю вышеперечисленную информацию, злоумышленники получают полный контроль над аккаунтом.
Они привязывают украденный аккаунт к другому номеру телефона и получают полный доступ к чатам, группам и каналам пользователя. Особенно в группе риска находятся те пользователи, который ведут собственные телеграм-каналы.
⚠️Чтобы не стать жертвой фишинга, рекомендуем придерживаться нескольких правил:
▫️Всегда использовать двухэтапную аутентификацию;
▫️Быть бдительным при получении сообщений от аккаунтов, которых нет в списке контактов. Не переходите по подозрительным ссылкам. Также, важно знать: у официальных аккаунтов Телеграм есть подтверждающие значки в виде шестерёнок или галочек;
▫️Убедитесь, что соединение защищено, а в адресной строке сайта указан правильный адрес
https://telegram.org/ и т.п
@safeinternet_az
Одним из способов получить несанкционированный контроль над аккаунтом пользователя #telegram, а также других мессенджеров - является фишинг.(Далее буду рассказывать на примере Телеграма)
В случае с фишингом, пользователь получает уведомление, маскирующегося под аккаунт официальной поддержки.
В данном фейковом уведомлении сообщается информация о том, что якобы обнаружена подозрительная активность в аккаунте пользователя, и он должен немедленно подтвердить свои действия, в противном случае его аккаунт будет заблокирован.
Для подтверждения в уведомлении злоумышленники включают ссылку на фейковую страницу, визуально полностью копирующую официальный сайт Телеграм. На фейковой странице пользователь должен будет указать номер мобильного телефона, прикрепленного к аккаунту Телеграм, код подтверждения и облачный пароль (двухэтапный), если он у него включен. Если пользователь забыл пароль, то мошенники просят владельца аккаунта пройти стандартный процесс восстановления пароля. Как только обманутый пользователь вводит всю вышеперечисленную информацию, злоумышленники получают полный контроль над аккаунтом.
Они привязывают украденный аккаунт к другому номеру телефона и получают полный доступ к чатам, группам и каналам пользователя. Особенно в группе риска находятся те пользователи, который ведут собственные телеграм-каналы.
⚠️Чтобы не стать жертвой фишинга, рекомендуем придерживаться нескольких правил:
▫️Всегда использовать двухэтапную аутентификацию;
▫️Быть бдительным при получении сообщений от аккаунтов, которых нет в списке контактов. Не переходите по подозрительным ссылкам. Также, важно знать: у официальных аккаунтов Телеграм есть подтверждающие значки в виде шестерёнок или галочек;
▫️Убедитесь, что соединение защищено, а в адресной строке сайта указан правильный адрес
https://telegram.org/ и т.п
@safeinternet_az
Telegram
Telegram – a new era of messaging
Fast. Secure. Powerful.
❗️Наглядный пример того, как могут взломать ваш аккаунт #telegram посредством атаки через сеть SS7.
⚠️ Надежный Двухэтапный (Облачный) пароль очень важен!
В тексте продемонстрирована вся процедура. Статья 2016-го года, но она всё ещё актуальна.
P.S. На днях на канале будет статья о протоколе SS7 и его уязвимости.
@safeinternet_az
https://habr.com/ru/company/pt/blog/283052/
⚠️ Надежный Двухэтапный (Облачный) пароль очень важен!
В тексте продемонстрирована вся процедура. Статья 2016-го года, но она всё ещё актуальна.
P.S. На днях на канале будет статья о протоколе SS7 и его уязвимости.
@safeinternet_az
https://habr.com/ru/company/pt/blog/283052/
Хабр
Как взломать Telegram и WhatsApp: спецслужбы не нужны
На прошлой неделе общественность взбудоражила новость о возможной причастности спецслужб к взлому аккаунтов оппозиционеров в популярном мессенджере Telegram. На протяжении своего существования...
❕Просим всех админов азербайджанского сегмента телеграм поддержать наш канал. Информационная безопасность в нынешнее время очень важна.
Заранее благодарны.
https://www.tg-me.com/safeinternet_az
Заранее благодарны.
https://www.tg-me.com/safeinternet_az
Telegram
Safe Internet | Безопасный интернет| Təhlükəsiz internet
Этот канал будет просвещать читателей о кибербезопасности.
Bu kanal oxucuları kibertəhlükəsizlik haqqında maarifləndirəcək.
Bu kanal oxucuları kibertəhlükəsizlik haqqında maarifləndirəcək.
❗️Важная информация для защиты от #взлома. Часть #2. Шпионские программы.
Доступ к аккаунту #telegram и других мессенджеров, злоумышленники также могут получить с помощью установки шпионских программ на устройстве пользователя. Например, FinSpy(FinFisher), Skygofree и т.п
Что умеет FinSpy (источник: kaspersky.com)
"У шпионской программы есть версия и для компьютеров (причем не только с Windows, но также с macOS и Linux). Но, пожалуй, наибольшую опасность представляют «импланты» для мобильных устройств: FinSpy может быть установлена как на iOS, так и на Android, при этом для каждой платформы доступен одинаковый набор функций — приложение предоставляет атакующему практически полный контроль над зараженным устройством.
Конфигурация зловреда может быть настроена индивидуально для каждой жертвы, и таким образом организатор атаки может получить подробнейшую информацию о пользователе, его список контактов, историю звонков, геолокацию, текстовые сообщения, мероприятия из календаря и так далее.
Но это еще не всё. FinSpy умеет записывать голосовые и VoIP-звонки, перехватывать сообщения из мессенджеров. Шпион умеет «прослушивать» множество мессенджеров — WhatsApp, WeChat, Viber, Skype, Line, Telegram, а также Signal и Threema. Помимо сообщений FinSpy извлекает из мессенджеров переданные и полученные жертвой файлы, а также данные о группах, контактах и так далее".
❗️ К сожалению, против таких программ-шпионов двухэтапная аутентификация не поможет защитить свои аккаунты. Но, это не говорит о том, что от неё можно отказаться, ибо против смс-перехватов и фишинг атак - это важное средство защиты.
Пользователь должен быть бдительным в том, какое он программное обеспечение или приложение устанавливает на свой смартфон или ПК и убедиться в том, что на его устройствах установлены хорошие антивирусные программы.
Но, чаще всего, бдительность лучшее средство защиты. Не рекомендуется устанавливать неофициальные приложения, а также, очень важно читать отзывы в магазинах приложений.
@safeinternet_az
Доступ к аккаунту #telegram и других мессенджеров, злоумышленники также могут получить с помощью установки шпионских программ на устройстве пользователя. Например, FinSpy(FinFisher), Skygofree и т.п
Что умеет FinSpy (источник: kaspersky.com)
"У шпионской программы есть версия и для компьютеров (причем не только с Windows, но также с macOS и Linux). Но, пожалуй, наибольшую опасность представляют «импланты» для мобильных устройств: FinSpy может быть установлена как на iOS, так и на Android, при этом для каждой платформы доступен одинаковый набор функций — приложение предоставляет атакующему практически полный контроль над зараженным устройством.
Конфигурация зловреда может быть настроена индивидуально для каждой жертвы, и таким образом организатор атаки может получить подробнейшую информацию о пользователе, его список контактов, историю звонков, геолокацию, текстовые сообщения, мероприятия из календаря и так далее.
Но это еще не всё. FinSpy умеет записывать голосовые и VoIP-звонки, перехватывать сообщения из мессенджеров. Шпион умеет «прослушивать» множество мессенджеров — WhatsApp, WeChat, Viber, Skype, Line, Telegram, а также Signal и Threema. Помимо сообщений FinSpy извлекает из мессенджеров переданные и полученные жертвой файлы, а также данные о группах, контактах и так далее".
❗️ К сожалению, против таких программ-шпионов двухэтапная аутентификация не поможет защитить свои аккаунты. Но, это не говорит о том, что от неё можно отказаться, ибо против смс-перехватов и фишинг атак - это важное средство защиты.
Пользователь должен быть бдительным в том, какое он программное обеспечение или приложение устанавливает на свой смартфон или ПК и убедиться в том, что на его устройствах установлены хорошие антивирусные программы.
Но, чаще всего, бдительность лучшее средство защиты. Не рекомендуется устанавливать неофициальные приложения, а также, очень важно читать отзывы в магазинах приложений.
@safeinternet_az
Надёжный пароль - одна из основ безопасности в интернете.
❗️Настоятельно рекомендуем к прочтению
@safeinternet_az
❗️Настоятельно рекомендуем к прочтению
@safeinternet_az
Telegraph
Создание надежных паролей
Каждый пользователь компьютера или мобильных устройств сталкивался с необходимостью создания пароля для защиты своих учетных данных (учетная запись устройства, аккаунты электронной почты, интернет банкинга или социальной сети). Однако немногие относятся к…
Биометрическая аутентификация уже часть нашей жизни. Совсем недавно мы видели биометрию только в фантастических фильмах, а сегодня разблокируем смартфон отпечатком пальца, сканированием лица или даже радужной оболочки глаза.
Давайте разберемся с современными возможностями биометрической аутентификации, какие опасности она таит и как себя обезопасить.
Продолжение в статье. Жмите кнопку Посмотреть
@safeinternet_az
Давайте разберемся с современными возможностями биометрической аутентификации, какие опасности она таит и как себя обезопасить.
Продолжение в статье. Жмите кнопку Посмотреть
@safeinternet_az
Telegraph
Биометрия и информационная безопасность
В статье мы рассмотрим, что такое биометрическая аутентификация личности, где она применяется, каковы ее преимущества и недостатки в контексте информационной безопасности и попытаемся понять, каким из механизмов использования биометрии можно доверять. Введение…
Статья о мобильных приложениях, о рисках и безопасности. В статье также приведены некоторые рекомендации для пользователей.
@safeinternet_az
@safeinternet_az
Telegraph
Риски мобильных приложений
В статье рассказывается о том, как отличить опасное мобильное приложение, а также приводятся рекомендации, как защитить свой смартфон и персональные данные.ВведениеЦифровые технологии прочно вошли в нашу повседневную жизнь, а то, насколько динамично их использование…