Олды на месте? Завтра в 18.30 я и ваш старый знакомый @pavluu будем общаться в прямом эфире на канале @duma_tg, на тему телеграма. Также там будет много других крутых спикеров, заходите послушать и задать свои вопросы! :)Очень приятно видеть знакомые ники на вебинаре! ;)
SE Story
@sestory
Истории о аферах, применении социальной инженерии и НЛП.ПЛАТИМ ДЕНЬГИ ЗА КРУТЫЕ ИСТОРИИ!Подробнее https://t.me/SESTORY/70Основной канал @aboutse
Похожие каналы
Все →Последние посты
Через 40 минут стартует еженедельный стрим, подтягивайтесь по ссылке.https://youtu.be/uUlIjpZc8J8Подробности будут тут https://t.me/webseblog
Завтра у нас пройдет очередной бесплатный вебинар. Присоединиться к обучению вы можете по ссылке в конце сообщения!А пока что можете посмотреть видео, которое я записал по просьбам учеников с которыми мы уже во всю тренируемся и решаем тачки на hackthebox.Бесплатное обучение от SEBLOG https://t.me/webseblog
Друзья, напоминаю, что сегодня в 19.00 пройдет бесплатный вебинар по OSINT Присоединиться можно по ссылке:https://t.me/joinchat/AAAAAFR3nLWtejibRg2VSg
5.06 в 19.00 начнется бесплатный вебинар по OSINThttps://t.me/joinchat/AAAAAFR3nLWtejibRg2VSg
Бывший одноклассникОбманывать могут и люди, которых ты хорошо знаешь. Поэтому совет вроде: "Ведите переписку только с людьми, с которыми Вы знакомы" вообще ничего не гарантирует. У меня есть про это история.Пару лет назад мне написал мой бывший одноклассник, с которым я хорошо общался в старшей школе. Он сбросил мне какую-то ссылку на ютуб и сказал, что нашел видео где я пьяный танцую на последнем звонке (да, были за мной такие грешки:)). Я решился посмотреть на этот позор снова, перешел по ссылке и слишком поздно увидел, что это был фишинговый сайт. Вместо www. youtube. com там было www. yuotube. com. Слава Богу, антивирус не дал мне схватить вирусняк на компьютер. Поэтому, делайте выводы сами - кому доверять правда можно, а кому - нет.
Романтическая историяЭта история случилась с моей подругой. Недавно она начала вести Фейсбук, до этого она пользовалась другими социальными сетями. К ней сразу же добавился в друзья какой-то иностранец (вроде бы чех), а так как он был вполне симпатичный, хоть и намного старше ее самой, они начали общаться. Представился военнослужащим и говорил, что ему просто нужна компания для общения, ведь десять лет назад его жена умерла от рака. Стоит отметить, что эта история осень задела мою подругу, ведь в жизни у нее тоже была подобная история. Но не суть. Присылал ей много фотографий, писал, что скоро его должны отправить на службу в Нигерию. Далее признался ей в любви и хотел якобы переехать жить к ней. Много писал и о своем хобби - собирать драгоценные камни, к пенсии хотел открыть собственный ювелирный салон. После так называемого переезда в Нигерию он снова написал о своем желании быть вместе с моей подругой, но...у него возникли финансовые трудности, потому что его банковская карта не работала, в результате чего он не смог оплатить пошлину за перевоз драгоценностей. Ну, подруга перевела ему около 15 000 рублей. Этого оказалось мало, но больше она не переводила. Потом подруга узнала, что сейчас ее благоверный находится в тюрьме и если она хочет с ним связаться, то ей придется поговорить с его адвокатом. Такая вот романтическая история.
Как социальные инженеры работают с нашими слабостямиА вы замечали, как нам всем нравится казаться умными? Вспомните, как приятно иногда бывает сидеть в группе людей, которые забыли имя того актера из Джеймса Бонда и вы были единственными,кто его вспомнил? Очень часто это играет на руку социальным инженерам.Вот представьте - звонит в офис человек, которому надо выведать максимально точную информацию о сотрудниках. Поначалу он просто с вами разговаривает, представившись партнёром, говорит, что он уже у вас был и ему понравился сервис. А потом он такой - "Вот, никак не дозвонюсь в отдел бухгалтерии, наверное у вас там не очень ответственные сотрудники работают". И вы сразу же выдаёте ему имя раздражающего вас сотрудника из того отдела: "Ааа, должно быть это был(а) нейм! Я им передам и они сами вам перезвонят!"Вот, чем я собираюсь поделиться - когда вы находитесь в сложной ситуации всегда старайтесь смотреть на все объективно. Обратите внимание на то, какая информация запрашивается, какие услуги оказываются и каковы могут быть результаты.
@aboutse
История, из-за которой мне стыдноВот начитался историй про социальную инженерию и вспомнился один случай. Как-то я шел на работу и когда я подходил к зданию, ко мне приклеился какой-то тип. Ну, и начал спрашивать как идет работа, сказал, что эта неделя была очень сложная (и это была чистейшая правда, ведь за эту неделю мы должны были сдать несколько проектов и срочно). Я подумал, что это кто-то из новеньких, ведь мы как раз наняли несколько новых сотрудников. Потом он прошел со мной и сказал охраннику, что его пропуск в машине, которую он отвез сегодня утром в ремонт. А через несколько дней мы все узнали о том, что в офис проник посторонний человек и даже что-то успел "нахимичить" на одном из компьютеров. Все еще думаю, не виноват ли я с охранником в этой истории - ведь именно так злоумышленник и мог пройти. Сочувствие - это конечно хорошо, но только тогда, когда вы помогаете человеку, которому стало плохо на улице, или когда друг теряет близкого человека. Будьте внимательнее.
Клиенты адвокатовЧитал на днях, как несколько лет назад мошенники украли миллионы со счетов нескольких компаний. Мошенники позвонили адвокатам и обратились к ним за юридической консультацией. После разговора по телефону они пообещали отправить адвокатам по электронной почте некоторые «важные документы», касающиеся их дел. Когда юристы открыли электронные письма, они нашли ссылки, которые указывали на документы, хранящиеся на онлайн-сайте обмена файлами, которые требовали от них ввода паролей своей учетной записи электронной почты для получения доступа.Файлообменный сайт был подделкой, созданной мошенниками для сбора регистрационных данных адвоката, чтобы они могли получить доступ к своим счетам и прочитать свою финансовую переписку. Преступники перехватили электронные письма с просьбой об оплате от клиентов адвоката и отправили замещающие сообщения, перенаправив деньги на их собственные банковские счета.Мораль этой истории такова: одно вредоносное письмо может нанести большой ущерб вашему бизнесу. Но мне интересно одно з как вообще работники организаций додумались перейти по этим ссылкам?
Клиенты адвокатовЧитал на днях, как несколько лет назад мошенники украли миллионы со счетов нескольких компаний. Мошенники позвонили адвокатам и обратились к ним за юридической консультацией. После разговора по телефону они пообещали отправить адвокатам по электронной почте некоторые «важные документы», касающиеся их дел. Когда юристы открыли электронные письма, они нашли ссылки, которые указывали на документы, хранящиеся на онлайн-сайте обмена файлами, которые требовали от них ввода паролей своей учетной записи электронной почты для получения доступа.Файлообменный сайт был подделкой, созданной мошенниками для сбора регистрационных данных адвоката, чтобы они могли получить доступ к своим счетам и прочитать свою финансовую переписку. Преступники перехватили электронные письма с просьбой об оплате от клиентов адвоката и отправили замещающие сообщения, перенаправив деньги на их собственные банковские счета.Мораль этой истории такова: одно вредоносное письмо может нанести большой ущерб вашему бизнесу. Но мне интересно одно з как вообще работники организаций додумались перейти по этим ссылкам?
НаследствоОднажды мой сосед получил письмо из...Португалии. Оно было отправлено какой-то юридической организацией со своей печаткой и составлено было на профессиональном жаргоне. В письме адвокат утверждал, что Сергей (назовем его так) стал дальним наследником какого-то родственника, который уже давно волей судьбы стал иностранцем...Желая узнать все подробности этот же Сергей начал переписку с адвокатом. Он сразу же указал, что нужно будет заплатить несколько сборов и налогов. Ну хорошо, заплатил. Требования адвоката поступали и дальше. Каждый раз, когда он платил один налог, адвокат обнаруживал, что некоторые банковские правила или особенности местных законов требуют оплаты другого сбора. На каждом этапе пути адвокат утверждал, что он вкладывает свою справедливую долю в оплату этих налогов и вложил много собственных денег! В общем, промотав больше 50 000 рублей Сергей наконец-то решил прекратить переписку.
Дорогие подписчики, не стесняйтесь и присылайте свои истории в наш бот ▶️@SESTORY_BOT , авторам лучших историй будет выдано денежное вознаграждение 💸
VPN-аккаунтЯ расскажу историю о том, как мой хороший знакомый получил удаленный доступ к корпоративному аккаунту одного из сотрудников компании. Сначала он собрал все возможные данные о том, кто и сколько работает в этой фирме, в том числе и их социальные сети. У одного чувака на фейсбуке он нашел фотографию с Кипра - ага, значит он в отпуске. Набрав номер службы поддержки, он представился этим, скажем, Николаем, и начал сочинять ситуацию - мол, я в отпуске, но менеджер звонил с требованием быстро исправить ошибку в нашем проекте и т.д. и т.п. Сказать честно, ему правда повезло - выяснилось, что у этого сотрудника был просроченный сертификат корпоративной сети VPN, что дало возможность просто создать новый аккаунт. Что дальше было с тем сотрудником, история умалчивает.