В преддверии Чёрной пятницы россиянам напомнили о защите от мошенников

Екатерина Быстрова 17 Ноября 2021 - 17:38

Домашние пользователи

...

Россиянам в очередной раз напомнили об основных правилах, которые необходимо соблюдать, чтобы не попасть на уловки кибермошенников. Специалисты BI.ZONE в преддверии распродаж ещё раз перечислили несложные условия цифровой гигиены.

«Чёрная пятница» всегда была отличным поводом для различного рода мошенничества. Поскольку в этот раз она приходится на 26 ноября, россиянам стоит заранее подготовиться к возможной встрече с сомнительными схемами и онлайн-уловками.

Специалисты BI.ZONE рассказали изданию «РИА Новости» об элементарных правилах безопасности в киберпространстве: внимательно следить за URL-адресами, не взаимодействовать с подозрительной и контекстной рекламой и в целом усилить бдительность на дни распродажи.

Всегда полезно проверять наличие защищённого соединения по протоколу HTTPS, любой уважающий себя онлайн-магазин должен обязательно шифровать данные, которыми клиент обменивается с севером.

Помимо этого, стоит обращать внимание на адрес, который не должен содержать опечаток или ошибок, а сам ресурс официальной торговой площадки, само собой, не должен вызывать никаких предупреждений от браузера, антивируса и т. п.

Контекстная реклама в поисковой выдаче — ещё одна потенциальная проблема. В BI.ZONE посоветовали не переходить по таким объявлениям, всегда лучше использовать для покупок официальное приложение магазина.

Также своим мнением поделился руководитель службы маркетинга и эксперт компании «Газинформсервис» Григорий Ковшов:

«Тенденция становится очевидной – в период распродаж активность злоумышленников возрастает, в большом количестве появляются новые фишинговые домены. Как основную "приманку" мошенники по-прежнему используют уловки с кешбэками, скидками и промокодами. Главная сложность выявления данной схемы обмана заключается в том, что распознать поддельные мошеннические ресурсы неподкованному пользователю крайне сложно, так как визуальных отличий от оригинальных сайтов практически нет. Это необходимо учитывать, тем более при активном интернет-шопинге. Если у вас нет времени прогуляться до магазина и хочется купить что-то с хорошей скидкой и дистанционно, то придется включать режим повышенной бдительности».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Апреля 2025 - 13:12

Уязвимости программ Домашние пользователи Google

Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Команда разработчиков Google Chrome выпустила стабильную версию браузера под номером 136 для Windows, macOS и Linux. Вроде бы очередное «техническое» обновление, но есть важная причина не откладывать его установку — в новой версии закрыли сразу восемь уязвимостей, включая одну очень серьёзную.

Главная звезда (и одновременно тревожный сигнал) в списке — CVE-2025-4096, уязвимость высокой степени риска в HTML-движке Chrome.

В двух словах: это heap overflow (переполнение буфера), которое может возникнуть при обработке веб-страниц. Если злоумышленник грамотно воспользуется этой брешью, он сможет выполнить произвольный код на вашем компьютере. То есть буквально получить доступ к системе. Неудивительно, что Google заплатила $5000 исследователю, который её обнаружил.

Апдейт также закрывает несколько менее опасных, но всё равно важных проблем:

CVE-2025-4050 — ошибка с выходом за границы памяти в DevTools (средняя опасность);
CVE-2025-4051 — недостаточная проверка данных в DevTools (тоже средней степени);
CVE-2025-4052 — некорректная реализация одной из функций (низкая опасность).

Что делать?

Обновиться как можно скорее! Обычно Chrome обновляется сам, но лучше перепроверить:

Откройте chrome://settings/help — и убедитесь, что у вас стоит последняя версия.

Google, кстати, намеренно не раскрывает технические детали уязвимостей до тех пор, пока большинство пользователей не установит патчи.