Схемы телефонного мошенничества

Главные козыри мошенников — эффект неожиданности и напор, с которым они общаются с жертвами. Они не дают времени осмыслить и проверить информацию и торопят с принятием решения — такова тактика всех сценариев обмана.

Помогите менеджеру

Этот сценарий рассчитан на сочувствие. Мошенник представляется сотрудником банка, где обслуживается жертва, и взволнованным голосом говорит, что случайно указал его данные при финансовой операции с другим клиентом. Если срочно всё не отменить, его оштрафуют или уволят. А для отмены нужны секретные данные карты. Дальше всё по старой схеме — мошенник узнает CVV-код и снимает деньги со счёта жертвы.

Сам сценарий далёк от внутрибанковских реалий. Для отмены и коррекции ошибочных операций у сотрудника есть внутренние регламенты — ему не нужно обращаться к клиенту.

Ваша карта заблокирована

Жертва слышит в трубке голос банковского робота, который сообщает, что карта заблокирована в связи с подозрительной операцией. Далее робот переводит звонок на псевдосотрудника банка, а дальше как обычно — уточнение информации и сбор секретных данных. Схема работает, потому что у многих людей голосовые помощники не вызывают подозрений, хотя технически имитировать их работу вовсе не сложно.

Ещё один вариант — мошенники не звонят, а присылают SMS-уведомление о блокировке счёта. В нём указывается «безопасный счёт», на который рекомендуется перевести деньги в течение 24 часов.

Необходимо помнить, что банковские роботы звонят с коротких номеров, а не обычных абонентских. И главное — для идентификации клиента не нужны секретные данные, такие как CVV-код и срок действия карты. Что касается «безопасных счетов», то у банков вообще нет такого инструмента для клиентов. При блокировке карты дистанционный доступ к ней просто замораживается до выяснения обстоятельств.

Звонок из правоохранительных органов

Злоумышленник представляется следователем или другим сотрудником правоохранительных органов и говорит, что на имя абонента пытались оформить подложный кредит или снять деньги со счёта. Суммы, как правило, называют крупные. Кульминация сценария — перевод звонка на фальшивого сотрудника Центробанка «для уточнения информации». Обескураженная жертва называет данные карты, в том числе CVV-код и срок действия.

Движения средств по вашему счету — это банковская тайна, и её не предоставляют без решения суда. Кроме того, настоящий следователь не сможет перевести звонок на сотрудника Центробанка. Свои сомнения можно проверить, позвонив в дежурную часть самостоятельно — так вы уточните реальное наличие сотрудников в ведомстве.

Звонок от оператора связи

Относительно новая схема обмана работает так: мошенники звонят под видом оператора мобильной связи и требуют подтвердить личность, паспортные данные. В противном случае «оператор» грозится отключить связь, что, в свою очередь грозит потерей доступа к аккаунтам и банковским картам и счетам, которые привязаны к номеру телефона. На самом деле, полученная личная информация жертвы может быть затем использована для получения кредитов или с другими нечестными целями.

Совет стандартный: не сообщать персональные данные неизвестным лицам. Все вопросы с оператором лучше решать, перезвонив ему самостоятельно.

Как не попасться на уловки мошенников

Запомните правила общения с подозрительными абонентами:

  • Не сообщайте CVV и коды, которые приходят в SMS. Настоящие банки никогда не запрашивают эту информацию.
  • Кладите трубку при малейших подозрениях, что общаетесь с мошенниками. Всегда можно уточнить информацию по официальным номерам банков или государственных структур.
  • Если абонент вас торопит, агрессирует или давит на жалость, тоже кладите трубку. Представители официальных организаций не должны так общаться.
  • Не лишним будет установить на смартфон приложение, которое поможет оградиться от подозрительных звонков.

Как защититься, если мошенники взяли на вас кредит

Чтобы подтвердить непричастность к займу, придется собрать доказательства. В первую очередь необходимо проверить, не потерян ли паспорт. Если выяснится, что документ утерян, то следует незамедлительно обратиться в полицию. Затем нужно подать в правоохранительные органы заявление о мошенничестве.

В случае, если пострадавший получил уведомление от банка или МФО, то необходимо через эту же организацию потребовать признать кредитный договор недействительным, так как подпись заемщика является фальшивой. Похожая процедура предусмотрена, если приходит судебное решение.

Пострадавшему от мошенников нужно ознакомиться с материалами дела в суде, чтобы понять, на каком основании был выдан кредит. Далее, после иска, проводится экспертиза подлинности подписи человека в договоре. Если она фальшивая, то суд признает договор недействительным.

Также эксперты советуют обратиться в интернет-приемную Центрального Банка России. Там можно предоставить доказательства, что в момент выдачи кредита человек находился в другом городе или был на работе.

Тем не менее существует несколько ситуаций, когда гражданин обязан погасить чужой кредит. Во-первых, если он является созаемщиком. Во-вторых, если гражданин является поручителем. Причем по общему правилу поручитель отвечает перед кредитором наравне с основным должником, то есть кредитор может обратиться к поручителю напрямую, не обращаясь при этом к основному должнику. Однако солидарный характер ответственности поручителя можно изменить в договоре поручительства. В-третьих, граждан обязан погасить чужие долги, если лицо приняло наследство, в состав которого входят долги наследодателя.

Если вы хотите обезопасить себя и промониторить возникновение внезапного долга на свое имя, можно обратиться в Бюро кредитных историй, направив запрос через сайт Центробанка. Подать заявку можно онлайн на портале госуслуг или лично, обратившись в любой банк или любое бюро кредитных историй.

Новости IT-мира

Tproger — сайт для программистов о программировании

Tproger — издание о разработке и обо всём, что с ней связано.

Ссылка: https://tproger.ru/

Хакер — Безопасность, разработка, DevOps

«Ха́кер» — ежемесячный цифровой журнал, посвящённый вопросам информационной безопасности, программирования и администрирования компьютерных сетей.

Ссылка: https://xakep.ru/

CentOS

CentOS — это 100%-совместимый пересобранный Red Hat Enterprise Linux, полностью удовлетворяющий требованиям Red Hat по дальнейшему распространению. CentOS предназначена для людей, которым нужна стабильность операционной системы промышленного класса без дорогостоящей сертификации и технической поддержки.

Формат пакетов

RPM (.rpm) — Разработан компанией Red Hat и внедрен в дистрибутив RHEL, также применяется в таких системах как Fedora и CentOS.

Менеджеры пакетов

  • rpm (red hat package manager) — формат пакетов и низкоуровневый пакетный менеджер систем RED HAT (RHEL, CentOS, Fedora и др.) Как и DPKG, способен работать только с локальными файлами
  • yum (yellowdog updater, modified) — высокоуровневый пакетный менеджер, написанный на языке Python для систем RED HAT (RHEL, CentOS, Fedora). Программа представляет собой своеобразную оболочку для утилиты RPM
  • dnf (dandified yum) — модифицированная версия пакетного менеджера YUM на языке на Python. Разработка утилиты начата в 2011 году. В 2015 году DNF стал основным менеджером пакетов для системы Fedora 22. В DNF были исправлены такие недостатки YUM, как некорректная установка зависимостей, низкая скорость работы, большое потребление оперативной памяти

Обновление всех установленных пакетов

$ dnf check-update
$ dnf update или dnf upgrade

Обновление ядра

см. elrepo

Информация о дистрибутиве

$ uname -mrs
$ cat /etc/os-release
$ hostnamectl

Обновление версии дистрибутива

Обновление CentOS Stream: https://ahelpme.com/linux/centos-stream-9/how-to-upgrade-to-centos-stream-9-from-centos-stream-8/

Руководства

Ссылки на загрузку

Введение в базы данных

Что такое база данных?

База данных — организованная структура данных, предназначенная для хранения, изменения и обработки взаимосвязанной информации (преимущественно больших объемов).

Для чего нужны базы данных?

В целом можно сказать: чтобы не потерять данные и удобно и безопасно эти данные использовать.

Плюсы баз данных:

  • Сохранение данных по определенному правилу
  • Быстро находить данные
  • Изменять определенные данные
  • Поддерживать указанные порядок данных
  • Обеспечение безопасности
  • Использование резервного копирования (rsync, bacula и т.п.)

Для чего нужны системы управления базами данных?

  1. Многопользовательский доступ
  2. Разграничение прав доступа (администратор, пользователь)
  3. Общий доступ по сети (клиент-серверное взаимодействие)
  4. Абстракция работы с данными (язык запросов SQL)
  5. Восстановление после сбоев

Что такое реляционные системы управления базами данных ?

РСУБД (RDBMS) — когда между данными внутри базы данных есть взаимные отношения, которые можно использовать для уменьшения хранения данных в таблицах и эффективного управления запросами.

Примеры РСУБД:

  • PostgreSQL
  • Oracle Database
  • Microsoft SQL Server
  • Microsoft Access
  • SQLite
  • MySQL
  • MariaDB

Структура каталогов Linux

Файловая структура *nix-систем серьезно отличается от структуры в Windows и заслуживает отдельного внимания.

Начнем с базовых понятий:

  • Файловая структура представляет собой дерево
  • В узлах этого дерева находятся директории — файлы специального типа
  • В листьях дерева расположены файлы

В отличии от Windows, в Linux вас не будут спрашивать куда устанавливать программное обеспечение (ПО), где хранить временные файлы, какие файлы будут являть настройками и т.д.

В Linux после выполнения какого-то действия, особенно, связанного с установкой программного обеспечения, операционная система не сообщит ничего о том куда установлено ПО, где находятся конфигурационное файлы, как запускать ПО и т.п.

Структура каталогов Linux достаточно жёсткая и имеет иерархическую структуру, т.е. все каталоги сводятся к единому каталогу root directory (обозначается этот каталог как / — косая черта из правого угла в нижний левый).

Прежде ем начинать работу с Linux хорошо иметь представление о том, что за каталоги находятся в структуре Linux и какое назначение имеет каждый их них.

В Linux есть FHS (англ. Filesystem Hierarchy Standard) — базовый стандартизированный набор каталогов. За каждым каталогом закреплена какая-то особая роль: за нас подумали и решили какие каталоги нам необходимы, т.е. как разработчик операционной системы решил — так мы и видим каталоги:

  • / — Корневой каталог (root directory) в котором находятся все остальные каталоги, содержит всю файловую иерархию.
  • /bin — Основные исполняемые файлы. Утилиты, необходимые операционной системе (cat, ls, cp)
  • /boot — Информация необходимая для загрузки операционной системы. Загрузочные файлы (в том числе файлы загрузчика, ядро, initrd, System.map) 
  • /dev — Устройства, которые представлены в виде файлов (например, /dev/null, /dev/zero)
  • /etc — Общесистемные конфигурационные файлы (настройки самой системы и настройки служб системы)
  • /home — Содержит домашние каталоги пользователей, которые в свою очередь содержат персональные настройки и данные пользователя
  • /lib — Основные библиотеки необходимые для бинарных файлов, необходим для работы программ из /bin и /sbin
  • /media — Точки монтирования для сменных носителей, таких как CD-ROM, DVD-ROM (впервые описано в FHS-2.3)
  • /mnt — Содержит временно монтируемые файловые системы. Временное монтирование блочных устройств
  • /opt — Дополнительное программное обеспечение
  • /proc — Содержит информацию о всех процессах операционной системы. Утилиты работающие с процессами берут информацию из этого каталога. Этот каталог это виртуальная файловая система, представляющая состояние ядра операционной системы и запущенных процессов в виде файлов
  • /root — Домашний каталог для пользователя root
  • /run — Информация о системе с момента её загрузки, в том числе данные, необходимые для работы демонов (pid-файлы, UNIX-сокеты и т.д.)
  • /sbin — Системные исполняемые файлы. Основные системные программы для администрирования и настройки системы (например, init, iptables, ifconfig)
  • /srv — Данные для сервисов, предоставляемых системой (например, www или ftp)
  • /sys — Содержит информацию об устройствах, драйверах, а так же некоторых свойствах ядра
  • /tmp — Временные файлы
  • /usr — Содержит вторичную иерархию для данных пользователя и его бинарных и системных файлов
  • /var — Изменяемые файлы, такие как файлы логов, регистрации, временные почтовые файлы, файлы спулеров

Самые часто используемые каталоги

  • /etc — файлы настроек
  • /var/log — логи
  • /home/<user_name> — домашний каталог пользователя

Сервисы документации по API

DevDocs

DevDocs сочетает в себе множество документации для разработчиков в чистом и организованном веб-интерфейсе с мгновенным поиском, автономной поддержкой, мобильной версией, темной темой, сочетаниями клавиш и многим другим.

Ссылка: https://devdocs.io/

Сервисы для построения графиков функций

DESMOS.COM

Desmos — графический калькулятор, реализованный как приложение для браузера и мобильное приложение на языке JavaScript.

Ссылка: https://www.desmos.com/calculator?lang=ru

GRAPH.RESHISH.RU

Graph Reshish — наиболее удобный сервис, где вы сможете построить интерактивный график функции онлайн.

Ссылка: https://graph.reshish.ru/

FOO PLOT (ex. fooplot.com)

Foo Plot — является простым инструментом для построения графиков функций.

Ссылка: https://www.toolfk.com/online-plotter-frame

Включение авторизации под пользователем root через SSH

От имени пользователя root отредактируйте файл sshd_config в /etc/ssh/sshd_config:

nano /etc/ssh/sshd_config

Добавьте строку PermitRootLogin yes в разделе Authentication. Эта строка может уже существовать и быть закомментирована знаком «#». В этом случае раскомментируйте, удалив «#»

# Authentication:
#LoginGraceTime 2m
PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
Сохраните обновленный /etc/ssh/sshd_config файл.

Перезапустите SSH-сервер:

systemctl restart ssh

Теперь вы можете подключиться к серверу как root через SSH.

Как очистить кэш в браузере Google Chrome

Вам нужно периодически очищать кэш, чтобы ваш браузер мог работать более эффективно. Это часть профилактики компьютера, которую необходимо проводить время от времени.

Инструкция:

Скопируйте в строку браузера текст chrome://settings/clearBrowserData и нажмите Enter.

1. Выберите в Дополнительных настройках, что вы хотите очистить:

— Файлы куки и другие данные сайтов
— Изображения и другие файлы, сохраненные в кеше

2. Выберите Временной диапазон, для которого вы хотите удалить информацию, сохраненную в кэше.

Чтобы очистить весь кэш, выберите: Все время.

3. Нажмите на кнопку Удалить данные.

Взгляните на снимок экрана:

Очистка кэша в Google Chrome