Реподжекинг — это захват старых имён репозиториев на GitHub для распространения вредоносного кода через зависимости. Защититься можно приватными клонами, аудитом зависимостей, резервированием старых имён и наличием плейбука инцидент-реакции.
Защитите веб‑камеру на ПК с Windows 11 — отключите доступ приложений, настройте разрешения сайтов в браузере, включите уведомления о доступе к камере через реестр, выключите Remote Desktop, обновляйте драйверы, при необходимости полностью отключите устройство через Диспетчер устройств и используйте физическое покрытие.
Используйте конфиденциальный режим Gmail или политики Outlook, чтобы блокировать пересылку и копирование — это уменьшит распространение, но не исключит снимки экрана. Для сильной защиты применяйте S/MIME или сквозное шифрование.
Фейковые профили часто выдают повторяющиеся признаки — украденные фотографии, пустая или несогласованная хроника, непривычные просьбы о помощи, отсутствие личных связей и избегание глубоких разговоров. Проверяйте фотографии через обратный поиск изображений, сверяйте публикации и контакты, подтверждайте личность через другие каналы и настройте приватность в приложении.
KeePass — локальный, открытый менеджер паролей. Чтобы получить автозаполнение в браузере, синхронизацию и мобильный доступ, настройте авто‑ввод или расширения, выберите метод синхронизации и организуйте резервное копирование.
PayPal часто становится мишенью мошенников. Разберём самые распространённые схемы — фишинг, 419, поддельные счета, подмена адреса доставки, переплаты и сделки с взломанными аккаунтами. Для продавцов — чек-листы, playbook и план реагирования. Для покупателей — простые правила безопасности: проверяйте адреса, включайте двухфакторную аутентификацию и всегда платите через официальное приложение или сайт.
Регулярно обновляйте ядро, плагины и темы; включите 2FA; настройте файрвол и сканирование; делайте регулярные бэкапы и настройте мониторинг. Следуйте чеклисту и имейте план реагирования.
В веб‑версии Gmail была лабораторная функция для пометки проверенных отправителей, но сейчас нужно уметь вручную смотреть mailed-by, signed-by и Authentication‑Results. Если spf/dkim = pass и домены совпадают — риск ниже.
Простые настройки Windows и роутера значительно снижают риск перехвата и слежки в публичных сетях: переключите профиль сети на «Общественная», отключите автоподключение к открытым сетям, включите случайные MAC‑адреса, используйте DHCP и убедитесь в современном шифровании (WPA3/WPA2).
Если камеры установлены неправильно, они не защитят дом. Проверьте видимость, положение, качество записи, пароли и взвесьте DIY против услуг профи.
Используйте бесплатный 7-Zip: упакуйте текстовый файл в зашифрованный архив и задайте пароль. Удалите исходный файл и храните пароль в менеджере.
Обновите WhatsApp до последней версии, откройте чат, проверьте раздел «Шифрование» и подтвердите QR‑код или 60‑значный ключ с собеседником. Шифрование защищает содержимое сообщений, но не всегда метаданные.
JWT (JSON Web Token) — компактный стандарт для передачи токенов аутентификации; в статье показано, как реализовать регистрацию, вход и защищённые маршруты в Node.js + Express + MongoDB и как усилить безопасность.
Google Maps — бесплатный сервис для создания и подтверждения карточек компаний; мошенники часто предлагают платные «услуги» по размещению или верификации, подменяют контакты или создают фальшивые организации. Проверьте данные на официальном сайте компании, запросите подтверждение в несколько каналов и никогда не платите за базовые функции Google.
Rapid Security Response — это мелкие срочные патчи безопасности от Apple, устанавливаемые автоматически между основными обновлениями. Они меньше по размеру, часто не требуют перезагрузки и рекомендованы для сохранения; удалять стоит только при явных проблемах.
Шифрование устройства превращает данные в нечитаемый вид и защищает их при потере или краже. Подготовьте резервную копию, заряд и PIN/пароль перед включением; процесс может занять значительное время.
Публикации в социальных сетях могут непреднамеренно раскрывать личные данные ребёнка. Используйте облачное хранение, удаляйте метаданные, применяйте приватность, цензурируйте изображения и договоритесь с близкими.
Краудфандинг часто даёт шанс поддержать новые идеи, но иногда проекты мошенничают или просто нереалистичны. Проверяйте профили организаторов, требуйте доказательства — прототипы, прошлые проекты, реальные контакты — и избегайте кампаний с гибким финансированием и анонимными авторами.
Роутер обычно содержит базовый файрвол (NAT), но этого часто недостаточно. Смените админ‑пароль, включите WPA2/WPA3, обновите прошивку и добавьте сегментацию или отдельный файрвол при высоких требованиях.
На Черную пятницу мошенники активизируются: фальшивые уведомления, поддельные сайты и «бесплатные» купоны. Если сообщение просит вас перейти по ссылке или ввести данные — остановитесь, проверьте отправителя, позвоните в компанию. Используйте чек-лист и дерево решений ниже, чтобы быстро принять безопасное решение.