Безопасность @ Июнь 13, 2008Comments (1)

Множество людей время от времени получают тревожные электронные письма, вынуждающие их принять какое-либо срочное действие (как правило, не оставляющее времени на обдумывания), дабы предотвратить некую нависшую беду: "Наш банк меняет систему безопасности. Введите ваши данные, иначе вы не сможете получить доступ к вашему счету" или "Щелкните здесь, чтобы получить дополнительную информацию". Или даже так: моделируется ситуация, в которой вам необходимо перевести сумму денег, вы переходите по ссылке, и видите визуально знакомую страницу (мошенники часто копируют изображение подлинного веб-узла банка; также страница может содержать ссылку, копирующую ссылку на ресурс банка, но вести совсем в другое место; плюс вы можете увидеть в строке URL на первый взгляд знакомый адрес, допустим - mircosoft.com) и вводите свои реквизиты: имя пользователя, пароль, номер кредитной карточки, сведения о банковском счете  или другую частную информацию, которая так помогает в работе мошенникам.  Этому есть определенное название: фишинг (рhishing) — мошенничество с целью хищения личных данных. Некоторые фишинг-атаки легко вычисляются, но некоторые вполне правдоподобны - они замаскированы под банки, онлайн-продажи, услуги оплаты и даже правительственные структуры.

59 0 b9bcb9b30202d49b35420dc20b35d04c Как избежать фишинг атак

Как защититься от фишинг-атак?

  • Будьте осторожны, отвечая на письма, запрашивающие личную информацию. Будьте осторожны, переходя по ссылкам в вашей электронной почте. Помните: серьезные и уважаемые компании никогда не запрашивают подобную информацию через почту.
  • Вместо того, чтобы проходить по ссылке, сходите в банк. Если у вас подозрение, что ссылка ведет на поддельный сайт, просто откройте в новом окне легитимный сайт (тем более, что его адрес скорее всего хранится у вас в закладках). Если вам действительно нужно связаться с банком, обычно на странице есть уведомление. И никогда не стесняйтесь проверить информацию - один личный звонок займет мало времени, но сэкономит много денег.
  • Если вы зашли на сайт по присланной ссылке, не торопитесь залогиниться и ввести пароль, убедитесь, что находитесь на официальном сайте.  Например, внимательно проверьте URL, чтобы удостовериться, что страница - именно страница организации, и не подделка (типа  g00gle.com.).
  • Опасайтесь "невероятных предложений!" и "фантастических призов!", которыми изобилуют мошеннические письма. "Все это слишком хорошо, чтобы быть правдой" - единственная мысль, которая должна появляться у вас в голове. Если вы все же продолжаете верить в чудеса, прежде, чем предоставлять информацию личного характера, убедитесь, что вы задали миллион вопросов и спросить больше нечего.
  • Используйте браузер с  фишинг-фильтром. Последние версии большинства браузеров - Firefox, Internet Explorer, Opera - включают фильтры фишинга, помогающие вычислять потенциальные фишинг-атаки.

Это довольно просто - увидели запрос личных данных, сразу насторожитесь. Это и есть самая лучшая защита от фишеров.

Оригинал статьи

загрузка...