Что такое фишинг-атаки?
Phishing нападения полагаются на соединение методов технического обмана и факторов социальной инженерии. В большинстве случаев Phisher должен убедить жертву преднамеренно выполнить ряд действий, которые обеспечат доступ к конфиденциальной информации.
В настоящее время фишеры активно используют популярность таких средств связи как электронная почта, web-страницы, IRC и службы мгновенной передачи сообщений (IM). Во всех случаях Phisher должен являться олицетворением доверенного источника (например, службы поддержки соответствующего банка и т.д.), чтобы внушить доверие жертве.
Что делать?
Никогда не отвечайте на письма, запрашивающие вашу конфиденциальную информацию
Как правило, банки и финансовые компании, занимающиеся электронной коммерцией, рассылают персонифицированные обращения клиентам, а фишеры – нет! Фишеры часто используют кричаще звучащие заголовки писем типа «Срочно! Ваши реквизиты могут быть похищены!» для того, чтобы заставить пользователя немедленно перейти по ссылке.
Посещение веб-сайта банка или компании
Для посещения веб-сайта банка наберите в адресной строке браузера его URL-адрес.
Фишеры часто используют так называемые «похожие» адреса. Однако если пойти по такой «похожей» ссылке, вы можете попасть на фишерский сайт вместо подлинного сайта банка.
Это не даст вам полную гарантию безопасности, однако сможет уберечь хотя бы от некоторых видов атак фишеров.
Регулярно проверяйте состояние своих счетов
В случае обнаружения подозрительной транзакции немедленно свяжитесь с вашим банком.
Проверьте уровень защиты посещаемого вами сайта
Перед вводом конфиденциальной информации на странце сайта вашего банка, не мешает провести пару проверок, чтобы убедиться в использовании банком криптографических методов.
Во-первых, проверьте веб-адрес в адресной строке браузера. Если веб-сайт, который вы решили посетить, расположен на защищенном сервере, то адрес должен начинаться с "https://" ("s" от security), а не с обычного "http://".
Во-вторых, проверьте также состояние иконки с изображением замка в статусной строке вашего браузера. Вы можете проверить уровень криптозащиты, определяемый количеством бит, поводив курсор мышки над этой иконкой.
Проявите осторожность, работая с электронными письмами и конфиденциальными данными.
Защитите свой компьютер!
Стоит помнить, что наиболее эффективной защитой от троянских программ служит антивирусное ПО. В последнее время некоторые антивирусные компании стали встраивать в свои продукты так называемые антифишинговые фильтры. В частности, антифишинговый фильтр встроен в ПО от Лаборатории Касперского, Symantec и т.д.
Кроме того, в современных версиях браузеров появились свои варианты антифишинговых фильтров.
|
На: Фишинг-атаки
На: Фишинг-атаки
Что делать с подозрительными сообщениями электронной почты.
Фишинг — это разновидность хищения идентификационных данных в Интернете, например номеров кредитных карт, паролей, данных счетов, посредством электронной почты и поддельных веб-узлов, специально предназначенных для этих целей.
Рекомендации, чтобы защититься от фишинг-атак по электронной почте.
1. При получении фишинг-сообщения электронной почты не отвечайте на него.
Если сообщение электронной почты выглядит подозрительным, не отвечайте на него во избежание раскрытия своих личных данных.
2. Будьте осторожны со ссылками, которые содержатся в таких сообщениях.
Ссылки в фишинг-сообщениях электронной почты часто ведут на мошеннические веб-узлы, которые вынуждают предоставить личные или финансовые сведения, а затем передают их мошенникам. Не переходите по содержащимся в сообщениях электронной почты ссылкам, если не уверены в том, что конечный адрес или URL-адрес указан правильно.
Большинство программ для работы с электронной почтой (например, Outlook 2007) показывают действительный конечный адрес ссылки при наведении на нее указателя мыши.
Проверьте правильность написания слов в ссылке. Часто в URL-адресах мошенники намеренно допускают опечатки, которые легко не заметить, например micosoft.
3. Не доверяйте сведениям об отправителе в сообщениях электронной почты.
Даже если вам кажется, что сообщение получено из известного и надежного источника, при обращении с ним не пренебрегайте стандартными мерами предосторожности.
Мошенники могут с легкостью подделать идентификационные данные, которые содержатся в сообщениях электронной почты.
4. Вводите адреса в адресную строку обозревателя вручную или пользуйтесь собственными закладками.
5. Используйте последнюю версию обозревателя
Регулярно обновляемые обозреватели, такие как Internet Explorer 7, содержат постоянно расширяемый набор функций, в состав которого входит, например, фильтр фишинга (Microsoft), предназначенный для защиты пользователей при переходе по ссылкам в сообщениях электронной почты.
Чтобы перейти на обозреватель Internet Explorer 7, посетите веб-узел www.microsoft.com/ie.
6. Не доверяйте предложениям, которые выглядят слишком привлекательными, чтобы быть правдой
Если изложенное в сообщении электронной почты предложение выглядит слишком привлекательным, чтобы быть правдой, вероятно, оно и является таковым. Читая сообщения электронной почты и отвечая на них, не забывайте о здравом смысле.
7. Сообщайте о подозрительных сообщениях электронной почты.
Сообщайте о таких письмах в организацию, от лица которой действовали мошенники.
Не отвечайте на полученное сообщение электронной почты, а обратитесь в организацию напрямую и запросите подтверждение. Также можно позвонить в организацию по бесплатному номеру и обратиться к представителю отдела по обслуживанию клиентов. Сообщите о письме соответствующим органам
8. Обновите программное обеспечение компьютера.
Чтобы обеспечить защиту компьютеров пользователей, корпорация Microsoft постоянно совершенствует выпускаемое программное обеспечение. Чтобы проверить компьютер и установить все предлагаемые высокоприоритетные обновления, посетите веб-узел Центра обновления Microsoft.
На: Фишинг-атаки