Хакерские приёмы похищения паролей...И рекомендации по защите!
ДиалогНаука, официальный партнер компании Sophos в России, сообщает, что Sophos опубликовал набор простых правил поведения, необходимых для того, чтобы не стать жертвой фишинговых атак. Фишинг - это все более распространяемый вид спама, который может привести к похищению ваших конфиденциальных данных, таких как реквизиты кредитных карт и пароли доступа к банковским счетам.
Фишинговые атаки, создаваемые изобретательными жуликами, начинаются с рассылки фальшивых писем, внешне выглядящих как от легитимных веб-сайтов, с которыми вы регулярно работаете в онлайне, к примеру, от банка, организации по обслуживанию кредитных карт, или интернет провайдера - т.е. от любого сайта, где для удостоверения личности требуется ввод данных. В таком письме вас могут попросить раскрыть ваши конфиденциальные данные в связи с "обновлением систем защиты" или по другой причине.
В фишинговом письме вам могут предложить также пойти по ссылке на поддельный сайт или всплывающее окно, которые выглядит в точности так, как и оригинальный сайт, но подстроенные исключительно для целей похищения конфиденциальной информации. Доверчивые люди, обманутые такими мошенническими приемами, открывают злоумышленникам данные свои кредитных карт, пароли и другие секреты.
Противофишинговая рабочая группа сообщила, что до пяти процентов получателей такого рода спамовых писем поддаются на уловку и передают фишерам свои конфиденциальные данные.
Как вам защитить себя:Никогда не отвечайте на письма, запрашивающие вашу конфиденциальную информацию. Банки или компании, занимающиеся электронной коммерцией в своих электронных письмах, как правило, персонифицируют обращения к клиентам, в то время как фишеры - нет. Фишеры часто используют ложные, но звучащие сенсационно, сообщения типа "срочная информация - реквизиты вашего счета могут похитить" для того, чтобы побудить получателя письма на немедленную реакцию. Уважаемые компании никогда не запрашивают у клиентов пароли или данные счетов через электронную почту. Даже если вы предполагаете, что письмо легитимное, все равно не отвечайте на него - лучше обратитесь в компанию по телефону или посетите ее официальный веб-сайт. Проявите осторожность и при решении - стоит ли открывать файлы, вложенные в электронные письма или загружаемые через интернет по ссылкам из них, независимо от того, кто является отправителем этих писем. Посетите веб-сайт банка путем ввода его URL-адреса через адресную строку браузера. Фишеры часто используют ссылки в письмах, чтобы завлечь свои жертвы на поддельные веб-сайты, имеющие похожие адреса, к примеру, mybankonline.com вместо истинного mybank.com. Если пойти по указанной ссылке, то адрес сайта в адресной строке может выглядеть как настоящий, однако, существует несколько приемов его фальсификации, чтобы вывести вас на поддельный сайт. Если подозреваете, что полученное письмо от банка или онлайн компании является фальшивым, не используйте указанные в нем ссылки.Регулярно проверяйте состояние своих онлайн-счетов. Регулярно проверяйте выполненные транзакции по своим онлайн-счетам. Если вы обнаружите какую-то подозрительную транзакцию, свяжитесь с вашим банком или поставщиком кредитной карты.Проверьте уровень защиты посещаемого вами сайта. Перед тем, как ввести данные вашего банковского счета или другую конфиденциальную информацию, стоит провести пару проверок, чтобы убедится, что на веб-сайте для защиты ваших личных данных используются криптографические методы. Проверьте веб-адрес в адресной строке браузера. Если веб-сайт, который вы посетили, расположен на защищенном сервере, то адрес должен начинаться с "https://" ("s" от security), а не с обычного "http://". Проверьте также состояние иконки с изображением замка в статусной строке вашего браузера. Вы можете проверить уровень криптозащиты, определяемый количеством бит, поводив курсор мышки над этой иконкой.Проявите осторожность, работая с электронными письмами и конфиденциальными данными. Большинство банков имеют на своих веб-сайтах страничку по вопросам безопасности, где сообщается информация о том, как проводить транзакции в защищенном режиме, а также общие советы по защите конфиденциальных данных: никогда и никому не открывайте свои PIN-коды или пароли, не записывайте их и не используйте один и тот же пароль для всех своих онлайн-счетов. Не открывайте спамовые письма и не отвечайте на них, потому что этими действиями вы даете отправителю письма ценную информацию о том, что он заполучил действующий электронный адрес. Пользуйтесь здравым смыслом, когда читаете электронные письма. Если что-то в письме вам кажется неправдоподобным или до такой степени хорошим, что не верится, то, скорее всего, так оно и есть.Обеспечьте защиту своему компьютеру. Некоторые фишинговые или спамовые письма содержат программы, способные собирать информацию о ваших действиях в интернете (шпионские программы) или открывать ″черный ход″, позволяющий хакерам проникать в ваш компьютер (троянские программы). Установив антивирусное ПО и обеспечив его обновление, вы получите помощь по обнаружению и дезинфекции такого рода вредоносных программ, а использование антиспамого ПО обезопасит ваши почтовые ящики от получения фишинговых писем. Также важно, особенно для пользователей широкополосного доступа к интернету, установить межсетевой экран. Это поможет, блокируя связи с нежелательными источниками, сохранить информацию на вашем ПК в безопасности. Убедитесь, что у вас установлена современная версия веб-браузера и вы получаете для нее самые последние обновления. Если у вас нет этих обновлений, обратитесь на веб-сайт производителя браузера, к примеру, на сайт компании Microsoft в случае Internet Explorer. Всегда сообщайте об обнаруженной подозрительной активности. Если вы подозреваете, что получили поддельное электронное сообщение, переправьте его в организацию, которая профессионально занимается борьбой с такими мошенническими приемами (у многих компаний есть специальный адрес электронной почты для приема таких сообщений о случаях злоупотреблений). Помните, что нельзя следовать ссылкам, указанным в письмах, - всегда вводите адреса через браузер.
Фишинговые атаки, создаваемые изобретательными жуликами, начинаются с рассылки фальшивых писем, внешне выглядящих как от легитимных веб-сайтов, с которыми вы регулярно работаете в онлайне, к примеру, от банка, организации по обслуживанию кредитных карт, или интернет провайдера - т.е. от любого сайта, где для удостоверения личности требуется ввод данных. В таком письме вас могут попросить раскрыть ваши конфиденциальные данные в связи с "обновлением систем защиты" или по другой причине.
В фишинговом письме вам могут предложить также пойти по ссылке на поддельный сайт или всплывающее окно, которые выглядит в точности так, как и оригинальный сайт, но подстроенные исключительно для целей похищения конфиденциальной информации. Доверчивые люди, обманутые такими мошенническими приемами, открывают злоумышленникам данные свои кредитных карт, пароли и другие секреты.
Противофишинговая рабочая группа сообщила, что до пяти процентов получателей такого рода спамовых писем поддаются на уловку и передают фишерам свои конфиденциальные данные.
Как вам защитить себя:Никогда не отвечайте на письма, запрашивающие вашу конфиденциальную информацию. Банки или компании, занимающиеся электронной коммерцией в своих электронных письмах, как правило, персонифицируют обращения к клиентам, в то время как фишеры - нет. Фишеры часто используют ложные, но звучащие сенсационно, сообщения типа "срочная информация - реквизиты вашего счета могут похитить" для того, чтобы побудить получателя письма на немедленную реакцию. Уважаемые компании никогда не запрашивают у клиентов пароли или данные счетов через электронную почту. Даже если вы предполагаете, что письмо легитимное, все равно не отвечайте на него - лучше обратитесь в компанию по телефону или посетите ее официальный веб-сайт. Проявите осторожность и при решении - стоит ли открывать файлы, вложенные в электронные письма или загружаемые через интернет по ссылкам из них, независимо от того, кто является отправителем этих писем. Посетите веб-сайт банка путем ввода его URL-адреса через адресную строку браузера. Фишеры часто используют ссылки в письмах, чтобы завлечь свои жертвы на поддельные веб-сайты, имеющие похожие адреса, к примеру, mybankonline.com вместо истинного mybank.com. Если пойти по указанной ссылке, то адрес сайта в адресной строке может выглядеть как настоящий, однако, существует несколько приемов его фальсификации, чтобы вывести вас на поддельный сайт. Если подозреваете, что полученное письмо от банка или онлайн компании является фальшивым, не используйте указанные в нем ссылки.Регулярно проверяйте состояние своих онлайн-счетов. Регулярно проверяйте выполненные транзакции по своим онлайн-счетам. Если вы обнаружите какую-то подозрительную транзакцию, свяжитесь с вашим банком или поставщиком кредитной карты.Проверьте уровень защиты посещаемого вами сайта. Перед тем, как ввести данные вашего банковского счета или другую конфиденциальную информацию, стоит провести пару проверок, чтобы убедится, что на веб-сайте для защиты ваших личных данных используются криптографические методы. Проверьте веб-адрес в адресной строке браузера. Если веб-сайт, который вы посетили, расположен на защищенном сервере, то адрес должен начинаться с "https://" ("s" от security), а не с обычного "http://". Проверьте также состояние иконки с изображением замка в статусной строке вашего браузера. Вы можете проверить уровень криптозащиты, определяемый количеством бит, поводив курсор мышки над этой иконкой.Проявите осторожность, работая с электронными письмами и конфиденциальными данными. Большинство банков имеют на своих веб-сайтах страничку по вопросам безопасности, где сообщается информация о том, как проводить транзакции в защищенном режиме, а также общие советы по защите конфиденциальных данных: никогда и никому не открывайте свои PIN-коды или пароли, не записывайте их и не используйте один и тот же пароль для всех своих онлайн-счетов. Не открывайте спамовые письма и не отвечайте на них, потому что этими действиями вы даете отправителю письма ценную информацию о том, что он заполучил действующий электронный адрес. Пользуйтесь здравым смыслом, когда читаете электронные письма. Если что-то в письме вам кажется неправдоподобным или до такой степени хорошим, что не верится, то, скорее всего, так оно и есть.Обеспечьте защиту своему компьютеру. Некоторые фишинговые или спамовые письма содержат программы, способные собирать информацию о ваших действиях в интернете (шпионские программы) или открывать ″черный ход″, позволяющий хакерам проникать в ваш компьютер (троянские программы). Установив антивирусное ПО и обеспечив его обновление, вы получите помощь по обнаружению и дезинфекции такого рода вредоносных программ, а использование антиспамого ПО обезопасит ваши почтовые ящики от получения фишинговых писем. Также важно, особенно для пользователей широкополосного доступа к интернету, установить межсетевой экран. Это поможет, блокируя связи с нежелательными источниками, сохранить информацию на вашем ПК в безопасности. Убедитесь, что у вас установлена современная версия веб-браузера и вы получаете для нее самые последние обновления. Если у вас нет этих обновлений, обратитесь на веб-сайт производителя браузера, к примеру, на сайт компании Microsoft в случае Internet Explorer. Всегда сообщайте об обнаруженной подозрительной активности. Если вы подозреваете, что получили поддельное электронное сообщение, переправьте его в организацию, которая профессионально занимается борьбой с такими мошенническими приемами (у многих компаний есть специальный адрес электронной почты для приема таких сообщений о случаях злоупотреблений). Помните, что нельзя следовать ссылкам, указанным в письмах, - всегда вводите адреса через браузер.
Ещё новости по теме:
18:20