|
|
МОШЕННИЧЕСТВО ! Фишинговые атаки на Ваши деньги
Наши цели : уберечь Ваши заработанные деньги от мошенников !
Что такое
фишинг?
Фишинг - это атака, направленная на кражу личной
информации, например учетных данных или номеров кредитных карт. Эти данные,
как правило, впоследствии используются в различных видах финансового
мошенничества. Атакующий выдает себя за доверенное лицо, например представителя
банка, правительства, поставщика услуг Интернета или крупного веб-сайта, и
выманивает у людей личную информацию. Эти атаки часто принимают форму
"срочных" писем, требующих от людей принять немедленные меры, чтобы
избежать надвигающейся катастрофы. Темы, например, такие:
- "В нашем банке новая
система безопасности. Немедленно обновите информацию, в противном случае
Вы не сможете воспользоваться своим счетом".
- "Мы не смогли подтвердить
Ваши сведения. Нажмите здесь, чтобы обновить аккаунт".
- Иногда в письме сказано, что с
отправителем или кем-то еще произойдет нечто ужасное, например "12
миллионов долларов перейдут к правительству, если Вы не поможете мне
перевести их на Ваш банковский счет".
Нажав ссылку в
таком письме, вы можете попасть на фишинговый сайт - веб-страницу, похожую на
настоящий сайт, который вы уже посещали, но находящуюся по управлением
злоумышленника. Так как страница выглядит знакомой, посетители указывают свои
имена пользователя, пароли и другую личную информацию. Сами того не зная, они
предоставляют посторонним всю информацию для взлома своего аккаунта, кражи
денег и получения кредитов от их имени. Они становятся жертвами фишинга.
Принцип атаки
прост: некто выдает себя за кого-то другого, пытаясь обманным путем выведать у
людей личную и другую конфиденциальную информацию. Те, кто занимается фишингом,
могут притворяться практически кем угодно: банками, поставщиками услуг
электронной почты и приложений, электронными платежными системами и даже правительствами.
Иногда нападения бывают грубыми, и их легко раскрыть, но многие устроены сложно
и тщательно. Это поддельное письмо из "вашего банка" может выглядеть
очень натурально, а фиктивная "страница входа", на которую вы
попадаете, может быть совершенно неотличима от настоящей.
Не попадайтесь на удочку аферистам !
Что делать,
чтобы избежать фишинга
Есть и хорошие
новости - можно избежать фишинговых атак и сайтов, следуя некоторым правилам.
- Внимательно относитесь к
ответам на письма, в которых вас просят предоставить конфиденциальную
информацию. Опасайтесь нажимать ссылки в
письмах или отвечать на письма, запрашивающие такие сведения, как номера
счетов, имена пользователя и пароли, а также другие личные сведения,
например ИНН. Большинство законных фирм никогда не запрашивают такие
сведения по электронной почте. По крайней мере Google этого не делает.
- Перейдите на сам сайт, а не
нажимайте ссылку в подозрительном письме. Если
вы получили сообщение, в котором вас просят ввести конфиденциальную
информацию, но вам кажется, что оно может быть настоящим, откройте новое
окно браузера и перейдите на сайт организации обычным путем (с помощью
закладки или введя адрес веб-сайта организации). Это увеличит шансы того,
что вы имеете дело с веб-сайтом организации, а не фишинговым сайтом. Если
вам действительно нужно принять какие-то меры, на сайте обычно есть
уведомление. Кроме того, если вы не уверены в достоверности запроса, сразу
свяжитесь непосредственно с этой организацией. Чтобы перейти на сайт
организации, найти адрес электронной почты или номер телефона службы
поддержки и уточнить, действительно ли запрос исходит от них, нужна всего
пара минут.
- Если вы оказались на сайте, где
вас просят указать конфиденциальную информацию, проверьте, нет ли
чего-нибудь подозрительного. Если
вы каким угодно образом попали на сайт, который просит ввести конфиденциальную
информацию, проверьте, правда ли это официальный сайт организации.
Например, проверьте URL и убедитесь, что страница действительно относится
к веб-сайту организации, а не является мошеннической страницей другого
домена (например mojbankk.ru или g00gle.ru). Если вы на странице, которая
должна быть защищена (например такая, на которой нужно вводить номер
кредитной карты), посмотрите, есть ли "https" в начале URL и
отображается ли в браузере значок замка (в Firefox и Internet Explorer 6
замочек появляется в нижнем правом углу, а в Internet Explorer 7 - справа
от адресной строки). Эти признаки не абсолютны, но для начала можно
ориентироваться на них.
- Опасайтесь "неслыханных
предложений" и "фантастических призов", которые могут
встретиться вам в Интернете.Если что-то выглядит заманчиво до неправдоподобия,
скорее всего, это обман. Возможно, кто-то пытается посредством фишинга
завладеть вашей информацией. Если для использования услуги в Интернете
требуется ввести личную и другую конфиденциальную информацию, обязательно
все выясните и проверьте, не выглядит ли сайт, запрашивающий информацию,
подозрительным.
Используйте браузер с фильтром против фишинга. Последние версии большинства браузеров содержат фильтры фишинга,
помогающие выявлять потенциальные фишинговые атаки.
.. ..
ПРЕДУПРЕЖДЕНИЕ О МОШЕННИЧЕСТВАХ !!!
| |
|
|