Автор: Administrator |
01.03.2009 19:06 |
Фишинг
- рассылка электронных писем с целью заманить вас на поддельные сайты, полностью копирующие известные интернет порталы, с целью заставить людей раскрыть ценную личную и финансовую информацию. |
![](file:///C:/Documents%20and%20Settings/%D0%9C%D0%B0%D0%BA%D1%81/%D0%A0%D0%B0%D0%B1%D0%BE%D1%87%D0%B8%D0%B9%20%D1%81%D1%82%D0%BE%D0%BB/%D0%BE%D0%BF%D0%B8%D0%BC%D0%B8%D0%B7%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%BE/1%20%D1%80%D0%BE%D0%B7%D0%BE%D0%B2%D1%8B%D0%B9/bfiching_files/ecrimelogo.jpg)
Как это работает
Обычно фишинг использует рассылку e-mail писем, посылающуюся от имени популярных платежных систем, компаний. Эти письма содержат требование, высылать определенную информацию (например, паспортные данные, логин и пароль для доступа) и ссылки которые ведут на фальшивые сайты, копией настоящих. Перейдя на фальшивый сайт, вы можете, не подозревая ни чего, ввести свои данные тем самым сообщить ворам ценную информацию (логин и пароль для доступа, номер своей кредитной карточки).
Естественно, если вы сообщите свою информацию, она попадает в руки мошенников.
Фишеры с каждым годом становятся все хитрее и выдумывают новые способы обмана - делают всплывающие окна с мошенническими сообщениями, "маски" URL, имитирующие реальный веб - адрес, и программы для регистрации с клавиатурой, которая перехватывает счет и пароли.
|
ПРОФИЛАКТИКА
Прежде всего, оберегайте ваш почтовый ящик.
Самое элементарное - заведите 2 почтовых адреса:
- Адрес при помощи которого вы будете регистрироваться на официальных сайтах, платежных системах. Его храните и не давайте кому попало.
- Адрес, для регистрации на различных форумах, его можно давать всем. Если пошел спам или фишинг, просто заводите себе новый ящик.
|
Способы защиты:
- Платежные системы и финансовые организации ни когда не запрашивают конфиденциальную информацию по e-mail.
- Вам могут угрожать закрытием счета, пока вы не обновите определенные сведения, не верте этому.
- Всегда проверяйте, что для передачи персональной информации используется закодированное соединение. Адрес должен начинаться с "https://", а не с "http://".
- Никогда не вводите информацию в формы, встроенные в письма пришедшие вам на e-mail.
- Не пользуйтесь ссылкой в письме, она может выглядеть абсолютно нормально, но наведите курсор и увидите совсем другой адрес. Наберите адрес вручную.
- Регулярно проверяйте свой банковского счет, кредитных и дебитных карт. Если обнаружено что-то подозрительным, сразу обращайтесь к банку.
Обычные пользователи могут защитить себя от фишинга при помощи антивирусных программ и межсетевого экрана.
|
|