Що таке фішинг-атака. Як не стати жертвою хакерів у пошті
- 17.01.2010 10:48
Щодня мільйони людей отримують "термінові" повідомлення з проханням вжити негайних заходів, щоб запобігти катастрофі. "Наш банк вводить нову систему безпеки. Негайно поновіть інформацію, інакше доступ до вашого облікового запису буде відключений" або "Ми не можемо перевірити вашу платіжну інформацію. Натисніть тут, щоб оновити свій рахунок".
Натиснувши на посилання в такому листі, користувач бачить знайому веб-сторінку, яку він відвідував раніше. Оскільки сторінка виглядає знайомою, користувач вводить на сайті своє ім'я, пароль або іншу конфіденційну інформацію. Таким чином, сторонні особи отримують всі необхідну інформацію для злому профілю, крадіжки грошових коштів, відкриття нової кредитної лінії та інше. Так користувач стає жертвою фішинг-атаки.
Концепція такої атаки проста: зловмисник маскується під знайому вам організацію в спробі виманити особисту (конфіденційну) інформацію. Так звані "фішери" можуть маскуватися під будь-якого відправника: банк, Google AdWords, сервіс онлайн-платежів і навіть уряд! І хоча деякі з таких нападів можна розпізнати неозброєним оком, багато з них є складними і добре побудованими схемами. Так, підроблені листи від "Вашого банку" можуть виглядати цілком реалістично, фіктивні cторінки входу в обліковий запис зазвичай здаються абсолютно справжніми.
Добра новина в тому, що ви можете уникнути фішинг-атаки, дотримуючись кількох простих правил:
- Не відповідайте на повідомлення, в яких вас просять повідомити особисту або фінансову інформацію або відомості про обліковий запис. Не натискайте на посилання в такому листі.
- Уважно перевіряйте заголовки повідомлень. Адреси в полях "Від" і "Зворотна адреса" повинні посилатися на одне і те ж джерело.
- Замість того, щоб натискати на посилання в тілі листа, набирайте адресу вручну в своєму браузері або користуйтесь закладками.
- Якщо ви знаходитесь на захищеній веб-сторінці, URL-адреса повинна починатися з "https", а також у вікні браузера має відображатися значок замка.
- Вчасно оновлюйте антивірусне програмне забезпечення, засоби захисту від шпигунського ПЗ, браузер, системи безпеки і регулярно виконуйте перевірку комп'ютера.
- Регулярно перевіряйте свої облікові записи на предмет несанкціонованих дій.
- Використовуйте браузер з фільтром проти фішинг-атак (Firefox, Internet Explorer або Opera).
Все звучить досить просто, чи не так? Основна порада: якщо хтось просить вас поділитися своєю особистою інформацією онлайн, уважно обміркуйте таке прохання. Це допоможе вам зберегти безпеку в мережі, а також вивести фішерів з бізнесу.
Еще по теме:
Джерело: /google-ukraine-blog.blogspot.com
Коментарі (0)
Другие новости:
Як заброньованому виїхати за кордон?
З початком дії воєнного стану в Україні запроваджено обмеження на перетин
- 15.11.2024 13:14
КиївПрайд: скандал через співпадіння з Днем пам’яті жертв Голодомору
Співпадіння дат: проблема етики чи випадковість?
- 15.11.2024 12:27
У Чернівцях за клопотанням слідчих поліції взято під варту місцевого наркозбувача
Здійснюючи превентивні поліцейські заходи на території міста Чернівці, правоохоронці з
- 08.11.2024 11:46
Дональд Трамп одержал победу 2024
Психологічна допомога для чоловіків
За допомогу в перетині кордону чоловікам - засудили на 2 роки тюрми
Відповідно до вироку Новоселицького районного суду Чернівецького району, двох
- 31.10.2024 11:40
Какие черты лица у мужчин и женщин, которые изменяют?
Выяснилось, что изменщиков можно отличить по определенным типичным чертам лица
- 30.10.2024 09:01
Введено спрощений алгоритм переведення військових
Новий алгоритм спрощує процедуру переведення військовослужбовців
- 29.10.2024 16:37
Огляд основних воєнних дій в Україні з 21 по 27 жовтня
Союзники та партнери підтримують Україну
- 29.10.2024 09:25
Функції центральної МСЕК виконуватиме Український державний науково-дослідний інститут медико-соціальних проблем інвалідності.
Уряд України, виконуючи рішення РНБО та Президента, затвердив
- 28.10.2024 15:00
235.jpg "http://1568.cv.ua/")