Фішынгавыя напады - эксперт Semalt тлумачыць, як абараніць сябе

Фішынг - звычайная форма кібер-злачынстваў. Нягледзячы на шматлікія паведамленні асоб, якія датычацца таго, што яны сталі ахвярай фішынгу, ёсць некаторыя меры, каб перамагчы яго. Акрамя ўстаноўкі праграмнага забеспячэння, трэба даведацца, як выглядае фішынг для барацьбы з ім.

Вывучыўшы ідэнтыфікацыю сігналаў, якія паказваюць на патэнцыйны фішынг, карыстальнікам будзе лягчэй падабраць карысны спіс, прапанаваны Оліверам Кінгам, кіраўніком поспеху кліентаў Digital Sem Services.

Што такое фішынг?

Фішынг - гэта форма ідэнтычнасці, распаўсюджаная сярод хакераў. Гэтыя злачынцы выкарыстоўваюць фальшывыя сайты і фальшывыя лісты, каб прывабіць невядомых ахвяраў, каб скрасці іх прыватную інфармацыю. У асноўным яны маюць патрэбу толькі ў інфармацыі пра крэдытную карту і паролі.

Адпраўляючы спасылкі на нічога не падазравальных асоб, яны крадуць інфармацыю, як толькі трапляюць на сайт. Яны забяспечваюць спасылкі, якія выглядаюць надзейнымі, каб атрымаць аўтарытэт. Большасць сайтаў падробкі ўключаюць PayPal, eBay, Yahoo !, і MSN. У некаторых выпадках у якасці мэты выступаюць і некаторыя фінансавыя ўстановы.

Абарона ад фішынгу

№1. Працуйце з асцярожнасцю пры ўваходзе на вэб-сайт, які пытаецца пра канфідэнцыйную інфармацыю, асабліва калі яна мае фінансавы характар. Большасць законных арганізацый ніколі не просіць кліента прадаставіць такую інфармацыю.

№ 2. Калі вэб-сайт настойвае на прадастаўленні ім сакрэтнай інфармацыі, то, верагодна, гэта пастка. Некаторыя фішэры любяць выкарыстоўваць тактыку напалоху, а часам пагражаюць адключыць уліковы запіс, калі не будзе даступная пэўная інфармацыя. Звязацца з прадаўцом непасрэдна для пацверджання сваёй асобы з'яўляецца ключавым фактарам ухілення ад спробы фішынгу.

№ 3. Перш чым рабіць якія-небудзь здзелкі на сайце, азнаёмцеся з палітыкай прыватнасці. Большасць камерцыйных сайтаў маюць палітыку прыватнасці, якую яны робяць даступнай уверсе сваёй старонкі. Згодна з іх палітыкай, шукайце спіс рассылкі, каб даведацца, ці будуць яны прадаваць альбо не.

№ 4. Агульныя запыты на інфармацыю - яшчэ адзін сігнал, які сведчыць пра фішынгавую дзейнасць. Ашуканскія паведамленні звычайна звычайна не персаналізаваныя. У афіцыйным электронным лісце ад банка заўсёды ёсць даведкавы рахунак, калі ён сапраўды адкрыў адзін з іх. Фішынгавыя кампаніі могуць утрымліваць з імі "Паважаныя спадары / спадары", а іншыя апісваюць уліковыя запісы, пра якія карыстальнік нават не ведае.

№ 5. Калі паведамленне электроннай пошты змяшчае ўбудаваную форму, разумным варыянтам будзе не запаўняць яго. Хакеры могуць лёгка адсочваць усю інфармацыю, унесеную ў гэтыя формы.

№ 6. Пры падключэнні да вэб-сайта трэба скапіяваць і ўставіць спасылку ў адрасны радок браўзэра, а не злучаць убудаваную спасылку. Зрабіце гэта толькі пры наяўнасці гарантыі сапраўднасці. Часам некаторыя фішынг-сайты выглядаюць ідэнтычна арыгіналам. Позірк у адраснай радку павінен паведаміць чалавеку, калі ўвогуле гэта копія.

№ 7. Большасць экспертаў раіць людзям мець на сваім кампутары актыўнае і эфектыўнае праграмнае забеспячэнне для барацьбы з фішынгам. Адным з рэкамендаваных праграм з'яўляецца Norton Internet Security, які аўтаматычна выяўляе любую фішынгавую дзейнасць і блакуе яе. Праграмнае забеспячэнне не дазваляе ажыццяўляць любыя фальшывыя сайты, а таксама аўтэнтыфікуе карыстальнікі якіх-небудзь асноўных банкаўскіх або гандлёвых дзеянняў.