Мир интернета
07.12.2016 | 0 | 177
Защита от фишинга

Защита от «Фишинга» при покупках в интернет-магазинах


«Фишинг» с английского переводится как «рыбачить». В интернет-пространстве этот термин активно применятся кибермошенниками и означает метод кражи личных данных, реквизитов банковских карт пользователей при помощи поддельных сайтов или спам-рассылок на почте. Хакеры намеренно создают различные фейковые страницы популярных сайтов или пользуются методами социальной инженерии. Все эти действия целиком и полностью направлены на кражу данных миллионов пользователей.

За первые три месяца текущего года, согласно приведённым статистикам антивирусных компаний, было совершено больше всего кибернетических атак за всю историю их наблюдений. Специалисты сервисов безопасности составили несколько простых правил для пользователей, которые помогут защититься от фишинга в Интернете.

Первое правило — будьте всегда внимательны

Большое число жертв киберпреступников — это невнимательные люди. Специалисты антивирусных компаний советуют быть бдительней и обращать внимание на те ссылки, по которым переходит пользователь. Это касается и файлов, которые скачиваются с различных интернет ресурсов. Они могут содержать в себе вредоносный код, способный передать ваши личные данные злоумышленникам.

Стоит обращать внимание и на письма с подозрительным содержанием. В таких письмах может содержатся ссылка, переходящая на ложный внешний ресурс популярного сайта, что является фишингом. Перед переходом сначала нужно проверить присланную ссылку через интернет-сервисы или поисковые системы, чтобы убедиться в её безопасности. В письмах также может содержаться просьба от якобы администрации популярных сайтов или вашего банка о передаче ваших данных (логин, пароль) или секретного слова. В реальности настоящие сотрудники банков или сайтов никогда не будут обращаться к пользователю такой просьбой, так как это запрещено.

Правило второе — опасаться коротких ссылок

Часто мошенники под ложными или взломанными страницами присылают короткую ссылку на определённый сайт. В основном они применяют такие сервисы, как goo.gl и bitly, которые помогают злоумышленникам замаскировывать свои сайты для кражи данных.

Проверить реальность ссылки можно на различных ресурсах в сети, в том числе на ciox.ru и longurl.info. Для этого нужно просто зайти для проверки на нужный сайт, скопировать короткую ссылку из сообщения и, следуя указаниям сайта по проверке, вставить подозрительный объект. Система проведёт проверку сайта и подтвердит или опровергнет его доверенность.

Ещё один способ заключается в простом наведении курсора на ссылку, при этом в левом нижнем углу окна браузера будет показа полная ссылка перехода на ресурс.

Правило третье — перечитывайте подозрительное сообщение несколько раз

Большинство вредоносных сообщений построены достаточно банально. В них могут содержаться различные ошибки, и в основном такие сообщения идут в обращении к неопределённому лицу. Это применяется специально, чтобы обходить в системах фильтры спама.

Вдобавок письма интернет-аферистов часто пестрят кричащими заголовками, множеством восклицательных знаков или полностью написаны заглавными буквами.

Правило четвертое — не поддавайтесь на провокации или угрозы

Если у крупной интернет-компании произойдёт утечка данных при атаке, она может разослать сообщения своим пользователям, чтобы они изменили регистрационные данные. Но это бывает очень редко и проверить эту информацию достаточно просто: необходимо связаться с администрацией сайта через сообщения либо позвонить по их номеру.

Чаще всего мошенники используют такой приём: угрожают в своих сообщениях, что, если не передадут им данные или не сменят их на указанные, они заблокируют доступ к ресурсу либо банковскому счёту. Переживать и вестись на провокации не стоит. Нужно пожаловаться на такое сообщение в администрацию сайта.

Правило пятое — выходить и пользоваться Интернетом только через безопасное соединение

Прежде чем ввести свои платёжные данные на какой-либо сайт, следует убедиться в его защищённости. Надёжность и защищенность канала передачи данных обозначается в начале адресной строки протоколом https и значком в виде закрытого замка.

Не стоит совершать покупки в онлайн-магазинах, пользуясь в общественном месте вай-фай раздачей Интернета. Лучше отложить в таком случает покупки, чтобы не потерять доступ к свои платёжным сервисам.

Уважаемые читатели, не пренебрегайте рекомендациями по защите от фишинга — это сохранит не только ваши деньги, но и здоровье. Мошенник легко получает доступ к вашему аккаунту, вам же потом долго придется доказывать, что вы его настоящий хозяин, потратив на это самое ценное — время и нервы.