Обезопась себя и своего перса!
ФИШИНГ-атаки.
Фишинг - это один из видов мошенничества, направленный на хищение ценных личных данных пользователя, таких как, пароли, номера кредитных карт, сведения о банковских (в том числе электронных) счетах и др. Мошенники могут рассылать огромное количество сообщений, которые отправлены якобы надежными веб-узлами (например: сайта компании terrabank, Яндекс.Деньги, WebMoney, банка или компании-эмитента кредитных карт) и содержат запрос личных сведений.
Что представляют собой фишинг-атаки?
Становясь все изобретательнее, мошенники постоянно совершенствуют мошеннические фишинг-сообщения электронной почты и всплывающие окна.
Они часто используют официальные эмблемы реальных организаций и другие идентифицирующие сведения, полученные непосредственно с подлинных веб-узлов.
Ниже приведен пример мошеннического сообщения электронной почты.
Чтобы придать фишинг-сообщению большую убедительность, мошенники могут поместить в него ссылку, которая якобы указывает на подлинный веб-узел (1), но на самом деле ведет на мошеннический (2) или выводит всплывающее окно, которое выглядит так же, как официальный веб-узел.
Такие веб-узлы также называют поддельными. Попав на один из них, пользователь может неосознанно раскрыть мошенникам личные сведения.
Как распознать мошенническое сообщение электронной почты?
Ниже приведены некоторые примеры фраз, часто используемых в сообщениях электронной почты при проведении фишинг-атак.
"Подтвердите свою учетную запись".
Представители компаний НЕ ДОЛЖНЫ ЗАПРАШИВАТЬ ПО ЭЛЕКТРОННОЙ ПОЧТЕ ПАРОЛИ, имена пользователей, номера социального страхования и другие личные сведения.
Получив сообщение электронной почты от корпорации Microsoft с просьбой обновить информацию, не отвечайте — это мошенническое сообщение.
"Если вы не ответите в течение ближайших 48 часов, ваша учетная запись будет заблокирована".
Такие сообщения вызывают ощущение срочности, чтобы заставить человека ответить не раздумывая. Фишинг-сообщение может также содержать утверждение о том, что ответ необходим, так как может возникнуть угроза для учетной записи клиента.
"Уважаемый клиент!"
Фишинг-сообщения обычно рассылаются массово и не содержат ни имени, ни фамилии получателя.
"Щелкните ссылку ниже, чтобы получить доступ к своей учетной записи".
Сообщения в HTML-формате могут содержать ссылки или формы, которые заполняются так же, как формы на веб-узлах.
Ссылки, по которым просят перейти, могут полностью или частично содержать реальное имя компании и обычно замаскированы. Они ведут на другой адрес (как правило, на мошеннический веб-узел).
Обратите внимание на следующий пример: при наведении указателя мыши на ссылку действительный адрес в сети отображается в желтом прямоугольнике. Строка из зашифрованных чисел не имеет ничего общего с адресом веб-узла компании — это вызывает подозрения.
Вот пример замаскированного URL-адреса:
Мошенники также используют URL-адреса, которые напоминают названия известных компаний, но при этом слегка отличаются от них: некоторые буквы могут быть добавлены, пропущены или переставлены. Например, вместо URL-адреса www. parapa.ru может отобразиться один из указанных ниже адресов.
www. parara.ru
www. papara.ru
и т.п.
Используйте новейшие продукты и службы для получения предупреждений об опасности и защиты от сетевого мошенничества.
Установите средство антифишинга Microsoft с помощью обозревателя Internet Explorer 7 или панели инструментов Windows Live Toolbar. Антифишинг обеспечивает защиту от интернет-мошенничества и хищения личных данных, предупреждая о попытках посещения известных мошеннических веб-узлов или блокируя их.
Установите новые версии антивирусных и антишпионских программ. Некоторые мошеннические сообщения электронной почты содержат вредоносные или нежелательные программы, которые могут отслеживать действия пользователя или просто замедлять работу компьютера. Для защиты от программ-шпионов и других нежелательных программ используйте Защитник Windows. Защитник Windows входит в состав системы Windows Vista и бесплатно доступен пользователямWindows XP с пакетом обновления 2 (SP2)
Действия в случае фишинг-атаки
Если вы считаете, что ответили на мошенническое сообщение, указав личные или финансовые сведения, или указал такие сведения на поддельном веб-узле, нужно выполнить следующие действия, чтобы уменьшить вероятность нанесения ущерба.
Действие 1. Сообщите об инциденте в следующие организации.
- В компанию-эмитент кредитных карт, если мошенники получили сведения о кредитной карте. Чем раньше в организации узнают, что счет подвергся опасности, тем легче им будет обеспечить защиту.
- В компанию, чье имя, по вашему мнению, было использовано. Помните, что обратиться в организацию нужно непосредственно, а не путем ответа на полученное сообщение электронной почты.
О фишинг-атаке можно также сообщить в рабочую группу по борьбе с фишингом APWG и Федеральную комиссию по торговле по адресу spam@uce.gov.
Чтобы сообщить об атаке в эти организации, выполните указанные ниже действия.
Создайте новое сообщение электронной почты, вложив в него мошенническое письмо, и отправьте его на адреса соответствующих организаций.
Примечание. Можно также полностью скопировать мошенническое сообщение и вставить его в новое сообщение.
Действие 2. Измените пароли для всех своих учетных записей, используемых в Интернете.
Действие 3. Используйте новейшие продукты и службы для получения предупреждений об опасности и защиты от сетевого мошенничества.
И помните будьте бдительны! Не попадайтесь на удочку мошенников!
Огромное спасибо ребятам с иного проекта за проделанную работу.
Сообщение от Gepard21rus
