вівторок, 14 липня 2015 р.

Порада тижня для розумних користувачів Інтернету. Фішинг.

Ніколи не відповідайте на повідомлення електронної пошти від банку або компанії, яка випустила кредитну картку, якщо в цьому повідомленні запитується особиста інформація.

Фішинг — один із видів шахрайства, спрямований на крадіжку цінної особистої інформації користувача, таких як номера кредитних карток, паролі, відомості про банківські рахунки та ін.

Шахраї можуть надсилати велику кількість повідомлень, які відправлені начеб то надійними веб-вузлами (наприклад, банком або іншою компанією) та містять запит особистої інформації.
Що представляє собою фішинг-атака?
Шахраї постійно вдосконалюють свої фішинг-повідомлення електронної пошти та спливаючі вікна.  
Досить часто вони використовують офіційні емблеми реальних організацій та інші ідентифікуючі відомості, отримані безпосередньо із оригінальних веб-узлів.
Як розпізнати шахрайське повідомлення електронної пошти?
Нижче приведені деякі приклади фраз, які часто використовуються в повідомленнях електронної пошти під час проведення фішинг-атак.
«Підтвердіть свій обліковий запис»
Представники компаній не повинні запитувати по електронній пошті паролі, імена користувачів, паспортні дані та інші особисті відомості.
«Якщо ви не відповісте протягом найближчих 48 годин, ваш обліковий запис буде заблоковано»
Такі повідомлення викликають відчуття оперативності для того, щоб змусити людину відповісти не розмірковуючи. Фішинг-повідомлення може містити інформацію про те, що відповідь необхідна у зв’язку із можливою загрозою для облікового запису клієнта.
«Шановний клієнт!»
Фішинг-повідомлення зазвичай надсилається масово і не містить ні імені, ні прізвища отримувача.
«Перейдіть по посиланню нижче для отримання доступу до свого облікового запису».
Повідомлення в HTML-форматі може містити посилання або форми, які заповнюються так само, як форми на веб-узлах.

Посилання, на які просять перейти, можуть повністю або частково містити реальне ім’я компанії звичайно є замасковані. Вони ведуть на іншу адресу (як правило, на шахрайській веб-узел).

Немає коментарів:

Дописати коментар