Фишинг

Фишинг (от англ. phishing) — распространенный способ воровства персональных данных клиента через Интернет. В частности, у держателей банковских карт похищаются номера карты, сроков ее действия, CVV/CVC- и ПИН-коды. Получив эту информацию, мошенники крадут деньги с карт. Нередко преступники создают сайты, похожие на официальные интернет-страницы кредитных организаций, на которых предлагают клиентам оставить конфиденциальную информацию о себе. Другой вариант — рассылка по почте или с помощью СМС фальшивых сообщений от банков с просьбой предоставить номера карт.

Банки никогда не запрашивают по электронной почте или через СМС персональную информацию о своих клиентах и рекомендуют внимательно проверять правильность получаемых ссылок. Чтобы быть уверенным, что вы находитесь на оригинальной странице банка, лучше не пользоваться ссылками, а пройти на нее через официальный ресурс кредитной организации.

Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учетные данные, пароль и прочее.

Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется «антифишинг».

Основные методы защиты от фишинга:

  1. Относитесь с осторожностью ко всем электронным письмам, запрашивающим конфиденциальную информацию, особенно финансового характера.
  2. Не поддавайтесь давлению, когда речь идет о конфиденциальной информации. Мошенники могут использовать тактику запугивания, угрожая закрытием счета или блокированием доступа к услугам в случае отказа от предоставления информации. Обратитесь непосредственно в компанию, чтобы проверить подлинность запроса.
  3. Обязательно ознакомьтесь с политикой конфиденциальности веб-сайта. Большинство коммерческих веб-сайтов размещают ссылку на политику конфиденциальности в нижней части страницы. Основной момент, на который следует обратить внимание в политике конфиденциальности веб-сайта: разрешена ли продажа списка рассылки. Основная часть регулярно получаемых сообщений спама, а также потенциально опасных сообщений фишинга, попадают к вам в результате продажи вашего электронного адреса сторонней организации. Если вы не согласны с условиями, возможно, не стоит регистрироваться на таком веб-сайте.
  4. Остерегайтесь универсальных формулировок в запросе информации. В своих электронных письмах мошенники обычно не обращаются к вам лично, в то время как подлинные сообщения из банка, как правило, содержат персональные сведения. Большинство сообщений фишинга начинается с фразы «Уважаемый(-ая)», сообщения могут приходить даже из банков, клиентом которых вы не являетесь!
  5. Никогда не вводите конфиденциальную информацию в формах, содержащихся в электронных письмах. Очень часто отправители используют методы отслеживания вводимой информации.
  6. Никогда не открывайте ссылки на веб-сайты в электронных письмах, если у вас есть сомнения в их подлинности. Если необходимо, откройте новое окно веб-браузера и введите URL в адресной строке вручную. Обычно фальшивые веб-сайты выглядят в точности как настоящие, поэтому следует обратить особое внимание на правильность URL.
  7. Убедитесь в наличии надежного программного обеспечения для защиты от фишинга.

Поделиться в социальных сетях

Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

16 − двенадцать =