Угрозы электронной почты и веб-угрозы: как защититься?

Продолжаю выкладывать тут информацию, получаемую по долгу службы. Думаю, что она будет полезна многим.
Ранее из этих источников появилась статья "Создание надежного пароля, который легко запоминается".

Кража конфиденциальных данных - это не новое явление. Злоумышленники всегда находили способы, чтобы незаконно получать конфиденциальные данные людей и предприятий с помощью мошеннических схем (т.н. методы социотехники), похищая почту из почтовых ящиков или даже просматривая мусорные урны. После того как кража личных данных переместилась в Интернет, у злоумышленников появилась возможность обманывать большее количество людей одновременно, что делает это занятие еще более прибыльным.

В этом сообщении будет рассказано о схеме мошенничества, которая называется фишинг.

Что такое фишинг?
Фишинг (англ. phishing, от fishing - рыбная ловля, выуживание)- это вид хищения конфиденциальных данных личных и служебных через Интернет. При этом используются электронная почта и мошеннические веб-сайты, которые создаются для похищения конфиденциальной информации, такой как номера кредитных карт, учетные записи, пароли или другой информации.

Мошенники могут рассылать миллионы мошеннических сообщений электронной почты со ссылками на мошеннические веб-сайты под видом сообщений с веб-сайтов, вызывающих доверие у пользователя, например из банка или компании с которым работает предприятие, с требованием предоставить конфиденциальную информацию. Преступники могут использовать эту информацию для различного вида мошенничества, например для кражи денег, выполнения незаконных действий от вашего имени или для получения официальных документов, используя ваши конфиденциальные данные.

Что делать при получении фишингового сообщения по электронной почте?
Если вы считаете, что получили фишинговое сообщение по электронной почте, удалите его. Не переходите ни по каким ссылкам в этом сообщении. Относитесь с подозрением ко всем сообщениям электронной почты от компаний или лиц, в которых запрашиваются конфиденциальные данные. Лучше позвоните по телефону в эту компанию по номеру, который вы получили от этой компании лично. Не передавайте конфиденциальные данные лицам, которые позвонили вам сами и которых вы не знаете.

Можно ли выяснить, является ли сообщение электронной почты фишинговым, просто прочитав его?
Не обязательно. Фишинговые сообщения электронной почты часто содержат похожие на официальные логотипы реальных компаний, а также другую идентификационную информацию, полученную непосредственно с законных веб-сайтов. Они также могут содержать фразы, подобные следующим:

"Проверьте свою учетную запись"

"Обновите свою учетную запись"

"Во время регулярного обслуживания учетной записи..."

"Если данные не будут обновлены, действие учетной записи будет приостановлено".

Что делать, чтобы предотвратить хищение конфиденциальных данных с помощью фишинговых сообщений?
Можно предпринять следующие действия, чтобы защититься от фишинговых сообщений:
1. Не переходите по ссылкам в сообщениях электронной почты. Ссылка может быть небезопасной. Вместо этого для посещения веб-узла введите непосредственно в веб-обозревателе ссылку, либо используйте ссылки в меню «Избранное». Не копируйте ссылки из сообщений в поле адреса обозревателя через буфер обмена;
2. Не вводите конфиденциальные данные во всплывающих окнах.
3. Не отвечайте на сообщения электронной почты, в которых запрашиваются конфиденциальные данные. Относитесь с подозрением ко всем сообщениям электронной почты от компаний или лиц, в которых запрашиваются конфиденциальные данные. Лучше позвоните по телефону в эту компанию по номеру, который вы получили от этой компании лично. Не передавайте конфиденциальные данные лицам, которые позвонили вам сами и которых вы не знаете.
4. Не отсылайте конфиденциальные данные в обычных сообщениях электронной почты. Обычные сообщения электронной почты не подвергаются шифрованию и подобны отправке текста на почтовой карточке.
5. Убедитесь, что на веб-узле используется шифрование. В поле "Адрес" обозревателя перед адресом веб-узла должно стоять "https://" вместо обычного "http://". Чтобы отобразить цифровой сертификат веб-узла, в строке состояния обозревателя дважды щелкните значок блокировки. Имя, стоящее после "Кому выдан" в сертификате, должно совпадать с именем посещаемого веб-узла. В случае сомнений немедленно покиньте веб-узел. Не выполняйте представленных на этом веб-узле инструкций.
6. Улучшайте защиту компьютера. Очень важно использовать брандмауэр, обновлять программное обеспечение компьютера, включая операционную систему и приложения, не отключать антивирус и использовать свежие антивирусные базы.

Тэги: всё, фишинг