Как не стать жертвой фишинговой атаки
На сайте Роскомнадзора показалось сообщение о том, что малоизвестные мошенники под видом сотрудников ведомства рассылают вредоносные сообщения администраторам веб-ресурсов. Письма содержат требования выполнить определенные действия на сервере — якобы для внесения сайта в реестр организаторов распространения информации. Но в действительности это дает преступникам полный доступ к файловой совокупности ресурса и контроль над механизмом работы сайта.
Таковой вид хакерской атаки именуется «фишинг», и в Уголовном кодексе РФ он классифицирован как мошенническая деятельность.
В скором будущем Роскомнадзор планирует направить официальные обращения в ФСБ и МВД, а до тех пор пока рекомендует администраторам и владельцам сайтов не доверять аналогичной информации и показать бдительность.
Как обезопасить компьютер от взлома
Компания Гугл опросила специалистов по безопасности, какие конкретно шаги нужно предпринять, дабы обезопасисть компьютер от взломов и вирусов, информирует The…
Хакеры воспользовались тем, что большая часть пользователей сети владеют низким уровнем интернет-грамотности и не хорошо знают, к чему смогут привести те либо иные манипуляции на сервере.
Мошенникам помогло и нехорошее знание русских законов в области интернета, в частности резонансного «закона о блогерах». Отметим, что под его воздействие подпадают обладатели интернет-страниц с более чем 3000 неповторимых визитёров в день.
Фальшивое письмо от имени «Роскомнадзора»
Преступники применяли стандартные способы фишинговых атак, и отличие в этом случае содержится лишь в эксплуатации информационного фона. Подобным методом осуществляются мошенничества в отношении простых пользователей.
«Главной целью фишинговых атак есть получение от пользователя его тайных данных. Это смогут быть пароли и логины от каких-либо сервисов и эти банковских карт, — поведал «Газете.Ru» начальник отдела технического маркетинга ESET Алексей Оськин. — Исходя из этого в случае если пользователь видит запрос на предоставление этих данных либо предложение ввести их в какую-либо форму, то это уже должно вызвать у него подозрение».
Нужно запомнить, что собственные тайные эти нельзя сообщать по email, даёт предупреждение специалист. ведомства и Реальные компании ни при каких обстоятельствах не запросят их у пользователя подобным образом.
Фишинговое письмо от имени банка
Фишинг нацелен на самое не сильный звено в обеспечении информационной безопасности — человека, — поведал «Газете.Ru» начальник аналитического центра компании Zecurion Владимир Ульянов. — Применяя его слабости, преступники выведывают данные, включая пароли и логины от разных сервисов».
Дабы не попасться на уловку мошенников, в первую очередь нужно отсеять ложные сообщения.
Специалист рекомендует с подозрением относиться к любому входящему письму, в особенности с незнакомых адресов. Кроме этого стоит не забывать, что регистрационные эти смогут быть запрошены компаниями при входе на сайт либо при каком-либо действии на сайте, но никак не через сообщение в почте.
«Нужно обращать внимание и на адрес сайта, — даёт предупреждение Оськин. — Во-первых, передача разрешённых должна происходить по зашифрованному протоколу https, о чем будет сигнализировать адресная строка браузера. Во-вторых, адрес сайта должен быть написан верно. Преступники довольно часто подменяют пара букв в заглавии ресурса и выдают его за настоящий».
Интернет-компании стараются отслеживать странные сайты
Содержание фишинговых писем пытается вынудить вас совершить какое-либо воздействие, включая ввод данных и переход по ссылкам, говорит специалист Zecurion.
Наряду с этим в обычном фишинговом письме возможно легко заметить множество нелогичных элементов, включая орфографические неточности, небрежное оформление и обезличенное обращение.
«Самое основное — контролируйте ссылки, по которым переходите! — говорит Ульянов. — А лучше по большому счету не переходите по прямым ссылкам из письма».
Фишинговый сайт
Нужно применять функцию «скопировать ссылку», после этого засунуть ее в адресную строчок браузера. Это разрешает убедиться в том, что вы переходите на верный ресурс.
Что еще смогут взломать хакеры
Хакерскими атаками на сайты и сервисы сейчас уже никого не поразить. Но с развитием разработок преступники смогут взломать кроме того самые…
Кроме этого принципиально важно контролировать контакты и ту информацию, каковые были отправлены в фишинговом письме. В случае если письмо приходит из банка, стоит зайти на сайт организации либо позвонить по указанным на ее сайте номерам и уточнить данные.
Помимо этого, в случае если фишинг связан с каким-либо интернет-сервисом, нужно связаться с обладателями ресурса, растолковать обстановку и совместно предпринять верные шаги.
«В случае если же вы все же скомпрометировали эти пластиковой карточки, позвоните в банк и срочно заблокируйте ее, — рекомендует Ульянов. — При передачи преступникам паролей доступа от интернет-банка заблокируйте ваш аккаунт».
В любой другой ситуации рекомендуется пароль от скомпрометированного сервиса.
Наряду с этим специалист отмечает, что пользователю кроме этого постоянно помогут использование и внимательность противовирусного продукта с функцией антифишинг.
