Фишинг (2). Донской Государственный Технический Университет Фишинг Подготовила студентка группы юю16
 Скачать 1.7 Mb.
|
Донской Государственный Технический Университет «Фишинг»Подготовила студентка группы ЮЮ16Григоренко ЕкатеринаПонятие фишингаФишинг — это тактика рассылки мошеннических электронных писем и попытка обманом заставить получателей нажать на вредоносную ссылку или скачать зараженное вложение, чтобы затем украсть их личную информацию. История фишингаРанний фишинг на AOL- После того, как в 1995 году AOL приняла меры по предотвращению использования поддельных номеров кредитных карт, злоумышленники занялись фишингом для получения доступа к чужим аккаунтам Переход к финансовым учреждениям- Первой известной попыткой стала атака на платёжную систему e-gold в июне 2001 года, второй стала атака, прошедшая вскоре после теракта 11 сентября Типы и схемы фишинговых атакВишинг Фарминг Рассылка вирусов Охота на китов Гарпунный фишинг Фишинг с обманом Приемы социальной инженерии Различные методы для борьбы с фишингомОбучение пользователей Браузеры, предупреждающие об угрозе фишинга Усложнение процедуры авторизации Борьба с фишингом в почтовых сообщениях Услуги мониторинга 1. Необходимо внимательно относиться к сообщениям, в которых вас просят пройти по ссылке и указать личные данные. Вероятность того, что банк будет запрашивать такую информацию по электронной почте, чрезвычайна мала 2. Не стоит заполнять сомнительные анкеты, полученные по электронной почте. Такую информацию можно вводить только на действительно проверенных и безопасных сайтах. Также стоит убедитесь, что его адрес начинается с «https://» и найдите пиктограмму, похожую на запертый висячий замок, в правом нижнем углу окна браузера 3. Если у вас возникли малейшие подозрения относительно сообщения, которое пришло с «банка», у вас всегда есть возможность связаться непосредственно с банком и уточнить, проводилась ли рассылка электронных сообщений и т.д 4. Не проходите по ссылкам в электронных письмах в формате HTML: киберпреступники могут спрятать адрес подложного сайта в ссылке, которая выглядит как настоящий электронный адрес банка. Вместо этого наберите адрес вручную или скопируйте ссылку в адресную строку браузера 5. Стоит также контролировать работу антивирусных программ на вашем ПК, убедитесь, что антивирусное решение вашего компьютера способно блокировать переход на фишинговые сайты. Есть возможность также установить интернет-обозреватель, оснащенный фишинг-фильтром 6. Регулярно проверяйте состояние своих банковских счетов и просматривайте банковские выписки, чтобы убедиться в отсутствии «лишних» операций 7. Следите за тем, чтобы у вас всегда были последние обновления безопасности Борьба с фишерами происходит также на техническом уровнеОбращайте внимание на сертификат безопасности платежной системы — в адресной строке браузера название сайта выглядит как https://... Всегда меняйте предустановленные заводские пароли роутера на более сложные, а также минимум раз в полгода устанавливайте обновленные версии ПО Не проводите покупки через общественный Wi-Fi. Дополнительной защитой может стать антивирус для смартфона Прежде чем осуществлять оплату в незнакомом интернет-магазине, почитайте о нем отзывы в сети Статистика фишинговых атак по странам |