У цій статті розповідається про те, що таке фішинг, як розпізнати схеми фішингу та не стати жертвою мережевих шахраїв.
В цій статті
Фішинг, або мережеве шахрайство
Фішинг - це вид мережевого шахрайства, який має на меті вивідати у користувача особисті відомості, за допомогою яких зловмисники потім можуть:
отримати кредит на своє ім'я користувача;
вивести гроші з його рахунку і розплатитися його кредитними картами;
зняти гроші з його рахунків;
створити копію пластикової карти і з її допомогою зняти гроші в будь-якому місці світу.
Ознаки, на які слід звернути увагу
Шахраї зазвичай просять користувача зробити наступні дії:
підтвердити відомості облікового запису під загрозою її блокування;
продати якийсь товар за ціною, яка значно перевищує фактичну;
зробити прямі грошові пожертвування.
Порада: Використовуйте кредитні карти для здійснення покупок в Інтернеті.
Додаткові відомості про особливості схем фішингу
На жаль, фішинг-атаки стають все витонченішими, і звичайному користувачеві непросто розпізнати підроблені повідомлення електронної пошти та веб-сайти. Саме тому фішинг-схеми так часто і успішно використовуються зловмисниками. Наприклад, багато підроблені повідомлення електронної пошти та веб-сайти містять посилання на логотипи реально існуючих відомих компаній, тому виглядають як справжні. Нижче наведено кілька порад, які допомагають захиститися від шахраїв.
Запит анкетних даних в електронному листі. Законослухняні підприємці як правило не використовують електронну пошту для передачі особистих відомостей. Ставтеся з особливою обережністю до повідомлень, в яких запитується особиста інформація, навіть якщо вони виглядають цілком правдоподібними.
Після цього пропонується вирішити, чи слід відвідати даний веб-сайт. У цій ситуації рекомендується натиснути в повідомленні системи безпеки кнопку Ні. Ця функція допомагає захиститися від атак із застосуванням омограмм.
Якщо фільтр небажаної пошти вважає, що дане повідомлення не відноситься до небажаних, проте є фішингом, повідомлення залишиться в папці «Вхідні», але в ньому відключаються всі посилання і команди Відповісти та Відповісти всім.
Якщо клацнути посилання, яка була відключена в повідомленні фішингу, відкриється діалогове вікно Безпека Outlook. Виберіть в ньому потрібну дію.
Захист від мережевого шахрайства
Слідкуйте за своїми фінансовими операціями. Переглядайте квитанції, що підтверджують ваші замовлення, і виписки з кредитних карт і банківських рахунків.
Для виконання фінансових операцій в Інтернеті використовуйте кредитну карту. У більшості регіонів особиста відповідальність користувача в такому випадку буде істотно обмежена.
Додаткові відомості про те, як захистити себе
Щоб не стати жертвою мережевого шахрайства, дотримуйтесь наступних вказівок.
Ніколи не відповідайте на повідомлення електронної пошти, у яких запитуються ваші особисті відомості. Ставтеся з підозрою до всіх повідомлень електронної пошти від компаній або осіб, в яких запитуються ваші особисті відомості, а також до тих повідомленнями, в яких вам висилають ваші особисті відомості з проханням оновити або підтвердити їх. Краще зателефонуйте в цю компанію за відомим номером. Не дзвоніть за номером, вказаним в повідомленні електронної пошти. Не передавайте особисті відомості особам, які подзвонили вам самі.
Не відправляйте особисті відомості в звичайних повідомленнях електронної пошти. Звичайні повідомлення електронної пошти не шифруються і нагадують поштову листівку. Якщо ви робите по електронній пошті особисті фінансові операції, використовуйте Outlook для додавання цифрового підпису в повідомлення і їх шифрування за допомогою алгоритмів захисту S / MIME. Продукти MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape і Eudora підтримують засоби безпеки S / MIME.
Слідкуйте за своїми фінансовими операціями. Відстежуйте підтвердження зроблених замовлень, вивчайте виписки за операціями з кредитною карткою і рахунками за їх отриманні і перевіряйте, чи дійсно оплачені тільки проведені вами фінансові операції. Негайно повідомляйте про всі невідповідності в виписці за вказаною в ній номеру. Використовуйте для покупок в мережі тільки одну кредитну карту - це полегшить контроль за фінансовими операціями.
Для виконання фінансових операцій в Інтернеті використовуйте кредитну карту. У більшості регіонів особиста відповідальність користувача при підробці його кредитної картки істотно обмежена. Однак при проведенні платежів безпосередньо з банківського рахунку або з платіжної карти користувач часто відповідає вже за весь баланс коштів на банківському рахунку. Крім того, для здійснення покупок в Інтернеті краще використовувати кредитну карту з невеликою кредитною лінією, оскільки сума грошових коштів, яку зможе викрасти зловмисник, буде обмежена. Найкраще використовувати «віртуальні», т. Е. Призначені для одноразового використання і діючі один або два місяці кредитні карти, що надаються деякими великими емітентами клієнтам для покупок в мережі. Для отримання додаткових відомостей про короткострокові «віртуальних» кредитних картах звертайтеся до свого банку.
Повідомлення про мережевому шахрайстві і розкраданні особистих відомостей
Отримавши шахрайське повідомлення електронної пошти, повідомте про нього і прикладіть до свого листа це повідомлення. Інформуючи уповноважені органи про підозрілі повідомленнях, ви допоможете боротися зі злочинцями.
Виділіть, але не відкривайте підозріле повідомлення.
На вкладці Основне у групі Відповісти натисніть кнопку Додатково.
Виберіть команду Переслати як вкладення.
Натисніть кнопку Надіслати.
Виділіть, але не відкривайте підозріле повідомлення.
Виберіть в меню Дії команду Переслати як вкладення.
Натисніть кнопку Надіслати.
Пересилання електронного листа у вигляді вкладення в пошті Windows
Виділіть, але не відкривайте підозріле повідомлення.
Виберіть в меню Повідомлення команду Переслати як вкладення.
Натисніть кнопку Надіслати.