Новости

« Назад

ESET 29.03.2017 09:21

80% сотрудников Сбербанка открыли поддельное письмо от «Германа Оскаровича Грефа». Так служба кибербезопасности банка выяснила, что фишинг все еще представляет серьезную угрозу для крупных финансовых организаций.



Фишинг (англ. phishing, от fishing — рыбная ловля) — вид интернет-мошенничества, основанный на методах социальной инженерии. Его целью является кража логинов, паролей и платежных данных.



Мошенники создают фальшивые страницы банков, магазинов и популярных сервисов, а затем всеми правдами и неправдами вынуждают пользователей оставить там свои платежные данные.



Специалисты по безопасности ESET подготовили правила защиты от фишинга, которые могут спасти ваш банковский счет.

 

7

 

Беспечные пользователи становятся первыми жертвами фишинговых атак.



Не переходите по ссылкам, не скачивайте файлы и не открывайте вложения в почте, даже если они попали к вам из доверенного источника. Убедитесь в подлинности сайта, прежде чем продолжить работу. Для этого вручную введите его адрес в в любой поисковик и нажмите первую ссылку в выдаче.



Никогда не отправляйте платежную информацию или другие личные данные по почте. Например, сотрудники банка никогда не потребуют ответить на секретный вопрос письменно, так как e-mail очень легко перехватить.

 

8

 

Мошенников выдают орфографические ошибки и опечатки. Иногда это помогает обмануть спам-фильтры. Однако нам нравится думать, что они просто плохо учились в школе :)



Целые предложения могут быть написаны капслоком, а счет восклицательных знаков идет на десятки. Так они пытаются привлечь ваше внимание.



Кроме того, спам-рассылки нацелены на широкую аудиторию и начинаются с обезличенных обращений: «Уважаемый пользователь...»

 

9

 

Мошенники попытаются вывести вас из равновесия — взволнованный человек не способен мыслить логически. Злоумышленники будут угрожать судом и пугать начислением пени по кредиту, которого вы не брали.



Требовательный тон письма и его срочность — признаки мошенничества. Игнорируйте запугивания и свяжитесь с представителями организации или сервиса, от лица которого пришло письмо, по телефону.



Тем не менее из каждого правила есть исключение. Иногда крупные компании действительно просят пользователей сделать что-то в срочном порядке. Например, в 2014 году произошла крупная утечка данных на eBay. Компания сделала массовую рассылку, в которой пользователей просили поменять пароль от аккаунта как можно скорее.

 

10

 

Обращайте внимание на короткие ссылки в социальных сетях. Мошенники используют сервисы вроде bitly или goo.gl, чтобы замаскировать адреса фишинговых сайтов.



Расшифровать короткую ссылку можно с помощью сервисов longurl.info или ciox.ru. Скопируйте ссылку и вставьте в соответствующую форму, чтобы понять, куда она ведет. Чтобы узнать реальный адрес обычной ссылки, достаточно навести курсор и посмотреть в левый нижний угол окна браузера.

 

11

 

По данным разработчиков Firefox, уже половина сайтов в интернете шифрует трафик. Особенно важно, чтобы соединение было защищено во время онлайн-шопинга и оплаты услуг. Индикаторами безопасного соединения служит зеленый замочек в адресной строке браузера.

 

Воздержитесь от покупок в интернете в публичных сетях Wi-Fi, в том числе в общественном транспорте или кафе. Если денежный перевод нужно сделать срочно, воспользуйтесь мобильным интернетом.


Контакты
Вы можете связаться с нами любым удобным для вас способом:
Адрес:
Республика Коми
г. Сыктывкар
ул. Первомайская 70Б
оф. 448
Звоните по номеру:
По любым вопросом можете оставить заявку и наши специлисты помогут Вам
;