Друзья, в этой статье я расскажу Вам об одном очень простом, но не менее опасном явлении в Интернете, как Фишинг – что это. Философствовать не буду, термины скучны, да и сложны для запоминания.
Приведу пример. Вам приходит письмо на почту о том, что необходимо подтвердить свой аккаунт в социальной сети “Вконтакте”. Для чего необходимо перейти по ссылке, ввести логин и пароль. Вы переходите, все как обычно, вводите свои учетные данные и продолжаете общение в сети. И даже не подозреваете, что Ваши учетные данные попали в руки злоумышленнику. И как ими воспользуются, никто не знает. А представьте, что это было письмо от Вашего банка…
Такой подлог и называется “фишинг”. Вам закидывают крючок, а Вы на него либо клюете, либо нет. Роль крючка выполняет заблаговременно созданный сайт с интерфейсом социальной сети, почтового сервиса либо банка, услугами которого Вы пользуетесь. Внешне ресурсы не отличаются друг от друга. Но подлог все равно заметить можно.
Как избежать фишинга?
1. Не переходите по ссылкам, полученным из сомнительных источников. Получив письмо от банка, внимательно его прочитайте, проверьте контактные данные, указанные внизу. Обычно банки и другие серьезные компании оставляют свои данные. Сравните это письмо с другими письмами, полученными от Вашего банка. Будьте бдительны.
2. После того как сайт загрузится, обратите внимание на адресную строку браузера: адрес не должен ни на один символ отличаться от оригинального. Будьте внимательны, именно на нашу рассеянность рассчитывают злоумышленники.
3. Не вводите свои регистрационные данные нигде, кроме специальной формы на официальном сайте.
4. Старайтесь не делать денежные переводы онлайн с недоверенных компьютеров в местах скопления народа.
5. Обязательно проверьте, что соединение идет по защищенному каналу с шифрованием SSL (Я об этом писал в статье “Угрозы в Интернете”).
6. При заполнении регистрационных форм на официальных сайтах пользуйтесь виртуальной клавиатурой. Часто мошенники используют специальные программы (прим. “Кейлоггеры”), которые перехватывают и регистрируют каждое Ваше нажатие на клавиатуре.
Лично я пользуюсь виртуальной клавиатурой Касперского. Чтобы запустить ее в правом нижнем углу экрана находим значок нашего антивирусника, кликаем правой кнопкой мыши по изображению и выбираем пункт “Виртуальная клавиатура”.
7. Фишинг встречается не только в Интернете. Потенциальная жертва может получить сообщение по телефону с просьбой выслать регистрационные данные по смс, либо позвонить и ввести их с телефона. Не сообщайте свои учетные данные никому, в том числе работникам банка.
8. И последний совет, я о нем уже писал в своих статьях. поставьте хороший антивирусник, дополнительный брендмауер, регулярно делайте обновления и еще раз БУДЬТЕ БДИТЕЛЬНЫ.
Что бывает опаснее фишинга? – фарминг.
Многие из моих читателей, вооружившись полученными выше знаниями, будет готов к такой опасности как Фишинг. Но встречается и более сложный метод подмены сайта, который называется “фарминг”.
На Ваш компьютер проникает троянская программа, которая находит файл Hosts в папке операционной системы и вносит в него изменения. В этом файле хранится важная информация о соответствии доменных имен сайтов (те, которые мы привыкли видеть в адресной строке) IP-адресам (цифровой код, который скрывается за доменным именем).
При абсолютно корректном вводе адреса Вы все равно попадете на подставной сайт-близнец, где необходимо будет ввести учетные данные.
Если Вы не можете войти на свою страничку в социальной сети, а Ваши друзья жалуются на спам, проделайте следующее:
- Зайдите в систему под правами администратора и найдите файл hosts. Обычно он находится по пути С:\Windows\System32\drivers\etc\. Откройте его в блокноте для редактирования.
- Удалите все строки в файле за исключением одной: “127.0.0.1 localhost”. Сохраните исправленный файл.
- Нажмите на кнопку “Пуск” –> найдите пункт “Выполнить” –> и введите следующую команду “ipconfig /flushdns” –> и жмите “Ок”.
- Запустите интернет браузер и войдите на свою страничку в соц.сети и сразу же поменяйте пароль. Советую использовать в пароле не только буквы и цифры, а также спеу. символы вроде “@” или “_”и менять регистр написания букв.
Спасибо за информацию! Всё правильно, вот только Касперский — один из самых ненадёжных антивирусов, проверено (и доказано!!) многими, в том числе и мной!
А так статья очень даже полезная и актуальная, ещё раз спасибо!
Столько мучений и страхов придумали для себя те,кто держит деньги и секреты
на своем компьютере. Я сделал все намного проще. «Яндекс-деньги» настроена только
на прием,а вся системма защищена новейшим анти «Zerbers.ctenly».Секретные мате-
риалы храню на отдельных носителях в левом ящике стола.И никакой паранойи!
хорошая подсказка , я постоянно читаю вашу рублику она мне очень нравится ,
Александр, спасибо большое за добрые слова! Будем и дальше совершенствоваться и развиваться!
Спасибо за совет .
Спасибо Евгений. Вы делаете нужное дело, помогая людям обезопасить себя ковыряясь в Интернете. Ведь, действительно, многие попадают на удочку мошенников (да разгроми их гром). СПА _ СИ _ БО !!!
Валера, спасибо Вам, что читаете нас постоянно! Мы Вам очень благодарны! Здоровья Вам и долгих лет жизни!
Добрый день,
Не могли бы Вы снова прислать книгу «7 шагов….».
Не могу найти её в РС.
Oskar
Оскар, я отправил ее Вам на почту. Проверьте свой почтовый ящик. Не теряйте ее. Всего Вам наилучшего.
спасибо за совет!
Добрый день, Евгений!
Спасибо за Ваш сайт и очень актуальные (особенно для «чайников») темы.
К сожалению, я пыталась и не смогла скопировать куски текста с названиями, пути и пр.
Ведь иногда бывает проще посмотреть в своем архиве.
Есть ли какая-то возможность сохранения текста?
Спасибо за ответ заранее.
С уважением,
Наталья
Да, Наталия. В ближайшее время мы дадим такую возможность. Это временная мера. Немного терпения и материал можно будет сохранить на диск.
СПАСИБО ЗА ИНФОРМАЦИЮ!
Огромное Вам спасибо!!!
Интересная статья! Теперь хоть не много буду знать о безопасности в интернете.
Тогда следующая статья Вам должна еще больше понравится.
Опасно!