Взлом паролей от учетных записей давно перестал быть основным средством получения доступа к конфиденциальной информации. Интернет-злоумышленники нашли другой, более простой и удобный способ получения нужных данных. Их предоставляют сами пользователи, заходя, сами того не подозревая, на фишинговые сайты. Фишинговый сайт – сайт, который предназначен для получения необходимых сведений, вводимых самим пользователем. Яркий пример фишингового сайта это ресурс, маскирующийся под страницу входа в интернет-клиент престижного банка. Пользователь заходит на такую страницу, вводит логин и пароль и – вуаля! – они уже у злоумышленника.
Фишинговые сайты очень хорошо маскируются под сайты реальных компаний и учреждений, подражая всему: от мельчайших элементов дизайна до почтового ящика и подписей в письмах. Поэтому основная защита от них – бдительность и внимательность пользователя. Какие же меры можно предпринять, чтобы не попасться на удочку мошенников? Ведь английское слово fishing переводится именно как «рыбалка».
Во-первых, внимательно относитесь ко всем подозрительным ссылкам, получаемым по почте, в менеджерах сообщений или иным способом. Часто ICQ или почту вашего друга могут просто взломать, а потом, рассылая спам, подкинуть вам ссылку на фишинговый сайт под видом «отличного бесплатного сервиса». Лучше всего просто игнорировать подобные сомнительные ссылки.
Во-вторых, установите антивирус с поддержкой анти-фишинга. Отличный антивирус – Kaspersky Internet Security блокирует большую часть подобных ссылок, а о сомнительных уведомляет вас отдельно.
В-третьих, заходя в личный кабинет по ссылке, присланной в письме от лица компании, убедитесь, что это именно ее сайт. Сайты bankofamerica.com и bankofamerika.com – не одно и то же. Если вы входите в личный кабинет по логину и паролю, обратите внимание и на адрес веб-страницы. Большинство уважающих себя компаний предлагают вам войти лишь по защищенному протоколу, а потому адрес страницы входа начинается с https, а не с http.
В-четвертых, помните о том, что компания никогда не просит сообщить ей ваш логин и пароль. Вообще ни одна организация не делает таких запросов, будь то банк, интернет-магазин или форум. Все эти данные хранятся в базе данных компании, поэтому любые письменные запросы конфиденциальной информации – чаще всего уловки мошенников. В крайнем случае, свяжитесь с администрацией по телефону или по контактному e-mail, указанному на официальном сайте.
Эти правила просты и примитивны, но следуя им, вы сможете избежать львиной доли опасности, которую влекут за собой фишинговые сайты. Ведь именно на беспечность пользователей, которые всецело доверяют друзьям и заходят на предложенные ссылки, рассчитывают мошенники. А между тем, даже страницы Яндекс.Почты в недавнем прошлом легко подменялись ловкими хакерами, и люди отправляли важные письма, не подозревая, что находятся совсем на другом ресурсе.
Не дайте обмануть себя, лучше потратить лишнюю минуту времени и изучить сайт, на котором вам предлагают ввести логин и пароль, чем лишиться номера кредитной карты и всех накопленных сбережений.
Может как-то IP контролировать?..