Пятничные советы по защите от фишинга

Пятничные советы по защите от фишинга
Насколько сегодня распространен фишинг? Эксперты говорят, что сегодня каждый третий пользователь Всемирной паутины становился жертвой фишеров. К сожалению, данных по Украине нет, но по общему уровню киберпреступности можно предположить, что здесь эти цифры не слишком отличаются от мировых.

К счастью, для того, чтобы не стать жертвой мошенников, нужно лишь «включать голову» и соблюдать необходимую осторожность, без которой в жизни что-либо сделать вообще достаточно трудно. Ниже будут приведены правила, которые позволят вам не попасть в ловушку фишеров при общении в социальных сетях.

Во-первых, не доверяйте никому, даже тем, кто вам давно знаком и кто никогда бы не стал вам подсовывать ссылки на фишинговый сайт. К сожалению, кража аккаунта в социальной сети сегодня – дело буквально нескольких минут, и поэтому нельзя никогда точно знать, действительно ли пересылает вам ссылку ваш знакомый, или это злоумышленник, завладев его учетной записью, пытается достичь с её помощью своих, мягко говоря, не слишком благородных целей.

Во-вторых, будьте внимательны. Фишинговый сайт всегда хоть чуть-чуть, но отличается от своего «прототипа», и внимательный человек может заметить эти различия. Они начинаются уже с адреса сайта. Если сайт имеет домен odnok1assniki.suили facedook.tk, лучше вовсе не переходить по такой ссылке. Также вас должно насторожить необычное поведение браузера, почему-то не «вспоминающего» пароль от, в общем-то, знакомого ему сайта. Еще стоит обращать внимание на протокол: фишинговые сайты не работают через HTTPS.

В-третьих, по возможности, используйте вместо логина и пароля SMS-аутентификацию – к счастью, большинство социальных сетей её давно поддерживают. Ни один фишинговый сайт никогда не будет пытаться украсть у вас учетные данные дляSMS-аутентификации – просто потому что у злоумышленников нет доступа к вашему мобильному телефону, чтобы такую аутентификацию пройти. Вообще, риск утраты доступа к своему аккаунту при использовании SMS’ок намного ниже, и это касается не только социальных сетей.

В-четвертых, помните, что социальные сети в рассылочных письмах никогда не просят переслать им данные для входа, якобы для проверки. Правда, в последнее время число фишеров, просящих переслать им логин и пароль по почте, сильно уменьшилось – видимо, пользователи все-таки поумнели.

Ну, и в-пятых, помните, что кроме фишинга есть и другие средства для получения ваших логина и пароля – например, клавиатурные шпионы. Поэтому старайтесь не забывать и о таких вещах, как банальный антивирус.
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.