Фішынг. Што такое фішынг, як яго пазбегнуць і якая адказнасць банкаў і ашчадных кас перад фішынгам

«фішынг гэта камп'ютэрны тэрмін, які абазначае тып злачынства, аформлены ў рамках махлярства, і які ўчыняецца з выкарыстаннем тыпу сацыяльнай інжынерыі, які характарызуецца спроба ашуканскага атрымання канфідэнцыйнай інфармацыі».

Глобус Вікіпедыі

Lпапярэдні - гэта азначэнне што адбываецца ў Вікіпедыя пра фішынг, месца, дзе таксама даецца тлумачэнне этымалагічнага паходжання слова фішынгу і дзе вы можаце знайсці вельмі цікавую інфармацыю для тых, хто хоча даведацца больш гісторыя рыбалкі.

PДля тых, хто менш ініцыятыўны ў галіне вылічэнняў, я пакідаю вам іншае вызначэнне, заснаванае на амаль выключным выкарыстанні тэрміна "фішынг" і якое ўсе зразумеюць:

Вызначэнне фішынгу

Хто хоча абрабаваць вас коды доступу да вашага банка ці касавага апарата ў Інтэрнэце адпраўляюць вам электронны ліст, у якім, выдаючы сябе за свой банк, запытвае ваша імя карыстач і пароль. Калі вы націснеце на кручок ("фішынг" паходзіць ад "рыбалка", што азначае лавіць рыбу) і назавеце сваё імя і пароль, злодзей увойдзе ў ваш банк ці ашчадную касу і скрадзе грошы, якія ёсць на вашым рахунку.

Yведаеш што што жадае, Цяпер галоўнае ведаць, што нам рабіць, каб пазбегнуць траплення ў пастку, і раскрыць нашы канфідэнцыйныя дадзеныя доступу да нашай фінансавай установы.

Як пазбегнуць фішынгу

Фінансавыя структуры (банкі і ашчадныя касы) Ніколі Яны просяць раскрыць асабістыя паролі праз электронную пошту (электронную пошту). Такім чынам, калі вы атрымаеце электронны ліст з просьбай аб захаванні вашых канфідэнцыйных пароляў, ігнаруйце яго і непасрэдна выдаляйце, і, калі лічыце патрэбным, звяжыцеся з ім. Кампутарная злачынная група грамадзянскай гвардыі і паведаміць пра гэта.

Меры засцярогі ад пішынгу

Aчастка вышэйсказанага вы павінны мець на ўвазе, што гэтага недастаткова Выдаляючы паведамленні электроннай пошты, якія запытваюць вашы паролі, вы таксама павінны ўважліва ставіцца да любых паведамленняў электроннай пошты, якія вы атрымліваеце, нібыта ад банка ці касы. Дапусцім, вельмі проста ваш банк адпраўляе вам прапанову чагосьці, і вы націскаеце на спасылку ў лісце, каб убачыць прапанова, пра якое ідзе гаворка. Затым вы атрымліваеце доступ да вэб-сайта, які робіць прапанову, і, прачытаўшы яго, думаеце, "паколькі я тут, я буду глядзець на свае руху і баланс свайго рахунку". Затым вы шукаеце вобласць уводу ў свой уліковы запіс, лагін або рэгістрацыю і ўводзіце свае асабістыя дадзеныя. Дрэнна дрэнна ...

SКалі ліст быў адпраўлены вам сапраўдным банкам, нічога не адбываецца, ён будзе мець доступ да вашага ўліковага запісу, як звычайна, і канец гісторыі. Але калі ліст вам адпраўляе іншы чалавек, які стварыў вэб-старонку, ідэнтычную старонцы вашага банка, вы проста сапсаваліся, таму што далі ім вашы канфідэнцыйныя дадзеныя і зараз вы можаце атрымаць доступ да свайго ўліковага запісу. Горш за ўсё тое, што калі злодзей ведае, як гэта зрабіць мінімальна добра, вы пакінеце падроблены сайт не разумеючы, што вашы ключы скрадзены І, магчыма, калі вы даведаецеся, што гэта занадта позна

PЦі гэтага недастаткова для недаверу да лістоў, якія запытваюць паролі, вы павінны апрыёры не давяраць усім, хто сцвярджае, што паходзіць з банка. Вы павінны прыняць наступныя меры засцярогі:

  1. У якасці першай меры засцярогі самае лепшае і тое, што вы заўсёды павінны рабіць, - гэта наведаць свой банк ці ашчадную касу пісаць непасрэдна ваш вэб-адрас у адраснай радку вашага аглядальніка.
  2. Бяспека пры доступе да вашага банка
  3. Ні адзін банк не будзе прасіць у вас канфідэнцыйных дадзеных ад не абаронены сервер і калі атрымаецца лепш, я памяняю банк. Каб даведацца, ці бяспечны сервер, паглядзіце ў адрасную радок і паглядзіце, ці з'яўляецца вэб-адрас http ці https. Напрыклад, ваш банк можа знаходзіцца па адрасе http://www.mibanco.com/, але калі ён запытвае ў вас паролі, ён павінен папрасіць іх з бяспечнай старонкі гэтага тыпу o . Звярніце ўвагу, што ў абодвух выпадках адрас пачынаецца з HTTPS А, які паказвае, што ён знаходзіцца на абароненым серверы. Не забудзьцеся паглядзець на «S» для дадатковай бяспекі.
  4. Калі, нягледзячы на ​​папярэдняе папярэджанне, вы атрымліваеце доступ да банка з пошты, заўсёды звярніце ўвагу, што адрас, які з'яўляецца на адрасная радок дакладна адпавядае адрасу вашага банка. Шмат разоў сайты, якія выдаюць сябе за ваш банк, выбіраюць вельмі падобнае імя, каб паспрабаваць вас падмануць.
  5. Калі ў вас ёсць хоць якія-небудзь сумневы наконт таго, ці сапраўды ваш сайт з'яўляецца вашым банкам, тым лепш не ўводзьце свае паролі і звяжыцеся са сваім банкам ці ашчадным банкам па тэлефоне для абслугоўвання кліентаў, каб праверыць сапраўднасць сайта.
  6. І, нарэшце, самае галоўнае, звяжыцеся са сваім банкам і дайце ім растлумачыць, якую менавіта палітыку бяспекі яны выкарыстоўваюць для абароны ад крадзяжу вашых ключоў, што яны даюць вам дакладны адрас для доступу да іх абароненай старонкі і тлумачаць вам як дзейнічаць калі вы думаеце, што маглі б быць Ахвяра фішынгу.

Якая адказнасць банкаў і ашчадных кас супраць фішынгу?

У гэтым плане нічога не ўстаноўлена, але, з майго асабістага меркавання, некаторыя суб'екты гаспадарання (альбо іх камп'ютэрныя спецыялісты) павінны клапаціцца пра тое, каб не дазваляць шкодным карыстальнікам прамыя спасылкі на выявы сутнасці (зрабіць пошту больш надзейнай) і падобныя рэчы, якія дапамагаюць кіберзлачынцы на вашай працы.

MТым часам ад нас залежыць, каб не паддацца адной з гэтых афёр. Ведаеш, кожны дзень нараджаецца неасцярожны, не будзь адным з іх. Вінаградніцкае прывітанне.


Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

Каментарый, пакіньце свой

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаныя *

*

*

  1. Адказны за дадзеныя: Мігель Анхель Гатон
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.

  1.   Вы можаце зарабіць грошы на Youtube сказаў

    Я хацеў прачытаць што-небудзь пра падзаробку, запаўняючы апытанні, і ёсць гэты сайт.
    Я рады, што знайшоў яе.