Как бороться с фишингом
)
С каждым годом компьютерные технологии становятся все сложнее. Касается это, среди прочего, и сферы разработки программного обеспеченного, призванного защитить компьютерные системы от атак хакеров. Несмотря на это, число злоумышленников в виртуальном мире растет день ото дня. К счастью, лишь небольшой процент от их общей массы может похвастаться обширными знаниями в сфере разработки ПО. Большинству же взломать современное оборудование и похитить ценные данные не под силу. Однако, преступники не теряют надежды добиться своего.
Понимая, что для достойного противостояния лучшим программистам современности им нужно не вынашивать опасные планы, а просиживать целые дни в аудиториях и на мастер-классах, мошенники пытаются обрести желаемое иным путем: на помощь им приходит социальная инженерия.
Под социальной инженерией понимается незаконное получение информации или доступа к носителям, на которых она хранится. При этом вместо технических средств специалисты в социальной инженерии используют человеческие слабости, тем или иным способом заставляя «жертву» сообщить им интересующие данные.
Несмотря на то, что люди, способные обманом выведать у ничего не подозревающего собеседника тайные сведения, существовали на всех этапах развития цивилизованного общества, социальная инженерия как род науки выделилась совсем недавно. А расцвету ее всячески поспособствовало стремительное развитие интернета вообще и различных сервисов удаленного общения в частности.
Если в 70-х годах начинающие апологеты социальной инженерии общались со своими жертвами по телефону (а то и появлялись на порогах их домов или рабочих кабинетов под прикрытием различных масок), то сегодня для получения конфиденциальной информации достаточно связаться с «клиентов» по электронной почте или мобильной версии icq. Наиболее распространенной техникой обманного получения информации является так называемый фишинг (от англ. «выуживание», «ловля рыбы»). Схемы, в соответствии с которыми действуют сетевые «рыбаки», удивительно проста.
«Клиент» получает E-mail или ICQ-сообщение, в котором преступник, представившись уполномоченным сотрудником крупной уважаемой компании (известного банка, сервиса электронной почты, на котором зарегистрирован аккаунт «жертвы» и т.д.), просит его предоставить «фирме» конфиденциальные данные (к примеру, точный почтовый адрес, номер паспорта, банковского счета или даже пин-код пластиковой карты).
В зависимости от особенностей личности «жертвы» (часть из которых можно практически безошибочно определить, зная пол, возраст, социальное положение, место работы получателя письма), преступник выбирает различные варианты подхода: молодую девушку или пенсионера можно и запугать, а солидного мужчину лучше «соблазнить» заманчивым финансовым предложением. Ну, а когда рыбка попадает на крючок, мошеннику остается только сложить ее (а также полученные сведения и, возможно, денежные сбережения «жертвы») в свою корзинку.
К сожалению, множества подобных случаев можно было бы избежать, если бы пользователи сети с достаточной серьезностью подходили к вопросу компьютерной безопасности. А ведь достаточно следовать простым правилам, чтобы снять с себя риск оказаться обманутым.
Запомните:
Никогда не используйте простые пароли в сети.
Применяйте разные пароли для разных ресурсов.
Регулярно меняйте пароли.
Никогда не открывайте сомнительные вложения, присланные вам по электронной почте, ICQ, Скайпу или иным путем.
Никому не сообщайте свои пароли, личные данные, номера банковских карт и другую конфиденциальную информацию, в том числе человеку, представившемуся сотрудником вашего банка или директором вашего учреждения.
В случае возникновения сомнений в подлинности письма, присланного вам от лица сотрудников какой-либо компании, не поленитесь найти в сети ее официальный сайт (не заходя при этом по ссылке, присланной потенциальными мошенниками), отыскать контактные данные фирмы и связаться с ее официальным представителем для разъяснения ситуации.
Автор: Татьяна Кох
Размещено: 18.08.2010
Понравилась статья? Порекомендуйте друзьям - нажмите на кнопку, сохраните в закладках:
.gif)
В корзину
