|
Обезопась себя и своего перса!
|
|
| FriN†a™ | Дата: Пятница, 27.07.2012, 21:51 | Сообщение # 1 |
 БОСС
Группа: Администраторы
Сообщений: 110
Статус: Offline
| ФИШИНГ-атаки.
Фишинг - это один из видов мошенничества, направленный на хищение ценных личных данных пользователя, таких как, пароли, номера кредитных карт, сведения о банковских (в том числе электронных) счетах и др. Мошенники могут рассылать огромное количество сообщений, которые отправлены якобы надежными веб-узлами (например: сайта компании terrabank, Яндекс.Деньги, WebMoney, банка или компании-эмитента кредитных карт) и содержат запрос личных сведений.
Что представляют собой фишинг-атаки?
Становясь все изобретательнее, мошенники постоянно совершенствуют мошеннические фишинг-сообщения электронной почты и всплывающие окна.
Они часто используют официальные эмблемы реальных организаций и другие идентифицирующие сведения, полученные непосредственно с подлинных веб-узлов.
Ниже приведен пример мошеннического сообщения электронной почты.
Чтобы придать фишинг-сообщению большую убедительность, мошенники могут поместить в него ссылку, которая якобы указывает на подлинный веб-узел (1), но на самом деле ведет на мошеннический (2) или выводит всплывающее окно, которое выглядит так же, как официальный веб-узел.
Такие веб-узлы также называют поддельными. Попав на один из них, пользователь может неосознанно раскрыть мошенникам личные сведения.
Как распознать мошенническое сообщение электронной почты?
Ниже приведены некоторые примеры фраз, часто используемых в сообщениях электронной почты при проведении фишинг-атак.
"Подтвердите свою учетную запись".
Представители компаний НЕ ДОЛЖНЫ ЗАПРАШИВАТЬ ПО ЭЛЕКТРОННОЙ ПОЧТЕ ПАРОЛИ, имена пользователей, номера социального страхования и другие личные сведения.
Получив сообщение электронной почты от корпорации Microsoft с просьбой обновить информацию, не отвечайте — это мошенническое сообщение.
"Если вы не ответите в течение ближайших 48 часов, ваша учетная запись будет заблокирована".
Такие сообщения вызывают ощущение срочности, чтобы заставить человека ответить не раздумывая. Фишинг-сообщение может также содержать утверждение о том, что ответ необходим, так как может возникнуть угроза для учетной записи клиента.
"Уважаемый клиент!"
Фишинг-сообщения обычно рассылаются массово и не содержат ни имени, ни фамилии получателя.
"Щелкните ссылку ниже, чтобы получить доступ к своей учетной записи".
Сообщения в HTML-формате могут содержать ссылки или формы, которые заполняются так же, как формы на веб-узлах.
Ссылки, по которым просят перейти, могут полностью или частично содержать реальное имя компании и обычно замаскированы. Они ведут на другой адрес (как правило, на мошеннический веб-узел).
Обратите внимание на следующий пример: при наведении указателя мыши на ссылку действительный адрес в сети отображается в желтом прямоугольнике. Строка из зашифрованных чисел не имеет ничего общего с адресом веб-узла компании — это вызывает подозрения.
Вот пример замаскированного URL-адреса:
Мошенники также используют URL-адреса, которые напоминают названия известных компаний, но при этом слегка отличаются от них: некоторые буквы могут быть добавлены, пропущены или переставлены. Например, вместо URL-адреса www. parapa.ru может отобразиться один из указанных ниже адресов.
www. parara.ru
www. papara.ru
и т.п.
Используйте новейшие продукты и службы для получения предупреждений об опасности и защиты от сетевого мошенничества.
Установите средство антифишинга Microsoft с помощью обозревателя Internet Explorer 7 или панели инструментов Windows Live Toolbar. Антифишинг обеспечивает защиту от интернет-мошенничества и хищения личных данных, предупреждая о попытках посещения известных мошеннических веб-узлов или блокируя их.
Установите новые версии антивирусных и антишпионских программ. Некоторые мошеннические сообщения электронной почты содержат вредоносные или нежелательные программы, которые могут отслеживать действия пользователя или просто замедлять работу компьютера. Для защиты от программ-шпионов и других нежелательных программ используйте Защитник Windows. Защитник Windows входит в состав системы Windows Vista и бесплатно доступен пользователямWindows XP с пакетом обновления 2 (SP2)
|
| |
|
|
| FriN†a™ | Дата: Пятница, 27.07.2012, 21:52 | Сообщение # 2 |
|
БОСС
Группа: Администраторы
Сообщений: 110
Статус: Offline
| Действия в случае фишинг-атаки
Если вы считаете, что ответили на мошенническое сообщение, указав личные или финансовые сведения, или указал такие сведения на поддельном веб-узле, нужно выполнить следующие действия, чтобы уменьшить вероятность нанесения ущерба.
Действие 1. Сообщите об инциденте в следующие организации.
- В компанию-эмитент кредитных карт, если мошенники получили сведения о кредитной карте. Чем раньше в организации узнают, что счет подвергся опасности, тем легче им будет обеспечить защиту.
- В компанию, чье имя, по вашему мнению, было использовано. Помните, что обратиться в организацию нужно непосредственно, а не путем ответа на полученное сообщение электронной почты.
О фишинг-атаке можно также сообщить в рабочую группу по борьбе с фишингом APWG и Федеральную комиссию по торговле по адресу spam@uce.gov .
Чтобы сообщить об атаке в эти организации, выполните указанные ниже действия.
Создайте новое сообщение электронной почты, вложив в него мошенническое письмо, и отправьте его на адреса соответствующих организаций.
Примечание. Можно также полностью скопировать мошенническое сообщение и вставить его в новое сообщение.
Действие 2. Измените пароли для всех своих учетных записей, используемых в Интернете.
Действие 3. Используйте новейшие продукты и службы для получения предупреждений об опасности и защиты от сетевого мошенничества.
И помните будьте бдительны! Не попадайтесь на удочку мошенников!
Шпионские программы.
Что это такое, как они попадают к нам в компьютеры, всевозможные меры как нам этого избежать. Проще говоря, предупрежден - значит вооружен.
Что такое шпионские программы?
Шпионские программы — это программное обеспечение, которое может устанавливаться самостоятельно или запускаться на компьютере без соответствующего уведомления, согласия или ведома пользователя. Шпионские программы могут не проявлять никаких признаков после заражения компьютера, однако многие типы вредоносного ПО или нежелательных программ могут оказывать влияние на работу компьютера. Шпионские программы могут, например, отслеживать поведение пользователя в сети или собирать сведения о пользователе (включая сведения, идентифицирующие пользователя лично, и другую важную информацию), могут изменять параметры компьютера или замедлять его работу.
Как узнать, есть ли шпионское или нежелательное программное обеспечение на компьютере?
Возможно, на компьютере установлено какое-либо шпионское программное обеспечение, если:
? Появились новые панели инструментов, ссылки или избранные элементы, которые не предполагалось добавлять в веб-браузер.
? Неожиданно изменяется домашняя страница по умолчанию, указатель мыши или поисковая программа.
? При вводе адреса определенного веб-узла (например, поисковой системы) без предупреждения выполняется переход на другой веб-узел.
? Отображаются всплывающие рекламные объявления, даже если нет подключения к Интернету.
? Компьютер внезапно начинает загружаться или работать медленнее.
Возможно, на компьютере есть шпионское программное обеспечение, даже если эти симптомы отсутствуют. Программное обеспечение такого типа может собирать сведения о пользователе и компьютере без ведома и согласия пользователя. Запуск Защитника Windows во время работы на компьютере может помочь обнаружить и удалить такое программное обеспечение.
|
| |
|
|
| FriN†a™ | Дата: Пятница, 27.07.2012, 21:52 | Сообщение # 3 |
|
БОСС
Группа: Администраторы
Сообщений: 110
Статус: Offline
| Откуда берутся шпионские и нежелательные программы?
Нежелательное ПО может устанавливаться веб-сайтами, загружаемыми программами или программой, которая может устанавливаться с компакт-диска, DVD-диска, внешнего жесткого диска или других съемных носителей. Чаще всего шпионские программы устанавливаются вместе с бесплатным программным обеспечением, таким как общий доступ к файлам, экранные заставки или панели поиска.
Можно ли получить шпионское программное обеспечение, не зная этого?
Да, некоторые шпионские программы могут устанавливаться с веб-узла с помощью встроенного сценария или программы на веб-странице. Для установки некоторых шпионских программ через всплывающие окна в сети или бесплатное программное обеспечение требуется помощь пользователя, так как пользователь должен дать согласие принять загружаемый файл. Однако если регулярно устанавливать обновления Windows и не снижать заданный уровень безопасности, можно свести к минимуму риск заражения шпионским программным обеспечением.
Что делать, если всплывающее окно не закрывается, пока не будет дано согласие установить программу или сменить домашнюю страницу?
Некоторые веб-узлы многократно отображают всплывающие окна, предлагающие установить панель инструментов или сменить домашнюю страницу. Когда это происходит, попробуйте закрыть окно обозревателя. Если всплывающие окна продолжают появляться, щелкните правой кнопкой мыши кнопку Internet Explorer в панели задач внизу экрана и выберите команду Закрыть группу. В качестве крайнего средства закройте все окна других открытых программ и перезапустите компьютер.
Как предотвратить заражение компьютера шпионским программным обеспечением?
? Используйте программное обеспечение Antispyware. Защитник Windows, поставляемый с этой версией Windows, не позволяет вредоносному программному обеспечению, шпионским и другим нежелательным программам и рекламным приложениям самостоятельно устанавливаться или запускаться на компьютере. Он может автоматически находить и удалять вредоносное программное обеспечение, которое, возможно, уже установлено.
? Выполняйте обновление системы. Корпорация Microsoft регулярно выпускает обновления для системы безопасности, чтобы предотвратить установку шпионских программ без ведома пользователей. Большинство новых антивирусных программ оснащены защитой от шпионского ПО, их также следует регулярно обновлять. Рекомендуется включить автоматическое обновление Windows и регулярно обновлять антивирусные программы и программы защиты от шпионского ПО. Дополнительные сведения см. в разделе Получение обновлений системы безопасности для Windows и Использование Защитника Windows.
? Просматривайте лицензионные соглашения, прежде чем устанавливать программное обеспечение. При посещении веб-узлов не соглашайтесь автоматически загружать что-либо, предлагаемое на веб-узле. При загрузке бесплатных программ, таких как программа для совместного использования файлов или экранные заставки, внимательно читайте лицензионные соглашения. Ищите условия, обязывающие вас принимать рекламу и всплывающие окна от компании, или определяющие, что программа будет отсылать определенные сведения обратно издателю программы. Дополнительные сведения см. на веб-сайте Защитника Windows.
Как удалить шпионское и другое нежелательное программное обеспечение?
Наилучший способ удалить шпионское программное обеспечение – это запустить программу antispyware, которая может отслеживать попытки программ самостоятельно установиться на компьютер, а также может искать и удалять нежелательное программное обеспечение, которое, возможно, уже установлено.
|
| |
|
|
| FriN†a™ | Дата: Пятница, 27.07.2012, 22:22 | Сообщение # 4 |
|
БОСС
Группа: Администраторы
Сообщений: 110
Статус: Offline
| 
|
| |
|
|
