Как уберечь себя от возможности стать жертвой обманного сайта

Автор:
Nurlan Kemelbekov

Вы нажали ссылку на странице или в электронной почте, которую только что получили. И почему бы нет? Электронная почта из банка, имеет знакомый логотип и всю свою обычную формулировку в нем. Ссылка ведет на страницу с обычными полями входа в учетную запись для ввода имени пользователя и пароль.

URL в адресной строке – обычный  URL вашего онлайн банкинга. Вы набираете имя пользователя и пароль, но по какой-то причине он не принимает. Вы пытаетесь снова и наконец, вы вошли обычным способом и видите все свои реквизиты.  Все, как и должно быть. Или это не так?
Поддельный сайт

К сожалению, не всегда браузер может точно определить поддельный сайт, о чем было написано в статье «Осторожно, поддельный сайт: Google предупреждает о поддельных кнопках» и, очень возможно, что вы только что стали жертвой преступления с помощью «подделки» адреса веб-сайта и содержание всех ваших банковских счетов сейчас могут находиться под угрозой. Как это работает, как узнать, кто стоит за адресом электронной почты и что можно сделать, чтобы защитить себя?

Злоумышленники начинают с получения легальной почты, которая использована при регистрации в интернет банкинге. Это могло исходить от фактического счета или из почтовой программы в случае потери или кражи ноутбука или домашнего компьютера. Они также могут скопировать страницу входа и, используя фальшивые ID создать сайт где-то на хостинге компании и поставить копию страницы входа, но с некоторым кодом, написанным для него, чтобы захватить введенный логин.

Затем они посылают письмо на электронную почту с каким-то предлогом, где просят войти и проверить что-то в ваших счетах. Письмо имеют фальсифицированного отправителя и обратный адрес, но выглядит так, как оно бы пришло из банка. Ссылка в сообщении электронной почты использует другую технику подмены для отображения законного адреса сайта в адресной строке и строке состояния браузера, а на деле показывая поддельные страницы. Вы нажимаете ее, она приводит к поддельной странице, но все выглядит как будто бы нормально. Вы набираете имя пользователя и пароль; поддельная страница захватывает данные, удостоверяющие личность и отправляет к законной странице входа. В зависимости от способа это также может быть поддельной страницей, чтобы передать идентификацию так, что она регистрирует без необходимости ввода его во второй раз.

Итак, как можно узнать, что веб-сайт, на который вы попали, это то, что должно быть? Во-первых, любые сайты решения финансовых вопросов, будь то банковские, покупка, продажа, передача денег с использованием денег, кредитных или дебетовых карт должны быть закреплены SSL/TLS — «Secure Sockets Layer / Transport Layer Security». Если сайт не использует SSL/TLS (обычно просто называют SSL), не используйте этот сайт. SSL шифрует данные, отправляемые туда и обратно между браузером и сервером, на котором размещается сайт и может быть использован для проверки подлинности сервера.
SSL

Если там используется SSL/TLS, будет показан замок в строке состояния. Если сайт не обеспечен SSL, возможно, потому что на самом деле не использует финансовую информацию, а собирает или использует некоторую другую личную информацию.

Лучший способ уберечь себя от возможности стать жертвой обманного сайта никогда не использовать гиперссылку, чтобы добраться до финансовой страницы, если Вы не уверены, что это законная ссылка. Это означает, что никогда не надо использовать ссылку в любой электронной почте, чтобы доставить Вас к финансовой странице. Вместо этого введите адрес в адресную строку самостоятельно. Это незначительное неудобство по сравнению с возможностью опустошения ваших банковских счетов.

Если вы набрали адрес сайта, чтобы посетить его, а затем сохранили его в закладки, вы можете доверять. Лучший способ, однако, запоминать адрес и ввести его самостоятельно.

Интернет-безопасность. Защита компьютера от интернет угроз

Еще одна вещь, я знаю, что это удобно использовать один и тот же пароль для всех защищенных сайтов, но это просто не очень хорошая идея. Придумайте способ создания пароля, который изменяется время от времени. При создании пароля думать в первую очередь о том, как легко было бы для кого-то еще понять это. Имя вашего ребенка, имя вашей собаки, ваш адрес, дни рождения и т.д., все это очень плохие идеи. Придумайте что-нибудь другое, чтобы  можно было легко запомнить самому, но трудно угадать. Сложный пароль — это хорошо! Смесь цифр, букв и специальных символов — отлично! Слова — плохо! И, наконец, не записывайте пароли, запоминайте их.



Рекомендуемый контент

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

* Copy This Password *

* Type Or Paste Password Here *

один × 3 =

Я просто хотел сказать, как сильно я ценю Ваш комментарий на мой пост. Спасибо Вам !!