Как защищаться от фишинга
Фишеры паразитируют на невнимательности своих жертв, незнании ими основ сетевой безопасности и банальной доверчивости.
Многие пользователи не знают простых фактов:
- банки, а также администрации соцсетей и публичных сервисов НИКОГДА не рассылают писем с просьбами сообщить свои учетные данные, пароль и прочую конфиденциальную информацию;
- никакие ресурсы НИКОГДА не требуют отослать СМС для восстановления пароля доступа к сайту;
- знакомый внешний вид и даже верный адрес в строке браузера не гарантируют, что вы попали именно на тот сайт, на который хотели перейти. Злоумышленники легко копируют веб-ресурсы, а специальные java-скрипты подменяют адрес в строке браузера.
ВНИМАНИЕ!
Ни при каких условиях нельзя передавать информацию о банковской карте (ее номер, срок действия, три последние цифры на полосе для подписи (так называемые CVV2/CVC2), ПИН-код), если их запрашивают для участия в лотерее, рекламных акциях, при телемаркетинге, в ходе телефонного разговора (обычного или мобильного), в полученном письме (в том числе с известного вам адреса) и т. д.
Передавая эти данные, вы фактически отдаете право распоряжаться своими деньгами стороннему (и зачастую неизвестному вам) лицу.
Что делать?
Чтобы максимально снизить риск попасть на удочку мошенников, особенно если вы излишне доверчивы или беспечны, следуйте нашим простым советам. Помните, что только соблюдение всего комплекса мер защиты позволит сохранить ваши данные и средства.
- Перед каждым запуском интернет-браузера проводите обновление антивируса — на ваш ПК будут установлены последние версии вирусных баз, благодаря которым компьютер будет защищен от новейших угроз до того, как вы выйдете в Интернет. Функцией антивируса является уничтожение вредоносных файлов, но ликвидировать он может только те из них, которые известны вирусной базе, или те, которые могут быть обнаружены эвристическими механизмами. До получения обновлений антивирус не может ни обнаружить, ни уничтожить новую, неизвестную угрозу. Помните, что ни один программный продукт не требует столь частой актуализации, как антивирус. Новые вирусы появляются постоянно, и вирусные базы обновляются с очень высокой частотой (не реже 1–2 раз в час). Автоматическое обновление антивируса отключать НЕЛЬЗЯ!
- Регулярно проводите обновление ВСЕГО программного обеспечения, установленного на вашем ПК, а не только антивируса. Уязвимости есть в любом ПО.
- Работайте за компьютером только под учетной записью с ограниченными правами. Учетная запись Гость должна быть отключена.
- Никогда не отключайте почтовый монитор антивируса. Он проверяет все письма до их поступления в почтовый клиент. А значит, вирусы не смогут воспользоваться уязвимостями соответствующих почтовых программ.
Внимание!
Никакое современное ПО, кроме антивирусного, не умеет очистить почтовые базы от вредоносных программ, проникших через почту.
- Используйте комплексные антивирусные системы защиты, в состав которых входят:
- Антиспам, который не пропустит на ваш ПК нежелательную почту;
- HTTP-монитор (веб-антивирус), который проверит интернет-трафик до его поступления в браузер. Это исключит возможность использования вредоносными программами уязвимостей браузеров и других установленных на вашем ПК программ. Веб-антивирус должен быть настроен на проверку всех без исключения ссылок, по которым предлагается загрузка каких-либо ресурсов из Сети, и всего трафика до его попадания на компьютер;
- Родительский контроль, который оградит от посещения заведомо вредоносных сайтов. Никогда не отключайте этот компонент и регулярно обновляйте список известных вредоносных ресурсов сети Интернет.
Эти три компонента должны быть неотъемлемой частью защиты вашего компьютера.
Внимание!
Сегодняшняя антивирусная система защиты не равна вчерашнему файловому антивирусу. Только лишь антивируса сегодня уже НЕДОСТАТОЧНО!
- Установите антивирусную системы защиты на все компьютерные устройства, которыми вы пользуетесь, включая мобильные. Это исключит риск заражения при синхронизации мобильного устройства с вашим ПК.
- Не переходите по ссылкам из необычных или подозрительных писем — введите адрес сайта, на который вам предлагают зайти, вручную. Сначала откройте главную страницу, а затем постарайтесь найти на ней раздел с рекламным предложением, которым вас пытаются заманить (если реклама настоящая, информация об акции, скорее всего, будет и на главной странице). Например, если в пришедшем к вам письме значится ссылка http://sberbanck.ru/reklama/, сначала проверьте, есть ли вообще такой сайт — http://sberbanck.ru.
- Если вы используете компьютер для работы в системе дистанционного банковского обслуживания (интернет-банке), необходимо протоколировать все события и действия на компьютере. Если через ваш ПК произойдет хищение денежных средств и потребуется экспертиза вирусозависимого компьютерного инцидента, протокол станет объектом экспертизы и поможет восстановить ход событий.