Одним из самых распространенных методов взлома электронной почты был и остается фишинг, рассказал руководитель группы технологического позиционирования Kaspersky Lab Олег Горобец.
Фишинг — это тип компьютерного мошенничества, который использует принципы социальной инженерии с целью получения от жертвы конфиденциальной информации. Войти в контакт с человеком и заставить его поделиться своей персональной информацией мошенники пытаются множеством разных способов.
Самый распространенный прием, который используют в Украине, это отправка потенциальной жертве сообщений от имени известной доверенной организации или лица. Отправлены они могут быть как с помощью электронной почты, так и других средств: социальных сетей, программ мгновенного обмена сообщениями, форумов, смс. “Данное сообщение может запрашивать персональную информацию, предлагать перейти пользователю на поддельную страницу, имитирующую известный интернет-ресурс или просто содержать вредоносную программу”, — цитирует Олега Горобца ubr.ua.
Также, заманить на поддельную страничку, мошенники пытаются, побудив кликнуть по фальшивому рекламному баннеру или всплывающему окну. Оказаться на поддельной странице можно также, кликнув по ссылке в поисковой выдаче, добавил представитель Kaspersky Lab.
Тотальный взлом. Зачем хакеры положили “Волю” и базы данных владельцев недвижимости
Что касается защиты, то многое зависит от самих пользователей. “Эти риски при легкомысленном к ним отношении могут привести к серьезным потерям. Пожалуй, сейчас как раз тот момент, когда пора расстаться с иллюзиями о том, что многие вещи, вроде использования простых паролей или безоговорочного доверия к письмам знакомых, безопасны”, — резюмировал Олег Горобец.
Для защиты стоит соблюдать ряд несложных правил:
Избегайте ненадежных паролей. Слабые комбинации практически ни от чего не защищают, если не можете запомнить, всегда можно использовать специальные программы для хранения паролей;
Регулярно меняйте пароли. Сервисы периодически ломают, ваши пароли периодически утекают, и с этим лично вы ничего сделать не можете;
Если вы собираетесь зарегистрироваться на сайте знакомств или в каком-нибудь сомнительном сервисе, лучше создайте второй (а то и третий или даже четвертый) почтовый ящик;
Не отказывайтесь от использования двухфакторной аутентификации;
Перед пользованием веб-почтой или аккаунтом соцсети убедитесь в том, что используется безопасный протокол https. Некоторые сервисы по умолчанию все еще могут использовать нешифрованный канал для данных; может потребоваться специально включить это в настройках;
Если вы используете почтовую программу, используйте протоколы связи с шифрованием;
Подумайте о том, чтобы использовать сервис VPN — это сделает еще менее вероятным ряд атакующих сценариев.
Доброго Всім дня. Корисні поради, але напевно і вони не зможуть запобігти всім ризикам, які можуть виникнути. Краще до цього с тавитися спокійно і виважено. Не вигадали, ще такого засобу, що б сто відсотково можна було зихиститися від цієї проблеми. Але щось робити для цього потрібно.