Читать книгу Фишинг и маркетинг - Маргарита Акулич - Страница 8
I Фишинг: основные понятия и типы
1.5 Последствия фишинговой атаки. Защита от фишинга
ОглавлениеПоследствия фишинговой атаки
Успешная фишинговая атака может иметь разрушительные последствия. С одной стороны, со счета соответствующего лица может быть снята денежная сумма. Кроме того, на имя пользователя могут быть заключены контракты. Другая возможность для фишера заключается в том, что идентификатор пользователя может использоваться для осуществления преступной деятельности.
Защита от фишинга
Поскольку в сообщениях электронной почты обычно используются HTML (или сценарии), вы можете отключить его для защиты от фишинговых атак. Кроме того, некоторые антивирусные программы могут обнаруживать фишинговые письма, поэтому специалисты рекомендуют использовать именно их.
Финансовые учреждения все чаще используют SSL-сертификаты расширенной проверки. Это позволяет открывать дополнительное поле в адресной строке, поочередно указывая владельца домена и орган сертификации.
Адресная строка иногда отображается в зеленым цвете в целях направления на нее взгляда пользователя, чтобы последний убедился в ее правильности.
Другие программы также могут распознавать фишинговые сообщения на основе типичных критериев.
Другим средством защиты онлайн-банкинга является защищенный подписью процесс HBCI со смарт-картой. Этот тип транзакций онлайн-банкинга обходится без ввода TAN. Метод iTAN также может быть применен. Однако он неэффективен против атак типа «человек посередине».
Основные правила защиты от фишинга описаны ниже.
Главным правилом защиты от фишинга является непременная проверка URL-адреса, по которому вам рекомендуется перейти, на наличие несущественных несовпадений в написании.
Еще одно правило – обеспечение использования только безопасных https-соединений. Если в адресе веб- сайта вы заметили отсутствие всего лишь одной буквы «s», задумайтесь: «Почему?» Будьте внимательны.
Третье правило – подозрительное отношение к письмам, содержащим ссылки либо вложения. Они, между прочим, иной раз приходят даже со знакомых получателям адресов, ведь электронные ящики мошенники иной раз успешно взламывают. Поэтому если вы неожиданно получили показавшееся вам подозрительным письмо, свяжитесь с его отправителем с помощью какого-нибудь альтернативного способа, и спросите, он ли вам его послал.
Четвертое правило касается случая, когда вы не уверены в законности ресурса, но вам все же надо его посетить. Наберите адрес вручную либо воспользуйтесь ранее сохраненной закладкой. Однако помните, что это не способно уберечь вас от фарминга (скрытного перенаправления на ложный IP-адрес).
Пятое правило состоит в неиспользовании для доступа к онлайн-банкингу и иным финансовым сервисам открытых Wi-Fi сетей, так как они зачастую создаются злоумышленниками. Кроме того, к незащищенным соединениям вполне могут подключиться хакеры.
Шестое правило состоит в необходимости подключения на всех аккаунтах, где это возможно, двухфакторной аутентификации. Благодаря данной мере вы спасете положение в случае, если взломщики узнают основной пароль.