home | login | register | DMCA | contacts | help | donate |      

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
А Б В Г Д Е Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Э Ю Я


my bookshelf | genres | recommend | rating of books | rating of authors | reviews | new | форум | collections | читалки | авторам | add

реклама - advertisement




Фильтрация фишинга

Фишинг (англ. phishing, от password – пароль и fishing – рыбная ловля, выуживание) – один из видов сетевого мошенничества, цель которого – получение информации о кредитной карте и других личных данных пользователя.

Стандартная схема фишинга выглядит следующим образом. На ваш электронный ящик приходит письмо якобы от известного банка или платежной интернет-системы, в котором содержится уведомление о сбое в работе службы или описание другой возникшей проблемы. В связи с этим вам предлагается перейти на сайт службы и подтвердить свои личные данные (логин, номер кредитной карты, пароль, PIN-код). На самом деле предложенная ссылка ведет на поддельный веб-сайт, интерфейс которого аналогичен внешнему виду оригинального сайта службы. Если вы введете на таком сайте персональные данные, они попадут в руки мошенников. Зачастую фишеры охотятся не только на финансовую информацию, но и на данные для входа в ваш почтовый ящик или на какой-либо форум, поэтому будьте осторожны и не верьте письмам, требующим подтвердить пароль в связи со сбоями в базе данных.

В Internet Explorer 7 появился встроенный фильтр фишинга, который помогает избежать попадания на ложные веб-узлы. Его работа основана на следующих действиях.

• Сравнение адресов посещаемых ресурсов с хранящимся на локальном компьютере списком подлинных, о которых было сообщено Microsoft.

• Анализ посещаемого ресурса на наличие признаков, характерных для ложных веб-узлов.

• Отправка с согласия пользователя на сайт Microsoft некоторых адресов для проверки по постоянно обновляемому списку поддельных веб-узлов.

По умолчанию фильтр фишинга включен и проверяет каждую загружаемую веб-страницу. Об этом свидетельствует анимированный значок в строке состояния

Windows Vista

При обнаружении ложного веб-узла в окне Internet Explorer появится сообщение, представленное на рис. 4.38. Вы можете отказаться от просмотра данной страницы или же, наоборот, продолжить ее загрузку, что настоятельно не рекомендуется.

Windows Vista

Рис. 4.38. Срабатывание фильтра фишинга при загрузке ложной веб-страницы


Проверка подлинности веб-страницы несколько замедляет ее загрузку, поэтому, если вы не совершаете в Интернете никаких финансовых операций, можете отключить работу фильтра. Для этого выполните команду Сервис -> Фильтр фишинга -> Отключить автоматическую проверку веб-узлов и в открывшемся окне нажмите кнопку ОК. При необходимости вы сможете выборочно проверять сомнительные сайты, выполнив команду Сервис -> Фильтр фишинга -> Проверить веб-узел.

Чтобы обезопасить себя от фишинг-атак, следуйте изложенным ниже рекомендациям.

• Не реагируйте на сообщения электронной почты, пришедшие якобы от почтовой службы, банка, интернет-аукциона или платежной системы с просьбой подтвердить персональные данные: не переходите по предложенным ссылкам и уж тем более не вводите в формы конфиденциальную информацию. То же самое касается сомнительных ссылок, полученных по ICQ, даже если они были отосланы от имени пользователя, внесенного в ваш контакт-лист.

• Как правило, истинный адрес поддельной веб-страницы не соответствует тому, который представлен в ссылке в письме. Увидеть его можно в адресной строке во время загрузки страницы. Так что, если вы уже успели щелкнуть кнопкой мыши на подозрительной ссылке, проверьте, совпадает ли URL с тем, что выводится в адресной строке.

• Банки и платежные службы всегда используют безопасное подключение (шифрованный обмен информацией), когда пользователь должен сообщить личные данные. В этом случае сведения, введенные клиентом, передаются на веб-узел в шифрованном виде. Адрес страницы, на которой применяется безопасное соединение, начинается с префикса https://, а не стандартного http://, в чем можно легко убедиться, обратив внимание на адресную строку. Кроме того, при использовании защищенного канала связи справа от адресной строки отображается значок замка

Windows Vista

Отсутствие этих элементов при запросе о вводе персональной информации должно вас насторожить: вероятнее всего, узел, который вы посетили, является поддельным.


Управление надстройками Internet Explorer | Windows Vista | Настройка параметров безопасности