06.05.22

ФИШИНГ

Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам, паролям и иной персональной информации.

Основные правила защиты:

-        избегайте перехода по неизвестным интернет-ссылкам, которые предоставляются в ходе переписки с «потенциальным покупателем» якобы для получения предоплаты или оформления доставки;

-        ни в коем случает не устанавливайте на мобильный телефон приложения по просьбе «сотрудников банка»;

-        очень внимательно относитесь к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком (смс-код, логин или пароль от интернет-банкинга). Самый надежный способ уберечь свои средства – это никому не сообщать реквизиты своей карты

-        вести общение с потенциальными покупателями или продавцами только во внутреннем чате торговой площадки (зачастую торговые площадки блокируют возможность перехода на поддельные ресурсы);

-        ведя общение с пользователем стоит перейти к его профилю и обратить внимание на дату создания (если он создан несколько дней назад, то это должно вызвать дополнительную настороженность);

-        используйте наиболее современную версию антивирусного программного обеспечения;

Будьте особо бдительны, если в письме от имени банка у Вас запрашивают конфиденциальную информацию.

Безопасные пароли

Многие ошибочно считают, что никому не понадобится взламывать их учётную запись, поскольку киберпреступника якобы интересуют лишь крупные банковские сервисы или хранилища секретной информации. По этой причине ряд пользователей не утруждает себя придумыванием сложных паролей, используя простые для запоминания аббревиатуры или словосочетания. Но задумывались ли вы, что пароль – это единственное, что защищает вашу учётную запись от доступа к ней злоумышленника, а ваши почта и аккаунты в социальных сетях принадлежат только вам исключительно потому, что защищены паролем? Подобрав пароль, злоумышленник может попросить от вашего имени реквизиты банковской платёжной карты у ваших знакомых, чтобы совершить хищение средств или разослать вредоносное программное обеспечение, прикрываясь вашим именем.

Преступники прежде всего стремятся получить доступ к аккаунтам, защищённым простыми паролями. Для этого они запускают программы, подбирающие пароли, и используют готовые словари и простые сочетания букв с цифрами. «Такие программы без труда определяют инвертированную раскладку и легко взломают, к примеру, пароль «vjqgfhjkm» (набранное в английской раскладке клавиатуры словосочетание «мойпароль»).

Составляя пароль, используйте комбинации букв, цифр, специальных символов, неочевидные ассоциации и сочетания различных элементов. Имя или номер телефона – не лучший выбор. Правильно оценивайте сложность пароля перед началом использования.

Для создания достаточно сложного пароля всегда можно использовать онлайн-генератор паролей, которые зачастую предлагают пользователю несколько вариантов. Выбрав наиболее привлекательный, замените несколько символов на случайные, после чего используйте. Конечно, запомнить такие пароли порой затруднительно, по этой причине их приходится записывать, однако делать это нужно, соблюдая следующие рекомендации:

-        записывайте пароль отдельно от логина или имени пользователя;

-        записывайте его не полностью, а лишь частично или разделите пароль на части и поменяйте их местами;

-        записывая пароль, зашифруйте его часть или добавьте заведомо для вас лишние символы.

Стоит также помнить, что использовать один пароль для доступа к разным аккаунтам не рекомендуется, поскольку каждый интернет-ресурс использует свои системы защиты и хранения паролей, которые не всегда могут быть реализованы на высоком уровне.