Способы защиты от фишинг-атаки

защита от фишингаОтносительно молодым веянием в последние годы среди хакеров стало использование фишинг-атак. Ввиду неосведомленности пользователей, жертвами они становятся по собственной инициативе. Как же обезопасить себя от этого вида электронного мошенничества?

Во-первых необходимо следить за тем, насколько актуальными являются антивирусные базы установленные на компьютере. Во многих случаях даже бесплатные антивирусы помогут защитить ПК от загрузки трояна с удаленного веб-ресурса, который может нанести непоправимый вред операционной системе и личным данным, хранящимся на компьютере.

Не рекомендуется переходить по ссылкам в почтовых сообщениях, так как эти ссылки могут вести на поддельные сайты, в точности копирующие популярные соцсети и форумы. После попадания на такой клон оригинального сайта пользователю, как правило, предлагают ввести свои личные данные для входа на ресурс, логин и пароль, например. Вот тут-то и происходит кража или по сути просто передача злоумышленникам логина и пароля.

Естественно, чтобы не вызвать подозрения, пользователь попадет на свою страницу в реальном ресурсе, но личные данные уже будут украдены. Лучше вручную ввести адрес веб-ресурса в адресную строку браузера и перейти по прямой ссылке, так можно гарантированно оказаться там где нужно. К тому же многие современные браузеры анализируют страницу на которую нужно перейти и сообщают о наличии фишинг-контента.

При вводе конфиденциальной информации на сайте, следует обратить внимание на адресную строку. Он должен начинаться с «https://» вместо обычных «http://». Это говорит о том, что все данные, введенные на странице будут зашифрованы, а уж потом переданы по сети. Можно также узнать какой SSL протокол использует сайт. Имеющийся ssl-сертификат шифрования обеспечивающий криптографическую защиту передаваемых данных.

Особый интерес вызывают всплывающие окна, которые иногда появляются даже на казалось бы доверенных сайтах. Появившись, окно занимает практически все свободное пространство, не оставляя пользователю выбора, кроме как совершить какие-то действия в этом окне. Недопустимо вводить в такие окна свои личные данные. Сейчас злоумышленники научились использовать даже такой метод — при нажатии на крестик в углу или кнопку отменить, закрыть и т.д. происходит перенаправление на другой фишинговый сайт, где опять же могут попросить ввести пароль либо скачать что-то. Как правило скачиваемый продукт, в большинстве случаев оказывается вредоносным программным обеспечением.

Еще одним интересным видом фишинговых атак является DNS атака. Работает схема не через электронную почту или сайт, а через DNS сервер. Сначала атакуется DNS сервер, отвечающий за выдачу IP адреса на запрошенный ресурс, затем злоумышленник подменяет сведения о хранящихся там веб-ресурсах на нужные. Ничего не подозревающий пользователь набирает в адресной строке необходимый адрес и пытается войти на нужный ему сайт, но вместо этого попадает на поддельный сайт злоумышленника. В некоторых антивирусах включена возможность защиты от подобного рода атак.