Как защитить свой онлайн-аккаунт от фишинга?

Если вам интересно, как защитить свою учетную запись Facebook, банковский счет или любую другую учетную запись в Интернете, вы попали в нужное место. В этой статье мы дадим вам десять быстрых советов о том, как защитить себя от фишинга и атак социальной инженерии.

Вспомним, что такое фишинг

Фишинг - это форма кражи личных данных в Интернете, при которой киберпреступники-мошенники используют всевозможные хитрости в Интернете для извлечения нашей личной информации (даже пароля и логина).

Электронная почта или всплывающая реклама часто используются в фишинге, поэтому иногда очень сложно обнаружить уловку. Поскольку фишинг - одна из самых коварных форм кражи личных данных, стоит узнать, как бороться с этим типом атак. Если вы задаетесь вопросом, как защитить свою учетную запись Facebook, Вконтакте или любую другую - этот пост также для вас.

10 способов избежать интернет-мошенничества

1) Защита от спама. Внимательно прочитывайте электронные письма:

- следите за сообщениями о неподтвержденных личных и финансовых данных, особенно обратите внимание на срочные запросы для дополнения информации о вашем банковском или интернет-счёте,

- следите за информацией от неизвестных отправителей или имитирующих реальную организацию - отправитель электронного письма может быть легко подделан,

- старайтесь не действовать опрометчиво, это может привести к потере данных, например, личных данных для входа в интернет-банк.

2) Подтверждайте личные данные только по официальному номеру телефона в банке (горячая линия) или используя безопасные HTTPS-соединения.

- При выполнении интернет-транзакций посмотрите на адресную строку, проверьте, безопасен ли веб-сайт (есть ли сертификаты) и используется ли соединение с шифрованием HTTPS.

- Остерегайтесь фишинга на номер телефона. Не раскрывайте личную информацию, если только вы не инициировали телефонный звонок.

- Вводите адреса в браузере вручную, не используйте ссылки из сообщений электронной почты или обмена мгновенными сообщениями.

3) Не используйте ссылки из сообщений, которые могут привести к загрузке или открытию файла из вложения.

4) Следите за подозрительными сообщениями от друзей даже в социальных сетях, помните, что аккаунт вашего друга мог быть захвачен киберпреступником.

5) Следите за ссылками в электронных письмах, которые запрашивают личную информацию.

Даже если кажется, что письмо пришло с настоящего веб-сайта, не обманывайтесь. Фишинговые страницы часто выглядят идентично исходным страницам для входа в учетную запись, например, банковский счет. Компании с высоким приоритетом безопасности никогда не запрашивают и не предоставляют адреса www с просьбой войти в систему или дополнить личные данные.

6) Особенно остерегайтесь всплывающих окон (это может быть XSS-атака!):

- никогда не переходите по ссылкам в подозрительных всплывающих окнах,

- не предоставлять личную информацию или данные для входа во всплывающих окнах,

- профессиональные веб-сайты никогда не запрашивают личную информацию в окнах такого типа.

7) Защитите свой компьютер с помощью брандмауэра, антиспама, антивирусных программ и фильтров.

Убедитесь, что вы используете самые современные технологические решения, даже бесплатные, стоит делать частые обновления программного обеспечения, чтобы убедиться, что они блокируют все современные вирусы и угрозы.

8) Регулярно проверяйте баланс своего онлайн-счёта и банковские выписки.

Этот совет предназначен для обнаружения всех несанкционированных транзакций, совершенных в вашей учетной записи.

9) Использование диспетчера паролей браузера для их запоминания может защитить от поспешных решений

Вы также можете использовать внешние кошельки паролей, такие как Sticky Password, Password Manager X или KeePass Password Safe. Преимущество этого типа решения заключается в том, что на фишинговом сайте, домен которого отличается от исходного, диспетчер паролей не захочет предлагать пароли или даже обнаружит попытку фишинга (липкий пароль).

10) Всегда используйте SSL-соединения, если они существуют, и официальный вводимый вручную адрес сайта www.

В этом случае подключаемый модуль браузера может использовать HTTPS Everywhere для принудительной передачи зашифрованных данных (если таковая имеется).

Резюме - фишинг, как защитить себя

Вы всегда должны быть осторожны при вводе своей личной информации в Интернете. К счастью, все больше и больше компаний заинтересованы в борьбе с фишингом, но это не гарантирует полной безопасности.

Помните, что фишинговые атаки нацелены на множество различных пользователей Интернета, поэтому будьте всегда бдительны, фишинговые сайты создаются для атак даже на учетные записи компьютерных геймеров (особенно mmorpg), аккаунты которых затем продаются на онлайн-аукционах.