Истории успеха
Журнал
|
О фишинге, и не только (часть 3)
Тематика: Финансы
Как правило, мошенники стараются узнать логин, пароль, номер кредитных карт человека. Фишеры всё чаще работают группой: один похищает данные, другой/другие их приобретают, третьи похищают деньги непосредственно со счетов клиентов и расплачиваются по всей цепочке. Чтобы эта модель не действовала, есть такие проверенные способы, как использование одноразовых паролей (банк выдает карточку, где имеется от 40 до 100 паролей) или более надежного средства - генератора одноразовых паролей (время его действия очень короткое, не более 2,5 минут). К слову: время от момента похищения пароля до его применения мошенниками составляет несколько дней. В случае, даже если человек, используя генератор одноразовых паролей попадет на фишинговый сайт, для него ничего страшного не случится – времени воспользоваться паролем у мошенников просто не будет. Генератор бывает похож на брелок с небольшим окном, либо на калькулятор.
Еще для аутентификации можно использовать мобильный телефон, зарегистрированный в системе интернет-банкинга. С мобильника отправляется SMS на определенный номер, в ответ человек получает PIN-код, который вместе со своим кодом нужно ввести при аутентификации. Это и будет одноразовый пароль.
Не стоит забывать и о таких простых рекомендациях, как: никогда не заносить конфиденциальную информацию в формы, встроенные в сообщения e-mail; всегда стоит проверить, что для передачи персональной информации используется шифрованное соединение (адрес должен начинаться с "https://", и на с "http://"); адрес нужно набирать вручную, не пользуясь ссылками. Не нужно доверять угрозам закрытия счета или прекращения обслуживания до тех пор, пока вы не обновите свой набор сведений – это одна из самых распространенных уловок фишеров.
Что касается фарминга, то здесь существуют общепринятые меры предосторожности: хотя бы один раз в месяц проверять выписки по банковским и кредитным картам, своевременно выявляя все подозрительные операции. Вот еще список рекомендаций: проверять URL любого Web-сайта, запрашивающего идентификационную информацию, а также то, что сеанс начался с правильного адреса сайта, к которому не добавлены никакие лишние символы; использовать антивирусные средства защиты. Также стоит пользоваться услугами официального интернет-провайдера. Никогда не стоит переходить на Web-сайт, требующий ввода конфиденциальной информации, с помощью ссылки, содержащейся в электронном письме или на Web-странице. Текст ссылки следует копировать в новое окно браузера через буфер обмена, либо использовать закладку. Еще одно средство – проверка сертификатов, чтобы определить, можно ли доверять открытому сайту. Для этого в браузере нужно открыть меню "файл", выбрать пункт "свойства", далее в окне свойств нажать кнопку "сертификаты". Так можно проверить, есть ли у Web-сайта действующий сертификат, выданный официальной организацией.
Имеется и ряд технических средств (например, биометрическая аутентификация), но, по словам специалистов по информационной безопасности, предотвратить мошеннические операции только за счет технических средств невозможно. В цепочке средств обеспечения безопасности человек - самое слабое звено. Поэтому сохранность собственных средств во многом, зависит от усилий самого пользователя, его внимательности и следования нехитрым рекомендациям, приведенным выше, а также при общении с банком через Интернет четко выполнять инструкции.
Обсудить публикацию в форуме Зарегистрированные пользователи могут выставить оценку для этой публикации
Посмотреть текущий Рейтинг публикаций по оценкам наших пользователей.
Другие публикации по тематике «Финансы»:
Всего публикаций: 112 | Показаны [56-60]
Денежный метеорит С недавнего времени у нас с вами снова появилась возможность заработать «на метеоритах».
Как стать промышленным альпинистом Работа - один из главных компонентов нормального человеческого существования.
Натуральное ремесло «Такие ноги идут на экспорт, за такие бедра дают ордена…» - эта фраза из некогда популярной песни не про них.
Такой необходимый стандартный ЭДО Введение единого стандарта электронного документооборота приведет к сокращению издержек инвесторов
Кредит без штрафа ЦБ предлагает не штрафовать за досрочное погашение небольших кредитов
Страницы: «« « 7 8 9 10 11 12 13 14 15 16 17 » »»
|
|
Новости сайта
Новости
Опрос
Вы сейчас работаете?
АРХИВ ОПРОСОВ
Контакты
E-mail: welcome@hbmag.ru
347304333
|