 |
 |
 |
 |
 |
 |
 |
 |
|
Киберпреступления: Фишинг  Эксперты Российского отделения сертифицированных специалистов по расследованию хищений (ACFE) предупреждают, что более 80% случаев разглашения конфиденциальной информации происходит в результате фишинга. Фишинг – это попытка получить секретную информацию, такую, как логин и пароль, номера счетов и кредитных карт, маскируясь под внешний вид соответствующих электронных сервисов, которым вы доверяете. Почтовые сообщения часто используются для рассылки ссылок на зараженные или фишинговые сайты. Аналитики приводят типичный пример действий мошенников-фишеров: - Вы получаете e-mail. - Компания Google предлагает вам воспользоваться ее бесплатным облачным сервисом по хранению документов (отправитель - Google Doc). - Чтобы воспользоваться сервисом, нужно перейти по ссылке в этом письме. Письмо выглядит как настоящее письмо от компании Google. Для того, чтобы вычислить мошенническое сообщение, предлагается посмотреть на реальный адрес отправителя. Для этого следует навести курсор на имя отправителя. Допустим, реальный адрес - daniel.feeney@aol.com. Вряд ли Google будет писать вам с такого адреса. Верным решением в данной ситуации будет удаление сомнительного сообщения. Неверным – попытка перейти по ссылке. Пользователи, имеющие на своих компьютерах хорошую антивирусную защиту, при попытке перейти по ссылке получат соответствующее предупреждение («Внимание! Вероятный сайт фишинга»). Проигнорировав данное предупреждение, вы увидите экран, на котором предлагается выбрать почтовую систему. Далее вы получите приглашение ввести адрес электронной почты и пароль для доступа к Google Docs. Как только вы это сделаете, преступники получат доступ к вашей почте. Российское отделение ACFE предлагает следующие рекомендации для предупреждения фишинговых действий: - Всегда проверяйте реальный электронный адрес, с которого получаете письма. Как правило, для этого достаточно навести на него курсор мыши. - Всегда проверяйте реальный адрес вебсайта, с которым работаете (он показан в верхней строке браузера). - Проводите для своего персонала тренинги по информационной безопасности не реже одного раза в год. Автор: Михаил Семенков Раздел: Информационная безопасность Дата: 19-11-2013 КОММЕНТАРИИ wah-wah Joe, pantesan kamu diangkat jadi maha guru Farid, Dana, dan Geddoe, rupanya gara2 postingan ini ni ya? Ide yg hebat Joe…, tapi sebelum pelaksanaan kamu mesti cari beckingan sekuat2nya utk menghindari di grebek, dan bikin target ke pelacurnya sekian bulan sudah harus menguasai skill tertentu utk transformasi profesi mereka. Jadi selama proses berlangsung mereka masih dieakbolehrpn demi biaya anak2 tanggungan mereka.Btw, gw jadi pemegang saham aja deh… Автор: Marv Дата: 2016-05-08 06:08:57 |
№8 - 2013 
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|
Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
