Главная Написать письмо Twitter Facebook RSS Новости

Киберпреступления: Фишинг


Фишинг
Эксперты Российского отделения сертифицированных специалистов по расследованию хищений (ACFE) предупреждают, что более 80% случаев разглашения конфиденциальной информации происходит в результате фишинга. Фишинг – это попытка получить секретную информацию, такую, как логин и пароль, номера счетов и кредитных карт, маскируясь под внешний вид соответствующих электронных сервисов, которым вы доверяете. Почтовые сообщения часто используются для рассылки ссылок на зараженные или фишинговые сайты.

Аналитики приводят типичный пример действий мошенников-фишеров:

- Вы получаете e-mail.
- Компания Google предлагает вам воспользоваться ее бесплатным облачным сервисом по хранению документов (отправитель - Google Doc).
- Чтобы воспользоваться сервисом, нужно перейти по ссылке в этом письме. Письмо выглядит как настоящее письмо от компании Google.

Для того, чтобы вычислить мошенническое сообщение, предлагается посмотреть на реальный адрес отправителя. Для этого следует навести курсор на имя отправителя. Допустим, реальный адрес - daniel.feeney@aol.com. Вряд ли Google будет писать вам с такого адреса. Верным решением в данной ситуации будет удаление сомнительного сообщения. Неверным – попытка перейти по ссылке.

Пользователи, имеющие на своих компьютерах хорошую антивирусную защиту, при попытке перейти по ссылке получат соответствующее предупреждение («Внимание! Вероятный сайт фишинга»). Проигнорировав данное предупреждение, вы увидите экран, на котором предлагается выбрать почтовую систему. Далее вы получите приглашение ввести адрес электронной почты и пароль для доступа к Google Docs. Как только вы это сделаете, преступники получат доступ к вашей почте.

Российское отделение ACFE предлагает следующие рекомендации для предупреждения фишинговых действий:

- Всегда проверяйте реальный электронный адрес, с которого получаете письма. Как правило, для этого достаточно навести на него курсор мыши.
- Всегда проверяйте реальный адрес веб­сайта, с которым работаете (он показан в верхней строке браузера).
- Проводите для своего персонала тренинги по информационной безопасности не реже одного раза в год.

Раздел: Информационная безопасность
Дата: 19-11-2013


КОММЕНТАРИИ

wah-wah Joe, pantesan kamu diangkat jadi maha guru Farid, Dana, dan Geddoe, rupanya gara2 postingan ini ni ya? Ide yg hebat Joe…, tapi sebelum pelaksanaan kamu mesti cari beckingan sekuat2nya utk menghindari di grebek, dan bikin target ke pelacurnya sekian bulan sudah harus menguasai skill tertentu utk transformasi profesi mereka. Jadi selama proses berlangsung mereka masih dieakbolehrpn demi biaya anak2 tanggungan mereka.Btw, gw jadi pemegang saham aja deh…

Автор: Marv
Дата: 2016-05-08 06:08:57


Имя:

Комментарий:


Код подтверждения:
№8 - 2013


В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
Календарь
01.01.1970



Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
Новости | Интервью | Пресс-релизы | События

Все поля необходимы для заполнения.






Введите e-mail указанный при регистрации.



Для того чтобы иметь доступ к полному тексту статьи необходимо быть зарегистрированным пользователем и авторизоваться.
Для того чтобы иметь возможность просматривать журнал необходимо быть зарегистрированным пользователем и авторизоваться.

Макеты принимаются на компакт-дисках CD-R ,CD-RW, DVD-R, DVD-RW, устройствах, поддерживающих USB. Файлы также могут быть отправлены с помощью электронной почты.

Редакция журнала "Безопасность: информационное обозрение" серьезно относится к художественному оформлению журнала. В случае, если рекламные макеты вызывают замечания с художественной точки зрения, редакцией журнала может быть предложена разработка нового оригинал-макета.

Требования к форматам файлов

Макеты в прочих форматах обсуждаются индивидуально.

Не принимаются оригинал-макеты в форматах Microsoft Word, Excel, Power Point.

Требования к элементам макета издания

Все элементы, печатаемые в край полосы (под обрез) должны иметь "вылет" за край обрезного формата (доливку под обрез) - 5 мм.

Требования к содержанию рекламных материалов:

• Рекламные материалы должны соответствовать требованиям действующего законодательства РФ.
• Реклама должна соответствовать содержанию той страницы сайта, на которую ведет рекламная ссылка, быть достоверной, не вводить потребителя в заблуждение.

Требования к сайту рекламодателя:

• На странице сайта рекламодателя, на которую ведет рекламная ссылка, не должны открываться дополнительные окна (PopUp или PopUnder).
• Страница, на которую ведет рекламная ссылка, должна корректно открываться в браузере и не содержать ошибок скриптов и программ.
• Если страница сайта, на которую ведет рекламная ссылка, при размещении или в ходе рекламной кампании не отвечает или открывается некорректно, размещение будет приостановлено до исправления ошибки.

Иные требования:

• Администрация Securityinfowatch.ru оставляет за собой право отклонить любой рекламный материал без объяснения причин.

Поддерживаемые форматы баннеров

Поддерживаемые форматы JPG, PNG.

Размеры размещаемых баннеров в пикселях 990x90, 728x90, 245x245, 245x50.

Допустимый размер баннера в килобайтах определяется его размером в пикселях:

Рекламный баннер должен иметь видимые границы, т.е. быть обведенным в рамку, не совпадающую с цветом фона (по умолчанию белым).

При необходимости наши специалисты изготовят необходимый Вам баннер. Условия изготовления и расценки обсуждаются индивидуально и зависят от уровня сложности работ.