Советы по защите от фишинга в 2007 году
PandaLabs, лаборатория компании Panda Software (www.viruslab.ru), прогнозирует, что кража конфиденциальных данных через Интернет станет в наступившем году одной из самых значительных IT угроз.
Именно поэтому PandaLabs предлагает ряд простых советов, чтобы оградить от посягательств конфиденциальность финансовых данных пользователя
Екатеринбург, 17 января 2007 года
Фишинг – это тип мошенничества, использующий сообщения, посылаемые через электронную почту и предназначенные для того, чтобы перенаправить пользователей на веб-сайты, разработанные специально для кражи банковских данных. Таким способом «фишеры» могут завладеть идентификационными данными пользователя и использовать их в мошеннических целях. Они используют название и логотип банка, чтобы завоевать доверие и совершить подлог. Чтобы не попасть в такую ситуацию, крайне важно быть уверенным, что все транзакции совершаются в защищенной среде.
Первый аспект, который необходимо всегда иметь в виду, заключается в том, что ваш банк никогда не будет связываться с вами по электронной почте, чтобы запросить какие-либо пароли. Вам следует удалять любые полученные сообщения, запрашивающие личную информацию, или содержащие ссылку на веб-страницу, где вам предлагается эти данные ввести. Вероятнее всего, такие сообщения являются мошенничеством.
Убедитесь, что веб-страница, на которой вы находитесь, действительно принадлежит банку, который вы хотите посетить. Обратите внимание на домен веб-страницы и проследите, чтобы он полностью совпадал с реальным доменом веб-страницы вашего банка. Убедитесь, что соединение является защищенным - в строке состояния браузера должен отобразиться небольшой закрытый замок, и чтобы веб-адрес начинался с https://. Это явные признаки того, что соединение является безопасным. Если остаются сомнения, убедитесь, что сертификат веб-страницы действителен, дважды щелкнув по замку.
Еще один способ убедиться в том, что вы установили безопасное соединение с реальным веб-сайтом компании: нужно набирать полный веб-адрес учреждения прямо в браузере; никогда не заходите на эту страницу через гиперссылки, которые могут ссылаться на мошеннические веб-сайты, предназначенные для кражи данных.
Также рекомендуется периодически проверять банковскую статистику, чтобы убедиться в отсутствии каких-либо неверных транзакций с вашего счета. Если вы увидели в своей статистике какие-то непонятные операции, рекомендуем связаться с банком, через который были совершены транзакции, чтобы получить о них более подробную информацию.
“Если вы проверили все эти элементы и по-прежнему сомневаетесь, всегда можно позвонить в банк и узнать, насколько безопасны те или иные действия”, - поясняет Микель Перес, директор отдела обнаружения вредоносных программ в Panda Software. “В любом случае, самой лучшей мерой будет наличие хорошего антивируса с технологиями антифишинга, который защищает от мошенничеств”.
Panda Software предлагает пользователям новую технологию Identity Protect, специально разработанную для предотвращения краж конфиденциальной информации, чтобы обеспечить максимальную безопасность Интернет-соединений. Эта технология дает возможность классифицировать ряд личных данных как непередаваемые, и запрашивает у пользователя разрешение, прежде чем такие данные будут переданы с компьютера. Panda Internet Security 2007 - решение от Panda Software, в котором интегрирована эта инновационная разработка для борьбы с онлайновым мошенничеством. Более того, это решение включает новую, предупреждающую технологию TruPrevent™, которая, посредством анализа моделей поведения, не позволяет вредоносному коду входить на компьютеры, даже если код еще не был идентифицирован.
“Новый год принесет новые типы мошенничества и угроз безопасности. Новая технология Identity Protect обеспечивает пользователям возможность устанавливать безопасные соединения. На компьютерах, защищенных Panda Internet Security 2007 нет места шпионским программам и фишингу,” – заключает Микель Перес.
Дополнительную информацию о Panda Internet Security 2007 можно найти по адресу http://www.viruslab.ru/products/detail.882.html.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).
Екатеринбург, 17 января 2007 года
Фишинг – это тип мошенничества, использующий сообщения, посылаемые через электронную почту и предназначенные для того, чтобы перенаправить пользователей на веб-сайты, разработанные специально для кражи банковских данных. Таким способом «фишеры» могут завладеть идентификационными данными пользователя и использовать их в мошеннических целях. Они используют название и логотип банка, чтобы завоевать доверие и совершить подлог. Чтобы не попасть в такую ситуацию, крайне важно быть уверенным, что все транзакции совершаются в защищенной среде.
Первый аспект, который необходимо всегда иметь в виду, заключается в том, что ваш банк никогда не будет связываться с вами по электронной почте, чтобы запросить какие-либо пароли. Вам следует удалять любые полученные сообщения, запрашивающие личную информацию, или содержащие ссылку на веб-страницу, где вам предлагается эти данные ввести. Вероятнее всего, такие сообщения являются мошенничеством.
Убедитесь, что веб-страница, на которой вы находитесь, действительно принадлежит банку, который вы хотите посетить. Обратите внимание на домен веб-страницы и проследите, чтобы он полностью совпадал с реальным доменом веб-страницы вашего банка. Убедитесь, что соединение является защищенным - в строке состояния браузера должен отобразиться небольшой закрытый замок, и чтобы веб-адрес начинался с https://. Это явные признаки того, что соединение является безопасным. Если остаются сомнения, убедитесь, что сертификат веб-страницы действителен, дважды щелкнув по замку.
Еще один способ убедиться в том, что вы установили безопасное соединение с реальным веб-сайтом компании: нужно набирать полный веб-адрес учреждения прямо в браузере; никогда не заходите на эту страницу через гиперссылки, которые могут ссылаться на мошеннические веб-сайты, предназначенные для кражи данных.
Также рекомендуется периодически проверять банковскую статистику, чтобы убедиться в отсутствии каких-либо неверных транзакций с вашего счета. Если вы увидели в своей статистике какие-то непонятные операции, рекомендуем связаться с банком, через который были совершены транзакции, чтобы получить о них более подробную информацию.
“Если вы проверили все эти элементы и по-прежнему сомневаетесь, всегда можно позвонить в банк и узнать, насколько безопасны те или иные действия”, - поясняет Микель Перес, директор отдела обнаружения вредоносных программ в Panda Software. “В любом случае, самой лучшей мерой будет наличие хорошего антивируса с технологиями антифишинга, который защищает от мошенничеств”.
Panda Software предлагает пользователям новую технологию Identity Protect, специально разработанную для предотвращения краж конфиденциальной информации, чтобы обеспечить максимальную безопасность Интернет-соединений. Эта технология дает возможность классифицировать ряд личных данных как непередаваемые, и запрашивает у пользователя разрешение, прежде чем такие данные будут переданы с компьютера. Panda Internet Security 2007 - решение от Panda Software, в котором интегрирована эта инновационная разработка для борьбы с онлайновым мошенничеством. Более того, это решение включает новую, предупреждающую технологию TruPrevent™, которая, посредством анализа моделей поведения, не позволяет вредоносному коду входить на компьютеры, даже если код еще не был идентифицирован.
“Новый год принесет новые типы мошенничества и угроз безопасности. Новая технология Identity Protect обеспечивает пользователям возможность устанавливать безопасные соединения. На компьютерах, защищенных Panda Internet Security 2007 нет места шпионским программам и фишингу,” – заключает Микель Перес.
Дополнительную информацию о Panda Internet Security 2007 можно найти по адресу http://www.viruslab.ru/products/detail.882.html.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).