Что такое фишинг и правила безопасности при работе в Интернет. Как подобрать сложный пароль

Намедни я получил письмо, в котором некая Гертруда предлагала купить мой Kindle DX. В качестве способа связи — укороченная ссылка на аккаунт во Вконтакте. Стоит упомянуть, что письмо было прислано через форму обратной связи  сата  «досок объявлений». Поэтому проверить e-mail отправителя было невозможно.

Перехожу по ссылке и вижу знакомый интерфейс «Вконтакта». Читаю забавное самоописание симпатичной девушки и автоматически кликаю на «Отправить сообщение». Упс-с! Выскакивает окно с просьбой подтвердить авторизацию с указанием моего номера мобильного.

С этого момента я стал более внимательным, вгляделся в адресную строку своего браузера. И что я вижу?

Очередной сайт — «обманка», которых хватает в сети. Есть даже специальный термин для такого вида мошенничества — фишинг.

Что такое фишинг в интернете и как не «попасть на удочку»

Что такое фишинг? Это — создание мошенниками точной копии популярного сайта. Отличить такой сайт от оригинального — очень сложно. Цель мошенников, чаще всего — получение регистрационных данных пользователя. Потом идет очень быстрая смена пароля входа на настоящий сайт, и какой-либо вариант «развода», с вымогательством денег.

Кстати, сайт все ещё в сети, но они уже «честно» предупреждают что с вас снимут 300 руб.

Иногда цели «фишеров» могут быть другие — дезинформация, например. Но в любом случае, необходимо соблюдать определённые правила при работе в Интернет.

Какие правила безопасности нужно соблюдать, работая в Интернет. Как выбрать сложный пароль

Во-первых — используйте сложные пароли, особенно на ваш почтовый ящик. Что такое сложный пароль?

  1. он — длинный (от 8-и символов и более)
  2. в нем нет словарных слов (т.е. таких слов не может быть в словаре)
  3. используются буквы в верхнем и нижнем регистре, а так же цифры

Как запомнить сложный пароль? Никак. Пользуйтесь программами — хранителями паролей.

Для их использования, нужно запомнить лишь один пароль. Дальше, все будет значительно проще. Я, к примеру, уже давно использую Password Commander.

Как «сочинить» главный и сложный пароль? Воспользуйтесь правилами мнемоники и каким либо не очевидным, но значимым фактом из вашей жизни. Избитые ответы, типа «Девичьей фамилии вашей матери», использовать не стоит — при желании, её можно узнать 🙂

Можете припомнить кличку любимой собачки (или хомячка) в вашем детстве. Напишите его русскими буквами, но — в латинской раскладке.  Добавьте к паролю набор цифр. Только не нужно писать год вашего рождения или номер паспорта. Первое — легко узнать, второе — паспорта иногда меняют 🙂

Во-вторыхпривяжите к почтовому аккаунту номер своего мобильного. Это поможет потом восстановить пароль. Только сделайте это не дожидаясь пока вас «взломают».

В-третьих — внимательно смотрите в адресную строку вашего браузера сайт vkoltalte.ru и vkontakte.ru — это РАЗНЫЕ сайты. Кстати, в контакте вход теперь проще — vk.com

В-четвертых — не слишком доверяйтесь своему антивирусу (а от стоит у вас?). Всегда думайте головой, прежде чем скачать и запустить какую-либо сомнительную программу из Интернета.

В-пятых — используйте для входа на сайт закладки своего браузера. На критически важных сайтах (например при работе со своим банком) — обращайте внимание на протокол передачи данных — в адресной строке должно стоять — HTTPS://ИМЯ_САЙТА.RU

S — в протоколе — признак шифрованного соединения.

Что делать, если вы уже «попались»

«Мотать на ус», у кого он есть, и срочно менять пароли с другого компьютера. Возможно ваш — заражен вирусом. И сообщите о таком сате Касперскому и Доктору ВЕБу.

Чем закончилась моя история? Для меня — ничем. Я написал короткую заметку в Фейсбук и даже не стал сообщать «куда надо» — уж больно пример наглядный.

Комментарии 3

  • Сергей, спасибо за статью! Очень важное напоминание, несмотря на кажущуюся очевидность рекомендаций! Действительно, в таких случаях Боржоми уже запаздывает, и об этом нужно знать заранее и быть начеку!

    • У женщин обычно пароли весьма незамысловатые. Вчера восстанавливал ящик одной знакомой, так пароль был — «Мурзик»… 🙂

  • 1) Во всех современных браузерах есть функция проверки сайтов на предмет фишинга (даже в галимом IE).
    2) помимо антивируса, неплохо еще юзать антибот (Norton Antibot, например). Найти ключ активации к нему не проблема.
    3) Для FireFox есть туева хуча плагинов, по умолчанию запрещающих скрипты и сторонние запросы на сайтах, на которые попадаешь впервые (разрешить выполнение нужно для каждого сайта вручную).
    4) Повезло пользователям Mac — на них вирусы и трояны не действуют. Однажды из-под Mac OS наблюдал такую картину: ища какой-то софт, на 100500-ом варезном сайте словил popup, в котором один-в-один имитировалась работа антивируса (типа онлайн-сканирование компутера): сканируется диск С:, Program files…
    Но чтобы не лажануться, оплатив доступ на псевдосайт, нужно просто не быть лохом. Кстати, а как будет «ЛОХ ЖЕНСКОГО ПОЛА»?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *