Персональные технологии: Как не стать жертвой мошенников
Главные проблемы с безопасностью в интернете вызваны легкомыслием пользователей. Злоумышленники крадут персональные данные и деньги пользователей, тайком устанавливая на подключенные к сети компьютеры зловредные программы. Чаще вирусы и шпионские программы поражают ПК с Windows и реже компьютеры Apple Macintosh. Но от методов социальной инженерии пользователи Macintosh защищены не лучше, чем Windows. Один из таких методов — фишинг. Мошенники используют электронные письма и фальшивые сайты, чтобы убедить жертву ввести с клавиатуры конфиденциальные данные. Получив номера счетов и пароли, преступники обворовывают жертву. Вот несколько советов, помогающих избежать такой участи.
1. Никогда не нажимайте на ссылки в электронных письмах, пришедших якобы от некой финансовой организации, даже если это банк, в котором у вас счет. То же относится к письмам от платежных и аукционных служб вроде PayPal и eBay. Не доверяйте словам о том, что «с вашим счетом проблема» или «банку требуется проверить ваши персональные данные». Не указывайте свои пароли, номера социального страхования и банковских счетов в ответном письме. Если вы забеспокоились, позвоните в банк сами или зайдите на его сайт, набрав адрес вручную.
2. Не переходите по ссылке на предлагаемое бесплатное ПО или рекламируемые в письме товары, особенно если отправитель письма вам неизвестен.
3. Не загружайте программы с незнакомых сайтов. Часто в таком ПО скрыты средства кражи паролей, сообщающие мошенникам о всех ваших нажатиях на клавиши.
4. Если на сайте говорится, что для просмотра надо загрузить специальную программу-вьюер, не загружайте. Даже если речь идет о лицензионном ПО вроде Microsoft Silverlight, Adobe Flash или Apple QuickTime. Лучше загрузите программу с официального сайта.
5. Используйте браузер со встроенным предупреждением об известных фишинговых сайтах. Такие функции есть в Internet Explorer и Firefox. А вот в браузере Safari от Apple подобных защитных функций пока нет.
6. Попробуйте воспользоваться специальным ПО, обнаруживающим и блокирующим фишинговые сайты. McAfee предлагает неплохую бесплатную утилиту Site Advisor и еще более совершенную платную Site Advisor Plus. У Symantec эти функции встроены в пакеты Norton 360 2.0 и Norton Internet Security 2008.
7. Изучите информацию о социальной инженерии и фишинге. Хорошая подборка таких сведений есть на сайтах Microsoft (microsoft.com/protect/yourself/phishing/identify.mspx) и Symantec (symantec.com/norton/clubsymantec/library/article.jsp?aid=cs_phishing).
*