В Kaspersky рассказали, как взламывают почту украинцев

Одним из самых распространенных методов взлома электронной почты был и остается фишинг, рассказал руководитель группы технологического позиционирования Kaspersky Lab Олег Горобец.

Фишинг — это тип компьютерного мошенничества, который использует принципы социальной инженерии с целью получения от жертвы конфиденциальной информации. Войти в контакт с человеком и заставить его поделиться своей персональной информацией мошенники пытаются множеством разных способов.

Самый распространенный прием, который используют в Украине, это отправка потенциальной жертве сообщений от имени известной доверенной организации или лица. Отправлены они могут быть как с помощью электронной почты, так и других средств: социальных сетей, программ мгновенного обмена сообщениями, форумов, смс. "Данное сообщение может запрашивать персональную информацию, предлагать перейти пользователю на поддельную страницу, имитирующую известный интернет-ресурс или просто содержать вредоносную программу", — цитирует Олега Горобца ubr.ua.

Также, заманить на поддельную страничку, мошенники пытаются, побудив кликнуть по фальшивому рекламному баннеру или всплывающему окну. Оказаться на поддельной странице можно также, кликнув по ссылке в поисковой выдаче, добавил представитель Kaspersky Lab.

Что касается защиты, то многое зависит от самих пользователей. "Эти риски при легкомысленном к ним отношении могут привести к серьезным потерям. Пожалуй, сейчас как раз тот момент, когда пора расстаться с иллюзиями о том, что многие вещи, вроде использования простых паролей или безоговорочного доверия к письмам знакомых, безопасны", — резюмировал Олег Горобец.

Для защиты стоит соблюдать ряд несложных правил:

  • Избегайте ненадежных паролей. Слабые комбинации практически ни от чего не защищают, если не можете запомнить, всегда можно использовать специальные программы для хранения паролей;
  • Регулярно меняйте пароли. Сервисы периодически ломают, ваши пароли периодически утекают, и с этим лично вы ничего сделать не можете;
  • Если вы собираетесь зарегистрироваться на сайте знакомств или в каком-нибудь сомнительном сервисе, лучше создайте второй (а то и третий или даже четвертый) почтовый ящик;
  • Не отказывайтесь от использования двухфакторной аутентификации;
  • Перед пользованием веб-почтой или аккаунтом соцсети убедитесь в том, что используется безопасный протокол https. Некоторые сервисы по умолчанию все еще могут использовать нешифрованный канал для данных; может потребоваться специально включить это в настройках;
  • Если вы используете почтовую программу, используйте протоколы связи с шифрованием;
  • Подумайте о том, чтобы использовать сервис VPN — это сделает еще менее вероятным ряд атакующих сценариев.
Хотите первыми получать важную и полезную информацию? Подписывайтесь! Telegram, Viber, Twitter, Facebook, Instagram и YouTube
Новости партнеров
Загрузка...
Загрузка...