программы шпионы и фишинг атаки
advertisement
Шпионские программы По материалам http://www.microsoft.com/rus/protect/computer/ spyware/default.mspx Шакуров З.З. МОУ "Куракинская СОШ" Введение Вирусы и программы-шпионы — это два вида вредоносных программ, от которых необходимо защищать компьютер. Для защиты от программ-шпионов применяйте антишпионские средства и регулярно обновляйте их. Чт о т акое программа -ш пион? Программы-шпионы — это программы, выполняющие определенные действия (например показ рекламы, сбор личных данных или изменение настроек компьютера) без ведома и участия пользователя. Чт о т акое ант иш пионская программа? Антишпионские программы помогают защитить компьютер от всплывающих окон, снижения производительности и угроз безопасности, вызванных программами-шпионами и другими нежелательными программами. Для защиты от новейших программ-шпионов необходимо своевременно обновлять антишпионские программы. П риз наки нал ичия программ -ш пионов • На экране часто появляются всплывающие окна с рекламой. • Параметры браузера (обозревателя webстраниц) изменились, и их нельзя вернуть в исходное состояние. • Браузер содержит дополнительные компоненты, которые не загружал пользователь. • Компьютер стал работать медленнее. Предотвращение установки программ - шпионов • Действие 1. Пользуйтесь брандмауэром. • Действие 2. Обновляйте программное обеспечение. • Действие 3. Настройте параметры безопасности обозревателя (браузера). • Действие 4. Загрузите и установите антишпионскую программу. • Действие 5. Повысьте безопасность работы в Интернете и загрузки файлов. Удаление программ -ш пионов • Загрузите новую программу Защитник Windows или другое средство удаления программ-шпионов. • Запустите это средство, чтобы проверить компьютер на наличие программ-шпионов и иных нежелательных программ. • Проверьте, есть ли они среди обнаруженных файлов. • Следуя указаниям программы, выберите подозрительные файлы, подлежащие удалению. Фишинг атаки По материалам http://www.microsoft.com/rus/protect/yourself/p hishing/identify.mspx Шакуров З.З. МОУ "Куракинская СОШ" Введение Становясь все изобретательнее, мошенники постоянно совершенствуют мошеннические фишингсообщения электронной почты и всплывающие окна. Что такое фишинг? Фишинг — это один из видов мошенничества, направленный на хищение ценных личных данных пользователя, таких как номера кредитных карт, пароли, сведения о банковских счетах и др. Мошенники могут рассылать огромное количество сообщений, которые отправлены якобы надежными веб-узлами (например банка или компании-эмитента кредитных карт) и содержат запрос личных сведений. Примеры фишинг атак Они часто используют официальные эмблемы реальных организаций и другие сведения, полученные непосредственно с подлинных веб-узлов Чтобы придать фишингсообщению большую убедительность, мошенники могут поместить в него ссылку, которая якобы указывает на подлинный веб-узел (1), но на самом деле ведет на мошеннический (2) или выводит всплывающее окно, которое выглядит так же, как официальный веб-узел. Попав на один из них, пользователь может неосознанно раскрыть мошенникам личные сведения. Примеры фишинг атак Ниже приведены некоторые примеры фраз, часто используемых в сообщениях электронной почты при проведении фишинг-атак. 1. "Подтвердите свою учетную запись". Представители компаний не должны запрашивать по электронной почте пароли, имена пользователей, номера социального страхования и другие личные сведения. Примеры фишинг атак Ниже приведены некоторые примеры фраз, часто используемых в сообщениях электронной почты при проведении фишинг-атак. 2. "Если вы не ответите в течение ближайших 48 часов, ваша учетная запись будет заблокирована". Такие сообщения вызывают ощущение срочности, чтобы заставить человека ответить не раздумывая. Фишингсообщение может также содержать утверждение о том, что ответ необходим, так как может возникнуть угроза для учетной записи клиента. Примеры фишинг атак Ниже приведены некоторые примеры фраз, часто используемых в сообщениях электронной почты при проведении фишинг-атак. 3. "Уважаемый клиент! " Фишинг-сообщения обычно рассылаются массово и не содержат ни имени, ни фамилии получателя. Примеры фишинг атак Ниже приведены некоторые примеры фраз, часто используемых в сообщениях электронной почты при проведении фишинг-атак. 4. "Щелкните ссылку ниже, чтобы получить доступ к своей учетной записи". Ссылки, по которым просят перейти, могут полностью или частично содержать реальное имя компании и обычно замаскированы. Они ведут на другой адрес, на мошеннический веб-узел). Часто используют URL-адреса, которые напоминают названия известных компаний, но при этом слегка отличаются от них , вместо URL-адреса www.microsoft.com может отобразиться один из указанных ниже адресов: www.micosoft.com www.mircosoft.com www.verify-microsoft.com Защита от фишинг атак по электронной почте Выполняйте следующие рекомендации, чтобы защититься от фишинг-атак по электронной почте. 1. При получении фишинг-сообщения электронной почты не отвечайте на него. Если сообщение электронной почты выглядит подозрительным, не отвечайте на него во избежание раскрытия своих личных данных. Защита от фишинг атак по электронной почте Выполняйте следующие рекомендации, чтобы защититься от фишинг-атак по электронной почте. 2. Будьте осторожны со ссылками, которые содержатся в таких сообщениях. Ссылки в фишинг-сообщениях электронной почты часто ведут на мошеннические веб-узлы, которые вынуждают предоставить личные или финансовые сведения, а затем передают их мошенникам. Не переходите по содержащимся в сообщениях электронной почты ссылкам, если не уверены в том, что конечный адрес или URL-адрес указан правильно. Защита от фишинг атак по электронной почте Выполняйте следующие рекомендации, чтобы защититься от фишинг-атак по электронной почте. 3. Не доверяйте сведениям об отправителе в сообщениях электронной почты. Даже если вам кажется, что сообщение получено из известного и надежного источника, при обращении с ним не пренебрегайте стандартными мерами предосторожности. Мошенники могут с легкостью подделать идентификационные данные, которые содержатся в сообщениях электронной почты. Защита от фишинг атак по электронной почте Выполняйте следующие рекомендации, чтобы защититься от фишинг-атак по электронной почте. 4. Вводите адреса в адресную строку обозревателя вручную или пользуйтесь собственными закладками. Если требуется обновить информацию о банковском счете или сменить пароль, перейдите на нужный вебузел, воспользовавшись собственной закладкой или введя адрес вручную в адресную строку обозревателя. Защита от фишинг атак по электронной почте Выполняйте следующие рекомендации, чтобы защититься от фишинг-атак по электронной почте. 5. Используйте последнюю версию обозревателя Регулярно обновляемые обозреватели, такие как Internet Explorer 7, содержат постоянно расширяемый набор функций, в состав которого входит, например, фильтр фишинга (Microsoft), предназначенный для защиты пользователей при переходе по ссылкам в сообщениях электронной почты. Защита от фишинг атак по электронной почте Выполняйте следующие рекомендации, чтобы защититься от фишинг-атак по электронной почте. 6. Не доверяйте предложениям, которые выглядят слишком привлекательными, чтобы быть правдой. Если изложенное в сообщении электронной почты предложение выглядит слишком привлекательным, чтобы быть правдой, вероятно, оно и является таковым. Читая сообщения электронной почты и отвечая на них, не забывайте о здравом смысле. Защита от фишинг атак по электронной почте Выполняйте следующие рекомендации, чтобы защититься от фишинг-атак по электронной почте. 7. Сообщайте о подозрительных сообщениях электронной почты. Сообщайте о таких письмах в организацию, от лица которой действовали мошенники. Не отвечайте на полученное сообщение электронной почты, а обратитесь в организацию напрямую и запросите подтверждение. Защита от фишинг атак по электронной почте Выполняйте следующие рекомендации, чтобы защититься от фишинг-атак по электронной почте. 8. Не вводите личные или финансовые сведения во всплывающие окна. Один из распространенных методов фишинга — запуск поддельного всплывающего окна при переходе по ссылке в мошенническом сообщении электронной почты. Для большей убедительности всплывающее окно может отображаться поверх подлинного. Не вводите конфиденциальные данные во всплывающем окне, даже если оно кажется официальным и безопасным, так как проверить его сертификат безопасности невозможно. Закрывайте всплывающие окна, нажимая красную кнопку "Х" в верхнем правом углу окна (кнопка "Отмена" может не работать должным образом). Защита от фишинг атак по электронной почте Выполняйте следующие рекомендации, чтобы защититься от фишинг-атак по электронной почте. 9. Обновите программное обеспечение компьютера. Чтобы обеспечить защиту компьютеров пользователей, корпорация Microsoft постоянно совершенствует выпускаемое программное обеспечение. Чтобы проверить компьютер и установить все предлагаемые высокоприоритетные обновления, посетите веб-узел Центра обновления Microsoft. Антифишинг Антифишинг — это новая динамическая технология защиты от сетевого мошенничества и хищения личных данных. Обычно фишинг-атаки направлены на привлечение пользователя на поддельный веб-узел с целью сбора его личных данных или сведений о кредитной карте для незаконного использования. Антифишинг • На сегодняшний день антифишинг реализован в обозревателе Windows Internet Explorer 7 для системы Windows XP с пакетом обновления 2 (SP2) и в системе Windows Vista. • Также он имеется в новой панели инструментов Windows Live обозревателя Internet Explorer версии 6 или более поздней. Для использования антифишинга требуется система Windows XP с пакетом обновления 2 (SP2) или более поздней версии.
