Rambler's Top100
  интернет финансы главная | карта | поиск | | реклама  
главнаяБезопасность  Публикации  Интернет Финансы О фишинге, и не только (часть 3) Какими бы изощренными ни были интернет-мошенники, стремясь завладеть денежными средствами граждан, привлекая весь арсенал социальной инженерии, придуманы адекватные средства защиты. О них мы сейчас и поговорим. Итак, фишинг.

XIV Международная конференция «МОБИЛЬНЫЕ ФИНАНСЫ 2024»
XIV Международная конференция «МОБИЛЬНЫЕ ФИНАНСЫ 2024»
Новости
Публикации
События
Ресурсы
Глоссарий
Партнеры
О проекте
Форум

Решения:

Интернет-банкинг


Интернет-трейдинг


Интернет-страхование


Интернет-расчеты


Безопасность

Aplex.ru Разработка веб-сайтов

Intersoft Lab (17.06.11)

XXIV Международный Форум iFin-2024 "Электронные финансовые услуги и технологии"

X Международный Форум ВБА-2023 «Вся банковская автоматизация»

XIII Международная конференция «МОБИЛЬНЫЕ ФИНАНСЫ 2023»



Спецпредложение:

Автострахование, страхование автомобиля, страхование жизни, медицинское страхование - cкидка 5% для посетителей iFin.ru подробнеe >>

Астраброкер 


-=startpage=-
П У Б Л И К А Ц И И


О фишинге, и не только (часть 3)
Как правило, мошенники стараются узнать логин, пароль, номер кредитных карт человека. Фишеры всё чаще работают группой: один похищает данные, другой/другие их приобретают, третьи похищают деньги непосредственно со счетов клиентов и расплачиваются по всей цепочке. Чтобы эта модель не действовала, есть такие проверенные способы, как использование одноразовых паролей (банк выдает карточку, где имеется от 40 до 100 паролей) или более надежного средства - генератора одноразовых паролей (время его действия очень короткое, не более 2,5 минут). К слову: время от момента похищения пароля до его применения мошенниками составляет несколько дней. В случае, даже если человек, используя генератор одноразовых паролей попадет на фишинговый сайт, для него ничего страшного не случится – времени воспользоваться паролем у мошенников просто не будет. Генератор бывает похож на брелок с небольшим окном, либо на калькулятор.

Еще для аутентификации можно использовать мобильный телефон, зарегистрированный в системе интернет-банкинга. С мобильника отправляется SMS на определенный номер, в ответ человек получает PIN-код, который вместе со своим кодом нужно ввести при аутентификации. Это и будет одноразовый пароль.

Не стоит забывать и о таких простых рекомендациях, как: никогда не заносить конфиденциальную информацию в формы, встроенные в сообщения e-mail; всегда стоит проверить, что для передачи персональной информации используется шифрованное соединение (адрес должен начинаться с "https://", и на с "http://"); адрес нужно набирать вручную, не пользуясь ссылками. Не нужно доверять угрозам закрытия счета или прекращения обслуживания до тех пор, пока вы не обновите свой набор сведений – это одна из самых распространенных уловок фишеров.

Что касается фарминга, то здесь существуют общепринятые меры предосторожности: хотя бы один раз в месяц проверять выписки по банковским и кредитным картам, своевременно выявляя все подозрительные операции. Вот еще список рекомендаций: проверять URL любого Web-сайта, запрашивающего идентификационную информацию, а также то, что сеанс начался с правильного адреса сайта, к которому не добавлены никакие лишние символы; использовать антивирусные средства защиты. Также стоит пользоваться услугами официального интернет-провайдера. Никогда не стоит переходить на Web-сайт, требующий ввода конфиденциальной информации, с помощью ссылки, содержащейся в электронном письме или на Web-странице. Текст ссылки следует копировать в новое окно браузера через буфер обмена, либо использовать закладку. Еще одно средство – проверка сертификатов, чтобы определить, можно ли доверять открытому сайту. Для этого в браузере нужно открыть меню "файл", выбрать пункт "свойства", далее в окне свойств нажать кнопку "сертификаты". Так можно проверить, есть ли у Web-сайта действующий сертификат, выданный официальной организацией.

Имеется и ряд технических средств (например, биометрическая аутентификация), но, по словам специалистов по информационной безопасности, предотвратить мошеннические операции только за счет технических средств невозможно. В цепочке средств обеспечения безопасности человек - самое слабое звено. Поэтому сохранность собственных средств во многом, зависит от усилий самого пользователя, его внимательности и следования нехитрым рекомендациям, приведенным выше, а также при общении с банком через Интернет четко выполнять инструкции.

Автор: Елена Шашенкова
13.03.2009Источник: CIO-World
все публикации | подписка на рассылку

 

-=endpage=-



Размещение информации на сайте | Условия размещения рекламы


Copyright 2000-2010 iFin.ru, e-mail:
создание сайта: Aplex, Дизайн: Максим Черемхин
TopList Rambler's Top100