Раздел: Документация

0 ... 74 75 76 77 78 79 80 ... 84

якобы от имени официального веб-сайта или интернет-магазина (например, eBay, PayPal или Citibank). В письме содержится просьба щелкнуть на ссылке и ввести на открывшейся странице данные о вашей учетной записи. Обратный адрес обыч -но не вызывает подозрений (например, он может быть таким: accounts@eBay.com). Да и страница, на которую вам предлагают отправиться, тоже выглядит очень убедительно: ее дизайн, расположение элементов и даже адрес кажутся совершенно нормальными. Однако стоит вам ввести какие-либо данные, как они попадают к мошеннику, который отправил вас в эту «фишинг-экспедицию». А уж он-то готов мгновенно воспользоваться вашей кредиткой или учетной записью.

Чтобы с вами больше такого не случалось, воспользуйтесь нашими советами.

Никогда не отвечайте напрямую на письма, в которых у вас спрашивают имя пользователя, пароль или иную подобную информацию. Серьезные компании типа eBay не станут отправлять вам письма с такими просьбами.

Если вы не уверены до конца в том, что письмо отправлено без злого умысла, не щелкайте ни на каких ссылках в теле письма. Лучше зайдите на сайт, вручную введя его адрес в окне браузера, зарегистрируйтесь и проверьте, не поступили ли вам новые сообщения. Кроме того, можно позвонить или написать непосредственно в службу поддержки пользователей того сайта, с которого вам якобы пришло письмо, и спросить, запрашивали ли у вас какую-либо информацию.

Перешлите письмо, которое, возможно, написано мошенником, в организацию, именем которой этот мошенник прикрывается. Организация наверняка постарается выявить источник таких поддельных писем, что поможет предотвратить попытки фишинга в будущем. Также можно переслать такое письмо в различные группы по борьбе с фишингом, например reportphishing@antiphishing.com или uce@ftc.gov

Регулярно обновляйте систему, если вы пользуетесь Windows ХР. Некоторые мошенники эксплуатируют уязвимости браузеров, и в ответ на это Microsoft регулярно выпускает заплатки, прикрывающие соответствующие уязвимые места своих программ. Воспользуйтесь программой установки обновлений (Windows Update) или зайдите на сайт http://windowsupdate.microsoft.com.

ПРИМЕЧАНИЕ-

Исследования фирмы Gartner показали, что письма от мошенников, занимающихся фишингом, получили примерно 57 миллионов человек. Ущерб банков и компаний, эмитирующих кредитные карты, составил более миллиарда долларов за один только 2003 год. Несмотря на эти впечатляющие цифры, случаи поимки и наказания мошенников-фишеров крайне редки.

Гарантированный способ выявления сайтов мошенников

Проблема

Многие компании используют какие-то таинственные веб-адреса и URL, скрывающие их истинное лицо. Существует ли какой-нибудь простой и надежный способ узнать настоящий адрес сайта, на который я зашел?

---

Решение

В поле адреса браузера введите следующую строку:

Javascript:alert("Actual URL address: " + location.protocol + "//" + location.hostname + "/");

После того как вы нажмете Enter, появится небольшое окошко с реальным адресом сайта (рис. 8.4). Ну и после этого имеет смысл проверить, действительно ли вы попали туда, куда хотели, открыв данную страничку.

Компания Microsoft сделала неплохую подборку сведений о мошеннических сайтах и способах защиты от них. Чтобы прочитать статью, в которой содержатся эти сведения, зайдите на сайт http://support.microsoft.com и поищите там статью 833786.

I

и ® ii$ v"*-** е,.--j* ЙШ

Ad*tss )$} javascripfcdartCActual URL address;" + locatlon,protocol + "If + locatai.hostname + "/"))

home ! {Щ! reqMat: sign in I „зг ices • site map! help (

Browse Search Sell My eBay Community Роптавши

Actual UW. address; гйр:/М1ДО0Л2.1ЭД

Enter Your Ebay Information

E-mail Ebay User ID Ebay Password

Ebay Account; Verify Information

Please have the following ready, as youll need both to buy or sell on eBay.com:

•Credit or debit cardIf you dont have these available,

•Checkbook (checking account) please use ILVVerj& instead (Js fee).

First, verify that your information below is correct. First nameLast name

. ф Internet

Рис. 8.4. Бесспорно, сайт очень похож на eBay, но если вы введете свои персональные данные, информация о вашей кредитной карте будет украдена. Небольшой Javascript-сценарий помогает выявить подлог и избежать неприятной фишинг-экспедиции

БЕСПЛАТНЫЕ АНТИФИШИНГОВЫЕ ДЕТЕКТОРЫ-

Чтобы узнать настоящий адрес веб-сайта, требуется некоторое знание JavaScript. Если вам нужен более простой и быстрый способ, загрузите бесплатную утилиту SpoofStick (http://vvww.corestreet.com/spoofstick). Она устанавливается непосредственно в FireFox и сообщает вам настоящие адреса сайтов, которые вы посещаете.

Еще одну похожую программу предлагает компания EarthLink. Эта программа выведет уведомление в том случае, если вы зайдете на сайт известных спамеров. Кроме того, с ее помощью можно блокировать всплывающую рекламу. Чтобы загрузить эту утилиту, не обязательно быть клиентом EarthLink — достаточно зайти на сайт компании по адресу http://www.earthlink.net/home/tools.

Последние новости о фишин! -мошенничестве доступны на сайте Антифишинговой рабочей группы по адресу http://www.antiphishing.org.

---

Как отвадить соседей, занимающихся шпионажем

Проблема

Один мой приятель взял моду воровать данные с жестких дисков своих соседей, которые, как и он, пользуются кабельным доступом в Интернет. Почему ему это так легко удается? И как мне обезопасить себя от вторжения подобных воришек на мой компьютер?

Решение

Кабельные сети по своей структуре мало чем отличаются от обычных локальных сетей. В обоих случаях вы и ваши соседи являетесь «узлами» этих сетей. (Кстати, это — одна из причин того, что Интернет начинает еле ползать, когда сосед Вася решает загрузить из Сети какой-нибудь фильм.) Если настройками вашего компьютера разрешено совместное использование файлов, то возникает реальная угроза того, что соседи, так же как и вы подключенные к кабельной сети, смогут воровать у вас данные. Одним из решений данной проблемы является использование брандмауэров типа ZoneAlarm (http://wvvw.zonealarm.com) или брандмауэра, встроенного в Windows. Это поможет поставить преграду на пути непрошенных гостей.

Чтобы полностью обезопасить себя, отключите в своей системе совместный доступ к файлам из сети:

1.Щелкните правой кнопкой мыши на ярлыке My Network Places (Сетевое окружение) и выберите Properties (Свойства).

2.Щелкните правой кнопкой мыши на ярлыке вашего кабельного соединения и выберите Properties (Свойства).

3.Снимите флажок File and Printer Sharing for Microsoft Networks (Совместное использование файлов и принтеров в сетях Microsoft) и нажмите ОК.

4.Перезагрузите компьютер. Теперь совместное использование файлов отключено.

ПРИМЕЧАНИЕ-

Если вы проводите в Интернете много времени, рано или поздно вы столкнетесь с понятием «вредоносных программ». Что это означает? Вредоносными программами называют вирусы, червей, трояны, шпионское ПО — в общем, все те программы, которые так или иначе причиняют вред.

Мои дети то и дело загружают вредоносные программы

Проблема

Мои дети то и дело загружают какие-то вредоносные программы, которые портят мой ПК. Можно ли как-нибудь исключить возможность их выхода в Интернет в мое отсутствие? Я, конечно, понимаю, что модем можно спрятать в шкафу, а детей запереть в туалете, но мне нужен какой-нибудь более высокотехнологичный способ.

0 ... 74 75 76 77 78 79 80 ... 84