Phishing onlayn firibgarlikning eng mashhur shakllaridan biriga aylanmoqda. Uning maqsadi noqonuniy foydalanish uchun shaxsning shaxsiy ma'lumotlarini olishdir. Elektron pochta manziliga ega bo'lgan har qanday kishi bunday aldanishga qurbon bo'lishi mumkin.
Kerakli
- - zamonaviy antivirus;
- - spamga qarshi modullarga ega brauzer.
Ko'rsatmalar
1-qadam
Antivirus dasturini yangilab turing. Bu Trojan virusini xavfsiz HTTPS ulanishi sifatida yashiringan veb-manzildan yuklab olish kabi narsalarning oldini oladi. Agar sizning antivirusingiz bir yildan ko'proq vaqt oldin chiqarilgan bo'lsa, unda sizning kompyuteringiz odatda operatsion tizimingizga zarar etkazadigan va shaxsiy ma'lumotlaringizni fishing hujumlari xavfiga olib keladigan hujumlarga ko'proq moyil bo'ladi.
2-qadam
Elektron pochtadagi ko'priklarni bosmang. Qayta yo'naltirishlarni noma'lum qabul qiluvchilardan kelgan elektron pochta xabarlarida ishlatish yaxshi fikr emas. Havolaning haqiqiy yoki zararli kod ekanligini taxmin qilishning iloji yo'q. Ba'zi ko'priklar sizni soxta HTML-sahifalarga yo'naltirishi mumkin. U erda sizdan maxfiy ma'lumotlarni kiritishingiz so'raladi. Agar siz chindan ham havolani tekshirmoqchi bo'lsangiz, uni veb-brauzeringiz manzil satriga qo'lda nusxalash. Ko'pgina Internet-mijozlar anti-fishing dasturlariga ega. Ular xavfli saytga o'tishni to'sib qo'yishadi.
3-qadam
HTTPS (SSL) ni tekshiring. Bank ma'lumotlari kabi nozik ma'lumotlarni kiritganingizda, manzillar satrida "HTTPS: //" emas, "HTTPS: //" harflari birinchi o'rinda ekanligiga va uning pastki o'ng burchagida blokirovka belgisi mavjudligiga ishonch hosil qiling. brauzer. HTTPS xizmati taqdim etadigan uchinchi tomon SSL sertifikatini tekshirish uchun siz qulfni ikki marta bosishingiz mumkin. Hujumlarning ko'p turlari shifrlanmagan, ammo shifrlangan sahifani taqlid qiladi. Har doim veb-sahifa aslida shifrlanganligiga ishonch hosil qiling.
4-qadam
Qalqib chiqadigan oynalarga muhim yoki moliyaviy ma'lumotlarni kiritmang. Fishingning keng tarqalgan usuli bu foydalanuvchi fishing elektron pochtasidagi havolani bosganida soxta pop-upni ishga tushirishdir. Ushbu oynani hatto haqiqiy saytda to'g'ridan-to'g'ri deraza ustida joylashtirish mumkin. Agar pop-up xavfsiz ko'rinadigan bo'lsa ham, siz maxfiy ma'lumotlarni uzatishdan qochishingiz kerak. Yuqori o'ng burchakdagi xochni bosish orqali ochilgan oynalarni yoping. "Bekor qilish" tugmachasini bosish sizni havolaga yo'naltirishi yoki zararli kodni yuklab olishi mumkin.
5-qadam
DNS hujumlaridan himoyani o'rnating. Bu elektron pochta orqali ishlamaydigan, ammo buning o'rniga mahalliy DNS-serverni zaharlaydigan va barcha veb-so'rovlarni kompaniyaning veb-saytiga o'xshash boshqa veb-saytga (masalan, eBay yoki PayPal) yo'naltirishga imkon beradigan yangi fishing hujumidir. Masalan, agar foydalanuvchi eBay veb-manzilini kiritsa, u DNS-server foydalanuvchini firibgar saytga yo'naltiradi. Bunday hujumlarga qarshi DNS-server himoyasi yoki antivirus qo'shimchalarini ishlatish yaxshidir.
