В наше время необходимо быть начеку от всех возможных попыток мошенничества.
Мошенники не боятся звонить. Они выдают себя за банкира, полицейского или государственного служащего. Всегда будьте предельно осторожны, когда кто-то просит вас ввести данные для входа или подтвердить вход или оплату.
Не отвечайте на сообщения, в которых вас просят сообщить свои персональные или учетные данные!!!
Запомните, ни одна надежная частная или государственная организация не запрашивает персональные данные таким путем.
Что такое спуфинг?
Тактикой выдачи себя за кого-то в целях получения доступа к конфиденциальным данным или банковским счетам успешно пользуются не только преступники в реальном мире, но и их коллеги по цеху в виртуальном пространстве. Данная практика носит название спуфинг — собирательная категория, включающая в себя понятия спуфинга IP адресов (отправка сообщений на компьютеры с использованием IP-адреса доверенного источника), email спуфинг (подделка заголовка писем для маскировки истинного отправителя) и DNS спуфинг (изменение настроек сервера DNS для переадресации доменного имени на IP адрес злоумышленников).
Как работает спуфинг?
Спуфинг — это технический прием выдачи себя за другое лицо, чтобы обмануть сеть или конкретного пользователя с целью вызвать доверие в надежность источника информации. К примеру, хакеры посредством email спуфинга могут ввести пользователя в заблуждение относительно подлинности отправителя и получить доступ к конфиденциальным данным. Или они могут попытаться применить технику спуфинга IP и DNS-запросов, чтобы обмануть сеть пользователя и переадресовать его на мошеннические сайты, маскирующиеся под настоящие, в результате чего компьютер пользователя будет заражен.
Как распознать спуфинг?
Наиболее просто распознать email-спуфинг вследствие того, что непосредственной мишенью является сам пользователь. Любое сообщение эл. почте, в котором от пользователя требуется личная информация, может быть попыткой спуфинга, в особенности, если запрашиваются учетные данные. Запомните, ни одна надежная частная или государственная организация не запрашивает персональные данные таким путем. Обратите внимание на адрес отправителя, чтобы убедиться в его легитимности. Тем не менее, пользователь практически никогда не узнает, что он стал жертвой IP или DNS-спуфинга, хотя привычка обращать пристальное внимание на детали и изменения привычного поведения сайта могут оказаться чрезвычайно полезны. Если сайт или его поведение вызывают малейшее сомнение, лучше отказаться от совершения запланированной операции, чтобы сохранить данные и финансовые средства в безопасности.
Как предотвратить спуфинг?
Не отвечайте на сообщения, в которых вас просят прислать свои персональные или учетные данные.
Внимательно проверяйте адрес отправителя.
Обращайте внимание на странности в поведении или отличия в деталях привычных вам сайтов.
Спуфинг происходит, когда кто-то намеренно использует иностранный номер телефона (иногда даже адрес электронной почты) для связи с людьми!!!
• Если представитель компании звонит вам с просьбой предоставить информацию, повесьте трубку и перезвоните, чтобы убедиться, что номер подлинный!!!! В качестве альтернативы проверьте информацию на авторитетных веб-сайтах.
• Установите пароль для своей голосовой почты.
• Если кто-то, кому вы не доверяете, запрашивает у вас по телефону личную информацию, такую как номера счетов, пароли или другую идентифицирующую информацию, не говорите им.
• Не отвечайте ни на какие вопросы, особенно на те, на которые можно ответить да или нет, при разговоре с представителями компаний, предлагающих вам услуги.
• Обратитесь к своему оператору мобильной связи и узнайте о возможных инструментах или приложениях, которые можно использовать для предотвращения нежелательных вызовов.
Как устранить спуфинг?
Спуфинг заключается в маскировке истинного источника, поэтому его не так просто «устранить». Обезопасить себя можно лишь следуя здравому смыслу и соблюдая базовые правила безопасной работы в сети, например, не при каких условиях не сообщая свои персональные данные по эл. почте, даже если репутация отправителя не вызывает сомнения.
По материалам avast.ru, euro.cz