madezhik (madezhik) wrote,
madezhik
madezhik

Фишинг

Самое распространенное мошейничество в сети это фишинг. Как можно обезопасить себя?

1) Знать, что такое фишинг. Прочитать о нём можно например здесь.

2) Быть всегда подозрительным.

Всегда значит всегда. Если вдруг от знакомого пришло письмо с непонятным или неожиданым содержанием -- не предпринимать ничего, пока не получите подтверждение по другому каналу. Знакомые не присылают письма вида "посмотри %YouMailName% на эту картинку". Если присылают -- лучше предупредите их, что без соответствующего личного вступления, присущего вашей переписке, письмо отправляется в корзину. Так как если аккоунт взламывается, происходит веерная рассылка по его контактам.


3) Помнить, что никакие официальные сайты никогда не запрашивают пароли и прочие личные данные. Никогда значит никогда. Если вы пошли по ссылке из письма, и попали на страницу, на которой вдруг запрашивается пароль -- ОСТОРОЖНО! ОПАСНОСТЕ!

Сразу должно настораживать любое изменение дизайна, вида страницы и тому подобное.

4) На важные сайты, как-то онлайновые платежи, лучше вообще не переходить по ссылкам, а набирать адрес прямо в адресной строке. Но будте внимательны, ошибки при наборе адреса могут привести на сайт мошейников.

5) Что делать, если сайт вам кажется подозрительным? Можно проверить, туда ли вы попали, не подменен ли путь к нужному сайту (например проверить ВКонтакте.ру)? Нужно запустить коммандную оболочку (в Windows это cmd), и выполнить следующию комманду:

>ping vkontakte.ru



Потом воспользоваться сервисом Whois, например по ссылке:



И сравнить IP-адреса. Если они различаются -- происходит подмена, и вы попадаете на другой сайт!

Скорей всего каким-то образом активировался троян (например через "подарок" от друга, см. пункт 2). Если это простой скрипт, то скорей всего он просто подправил файл hosts. Нужно выполнить команду:

> edit C:\Windows\System32\drivers\etc\hosts

В нём не должно быть ничего кроме строчки:

localhost 127.0.0.1

Все остальное можно удалить, конечно если речь идет о домашнем компьютере, на рабочем месте там могут быть специальные адреса. Но в любом случае можно смело удалять строчки содержащие "vkontakte.ru", "odnoklassniki.ru" и тому подобное, это переадресация на сайты мошейников.

Если это не помогло или через некоторое время в этом файле снова появились эти записи, значит троян зарылся глубоко в систему. Придется его чистить хорошим антивирусом.

Надеюсь, эти простые советы помогут вам избежать неприятностей.

Еще можно посоветовать не сидеть в интернете под аккоунтом с административными правами, а завести еще однин, урезав ему практически все права -- тогда троянам будет куда труднее проникнуть в систему, поменять системные файлы.
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments