2015-04-30
1190
Фишинг – это вид мошенничества, при котором злоумышленники путем обмана заставляют человека раскрыть персональную информацию, такую как номер банковского счета и пароль.
Способы защиты:
Обучение пользователей. Необходимо научить людей различать фишинг и бороться с ним. Фишинговые сообщения могут содержать:
· сведения, вызывающие тревогу, или угрозы, например, закрытия ваших банковских счетов
· обещания большой денежной выгоды с минимальными усилиями или вовсе без них;
· сведения о сделках, которые слишком хороши, для того, чтобы быть правдой;
· запросы о пожертвованиях от лица благотворительных организаций после сообщений в новостях о стихийных бедствиях;
Технические методы.
· Браузеры, предупреждающие об угрозе фишинга. Используется привязка со списком фиинговых сайтов.
· Усложнение процедуры авторизации. Например, Сайт Bank of America предлагает пользователям выбрать личное изображение и показывает это выбранное пользователем изображение с каждой формой ввода пароля. И пользователям банковских услуг следует вводить пароль лишь тогда, когда они видят выбранное изображение.
· Борьба с фишингом в почтовых сообщениях. Специализированные спам-фильтры могут уменьшить число фишинговых электронных сообщений, получаемых пользователями. Эта методика основывается на машинном обучении и обработке естественного языка при анализе фишинговых писем.
· Услуги мониторинга. Услуги круглосуточного контроля, анализа и помощи в закрытии фишинговых сайтов.
