Правила безопасной работы в интернет-банке

Фишинг (phishing) – это хакерский термин, объединяющий два слова (password – пароль и fishing – рыбалка) и означающий охоту за личными данными пользователей.

Вниманию использующих интернет-банкинг! Несмотря на развитие систем безопасности, в онлайн-банке вас подстерегают опасности. В частности, хакеры запускают в Сеть «трояны», использующие фишинговые технологии. Фишинг (phishing) – это изначально хакерский термин, объединяющий два слова (password – пароль и fishing – рыбалка) и означающий охоту за личными данными пользователей. При запуске такого вируса на экране монитора открывается страница, похожая на веб-сайт банка. Пользователю предлагается ввести банковский ПИН и номер счета, которые отправляются прямиком к мошенникам. Хитрость нового вируса состоит в том, что сразу после ввода персональных данных появляется сообщение об ошибке, в котором приносятся извинения за временные неудобства, и дается ссылка на легальный сайт. Человек может не заметить подвоха и поверить в то, что произошел обыкновенный технический сбой.

Банки и другие финансовые структуры по-прежнему остаются главным объектом внимания фишеров в сети. В настоящее время 92,5 % вредоносных веб-сайтов ориентировано на «работу» с клиентами финансового онлайн-сервиса. Более того, в последнее время мошенники активизировались. По данным APWG (Anti Phishing Working Group), в марте нападениям подверглись 166 финансовых брендов, а в апреле уже 174. От фишеров страдают преимущественно финансовые компании США, Европы, Южной Кореи и Китая. На США приходится самый большой процент фишинг-сайтов в мире – 28,44 %, Россия в этом «рейтинге» занимает седьмое место (1,75 %).

Финансовые структуры не собираются сидеть сложа руки и усиливают меры безопасности. Например, заработает единая база данных по фишингу. С ее помощью банки смогут обмениваться информацией, быстрее находить и блокировать фишерские веб-сайты. Палата представителей США подготовила специальный законопроект о предотвращении использования шпионских программ в преступных целях с установленным максимальным сроком заключения до пяти лет.

Однако не стоит ждать, пока заработает единая база данных и за решетку отправят всех злобных хакеров. Не стоит также всецело полагаться на систему безопасности банка. Чтобы защитить себя от шпионских нападок, необходимо соблюдать несколько простых правил:

1. Используйте современные антивирусные средства и своевременно их обновляйте.

2. Не храните файлы с секретными данными на доступных носителях информации.

3. ПИН-код и другие конфиденциальные данные вводите только на сайте банка.

4. Никогда не открывайте сайт интернет-банка по ссылкам (особенно баннерным или полученным через почту), поскольку существует множество способов фальсифицировать адрес. Лучше сами введите адрес сайта в адресной строке браузера.

5. Не отвечайте на подозрительные письма с просьбой выслать ПИН-код, номер карты и другие конфиденциальные данные. Ни один банк никогда не запрашивает у клиентов ПИН-код. Не стоит также сообщать код сотрудникам банка, поскольку его не должен знать никто, кроме вас. Для присвоения карте ПИН-кода используется специальное оборудование, которое случайным образом генерирует число, печатает его внутри конверта и тут же заклеивает.

Источник: http://faqlife.ru
Фото: xmages.net