Город: Екатеринбург
Онлайн-консультант
Главная > Банковские услуги частным клиентам > Интернет-банк для частных лиц > Обеспечение информационной безопасности в системе «Интернет-банк для физических лиц» > Правила защиты от фишинга

Правила защиты от фишинга

В связи с несколькими случаями мошеннических действий, направленных против Российских банков, мы публикуем простые правила, необходимых для того, чтобы не стать жертвой фишинговых атак.

Фишинг — это вид мошенничества, использующий сообщения электронной почты, и предназначенный для того, чтобы перенаправить пользователей на Web-сайты, разработанные специально для кражи банковских данных. Таким способом, «фишеры» могут завладеть идентификационными данными пользователя и использовать их в преступных целях. Они используют название и логотип банка, чтобы завоевать доверие и совершить подлог.

В фишинговом письме вам могут предложить так же пойти по ссылке на поддельный сайт или всплывающее окно, которые выглядит в точности так, как и оригинальный сайт, но созданные исключительно для целей похищения персональных данных. Еще при одном способе мошенничества вы все-таки попадете на настоящий сайт банка, но по пути вам загрузят шпионскую программу, которая будет передавать преступникам все, что вы наберете на клавиатуре.

Доверчивые люди, обманутые такими мошенническими приемами, открывают злоумышленникам номера своих кредитных карт, пароли и другие секреты. Чтобы не попасть в такую ситуацию, крайне важно быть уверенным, что все транзакции совершаются в защищенной среде, которую успешно обеспечивает наш Банк.

Как вам защитить себя:

  1. Никогда не отвечайте на письма, запрашивающие вашу конфиденциальную информацию.

    Вы должны помнить, что мы никогда не будем связываться с вами по электронной почте, чтобы запросить какие-либо пароли, данные счетов, персональную информацию. Вам следует удалять любые полученные сообщения, запрашивающие личную информацию или содержащие ссылку на Web-страницу, где вам предлагается эти данные ввести. Вероятнее всего, такие сообщения являются мошенничеством.

  2. Посетите Web-сайт банка путем ввода его URL-адреса через адресную строку браузера.

    Фишеры часто используют ссылки в письмах, чтобы завлечь свои жертвы на поддельные Web-сайты, имеющие похожие адреса, к примеру, mibank24.ru вместо истинного mybank24.ru. Так же, если пойти по указанной ссылке, то адрес сайта в адресной строке может выглядеть как настоящий, однако, существует несколько приемов его фальсификации, чтобы вывести вас на поддельный сайт. Если вы подозреваете, что полученное письмо от банка является фальшивым, не используйте указанные в нем ссылки.

    Помните, что нельзя следовать ссылкам, указанным в письмах. Всегда вводите адреса через браузер.

  3. Регулярно проверяйте состояние своих онлайн-счетов.

    Регулярно проверяйте выполненные транзакции по своим онлайн-счетам. Если вы обнаружите какую-то подозрительную транзакцию, незамедлительно свяжитесь с банком.

  4. Проверьте уровень защиты посещаемого вами сайта.

    Перед тем, как ввести данные вашего банковского счета или другую конфиденциальную информацию, стоит провести несколько проверок, чтобы убедиться, что на Web-сайте для защиты ваших личных данных используются криптографические методы.

    Проверьте Web-адрес в адресной строке браузера. Если Web-сайт, который вы посетили, расположен на защищенном сервере, то адрес должен начинаться с «https://» («s» от security), а не с обычного «http://».

    Проверьте также состояние иконки с изображением замка в статусной строке вашего браузера. Вы можете проверить уровень криптозащиты, поводив курсором мыши над этой иконкой. Если остаются сомнения, убедитесь, что сертификат Web-страницы действителен, дважды щелкнув по замку.

  5. Обеспечьте защиту своего компьютера.

    Некоторые вредоносные письма содержат программы, способные собирать информацию о ваших действиях в интернете (шпионские программы) или открывать «черный ход», позволяющий хакерам проникать в ваш компьютер (троянские программы). Установив антивирусное ПО и обеспечив его обновление, вы получите помощь по обнаружению и дезинфекции такого рода вредоносных программ, а использование антиспам ПО обезопасит ваши почтовые ящики от получения фишинговых писем.

    Так же важно, особенно для пользователей широкополосного доступа к интернету, установить межсетевой экран. Это поможет, блокируя связи с нежелательными источниками, сохранить информацию на вашем ПК в безопасности.

    Убедитесь, что у вас установлена современная версия Web-браузера, и вы установили для нее самые последние обновления. Если у вас нет этих обновлений, обратитесь на Web-сайт производителя браузера.

  6. Всегда сообщайте об обнаруженной подозрительной активности.

    Если вы подозреваете, что получили поддельное электронное сообщение, перенаправьте его в Банк24.ру.