Почта и фишинг

Большинство взломов электронной почты происходит с использованием распространённого метода обмана - фишинга. Чтобы обмануть пользователя, создаются копии сайтов известных компаний, провайдеров, банков и от их имени рассылаются письма с просьбой перейти на их сайты и ввести идентификационные данные (логин и пароль, номер кредитной карты и тп.), на фальшивом сайте установлен скрипт, который сохраняет эти данные в специальной базе, таким образом злоумышленники крадут частную информацию.

Работают мошенники могут очень тонко, создавая качественные подделки сайтов, подделывая заголовки у писем. Расчёт же идёт только на неопытность пользователя, потому-что любой осведомлённый человек в курсе, что ни одна компания не присылает письма с требованием ввода персональных данных.

Защититься от мошенников можно сразу несколькими способами. Во-первых стоит запомнить единственное правило - не реагировать на электронные письма от банков и других подобных организаций, не переходить по ссылкам указанным в них.

Во-вторых хорошей практикой является использование специальных антифишинговых фильтров, эти фильтры, в частности, внедрены в некоторые современные браузеры. Можно также использовать встроенные средства почтового сервиса, например, в Gmail такие возможности предусмотрены.

вернуться к статьям