Вредоносное ПО, фишинг и другие угрозы безопасности

Подготовила: Анна Лысак Дата публикации: 04.12.2010

или если что-то крякает как утка, то это не обязательно именно утка

Когда вы пользуетесь банкоматом в общественном месте, вы наверняка, оглядываетесь через плечо, убеждаясь, что за вами никто не подсматривает с целью узнать ваш ПИН-код или украсть ваши деньги. И, скорее всего, вы конечно, стараетесь проверить, что банкомат не поддельный. Проведем аналогию: когда вы просматриваете различные веб-страницы и совершаете какие-то действия онлайн, то есть две основные угрозы вашей безопасности — это вредоносное программное обеспечение и фишинг. Это атаки, совершаемые отдельными лицами или организациями с целью завладеть вашей личной информацией или получить контроль над вашим компьютером.

фишинг

Что такое фишинг и вредоносное программное обеспечение?

Фишинг — ситуация, когда что-то (например, нужный веб-сайт) подменяется чем-то другим (чаще всего поддельным веб-сайтом), чтобы обманом завладеть вашей личной информацией. Это называется фишинг (дословно — «рыбалка») — плохие парни забрасывают электронные приманки и ждут, когда кто-нибудь клюнет. Типичный случай фишинг-атаки: злоумышленник отправляет пользователю электронное письмо, которое замаскировано как письмо из банка, например, или с хорошо знакомого вам веб-сервиса. В строке темы может быть написано «Пожалуйста, обновите свою информацию для банка». В письме содержаться ссылки, которые очень похожи на адреса веб-сайта банка, но в действительности они ведут на сайт самозванца. Там вас попросят войти в систему и непременно указать вам номер вашего банковского счета, кредитной карточки, пароль или другую важную информацию.

Вредоносное ПО, в отличие от фишинга, это ПО установленное на вашем компьютере без вашего ведома. Допустим, вас могут попросить загрузить антивирусное программное обеспечение, которое само является вирусом. Или вы можете посетить веб-страницу, которая установит какое-нибудь программное обеспечение на ваш компьютер, не сообщая вам об этом. Вредоносное ПО может быть разработано с целью украсть номер вашей кредитной карточки, пароли или нанести вред вашему компьютеру. В добавок к этому еще возможные «неудобства»: от него трудно избавится, свободный доступ для посторонних ко всем файлам и данным на вашем компьютере, которые были найдены этим ПО, пересылка вашей информации без вашего ведома и вообще полный хаос на компьютере.

Обновленный современный браузер — это первая линия защиты против фишинговых атак и вредоносного программного обеспечения. Большинство современных браузеров, например, может помочь проанализировать веб-страницы и при обнаружении вредоносного ПО — предупредить вас.

В тоже время, злоумышленник не всегда использует сложнейшие технические навороты, чтобы получить контроль над вашим компьютером. Вместо этого он может воспользоваться другими, более тонкими способами побудить вас совершить неосторожное действие. В следующих главах мы рассмотрим, как поступать, чтобы защитить себя, когда вы находитесь в Сети и как в этом помогают браузеры и другие полезные веб-технологии.

Куда дальше

Показать комментарии