База знаний
Платежная система Z-Payment > Техническая поддержка > База знаний

Поиск справки:


Фишинг

Решение

Фишинг - довольно банальная и известная, но тем не менее опасная атака, цель которой - получить незаконным способом персональные данные или иную конфиденциальную информацию от клиента.

Фишеры (т.е. мошенники, кот. пытаются получить Ваши данные) действуют, как правило, по схожим сценариям: клиенту (т.е. вам)  отправляется письмо, где указывается, что необходимо пройти по ссылке и указать какую-либо важную информацию (пароли доступа, паспортные данные и т.д.).

Вы можете очень просто защитить себя и свои деньги, следуя советам:

  1. С осторожностью относитесь к любым письмам, где требуют Ваши персональные данные: проверьте отправителя. Большинство крупных почтовых сервисов (mail.ru, yandex.ru, gmail.com и др.) автоматически помечают письма с поддельными адресами. Также Вы можете всегда посмотреть оригинал письма и из него выяснить, кто же на самом деле является отправителем (как это сделать, см., например, в базе знаний z-payment: http://z-payment.info/support/knowledgebase.php?article=91&suggest=1).
  2. Если письмо содержит ссылку - посмотрите - куда она ведет, но (!) не переходите по ней. В большинстве случаев для этого достаточно навести курсор на ссылку и посмотреть в левый нижний угол. Например, все ссылки на Z-Payment ведут на основной сайт https://z-payment.com или на сайт тех. поддержки http://z-payment.info/. Также есть региональные домены: z-payment.eu, z-payment.ru. Но в 99% мы отправляем письма только с https://z-payment.com и http://z-payment.info/. Просмотр лучше всего осуществлять в текстовом формате (без поддержки html-кода).
  3. Если Вы всё же перешли по ссылке (что само по себе плохо, т.к. на атакующем сайте могут быть вирусы и иные вредоносные программы) или видите её путем совершения действий, указанных в п. 2, обратите внимание на сертификат SSL: наш сайт содержит в полном пути обязательно htts:// . Фишеры же знают, что их подставные (взломанные) сайты "проживут" не долго - в лучшем случае 1-2 дня, поэтому атака с использованием SSL-сертификата - нонсенс.
  4. Если Вы сомневаетесь в отправителе и первые 3 метода не помогли - просто напишите нам и мы обязательно решим Вашу проблему http://z-payment.info/support/index.php?a=add , а также - при необходимости - заблокируем вредоносные сайты
  5. Дополнительной защитой от фишинговых атак можно назвать простые решения, которые включают в себя:
    а) наличие антивирусной защиты (проверка писем);
    б) обновление браузеров (в частности, Хром и FireFox очень неплохо ориентируются и отделяют фишинговые сайты от добросовестных);
    в) отслеживание новостей компаний, с кот. Вы ведете финансовую деятельность.

P.S. Подробней о фишинге в Wiki - https://ru.wikipedia.org/wiki/%D0%A4%D0%B8%D1%88%D0%B8%D0%BD%D0%B3

 
Была ли эта статья полезной? ДА / НЕТ
Относящиеся статьи Вы получили сомнительное сообщение от z-payment
Ссылка на Z-Payment
Оригинал письма
Детали статьи
Идентификатор статьи: 99
Категория: Безопасность
Дата добавления: 07.10.2014 11:47:32
Просмотры: 287
Рейтинг (Голоса): Рейтинг статьи 5.0/5.0 (7)

 
« Назад