Защита электронных денег от фишинга

Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

Способы защиты от фишинга:

• Внимательность есть самый очевидный способ защититься от подделки страниц оплаты. Производя какую-либо оплату, всегда надо проверить адрес сайта электронной платежной системы, иначе есть риск ввести пароли не на libertyreserve.com, а скажем на librtyreserve.com. Как говорится, найди 10 отличий ;).
• Шифрование. Стоит хорошенько запомнить, что сайты электронных платежных систем всегда защищены SSL. То есть если сайт, на котором вы хотите ввести пароль висит на обычном http (а не на https, как должен), то это гарантировано подделка. В случае несоответствия сертификата браузер всегда выдаст предупреждение. Надо всегда читать что сообщает браузер, а не сразу же закрывать надоедливое сообщение.
• Почта. Это достаточно очевидно, но все же заслуживает упоминания. Никогда не стоит верить письмам якобы от платежной системы, просящим сообщить пароль. Пароль будут просить только мошенники. Также всегда надо проверять ссылки, указанные в таких письмах прежде чем переходить на них (например анкор ссылки содержит URL истинной страницы платежной системы, но сама ссылка ведет на фишинговый сайт). Следует знать что подделать адрес отправителя в письме очень легко.
• От некоторых типов атак может защитить антивирус, но не стоит полностью на него полагаться. Антивирус можно считать обязательным минимумом защиты.

Общие способы защиты, помогающие в случае таких атак.

• Методы авторизации. Если это возможно, то стоит убрать возможность входа по логину и паролю. Авторизация через сертификат дает достаточную защиту от фишинга. Авторизация через СМС не защитит вас от фишинга. Стоит тщательно следить за тем, чтобы пароль, пришедший в СМС, вводился именно на сайте платежной системы.
• Ограничение по IP-адресу. Если вы заходите на сайт платежной системы только с одного компьютера, у которого к тому же постоянный IP-адрес, будет разумным ограничить возможность входа с других IP-адресов.

Эти способы не спасут, если в результате действия фишера вы сами переведете ему деньги, но помогут при краже пароля.

К угрозе фишинга стоит относится серьезно, ибо при определенном совпадении удачи и знаний атакующий может создать "подделку", близкую к идеалу. К примеру, воспользовавшись уязвимостью в алгоритмах шифрования (даже там бывают уязвимости) хакер читает защищенный контент соединения; взломав DNS-сервер(а), получает возможность подделать имя сайта платежной системы.

Так что, самым лучшим способом защиты от фишинга будет последовательное изучение принципов работы Интернета, браузеров и понимание всех технических нюансов.

Конечно же, все вышеперечисленные способы не спасут ваши деньги, если ваш компьютер уже инфицирован.