Внимание ИЗМАМА!
-
petar krastev
- Напуснал форума
- Мнения: 318
- Регистриран на: Съб Окт 25, 2008 7:46 pm
- Местоположение: point aux trembles
Re: Внимание ИЗМАМА!
Аз съм от балъците и добре ,че е пусната тая тема ,че да не се хвана и да внимавам повече.Иначе знам че тука сичко живо е от директор нагоре и 200 майки на година не ги харесва и си имат секретарки за всичко.
-
Independent
- Мнения: 1723
- Регистриран на: Пет Сеп 24, 2004 8:03 am
- Местоположение: Montreal, QC
Re: Внимание ИЗМАМА!
Исках да напиша нещо във връзка с темата, точно го пуснах и форума изчезна. Та сега накратко.
Ако сте преценили, че даден сайт фишва, в никакъв случай не въвеждайте нищо, дори и фалшиви пароли, псувни и така нататък. Някои сайтове само се правят на фишъри, за да те накарат да напишеш нещо, каквото и да било. В момента, в който се събмитне формата, се включва изключително зъл скрипт, който скапва системата до състояние на пълна неизползваемост. Това е напълно реално и съм го виждала два пъти в действие. И двата пъти крайния резултат беше плачевен - изгубени данни, система заразени с какви ли не гадости, че трябваше да се преинсталира след пълен формат, пълна каша. На човека му казах, че ако се случи още един път, ще му искам пари за оправянето.
Няколко съвета как да се избегнат подобни атаки:
1. Ако нещо звучи прекалено добре, че да е истина, най-вероятно е така. С други думи, ако нигерийски принц ви предлага 2 милиона в замяна на това да му дадете банковата си сметка, не го правете.
2. Ако не сте сигурни, че писмото е от когото трябва, проверете домейна. Например, имате акаунт в ebay.com, но получавате писмо от info@ebay-services.com. Звучи ОК, но е съмнително. Проверете в http://www.whois.net Там е дадена цялата информация за домейна - кой го е регистрирал, пощенски адрес, телефони за контакт. Ако все още се съмнявате, не посещавайте никакви линкове, а направо изтрийте писмото.
3. Решавате, че няма страшно. Преди да натиснете дадена връзка, погледнете какво ви казва браузъра в статус полето най-отдолу. Ако текста на линка и текста на статуса се различават, най-вероятно е добра идея да игнорирате писмото.
4. Ако все пак сте отишли на сайта и той иска име и парола, проверете дали е през HTTPS - адреса на браузъра трябва да започва с HTTPS, а не HTTP. Освен това сертификата трябва да е валиден, издаден от една от няколкото организации, които се занимават с това. Браузърите се справят много добре с това да определят дали на сертификата може да се вярва. Научете как да разпознавате това. Ако ви предупреждава, че сертификата не е валиден, не правете нищо на този сайт. Затворете го и забравете за него. Всъщност, преди да направите това, направете рапорт в http://www.antiphishing.org/report_phishing.html
The Anti-phishing working group имат доста добри съвети (на английски),
Ако сте преценили, че даден сайт фишва, в никакъв случай не въвеждайте нищо, дори и фалшиви пароли, псувни и така нататък. Някои сайтове само се правят на фишъри, за да те накарат да напишеш нещо, каквото и да било. В момента, в който се събмитне формата, се включва изключително зъл скрипт, който скапва системата до състояние на пълна неизползваемост. Това е напълно реално и съм го виждала два пъти в действие. И двата пъти крайния резултат беше плачевен - изгубени данни, система заразени с какви ли не гадости, че трябваше да се преинсталира след пълен формат, пълна каша. На човека му казах, че ако се случи още един път, ще му искам пари за оправянето.
Няколко съвета как да се избегнат подобни атаки:
1. Ако нещо звучи прекалено добре, че да е истина, най-вероятно е така. С други думи, ако нигерийски принц ви предлага 2 милиона в замяна на това да му дадете банковата си сметка, не го правете.
2. Ако не сте сигурни, че писмото е от когото трябва, проверете домейна. Например, имате акаунт в ebay.com, но получавате писмо от info@ebay-services.com. Звучи ОК, но е съмнително. Проверете в http://www.whois.net Там е дадена цялата информация за домейна - кой го е регистрирал, пощенски адрес, телефони за контакт. Ако все още се съмнявате, не посещавайте никакви линкове, а направо изтрийте писмото.
3. Решавате, че няма страшно. Преди да натиснете дадена връзка, погледнете какво ви казва браузъра в статус полето най-отдолу. Ако текста на линка и текста на статуса се различават, най-вероятно е добра идея да игнорирате писмото.
4. Ако все пак сте отишли на сайта и той иска име и парола, проверете дали е през HTTPS - адреса на браузъра трябва да започва с HTTPS, а не HTTP. Освен това сертификата трябва да е валиден, издаден от една от няколкото организации, които се занимават с това. Браузърите се справят много добре с това да определят дали на сертификата може да се вярва. Научете как да разпознавате това. Ако ви предупреждава, че сертификата не е валиден, не правете нищо на този сайт. Затворете го и забравете за него. Всъщност, преди да направите това, направете рапорт в http://www.antiphishing.org/report_phishing.html
The Anti-phishing working group имат доста добри съвети (на английски),
I must not fear.
Fear is the mind-killer.
I will face my fear.
I will permit it to pass over me and through me.
And when it has gone past I will turn the inner eye to see its path.
Where the fear has gone there will be nothing.
Only I will remain.
Fear is the mind-killer.
I will face my fear.
I will permit it to pass over me and through me.
And when it has gone past I will turn the inner eye to see its path.
Where the fear has gone there will be nothing.
Only I will remain.