120px-XXV+.jpg Helpwiki.jpg Gosuslugi.jpg Vystavka.jpg Использование интерактивной доски Panaboard LogoRobo2-120.jpg

ПскоВики переехала на новую площадку
Некоторые гиперссылки, созданные ранее, могут не работать, так как URL- адрес изменился на http://wiki1.pskovedu.ru

Защита личных данных /Тренинг Безопасность в сети интернет

Материал из ПскоВики — сайта педагогического сообщества Псковской области

Перейти к: навигация, поиск

Рабочий лист №1

Ребята! Предлагаем вашему вниманию и изучению материал о том, как защитить свои личные данные.

Особо обратите внимание на ваши действия в случае фишинг-атаки.

Сделайте соответсвующие выводы. (письменно)

Признаки фишинг-атак и мошеннических сообщений электронной почты

Фишинг — это один из видов мошенничества, направленный на хищение ценных личных данных пользователя, таких как номера кредитных карт, пароли, сведения о банковских счетах и др.

Мошенники могут рассылать огромное количество сообщений, которые отправлены якобы надежными веб-узлами (например банка или компании-эмитента кредитных карт) и содержат запрос личных сведений.

Становясь все изобретательнее, мошенники постоянно совершенствуют мошеннические фишинг-сообщения электронной почты и всплывающие окна.

Они часто используют официальные эмблемы реальных организаций и другие идентифицирующие сведения, полученные непосредственно с подлинных веб-узлов. Как распознать мошенническое сообщение электронной почты?

Ниже приведены некоторые примеры фраз, часто используемых в сообщениях электронной почты при проведении фишинг-атак.

"Подтвердите свою учетную запись".

Представители компаний не должны запрашивать по электронной почте пароли, имена пользователей, номера социального страхования и другие личные сведения. Получив сообщение электронной почты от корпорации Microsoft с просьбой обновить информацию о кредитной карте, не отвечайте — это мошенническое сообщение. Дополнительные сведения см. в статье Мошеннические сообщения электронной почты с запросом сведений о кредитной карте, отправляемые клиентам корпорации Microsoft (EN).

"Если вы не ответите в течение ближайших 48 часов, ваша учетная запись будет заблокирована".

Такие сообщения вызывают ощущение срочности, чтобы заставить человека ответить не раздумывая. Фишинг-сообщение может также содержать утверждение о том, что ответ необходим, так как может возникнуть угроза для учетной записи клиента. "Уважаемый клиент!"

Фишинг-сообщения обычно рассылаются массово и не содержат ни имени, ни фамилии получателя.

"Щелкните ссылку ниже, чтобы получить доступ к своей учетной записи". Сообщения в HTML-формате могут содержать ссылки или формы, которые заполняются так же, как формы на веб-узлах.

Ссылки, по которым просят перейти, могут полностью или частично содержать реальное имя компании и обычно замаскированы. Они ведут на другой адрес (как правило, на мошеннический веб-узел).

Обратите внимание на следующий пример: при наведении указателя мыши на ссылку действительный адрес в сети отображается в желтом прямоугольнике. Строка из зашифрованных чисел не имеет ничего общего с адресом веб-узла компании — это вызывает подозрения

Используйте новейшие продукты и службы для получения предупреждений об опасности и защиты от сетевого мошенничества.

• Установите средство антифишинга Microsoft с помощью обозревателя Internet Explorer 7 или панели инструментов Windows Live Toolbar. Антифишинг обеспечивает защиту от интернет-мошенничества и хищения личных данных, предупреждая о попытках посещения известных мошеннических веб-узлов или блокируя их. Дополнительные сведения о получении средства антифишинга.

• Установите новые версии антивирусных и антишпионских программ. Некоторые мошеннические сообщения электронной почты содержат вредоносные или нежелательные программы, которые могут отслеживать действия пользователя или просто замедлять работу компьютера. Для защиты от программ-шпионов и других нежелательных программ используйте Защитник Windows. Защитник Windows входит в состав системы Windows Vista и бесплатно доступен пользователямWindows XP с пакетом обновления 2 (SP2)

Действия в случае фишинг-атаки.

Действие 1. Сообщите об инциденте в следующие организации.

• В компанию-эмитент кредитных карт, если мошенники получили сведения о кредитной карте. Чем раньше в организации узнают, что счет подвергся опасности, тем легче им будет обеспечить защиту.

• В компанию, чье имя, по вашему мнению, было использовано. Помните, что обратиться в организацию нужно непосредственно, а не путем ответа на полученное сообщение электронной почты.

• Граждане США могут обратиться в Федеральную комиссию по торговле. Сообщите об обстоятельствах происшествия в Национальный центр по хищениям идентификационных данных Федеральной комиссии по торговле.


О фишинг-атаке можно также сообщить в рабочую группу по борьбе с фишингом APWG и Федеральную комиссию по торговле по адресу spam@uce.gov.

Чтобы сообщить об атаке в эти организации, выполните указанные ниже действия.


• Создайте новое сообщение электронной почты, вложив в него мошенническое письмо, и отправьте его на адреса соответствующих организаций. Примечание. Можно также полностью скопировать мошенническое сообщение и вставить его в новое сообщение.


Действие 2. Измените пароли для всех своих учетных записей, используемых в Интернете. Прочитайте статью Защита личных данных надежным паролем. Начните с паролей, используемых для работы с финансовыми организациями или данными.

Действие 3. Регулярно проверяйте банковские отчеты и отчеты по кредитным картам. Ежемесячно проверяйте свои банковские отчеты и отчеты по кредитным картам на предмет необъяснимых расходов или запросов, сделанных другими лицами.


Действие 4. Используйте новейшие продукты и службы для получения предупреждений об опасности и защиты от сетевого мошенничества. • Установите новейшую программу электронной почты с функциями блокировки нежелательной почты и зашиты от фишинг-атак, например Microsoft Office Outlook, Microsoft Office Outlook 2003, Windows Live, Windows Live Mail и т. д., чтобы выявлять подозрительные сообщения электронной почты.

• Установите средство антифишинга Microsoft с помощью обозревателя Internet Explorer 7 или панели инструментов Windows Live Toolbar. Антифишинг обеспечивает динамическую защиту от интернет-мошенничества и хищения личных данных, предупреждая о попытках посещения известных мошеннических веб-узлов или блокируя их. Дополнительные сведения об установке этой новой технологии.

• Установите новые версии антивирусных и антишпионских программ. Некоторые мошеннические сообщения электронной почты содержат вредоносные или нежелательные программы, которые могут отслеживать действия пользователя или просто замедлять работу компьютера. Используйте новые средства защиты от вирусов и поддержания нормальной работы компьютера, такие как Windows Live OneCare (onecare.live.com), а для защиты от программ-шпионов и других нежелательных программ загрузите Защитник Windows. Чтобы лучше защититься от вирусов, ознакомьтесь со статьей Основные сведения о компьютерных вирусах.


Некоторые мошеннические сообщения электронной почты содержат вредоносные или нежелательные программы, которые могут отслеживать действия пользователя или просто замедлять работу компьютера. Для защиты от программ-шпионов и других нежелательных программ загрузите Защитник Windows.

Личные инструменты
Site Statistics