Как защитится от фишинга?

Департамент внешних и общественных связей Банка России опубликовал на своем сайте информацию о появлении в российском сегменте сети Интернет Web-сайтов, имитирующих интернет-представительства ряда российских банков.

"Доменные имена и стиль оформления таких сайтов, как правило, сходны с именами подлинных Web-сайтов банков, а содержание прямо указывает на их якобы принадлежность соответствующим кредитным организациям. При этом посетителям таких сайтов сообщаются заведомо ложные банковские реквизиты и контактная информация. Использование подобных реквизитов, а также вступление в какие-либо деловые отношения с лицами, предоставляющими ложную информацию, сопряжены с риском и могут привести к нежелательным последствиям для клиентов кредитных организаций, а также и для самих кредитных организаций", — говорится в сообщении Банка России.

В целях противодействия распространению подобного негативного явления Банк России приступил к регулярному размещению на своем Wеb-сайте в разделе "Информация по кредитным организациям" (http://www.cbr.ru/credit/CO_sites.asp) списка адресов (доменных имен) официальных Web-сайтов кредитных организаций.

В связи с этим напоминаем клиентам о том, что собой представляет данное мошенничество и о необходимых мерах безопасности.

Что такое фишинг?

Фишинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, например, от имени социальных сетей (Вконтакте, Одноклассники и др. ), банков и прочих сервисов (Rambler, Mail.ru и др.). В письме часто содержится прямая ссылка на сайт, внешне не отличимый от настоящего. Оказавшись на таком сайте, пользователь может сообщить мошенникам ценную информацию, позволяющую получить доступ к персональной информации, банковским счетам и прочее.

Как защитится от фишинга?

1. Будьте внимательны при получении электронных писем, помните:

• Банк не осуществляет рассылку писем с просьбой прислать ключ ЭЦП или пароль, никогда не запросит по электронной почте персональную информацию.
• Банк  никогда не рассылает программное обеспечение (а также обновление программного обеспечения) с использованием электронной почты.
• Если письмо содержит ссылку на сайт, проверьте правильность ссылки. Сайт ОАО "УБРиР" имеет адрес www.ubrr.ru, ссылка на сайты www.ubrr.com, www.ubrr.net и прочие ссылки, являются вероятнее всего мошенничеством. Используйте простое правило – не заходите по ссылкам в электронном письме. Введите адрес через свой браузер. Современные браузеры имеют механизм распознавания фишинговых сайтов.
• Если вы получили подобное письмо и считаете его подозрительным, просьба переслать его на электронный адрес банка.

2. Будьте внимательны при работе с системами удаленного доступа (СУД) ОАО "УБРиР", помните:

• Стоит обратить внимание на последние сеансы работы с системой удаленного доступа. Если вы увидели, что работа с СУД происходило во внеурочное время или с другого IP-адреса, срочно сообщите в банк о блокировке ключей.
• Регулярно проверяйте состояние своего счета и последние операции с ним. Если вы обнаружите какую-то подозрительную операцию, незамедлительно свяжитесь с банком
• Системы удаленного доступа ОАО "УБРиР" не запрашивают отдельный ввод ключевых данных для "проверки" и других несвойственных функций. Если Вы заметили проявление необычного поведения ПО системы удаленного доступа или какие-то изменения в интерфейсе программы - незамедлительно позвоните в банк и выясните, не связаны ли такие изменения с обновлением версии системы.

3. Обеспечьте защиту своего компьютера

• Перейдите  к использованию лицензионного программного обеспечения (операционные системы, офисные пакеты и пр.), обеспечьте автоматическое обновление системного и прикладного программного обеспечения.
• Применяйте на рабочем месте лицензионные средства антивирусной защиты, обеспечьте возможность автоматического обновления антивирусных баз.
• Применяйте на рабочем месте специализированные программные средства безопасности: персональные межсетевые экраны, антишпионское программное обеспечение и т.п.

Все эти простые правила позволят Вам повысить уровень безопасности при работе в сети Интернет.