 |
 |
 |
 |
|
 |
 |
пришел бы в подозрение, что eBay интересуется информацией клиента компании PayPal; нет
ни одной причины, почему eBay будет спрашивать клиента о его личной информации,
использующейся другой компанией.
И кто-нибудь, хорошо осведомленный по теме Интернета, вероятно, поймет, что
ссылка соединяет не с доменом eBay, а с tripod.com, который предоставляет бесплатный
хостинг. Все это говорит о том, что письмо не было законным. Тем не менее, готов
поспорить, что нашлось много людей, напечатавших свою личную информацию,
включающую номер кредитки, на ту страницу.
Заметка
Почему людям позволяют регистрировать вводящие в заблуждение и неподходящие
домены? Потому что, в соответствии с нынешним законом и он-лайн политикой, любой
может зарегистрировать любые имена сайтов, которые еще не используются.
Компании пытаются бороться против такого копирования их адресов, но представьте, с
чем они сталкиваются. General Motors подала иск против компании, зарегистрировавшей
сайт f**kgeneralmotors.com (только без звездочек) и поместившей ссылку на официальный
сайт General Motors. GM проиграла дело.
Будьте бдительны
Будучи отдельными пользователями Интернета, нам нужно быть бдительными,
принимая сознательное решение, когда безопасно вводить персональную информацию,
пароли, номера аккаунтов, пины и т.д.
Как много ваших знакомых могут рассказать вам, какой из используемых ими сайтов
отвечает всем требованиям безопасности? Как много работников в вашей компании знают,
чего ожидать?
Каждый , кто использует Интернет, должен знать о маленьком символе, который
обычно появляется на какой-нибудь веб – странице и напоминает нарисованный висячий
замок. Им следует знать, что когда засов закрыт, это значит, что защищенность сайта
гарантирована. Когда засов открыт или изображение замка отсутствует, веб-сайт не отмечен
как подлинный и любая информация, открыто передаваемая, не шифруется.
Тем не менее, атакующий, обладающий администраторскими привилегиями в
компьютерной системе компании, может изменить или пропатчить код операционной
системы, чтобы исказить понимание пользователем ситуации. Например,
перепрограммирование инструкций к софту браузера, который позволяет не отображать
нерабочее состояние цифрового сертификата страницы, а просто обходить проверку. Или
система может быть изменена с помощью руткита, установив один или больше бэкдоров на
уровне операционной системы, где их труднее обнаружить.
Безопасное соединение устанавливает подлинность сайта и шифрует передаваемую
информацию, так что атакующий не сможет использовать какие-либо перехваченные
данные. Вы можете доверять сайту, даже использующему безопасное соединение? Нет,
потому что владелец сайта может не быть бдительным в установке всех необходимых патчей
или принуждению пользователей или администраторов к использованию хороших паролей.
Так что вы не можете допускать мысль, что тот или иной сайт является неуязвимым к
атакам.
LINGO
бэкдор – скрытый вход, который обеспечивает секретный доступ к компьютеру
пользователя. Также используется программистами в процессе разработки программы,
чтобы иметь возможность «зайти» в программу для исправления ошибок
Надежный HTTP(гипертекстовый протокол передачи ) или SSL обеспечивает
автоматический механизм, который использует цифровые сертификаты не только для
зашифровки посланной на удаленный сайт информации, но и для обеспечения
идентификации (чтобы убедиться в подлинности удаленного сайта). Тем не менее, этот
механизм защиты не приемлем для пользователей, не обращающих внимания на
правильность имени сайта, к которому они пытаются получить доступ.
