PENTESTIT ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
ФИШИНГ – СОВРЕМЕННАЯ УГРОЗА БЕЗОПАСНОСТИ
pentestit.ru
te-st.ru
Фишинг (англ. phishing) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.
pentestit.ru
te-st.ru
Злоумышленники используют мошеннические веб-сайты и поддельные электронные письма для кражи ваших личных данных — чаще всего паролей и сведений о кредитных картах. Для этой цели злоумышленники отправляют вам ссылки на сайты, которые очень похожи на проверенные сайты, например, сайты интернет-банков или социальных сетей, и перехватывают вводимую вами информацию.
pentestit.ru
te-st.ru
Использование приемов социальной инженерии значительно повышает эффективность атаки. Такого рода приёмы используют шаблоны, рефлексы и известные паттерны поведения. Один из базовых приемов социальной инженерии— создание дефицита времени, некое событие, на которое жертва должна среагировать немедленно.
pentestit.ru
te-st.ru
pentestit.ru
te-st.ru
Страх Любопытство Жажда наживы
pentestit.ru
te-st.ru
pentestit.ru
te-st.ru
Вас заставляют срочно сделать что-то здесь и сейчас. Выждать паузу и подумать. От кого пришло сообщение? Проверить по другому каналу связи. Проверить адрес и внешние признаки. При любом подозрении смените пароль и уведомите ответственных лиц. pentestit.ru
te-st.ru
www.pentestit.ru www.defcon.ru