- EE
- Sissejuhatus
- Mõisted
- Nutiseadme turvalisuse 11 sammu
- 1. turvakiht: aktiveeri ekraanilukk
- 2. turvakiht: tea oma äppe
- 3. turvakiht: ole tähelepanelik veebi sirvimisel
- 4. turvakiht: ole teadlik õngitsemisest
- 5. turvakiht: lülita sisse kaheastmeline autentimine
- Vahetest
- 6. turvakiht: aktiveeri seadme asukoha leidmine
- 7. turvakiht: aktiveeri varukoopiate tegemine
- 8. turvakiht: lülita sisse krüpteerimine
- 9. turvakiht: paigalda viirusetõrje
- 10. turvakiht: kasuta turvalist ühendust
- 11. turvakiht: turvateadliku mõtteviisi rakendamine
- Lõputest
- Kasutatud materjalid
- RU
- Введение
- Определения
- 11 уровней защиты смарт устройства
- Первый уровень безопасности: активируйте блокировку экрана
- Второй уровень безопасности: будьте в курсе своих приложений
- Третий уровень: будьте осторожны при просмотре веб-страниц
- Четвёртый уровень: будьте в курсе о фишинге
- Пятый уровень: включите двухэтапную аутентификацию
- Промежуточный тест
- Шестой уровень: активируйте функцию определения местоположения
- Седьмой уровень: активируйте автоматическое резервное копирование
- Восьмой уровень: включите шифрование
- Девятый уровень: установите антивирусную программу
- Десятый уровень: используйте безопасное соединение
- Одиннадцатый уровень: внедрение подхода, основанного на осознании безопасности
- Итоговый тест
- Использованные источники
Nutiseadmete turvalisus
Четвёртый уровень: будьте в курсе о фишинге
Фишинг (англ. phishing) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам, паролям, реквизитам банковских карточек.
Например, Вам высылается письмо с банковскими реквизитами, в котором просят, в целях безопасности, поменять пароли интернет-банка. Для этого в письме предлагается ссылка, которая похожа на ссылку реального банка. Данная ссылка перенаправляет Вас, для смены пароля, на веб-страницу, очень похожую на страницу банка. Подобное письмо может быть отправлено и от Facebook, Google или, даже, Вашего друга. В этом случае надо обратиться к отправителю по другим каналам связи, например, позвонить другу и уточнить, отправлял ли он на самом деле Вам сообщение и для чего ему нужна данная информация. (Kirna, 2011)
Фишинг не новое явление, но при использовании смартфона внимание более рассеяно, чем при использовании компьютера, т.к у вас может быть привычка сразу отвечать на все сообщения, и существует больше шансов стать жертвой фишинга. Кроме того в смарт устройствах трудно проверить верность ссылок в сообщениях электронной почты – перенаправляют ли они пользователя именно туду, куда указывают. В смарт устройствах для фишинга можно также использовать SMS и MMS сообщения, внутри которых находятся ссылки.
Какие меры безопасности использовать против фишинга?
-
Внимательно проверять адрес электронной почты или номер телефона отправителя, чтобы убедиться что именно такой, какой должен быть.
-
В случае фишинга чаще всего обращаются безличностно: “Здравствуйте!”, “Tere!”, “Greetings” или “Dear Customer”.
-
Ссылка вложенная в письмо выглядит корректной, но перенаправляет на другую страницу.
-
Письмо, отправленное компанией выглядит совсем не так, как обычно.
-
В письме требуется личная информация, например, номер кредитной карты, пароль аккаунта.
-
Вы сами не выражали желание получить данное письмо (например, смена пароля или неудавшаяся сделка)
-
Письмо содержит приложение или изображение похожее на приложение.
-
Сообщение содержит приглашающее содержание.
-
Для выполнения операции в письме установлен временной лимит (ссылка потеряет своё действие через 24 часа или конкретного числа)
-
Письмо включает в себя подарок, скидочный купон или скидку.
-
Письмо написано с ошибками.
-
В подписи письма отсутствуют контактные данные.
-
Надо быть осторожным с открытием приложенных документов в электронных письмах или мессенджеров (Facebook Messenger, Skype), прежде чем открывать нужно уточнить у отправителя, отправлял ли он этот документ.
-
Если все же Вы нажали на ссылку и у Вас спрашивают имя пользователя и пароль, то не надо их вводить.
-
Для важных аккаунтов надо включить двухэтапную аутентификацию.
-
Не использовать одинаковые пароли для разных аккаунтов.
