Файл: Организация определения безопасных ресурсов среди представленных фишинговых электронных писем и сайтов.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 03.02.2024
Просмотров: 19
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Практическая работа № 3.
Организация определения безопасных ресурсов среди представленных фишинговых электронных писем и сайтов.
Ресурс №1.
Отправитель и получатель – один и тот же адрес. Это явный признак фишинга.
Опасным является переход по ссылке из письма.
Ресурс №2. Ошибка в адресной строке – «detmi p» вместо «detmi r». Это явный признак фишинга
Ресурс №3.
Ошибка в адресной строке – « n u» вместо « r u » Ресурс просит ввести учётные данные от портала Госуслуг Это явные признаки фишинга.
Безопасный ресурс №4. Этот ресурс безопасен, признаков фишинга на нём нет
План действий по обеспечению использования безопасных ресурсов.
1. Не открывайте email, смс от незнакомых отправителей, не переходите по ссылкам и не открывайте вложенные файлы.
2. Не размещать персональные данные в ненадежных онлайн-сервисах
3. Не передавать конфиденциальные данные (реквизиты доступа, финансовую информацию, и пр.) по общедоступным Wi-Fi сетям
4. Обязательно проверить URL-адрес, по которому рекомендуется перейти, на наличие незначительных ошибок в написании.
5. Использовать лишь безопасные HTTPS-соединения, так как HTTP-соединения более уязвимы для фишинговых атак.
6. С подозрением относиться к любым письмам с вложениями и ссылками от знакомых вам лиц, это не дает гарантии безопасности: они могут быть взломаны.
7. Получив неожиданное подозрительное сообщение от знакомого вам человека, стоит связаться с ним каким-либо альтернативным способом и уточнить, он ли его послал.
8. Не использовать для доступа к онлайн-банкингу и другим финансовым сервисам открытые Wi-Fi сети: часто их создают злоумышленники. Даже если это не так, подключиться к незащищенному соединению не составляет сложности для хакеров.
9. На всех аккаунтах, где это возможно, подключить двухфакторную аутентификацию. Эта мера может спасти положение, если основной пароль стал известен взломщикам.