Файл: Организация определения безопасных ресурсов среди представленных фишинговых электронных писем и сайтов.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 03.02.2024

Просмотров: 19

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Практическая работа № 3.

Организация определения безопасных ресурсов среди представленных фишинговых электронных писем и сайтов.




Ресурс №1.
Отправитель и получатель – один и тот же адрес. Это явный признак фишинга.
Опасным является переход по ссылке из письма.

Ресурс №2. Ошибка в адресной строке – «detmi p» вместо «detmi r». Это явный признак фишинга

Ресурс №3.
Ошибка в адресной строке – « n u» вместо « r u » Ресурс просит ввести учётные данные от портала Госуслуг Это явные признаки фишинга.

Безопасный ресурс №4. Этот ресурс безопасен, признаков фишинга на нём нет

План действий по обеспечению использования безопасных ресурсов.
1. Не открывайте email, смс от незнакомых отправителей, не переходите по ссылкам и не открывайте вложенные файлы.
2. Не размещать персональные данные в ненадежных онлайн-сервисах
3. Не передавать конфиденциальные данные (реквизиты доступа, финансовую информацию, и пр.) по общедоступным Wi-Fi сетям


4.  Обязательно проверить URL-адрес, по которому рекомендуется перейти, на наличие незначительных ошибок в написании.

5. Использовать лишь безопасные HTTPS-соединения, так как HTTP-соединения более уязвимы для фишинговых атак.

6. С подозрением относиться к любым письмам с вложениями и ссылками от знакомых вам лиц, это не дает гарантии безопасности: они могут быть взломаны.

7. Получив неожиданное подозрительное сообщение от знакомого вам человека, стоит связаться с ним каким-либо альтернативным способом и уточнить, он ли его послал.

8. Не использовать для доступа к онлайн-банкингу и другим финансовым сервисам открытые Wi-Fi сети: часто их создают злоумышленники. Даже если это не так, подключиться к незащищенному соединению не составляет сложности для хакеров.

9. На всех аккаунтах, где это возможно, подключить двухфакторную аутентификацию. Эта мера может спасти положение, если основной пароль стал известен взломщикам.