ГлавнаяПоддержкаБлог
Главная arrow Статьи arrow Обзоры arrow Мошенничество в сфере электронной почты, phishing
Мошенничество в сфере электронной почты, phishing Печать E-mail
Автор Microsoft Corporation   
Оглавление
Мошенничество в сфере электронной почты, phishing
Как распознать сообщения электронной почты, рассылаемые мошенниками?
Как распознать поддельный веб-узел?
Рекомендации по защите от Интернет-мошенничества

Как распознать поддельный веб-узел?

Как и фальшивые сообщения электронной почты, поддельные веб-узлы содержат убедительные эмблемы и веб-ссылки. Это усложняет определение подлинности веб-узла. Наилучшим способом является проверка наличия элементов, характерных для подлинных узлов:

  • Безопасность SSL. На подлинных веб-узлах используется протокол SSL (Secure Sockets Layer) (Стандарт SSL (Secure Sockets Layer). Открытый стандарт, который был разработан фирмой Netscape Communications. Стандарт предназначен для создания защищенного канала связи, исключающего возможность перехвата сведений особой важности, например номеров кредитных карт.) или другая технология безопасности для защиты личных сведений, вводимых пользователем при создании новой учетной записи и последующего входа на узел. Если на странице используются технологии безопасности, в строке состояния обозревателя отображается значок в виде замка. Кроме того, веб-адрес, указанный в адресной строке обозревателя, содержит префикс https:// вместо обычного префикса http://.
    Безопасный Web-узел
    Важно. Следует отметить, что префикс https:// иногда используется в поддельных ссылках, как показано на примере замаскированной ссылки в разделе «Поддельные ссылки».
  • Цифровой сертификат веб-узла. Дополнительным преимуществом технологии SSL является проверка подлинности (Проверка пользователя. Процесс проверки учетных данных пользователя, указанных при входе в систему в многопользовательской или сетевой среде. Имя и пароль сравниваются с имеющимся списком; в случае совпадения, предоставляется доступ с заданными разрешениями.) — процедура идентификации веб-узла в обозревателе пользователя. Технология SSL обеспечивает данное преимущество за счет использования цифрового сертификата, предоставляемого обозревателю при подключении к веб-узлу. Для просмотра сертификата необходимо дважды щелкнуть значок в виде замка в правом нижнем углу окна обозревателя и проверить данные в поле Кому выдан. Имя, указанное в сертификате, должно соответствовать узлу, на котором вы находитесь. Например, если узел действительно принадлежит банку Wood Grove Bank, то имя в поле Кому выдан должно соответствовать URL-адресу «woodgrovebank.com». Если указано другое имя, то, возможно, вы находитесь на поддельном веб-узле. Как отмечалось выше, следует уделять особое внимание едва заметным различиям в названиях. Если срок действия сертификата истек, сертификат не имеет доверия центра сертификации или имя сертификата не соответствует имени в строке адреса, обозреватель Microsoft Internet Explorer выводит предупреждение.
    Сертификат
    Для получения дополнительных сведений о сертификате откройте вкладку Состав. Если вы не уверены в подлинности сертификата, не вводите личные сведения на веб-узле. В целях безопасности лучше покинуть такой веб-узел.


 


Загрузить Potolook
 
Плагин Potolook для Microsoft Outlook
Ментальная арифметика для детей
© 2004-2012 Позитик. Все права защищены.

Microsoft®, Outlook® и эмблема Office являются охраняемыми товарными знаками корпорации Майкрософт (Microsoft Corporation) в США и/или других странах.
Копирование и использование материалов разрешается только в случае указания явной гиперссылки на сайт http://www.potolook.ru, как на источник получения информации.

Разработка сайта — "Позитик"

Рейтинг@Mail.ru