Eset NOD32 Smart Security 6 Manual de usuario descargar pdf (Pagina 122)

122

6.3.3 Фишинг

Термин «фишинг» обозначает преступную деятельность, в рамках которой используются методы социальной

инженерии (манипулирование пользователем, направленное на получение конфиденциальной информации).

Целью фишинга является получение доступа к таким конфиденциальным данным, как номера банковских

счетов, PIN-коды и т.п.

Попытка получения информации обычно представляет собой отправку сообщения якобы от доверенного лица

или компании (такой как финансового учреждения или страховой компании). Сообщение может казаться

благонадежным и содержать изображения и текст, которые могли изначально быть получены от источника,

якобы являющегося отправителем данного сообщения. Под разными предлогами (проверка данных,

финансовые операции) предлагается предоставить какую-либо личную информацию, такую как номера

банковских счетов, имена пользователя, пароли и т.д. Если такие данные предоставляются, они легко могут

быть украдены и использованы в преступных целях.

Банки, страховые компании и другие легитимные организации никогда не запрашивают имена пользователей

и пароли в незапрошенных сообщениях электронной почты.

6.3.4 Распознавание мошеннических сообщений

Вообще существует несколько признаков, которые могут помочь распознать спам (нежелательные сообщения)

в почтовом ящике. Если сообщение соответствует хотя бы нескольким из этих критериев, оно, наиболее

вероятно, является нежелательным.

Адрес отправителя отсутствует в адресной книге получателя.

Предлагается получить большую сумму денег, но сначала нужно оплатить небольшую сумму.

Под разными предлогами (проверка данных, финансовые операции) предлагается предоставить какие-либо

личные данные, такие как номера банковских счетов, имя пользователя, пароль и т.д.

Сообщение написано на иностранном языке.

Предлагается покупка продукции, в которой получатель не заинтересован. Однако если получателя

заинтересовало предложение, следует проверить, является ли отправитель надежным поставщиком

(например, проконсультироваться с представителем производителя продукции).

Некоторые из слов намеренно написаны с ошибками, чтобы обмануть фильтр спама. Например, «веагро»

вместо «виагра» и т.п.

6.3.4.1 Правила

В контексте решений для защиты от спама и почтовых клиентов под правилами понимаются инструменты

обработки электронной почты. Правило состоит из двух логических частей:

1. условие (например, получение сообщения с определенного адреса);

2. действие (например, удаление сообщения, перемещение его в указанную папку).

Количество и сочетания правил зависят от конкретного решения по защите от спама. Правила предназначены

для борьбы со спамом (нежелательными сообщениями). Стандартные примеры приведены далее.

1. Условие: во входящем сообщении содержатся некоторые слова, часто присутствующие в нежелательных

сообщениях.

2. Действие: удалить сообщение.

1. Условие: у входящего сообщения есть вложение с расширением .exe.

2. Действие: удалить вложение и доставить сообщение в почтовый ящик.

1. Условие: входящее сообщение отправлено сотрудником компании, в которой работает пользователь.

2. Действие: переместить сообщение в папку «Работа».

Рекомендуется использовать сочетание правил в программах защиты от спама, чтобы упростить

администрирование и более эффективно отфильтровывать спам.

1 2 ... 117 118 119 120 121 122 123

Comentarios a estos manuales

Sin comentarios

Eset NOD32 Smart Security 6 Manual de usuario Pagina 122

Comentarios a estos manuales