«Что такое фишинг? Простые правила безопасности.»

Сегодня был обнаружен фишинговый сайт маскирующийся под socpublic (bonus-socpublic.tk), и предлагающий бесплатный бонус, но при этом требующий указать логин, пароль и пин-код от аккаунта. Будьте осторожны ни в коем случае никому не передавайте свой логин и пароль!
 

Что такое фишинг?
Злоумышленник создаёт сайт, который внешне напоминает какой нибудь известный сервис (в нашем случае socpublic), и создаёт на нём форму для входа или просит указать логин и пароль для получения бонуса. Невнимательные пользователи вводят свои логины и пароли и они естественно попадают к злоумышленнику. После чего негодяй входит в аккаунт жертвы и опустошает его.

Как защититься или простые правила безопасности.
  1. Никогда не вводите свой логин и пароль на незнакомом вам сайте, логин и пароль можно вводить только в форме авторизации на официальном сайте, и только для того, чтобы войти в аккаунт.
  2. Администрация никогда не будет просить у вас пароля или пин-кода, чтобы выдавать вам бонусы.
  3. Не используйте на разных сайтах один и тот же логин и пароль, на каждом сайте должен быть свой уникальный пароль состоящий из случайного набора символов.
  4. Всегда проверяйте адрес сайта на котором вы вводите свой логин и пароль, это должен быть официальный сайт и никакой другой.
  5. Пользуйтесь инструментами предоставляемыми нашим сервисом: защита по ip / защита по user-agent.
Что делать если в ваш аккаунт проник посторонний?
  1. Смените пароль при помощи страницы восстановления.
  2. Смените пин-код при помощи страницы восстановления.
  3. Пользуйтесь правилами безопасности и будьте бдительны.
За сохранность своих логинов и паролей отвечаете вы сами, никому и никогда не передавайте свои пароли и пин-коды.

создана 17.01.2016 в 19:46   112'074 просмотра   147 сообщений  
неизвестно 17 Янв 2016 г, в 20:04
admin написал(а):

негодяй

И ведь по другому не скажешь))
+20
mais 17 Янв 2016 г, в 20:11 редактир. 17 Янв 2016 г, в 20:12
Давайте для каждого входа будут приходить  СМС, WM или почта с уникальным кодом и тогда только владелец сможет войти, но не уверен, что многие одобряют эту идею.
+9
704391 17 Янв 2016 г, в 20:13 редактир. 17 Янв 2016 г, в 20:13
admin написал(а):


А второго чего не забанили?
+5
неизвестно 17 Янв 2016 г, в 20:14
Сайт уже заблокировали и слава богу. Надеюсь он не много страниц украл?
+6
al1alex 17 Янв 2016 г, в 20:19
704391 написал(а):

А второго чего не забанили?


там и второй и третий и четвертый и пятый были...
Только, скорее всего, большую часть этих ссылок на фишинговый сайт не сами пользователи помещали, а злыдень украденными паролями воспользовался и от их имени порезвился.
+9
704391 17 Янв 2016 г, в 20:20
al1alex написал(а):


Впрочем, это уже совсем другая история6.png
+4
неизвестно 17 Янв 2016 г, в 23:14
Спасибо за предупреждение. Полезная новость.
+7
radioham777 17 Янв 2016 г, в 23:31
Спасибо за инфо! Испопьзую кошелек для входа в аккаунт - ни каких проблем не было, а вот сайтов в серфинге с вирусней и атаками более 60 штук - валом...
+3
неизвестно 18 Янв 2016 г, в 00:30
Было дело вскрыли майл, еле восстановил. Не спешить и проверять откуда ноги растут.12.png
+4
leshekus 18 Янв 2016 г, в 00:43
Так ведь там же сразу было видно что - страница липовая, ни одна ссылка не работает, плюс скрин страницы неполный,  а активны только поля для ввода. Будьте внимательны!11.png
+13
По на страницу.

Для обсуждения новости необходима регистрация.