Чтобы не стать жертвой охотников за данными, вам следует постоянно выполнять важное правило: Всегда поддерживайте состояние вашего программного обеспечения на самом высоком уровне!

Пробелы в безопасности программ, особенно это касается браузеров, могут быть использованы охотниками за данными. Большинство производителей программного обеспечения пытаются этому препятствовать, для чего они постоянно актуализируют свои программные продукты и закрывают ставшими известными “дыры”. Пользователям необходимо как можно скорее скачивать эти актуализации (патчи) со страниц изготовителей ПО и устанавливать на свой компьютер. О новых патчах крупнейшие производители информируют пользователей, используя для этого службы автоматического обновления и информирования.

Но никогда не теряйте бдительности: всегда проверяйте статус безопасности веб-страниц, на которых вы вводите вашу личную информацию!

При этом особое внимание следует обращать на два пункта:

На защищенных страницах в строке состояния браузера появляется символ замка. Этот символ показывает, что при передаче информации используется метод шифрования и кодирования SSL. Если щелкнуть на символе замка, открывается окно (Сертификат) с информацией о владельце этой веб-страницы. Указанное там название веб-страницы должно совпадать с именем, которое указано в строке состояния. Кроме того, сертификат должен быть выдан официально признанной службой или инстанцией. В настоящее время существует значительное количество как частных, так и общественных/государственных оферентов сертификатов. Тем не менее, существуют официальные списки таких оферентов, которые вывешиваются на сайтах официальных регулирующих органов. Присутствие в списке на сайте гарантирует, что такой оферент официально проверен и допущен для выдачи сертификатов. Ваш браузер выдаст вам предупреждение, если срок действия сертификата истек или если сертификат имеет ненадежное происхождение.

Следите за тем, чтобы указанный в адресной строке URL начинался с https , а не с http, как обычно начинаются адреса – это достаточно надежное подтверждение того, что установлено соединение, защищенное технологией SSL. Но, к сожалению, мошенники могут подделать в URL и https. В качестве проверки безопасности здесь можно щелкнуть в области “информации страницы” правой кнопкой мыши и проверить там источник.

Банки и серьезные фирмы никогда не потребуют от своих клиентов сообщать им по электронной почте или по телефону их конфиденциальную информацию!

Кредитные институты, онлайн-аукционы, как например, eBay, а также прочие серьезные экономические предприятия знают, что мошенники легко могут подделать любое электронное сообщение. Поэтому они никогда не станут требовать от своих клиентов следовать по ссылкам в таком письме и, тем более, оставлять на открывшемся сайте конфиденциальные данные. Если же вы все-таки получили сообщение такого типа, то вам следует наверняка исходить из того, что это именно фишинговая атака и ни что иное! Если же у вас все-таки возникают сомнения, не поленитесь по телефону или письмом связаться с вашими партнерами или банком, но ни в коем случае не используйте для этого имеющиеся в полученном сообщении Интернет-ссылки.

Это же относится и к сомнительным телефонным звонкам: Серьезные деловые партнеры и банки никогда не позвонят вам по телефону, чтобы запросить у вас или попросить ввести с клавиатуры или через голосовой ввод пароли, PIN или TAN.

Соблюдайте общепринятые правила безопасности, действующие для серфинга в Интернете и для обмена электронными сообщениями.

Никогда не используйте для перехода ссылки, содержащиеся в теле электронных сообщений, а всегда вводите Интернет-адрес желаемой страницы с клавиатуры вручную!

Никогда не реагируйте на призывы вроде бы вашего банка, в которых он требует ввести PIN или TAN – даже если в сообщении утверждается, что данные вашей кредитной карту утеряны.

И вообще следует отключить функцию вывода активных сообщений. Если же вы не хотите от этого отказываться, то хотя бы обеспечьте с помощью соответствующей функции, чтобы ваш браузер в каждом отдельном случае запрашивал у вас, можно ли выводить активное содержание. Подробную информацию об этом можно получить в справке вашего браузера.

Открывайте полученное по электронной почте сообщение и вложенные в него файлы только тогда, когда они получены из надежного источника.

Используйте брандмауэр (Firewall) и антивирусное программное обеспечение и не забывайте постоянно его обновлять.

Обратите внимание и на то, что следует без промедления инсталлировать и полученные от производителя ПО актуализации для операционной системы и других программ – вручную или используя программу автоматического обновления.

Срочно связывайтесь с вашим банком или с вашими деловыми партнерами, если у вас возникло подозрение, что вы стали жертвой фишинговой атаки!

Сотрудники, отвечающие за вопросы безопасности, могут проследить ситуацию и проверить, не имеет ли места ущерб. Если действительно окажется, что суммы денег были неправомерно переведены, следует обратиться не только в банк, но и в правоохранительные органы.