Системы генерации одноразовых паролей

↑

⇐ ПредыдущаяСтр 2 из 3Следующая ⇒

Как защититься?

Нельзя звонить по вопросам безопасности кредитной карты или банковского счета по предложенному вам номеру телефона. Для звонков в экстренных случаях вам предоставляется телефонный номер на обратной стороне вашей платежной карточки. Если звонок законный, то в банке сохраняется его запись и вам помогут;

Ваш банк (или кредитная компания, картой которой вы пользуетесь) обычно обращается к клиенту по имени и фамилии, как по телефону, так и по электронной почте. Если это не так, то скорее всего это мошенничество.

Если же вам звонит некто, представляющийся вашим провайдером и задает вопросы, касающиеся ваших конфиденциальных данных - повесьте трубку.

ФАРМИНГ- это перенаправление жертвы по ложному адресу. Для этого может использоваться некая навигационная структура (файл hosts , система доменных имен - domain name system , DNS ).

Как защититься?

Механизмов защиты от фарминга на сегодня просто не существует!

- внимательно смотреть за получаемой почтой,

- регулярно обновлять антивирусные базы,

- закрыть окно предварительного просмотра в почтовом клиенте и т.д.

- применение систем генерации одноразовых паролей или систем многофакторной аутентификации

Так как сгенерированный пароль можно ввести лишь однажды, да еще и в ограниченный по времени интервал, то использовать подсмотренный пароль не представляется возможным.

Генераторы одноразовых паролей широко применяются в банковской системе Европы и США, а также их используют некоторые Интернет-провайдеры.

Генерация кода может производиться:

1) по времени - так называемый тип Time Based для устройств типа RSA Security и подобных.

2) по событию - нажатию кнопки для устройств типа eToken NG OTP и подобных.

3) случайные последовательности (бумажная реализация для онлайн банкинга - с защитным слоем).

-аутентификация по мобильному телефону.

Вы с вашего мобильного телефона (зарегистрированного в системе) отправляете СМС на определенный номер.

В ответ вам приходит PIN -код, который вы вместе со своим кодом вводите при аутентификации.

В этом случае вам вообще не нужны брелки, т.к. мобильные телефоны есть у всех.

Доставка фишингового cообщения

Электронная почта и спам.

Используя методы и инструментальные средства спамеров, фишеры могут разослать специальные сообщения на миллионы адресов электронной почты в течение нескольких часов (или минут, если задействовать распределенные бот-сети). Во многих случаях списки адресов электронной почты фишеры получают из тех же источников, что и спамеры.

Познавательные статьи:



Формы дистанционного обучения

Передача мяча двумя руками снизу

Значение правильной осанки для жизнедеятельности человека

Основные ошибки при выполнении передач мяча на месте