Перейти к содержанию
Alex_Goodwin

Яндекс заявляет о фишинге

Recommended Posts

Alex_Goodwin

Письмо от имени Яндекса? Проверьте компьютер на вирусы!

Осторожно, обман!

Что делать, если вас обманули?

Защитите свой компьютер. Если вы получили от мошенников письмо с вложенным файлом и предложением установить "сертификат для доступа к Яндекс.Почте и Яндекс.Деньгам", срочно измените пароли от всех сервисов Яндекса, которыми вы пользуетесь.

Эти письма начинались словами: «Добрый день! Вас беспокоит администрация Яндекс.ру, спешим сообщить вам что с 10.06.2008г. вход в Яндекс.Почта и Яндекс.Деньги будет осуществляться с помощью личных сертификатов установленных в вашем браузере. Такое координальное изменение в сфере аунтификации вызвано большим количеством мошеничества, кражи информации аккуантов» (орфография и пунктуация оригинала сохранены).

В таких письмах рассылался вирус, который на сегодняшний день не распознается большинством антивирусных программ. Сейчас его можно обнаружить и вылечить с помощью антивируса Касперского и некоторых других антивирусов. Советуем вам срочно проверить компьютеры.

http://money.yandex.ru/doc.xml?id=523103

Никто не видел? Странно, что Яндекс рекомендует только Касперского, ведь он и с Доктор Вэб тоже сотрудничает..

В другой статье рекламируют уже других:

Защитите свой компьютер

Для предотвращения несанкционированного доступа используется целый комплекс мер, начиная с организационных и заканчивая специальными программными и аппаратными средствами, такими как брандмауэры, файрволы, Proxy-серверы и пр. Для защиты компьютера, на котором хранится конфиденциальная информация, мы рекомендуем вам следующее:

Никогда не открывайте сайты по ссылкам, потому что существует множество способов фальсифицировать адрес. Вместо этого введите URL (адрес сайта) напрямую в адресную строку вашего браузера;

Платежный пароль можно вводить только на сайте Яндекс.Денег. Проверяйте адрес в адресной строке браузера.

Используйте на компьютере операционные системы Windows 2000, Windows XP или Windows 2003 (мы не рекомендуем использовать операционные системы Windows 95/98/Me). Вы можете использовать Linux (Unix) системы, но полноценная защита такой операционной системы требует вмешательства специалиста высокого уровня;

Используйте последние рекомендации и обновления операционной системы, предоставленные производителем;

Используйте персональный брандмауэр типа Outpost Firewall, ZoneAlarm или аналогичный им и закройте на входящий и исходящий доступ все порты и IP-адреса, кроме используемых вами в работе;

Используйте современные антивирусные средства со своевременным обновлением вирусной базы;

Обязательно контролируйте весь входящий поток информации (web, email, news и пр.) на наличие вредоносного программного обеспечения ("трояны", keylogger`s и другие);

Не храните файлы с секретной информацией на доступных носителях информации;

Не открывайте вложения из электронных писем без предварительной проверки на вирусы. Помните, что новую вирусную программу можно сделать на основе старой в течение 10 минут, но пройдет не менее недели, прежде чем она попадет в обновление антивирусных баз и будет определяться антивирусным программным обеспечением.

Установите высокий уровень безопасности Интернет Эксплорера: Сервис - Свойства - Безопасность - Высокий

При ручной настройке безопасности установите следующие настройки (Internet Explorer 7.*):

Блокировку всплывающих окон,

Использовать фильтр фишинга

Открывать файлы на основе содержимого, а не расширения

Разрешения канала программного обеспечения — Средний уровень безопасности или выше;

Отключите опции:

Запуск программ и небезопасных файлов

Запуск программ и файлов в окне IFRAME

Автоматические запросы элементов управления ActiveX

Загрузка неподписанных элементов ActiveX

Использование элементов управления ActiveX, не помеченных как безопасные для использования

Разрешить запуск элементов управления Active, которые не использовались ранее без предупреждения

Разрешить сценарии

Разрешать запущенные сценарием окна без ограничений

При работе с альтернативными браузерами Firefox, Netscape и т.д. обязательно отключайте запуск активного содержимого.

Выполнив наши рекомендации, вы существенно повысите безопасность компьютера, обеспечите конфиденциальность управления и сохранность денежных средств в электронных банковских и платежных системах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×