Что такое фишинг, и защита от него на Yahoo!

Для начала разьясним, что такое фишинг (http://ru.wikipedia.org/wiki/Фишинг). Это такая мошенническая веб-технология, когда пользователю приходят письма, как бы от сервиса (почтового, форума, "одноклассников" и даже банков). В письме просят пройти по ссылке и войти в свой аккаунт. Нажав на ссылку, пользователь попадает на страницу в точности похожую на страницу входа на сервис.

Вы можете не обратить внимания, что адрес в адресной строке на ОДНУ букву отличается от оригинала, и введёте логин и пароль в форму. Как результат Ваш кабинет в сервисе попадёт в руки мошенника - он получит "ключи" к замку в аккаунт. В итоге - потерянные деньги или конфиденциальные данные.

Вернуть свой аккаунт в сервисе будет возможно, как правило, только обратившись к администрации за помощью. Только на это уйдёт и время и нервы.

Защитой от фишинга может служить в основном только внимательность пользователя, и только мы сами можем быть у нас адвокатом в таких случаях. Нужно запомнить, что НИКТО и НИКОГДА не имеет требовать от Вас личные данные для входа в любой сервис, в том числе и сам сервис этого не будет делать. Также в некоторых браузерах может быть встроен функционал предупреждающий, что сайт ненадёжный, а может сработать антивирус или фаервол, если со фишинг-страницы в компьютер полезет вирус.

Но обратимся наконец к Яху. Для защиты от фишинга они решили сделать "метку" для компьютера. То есть, Вы можете настроить так, что при входе на страницу входа в почтовый ящик, над формой будет появляться специальное изображение.

На изображении может быть, как символьный текст, так и любое изображение загруженное Вами. Я использовал только числа.

Для создания печати, над формой входа пройдите по ссылке "Создать личную печать..", далее выберите какую печать будете создавать (текстовую или загрузить изображение). Выбрав текстовую печать в открывшихся трёх формах вводите символы (до пяти в каждую) и выбираете фоновый цвет печати (по ссылке "другие цвета..."). Для предпросмотра печати жмите кнопку "Просмотр".

Если всё устраивает, жмите "Сохранить". Вам покажет сообщение о том, что если вы входите в ящик с разных компьютеров, нужно создать печать для каждого - жмите кнопку "Хорошо". Вас перебросит на страницу входа в ящик. В форме ввода логина и пароля Вы увидите созданную вами печать - запомните ее, и следите во время следующей авторизации на Яху за ее наличием.

Вот такой простой способ защиты от фишинга придумали на Yahoo. Пользоваться или нет - это Ваш выбор. На доступ к ящику данная фишка никак не влияет.

И запомните, что печать привязывается не к почтовому ящику, а к компьютеру пользователя, наверняка путём прописывания куки в Вашем компьютере. Если используете печать, то настройте ее на всех машинах используемых для доступа к ящику.

А лучше всего, для доступа к ящику, используйте почтовые клиенты Outlook Express и the Bat. И тогда, отпадёт необходивость входить через браузер на сам сервис.

Смотрите десятиминутное видео о том, как сделать печать в Yahoo!:
(Внимание! Вес видео - 11,7МБ, так что, если слабое соединение и дорогой трафик , то лучше не запускать!)