Уважаемые пользователи сети Туркменистан Онлайн!

В последнее время появилось много способов (например программ, работающих под операционными системами фирмы Microsoft) для получения имен и паролей пользователей. Ниже описаны самые распространенные способы кражи Вашей учетной информации, а также меры борьбы с ними

Поэтому мы НАСТОЯТЕЛЬНО рекомендуем:
не хранить Пароли Вашего доступа в нашу систему в доступном для посторонних местах (например, написанных на листках и прикрепленных к Вашему компьютеру, под стеклом и т.п.);

не вести работу одновременно по нескольким линиям доступа в систему – случае обнаружения этой ситуации мы производим остановку пользования доступом в нее (как правило, это связано с возможным раскрытием Вашего пароля доступа и мы не допускаем возможной утечки Вашей информации);

в случае обслуживания Вашей компьютерной техники посторонними лицами, а не представителями специализированной компании, в добросовестности которой мы и Вы уверены– не доверяйте им пароли и параметры настройки Вашей компьютерной техники;

не передавайте другим лицам, даже во временное пользование наименование Вашего логина и пароля доступа в систему;

не храните пароли на жестких дисках, и не ленитесь каждый раз вводить их вручную;

не запускайте и даже не разархивировайте приложенную к электронному письму программу, если вы не уверены в отправителе;

не переносите на свой компьютер сомнительные приложения с официально не зарегистрированных FTP-серверов.
Ниже перечислены основные на сегодня способы кражи Вашей учетной информации.

1. ПЕРВЫЙ способ - рассылка на Ваши электронные адреса различной фальшивой информации. Например, о лотереях, получении дополнительных бесплатных часов работы, перерегистрации абонентов и др. При этом, в одном из вопросов, адресата просят прислать его учетное имя (login) и пароль, используемые для доступа в Интернет. Никогда не отвечайте на подобные письма и немедленно переправляйте их по адресу info@telecom.tm!

2. BТОРОЙ способ кражи Вашей учетной информации является использование программ - так называемых “троянских коней”. Эти программы распространяются или как вложенный файл (attachment) к почтовому сообщению, или вставляются в самораспаковывающиеся архивы с привлекательными аннотациями, или другими способами. Пользователь, получив письмо с программой, запускает ее на своем компьютере. Запущенная программа собирает конфигурационные файлы с именами и паролями для доступа к нам, Вашему Провайдеру услуг Интернет и при реальном соединении с Интернет отправляет собранную информацию злоумышленнику. Существуют наиболее “умелые” программы, которые остаются у Вас на компьютере и передают информацию о Ваших сетевых настройках во время каждого соединения с Интернет. При “спрятавшейся” на Вашем компьютере подобной программе защититься от утечки учетной информации не поможет даже регулярная смена пароля.

3. ИЗ ЭТИХ ПРОГРАММ на данный момент мы знаем о наиболее распространенной программе “Back Orifice”. Программа состоит из двух частей, клиентской и серверной. Серверная часть устанавливается на Вашем компьютере, после чего злоумышленник с помощью клиентской части может управлять Вашим компьютером. В этом случае со стороны взломщика можно будет не только управлять доступом к жестким дискам зараженного компьютера (локальной сети), а также файлами, находящимся на нем, но и производить перехват конфиденциальной информации, введенной пользователем. Что бы определить, заражен ли Ваш компьютер подобной программой и по возможности удалить ее, выполните следующие действия:- если у Вас имеется антивирусный пакет (Dr.Web, AVP и т.д.), Вам нужно обновить базу данных антивируса (www.avp.asb.tm).- воспользуйтесь программой "BoDetect" (получить можно по адресу http://www.spiritone.com/~cbenson ).

4. РЕГУЛЯРНО обращайтесь с вопросами к администрации системы info@telecom.tm нашей информационной страницы (www.stc.telecom.tm) и специализированным серверам наших партнеров (www.telecom.tm), самостоятельно контролируйте текущее состояние Вашей статистики работы. При первых признаках несоответствия Ваших сведений и подозрениях о знании Вашего пароля доступа другими лицами немедленно смените Ваши пароли дозвона в систему.

5. ЕCЛИ У ВАС НЕТ локальной сети, то исключите все протоколы и службы для локальных сетей. В данном случае для работы в сети Вам необходимо всего два устройства: “Контроллер удаленного доступа (Dial-up Adapter)” и протокол “TCP/IP”. Все остальное, что вы найдете в “Мой компьютер (My Computer)”/“Панель управления (Control Panel)”/“Сеть (Network)” Вы можете удалить. Это могут быть службы Microsoft или Netware, протоколы NetBeui и IPX/SPX. ОБЯЗАТЕЛЬНО Вам необходимо убрать “галочки” во всех пунктах, показанных в “Доступ к файлам и принтерам (File and Printer Sharing)”. Если Вы чувствуете неуверенность, что указанные действия вы делаете правильно, перезвоните, сидя за компьютером, в группу технической поддержки (511286) и попросите инженера продиктовать Вам всю последовательность Ваших действий.
Отмечаются случаи отсылки фальшивых запросов с просьбой представить Вашу учетную информацию (пароли входа в систему). Еще раз напоминаем Вам, что если Вы ответили на подобный запрос и не проверили с какого адреса он был послан ,Вы можете потерпеть финансовые убытки.

Под Вашим логином может пользоваться услугами Интернет постороннее лицо!

У всех Интернет Провайдеров системы расчетов за услуги Интернет по коммутируемым линиям связи (дозвоне до узла Интернет провайдера) построены на принципе распознавания уникального пароля клиента (пользователя Интернет).

Вы понимаете, что раскрытие Ваших уникальных паролей похоже на ситуацию когда ключи от Вашей квартиры Вы вешаете рядом с закрытой дверью!

Помимо программных способов раскрытия Вашей учетной информации оно может осуществляться следующими способами.

1. Pемонт Вашего компьютера. Во время этих работ информация с Вашего винчестера может быть переписана и использована для доступа в Интернет. Пользуйтесь услугами только хорошо известной Вам компании – где нет текучки операторов ЭВМ и специалистов. Старайтесь быть в курсе событий – мы заказали в компании STC , специализирующейся на сетевых технологиях и обслуживании компьютерных сетей и техники, подготовку текущей информации по компьютерным новостям, системам безопасности и правил пользования Интернет (www.stc.elecom.tm) .

2. Запрос по электронной почте о необходимости смены пароля и проверки учетной информации. Не отвечайте на них. Мы никогда не просим наших клиентов сообщать по электронной почте свою учетную информацию. Мы ведем только рассылку информационных материалов. В случае подозрительных запросов к Вам немедленно перешлите их нам info@telecom.tm – info@online.tm.

3. Если у Вас уволился специалист или сотрудник, которому могли бы быть известны Ваши пароли немедленно смените их! Самостоятельно закройте доступ к вашему логину! Но никогда не делайте это через посторонних людей! Вы всегда можете оперативно закрыть доступ, но Вы должны понимать что ввод нового пароля должен производится без участия посторонних людей.

4. Если Вы вводите или сохраняете Ваш пароль на компьютере при посторонних лицах. Помните хорошо известное изречение: То , что знают двое - известно всем! Если Вы не приняли необходимых мер по секретности Вашей учетной информации от посторонних , Вы можете иметь серьезные финансовые убытки.

5. Периодически, лучше один раз в две недели, но менее одного раза в месяц производите смену Вашего пароля дозвона к нам.
Мы рекомендуем Вам использовать основные приемы выбора пароля:Сочетание прописных латинских букв и цифр, например – saklvd4s askdw542 и т.д.

Никогда не допускайте паролей соответствующих Вашему имени, наименованию фирмы, дат Вашего рождения или Ваших близких и т.п.

Всегда имейте разные пароли для дозвона в систему и для получения электронной почты!

Администрация сети Туркменистан Онлайн

www.online.tm
---
Ссылка на это на эту страничку для вашего мобильного телефона.
[mobilecodes type="qr" data="url" size="medium" name="aaa" tinyurl="0"]http://www.online.tm/node/4[/mobilecode]