...
Закуски из сала - (0)...
Спасибо дню! - (0)...
Дачные тренажёры. - (0)Инструкции простые: !улыбка! Бери больше, кидай дальше, пока летит – отдыхай. ...
Кулич домашний по рецепту В.В. Похлебкина - (0)...
Мошенничество в Интернете |
Мошенничество в интернете существует примерно столько же, сколько и сама Всемирная Сеть. Из года в год злоумышленники придумывают все новые трюки и технические приемы, направленные на то, чтобы обмануть своих потенциальных жертв. В этой статье мы рассмотрим различные виды мошенничества и то, как от них можно защититься.
В отличие от таких интернет-угроз, как вирусы, троянские программы, программы-шпионы, SMS-блокеры, спам и т.д., мошенничество примечательно вот чем: мишень злоумышленника — не компьютер, защиту которого надо обойти, а человек, у которого, как известно, свои слабости. Поэтому, с одной стороны, ни одна программа не обезопасит пользователя полностью, а с другой — он в значительной мере отвечает за свою безопасность сам.
О технических аспектах и схемах мошенничества мы уже писали (см., например, обзорную статью здесь). Однако само по себе знание схем, которыми пользуются злоумышленники, не всегда помогает защититься. В этой статье мы сформулируем несложные правила, с помощью которых можно избежать многих ловушек в Сети.
К фишинговым письмам относятся поддельные уведомления от имени администраторов банковских и платежных систем, а также почтовых провайдеров и социальных сетей, онлайн-игр и т.д., имеющие целью спровоцировать вас пройти по фальшивой ссылке, чтобы ваши конфиденциальные данные (логин, пароль и т.д.) попали в руки мошенников. Традиционным считается банковский фишинг, нацеленный на ваш онлайн-счет в банке или учетную запись в электронной платежной системе. Узнав ваш логин и пароль, злоумышленники сразу получают доступ к вашему счету.
Фишеры умело подделывают свои письма под официальные письма от различных организаций. В частности, они используют логотипы этих организаций и общий стиль их легальной корреспонденции. Как правило, в письме пользователю предлагают пройти по ссылке, чтобы ввести персональные данные (обычно предлогом являются последние мероприятия по повышению безопасности сайта, якобы проводимые его администрацией, в связи с которыми пользователь должен вновь залогиниться). Пройдя по ссылке, пользователь попадает на мошеннический сайт, который выглядит так же, как настоящий, и, ничего не подозревая, вводит в соответствующих полях свой логин и пароль. После этого данные отправляются мошенникам, а пользователь перенаправляется на настоящий сайт. Часто мошеннические сайты содержат эксплойты, устанавливающие на компьютер жертвы шпионские программы. Так что даже если вы не собираетесь вводить свой логин и пароль, а прошли по ссылке из чистого любопытства, вы можете загрузить на свой компьютер вредоносную программу, которая впоследствии сможет украсть разнообразную личную информацию.
Случай 1. Вы получили письмо от банка/платежной системы/почтового провайдера. Вы не пользуетесь данным банком/платежной системой/почтовым провайдером. Значит, письмо определенно мошенническое — просто удалите его.
Случай 2. Вы получили письмо от банка/платежной системы/почтового провайдера. У вас есть учетная запись в данной системе. Внимательно прочитайте текст сообщения: если вас под каким-нибудь предлогом просят ввести логин/пароль, пройдя по ссылке, то письмо мошенническое, — банки, платежные и почтовые системы никогда не просят пользователей залогиниться, пройдя по ссылке в письме. В этих системах логин и пароль требуется вводить только для доступа в свой персональный кабинет.
Так, в письме от платежной системы PayPal ссылка вида
http://anything.paypal.com/anything
будет верной, в то время как ссылки
http://paypal.confirmation.com/anything,
http://anything.pay-pal.com/anything,
http://anything.paypal.com.anything.com/anything
и любые другие ссылки, не содержащие непосредственно перед первым слешем домена paypal.com, будут мошенническими.
Однако для мошенников лакомым куском является не только ваш онлайн-счет в банке или учетная запись в электронной платежной системе. Их интересует любая персональная информация, поэтому фишинг бывает нацеленным также на почтовые системы, социальные сети, онлайн-игры — одним словом, на любую систему, где у пользователя есть логин и пароль.
У вас есть учетная запись в «Одноклассниках», Twitter, на Facebook или в любой другой популярной нынче социальной сети? Тогда вы уже знаете, как выглядит официальное почтовое уведомление. Однако так же может выглядеть и поддельное уведомление, имеющее целью спровоцировать вас пройти по фальшивой ссылке, чтобы ваши персональные данные попали в руки злоумышленника или открылся доступ к вашей учетной записи в социальной сети. Схема абсолютно такая же, как и описанная выше схема банковского фишинга: вы получаете уведомление якобы от имени администраторов социальной сети о том, что вам кто-то оставил сообщение или хочет добавить вас в друзья, либо о том, что вам нужно обновить учетную запись. Вы проходите по ссылке, но вместо официального сайта оказываетесь на мошенническом, точно копирующем легальный сайт. Далее вы вводите свой логин и пароль, после чего они отправляются прямиком к мошенникам, а вас перенаправляют на официальный сайт.
Ложные уведомления от социальных сетей могут и не содержать требования ввести логин и пароль, письмо может быть похоже на настоящее во всем, кроме ссылки.
Например:
http://vkiontkate.ru/вместо http://vkontkate.ru/
http://odnoklasniki.ru вместо http://odnoklassniki.ru
Даже в бесплатных онлайн-играх часто бывают определенные элементы, за которые создатели игры просят заплатить деньги: дополнительные доспехи, артефакты, оригинальный внешний вид персонажа, любые дополнительные бонусы. А деньги всегда привлекают мошенников. Задача мошенников здесь — похитить вашего персонажа, со всеми его дополнительными атрибутами, за которые вы платили деньги, а также со всем его опытом и умениями, а потом все это продать. Для этого мошенники, как и в остальных случаях фишинга, пытаются заманить пользователя на поддельный сайт. Так же, как и в других видах фишинга, адрес поддельного сайта может быть очень похожим на адрес официального.
Только очень внимательный пользователь заметит, что домен, на который ему предложено перейти, содержит лишнюю букву “i”: worlidofwarcraft.com. Но есть еще один важный указатель на то, что это письмо прислали мошенники: в настоящих письмах от имени администраторов игровых систем никогда не предлагают пройти по ссылке в письме, чтобы ввести пароль!Для того чтобы привлечь внимание пользователя, мошенники могут придумать и более хитрые предлоги. Вам могут предложить протестировать бета-версию новой игры, посулить различные бонусы и подарки — только пройдите по ссылке. Однако, сделав это, вы можете попасть на поддельный сайт, через который злоумышленники попытаются похитить ваши персональные данные, или на зараженный сайт, с которого на ваш компьютер загрузятся различные вредоносные программы.
«Предупрежден — значит вооружен», — гласит поговорка. Это справедливо по отношению к защите от мошенничества. Иногда достаточно знать, к каким приемам прибегают злоумышленники, чтобы, увидев у себя в почте письмо, сразу понять: меня пытаются обмануть. Рассмотрим наиболее популярные виды мошенничества:
Есть и другой, еще более опасный ход событий: мошенники используют ваш счет таким образом, что вы оказываетесь виновными в их махинациях по отмыванию денег и садитесь в тюрьму вместо них.
Итак, стоит сразу удалять письма, содержащие любые предложения, связанные с деньгами, от неизвестных вам людей, в том числе:
Очевидно, что найдутся виды мошенничества, не затронутые в данной статье. Иногда мошенничество можно распознать не по содержанию письма, а по тому, как оно написано и составлено. Поэтому коснемся общих признаков мошеннических писем. Зная их, вы легко отличите мошенническое письмо от легальной почты.
Следующие признаки косвенно подтверждают, что письмо прислано вам злоумышленниками:
в поле «Куда» указано не ваше имя:
в поле «От кого» указан неизвестный вам адрес, при этом в самом письме в качестве отправителя указывается сайт хорошо знакомый:
некоторые слова написаны ПРОПИСНЫМИ буквами:
некоторые слова искажены («Lloan»вместо «Loan», «Youwon» вместо «You won»):
ссылка не совпадает с адресом официального сайта организации:
безличное обращение (Dear Friend, Dear Customer, Уважаемый пользователь, Здравствуйте!):
Как известно, самое слабое место в защите от любого мошенничества, в том числе и электронного, — это человек. Никакие технические средства не защитят вас, если вы будете неосторожны. Поэтому поговорим о человеческих слабостях, на которые чаще всего делают ставку мошенники.
Жажда легкой наживы, или, в просторечии, любовь к халяве,— одна из тех человеческих слабостей, которые используются мошенниками в первую очередь.
Легкие деньги, выигрыши в лотерею, обман платежной или иной системы — все эти схемы обмана построены одинаково: «Сначала вы дадите нам немножко денег, зато потом получите миллионы». Очевидно, что никакого «потом» не бывает. Нужно хорошо помнить, что бесплатный сыр бывает только в мышеловке.
Еще одно естественное человеческое чувство, на которое рассчитывают злоумышленники, — страх. «Пройдите по ссылке, иначе ваш аккаунт будет заблокирован», «если в течение 10 минут после прочтения письма вы не пошлете SMS-сообщение на короткий номер, ваш почтовый ящик будет удален», и другие подобные фразы, мотивирующие пользователя выполнить определенные действия немедленно, не задумываясь, направлены на игру именно на этом чувстве.
Надо иметь в виду, что ни один почтовый провайдер не будет блокировать вашу учетную запись подобным образом и, как уже говорилось, не потребует пройти по ссылке в письме для ввода персональных данных. Вообще, в любом легальном уведомлении вас никто не будет торопить, — все запугивающие и ссылающиеся на срочность письма можно сразу расценивать как мошеннические.
Хорошие, добрые человеческие качества, к сожалению, также часто используются мошенниками.
Надо отдавать себе отчет в том, что все просьбы о помощи, приходящие через спам, — ложь. Если вы действительно хотите помочь ближнему, обратитесь в специальные фонды. Кстати: такие фонды никогда не рассылают спам.
Поразительно, но бывает, что мы отправляем мошенникам деньги … из любопытства. Даже если мы не совсем понимаем, что именно нам предложили в письме, и вовсе не рассчитываем получить миллион, иногда просто «интересно» пройти по ссылке и посмотреть: а что же будет.
Идя на поводу у такого любопытного пользователя, отвечу прямо сейчас: ничего не будет, вы просто потеряете деньги.
Как правило, темп интернет-жизни выше темпа жизни обычной. Здесь мы, как Цезарь, часто делаем сразу несколько дел: работаем, просматриваем почту, читаем новости, общаемся с помощью систем IM, слушаем музыку и т.д. Результатом этого неизбежно становится рассеянность внимания. Порой именно из-за этого мы можем принять поддельное письмо за настоящее, хотя при более внимательном взгляде мы сразу определили бы почерк мошенника.
Не торопитесь. Перед тем как совершить какие-либо необратимые действия, подумайте, прочитайте письмо еще раз.
Надо помнить, что помимо мошенничества существует множество других угроз, в частности, разнообразные вредоносные программы, которые могут и без «общения» мошенников с пользователем красть различные пароли, логины, информацию о кредитных картах и многое другое.
Для того чтобы обезопасить себя, любой пользователь Сети должен соблюдать несколько простых правил:
Мошенничество, увы, неискоренимо. И на просторах интернета оно подстерегает нас везде: в электронной почте, социальных сетях, на различных сайтах. С годами злоумышленники изобретают новые приемы, но основные механизмы обмана не меняются. Только сам пользователь может сделать свою жизнь в виртуальном пространстве безопасной. Мы надеемся, что советы и информация, изложенные в этой статье, будут вам полезны.
malykaleksej.ya.ru
Серия сообщений "Полезные советы":
Часть 1 - Сервисы "Вопрос-ответ"
Часть 2 - Украли картинку? Найдём кто это сделал!
...
Часть 26 - Ваша картинка с надписью и в рамке.Урок.
Часть 27 - РЕКОМЕНДАЦИИ для ВСЕХ
Часть 28 - Мошенничество в Интернете
Часть 29 - О собаках (продолжение)
Часть 30 - А не пора ли докупить памяти?:)
...
Часть 95 - Хозяйкам на заметку...
Часть 96 - О хурме..
Часть 97 - Скрытые возможности вашего телефона
Серия сообщений "Полезные программы":
Часть 1 - Сервисы "Вопрос-ответ"
Часть 2 - море ссылок
...
Часть 7 - Хранение файлов ...Урок-памятка...
Часть 8 - Сервисы "Вопрос-ответ"
Часть 9 - Мошенничество в Интернете
Часть 10 - А не пора ли докупить памяти?:)
Часть 11 - Как создать и вставить слайдшоу в блог,чтобы была музыка,которую можно включать и отключать
...
Часть 59 - Более 100 интернет радиостанций онлайн
Часть 60 - Библиотека юриста
Часть 61 - "Личный кабинет налогоплательщика"
Комментировать | « Пред. запись — К дневнику — След. запись » | Страницы: [1] [Новые] |