24
янв 2011

Практические советы по защите от мошенничества в интернете (2011)

Практические советы по защите от мошенничества в интернете (2011)

Мошенничество в интернете существует примерно столько же, сколько и сама Всемирная Сеть. Из года в год злоумышленники придумывают все новые трюки и технические приемы, направленные на то, чтобы обмануть своих потенциальных жертв. В этой статье мы рассмотрим различные виды мошенничества и то, как от них можно защититься.

В отличие от таких интернет-угроз, как вирусы, троянские программы, программы-шпионы, SMS-блокеры, спам и т.д., мошенничество примечательно вот чем: мишень злоумышленника — не компьютер, защиту которого надо обойти, а человек, у которого, как известно, свои слабости. Поэтому, с одной стороны, ни одна программа не обезопасит пользователя полностью, а с другой — он в значительной мере отвечает за свою безопасность сам.

О технических аспектах и схемах мошенничества написано множество различных статей. Однако само по себе знание схем, которыми пользуются злоумышленники, не всегда помогает защититься. В этой статье мы сформулируем несложные правила, с помощью которых можно избежать многих ловушек в Сети.

Виды мошенничества

Фишинг
К фишинговым письмам относятся поддельные уведомления от имени администраторов банковских и платежных систем, а также почтовых провайдеров и социальных сетей, онлайн-игр и т.д., имеющие целью спровоцировать вас пройти по фальшивой ссылке, чтобы ваши конфиденциальные данные (логин, пароль и т.д.) попали в руки мошенников. Традиционным считается банковский фишинг, нацеленный на ваш онлайн-счет в банке или учетную запись в электронной платежной системе. Узнав ваш логин и пароль, злоумышленники сразу получают доступ к вашему счету.

Фишеры умело подделывают свои письма под официальные письма от различных организаций. В частности, они используют логотипы этих организаций и общий стиль их легальной корреспонденции. Как правило, в письме пользователю предлагают пройти по ссылке, чтобы ввести персональные данные (обычно предлогом являются последние мероприятия по повышению безопасности сайта, якобы проводимые его администрацией, в связи с которыми пользователь должен вновь залогиниться). Пройдя по ссылке, пользователь попадает на мошеннический сайт, который выглядит так же, как настоящий, и, ничего не подозревая, вводит в соответствующих полях свой логин и пароль. После этого данные отправляются мошенникам, а пользователь перенаправляется на настоящий сайт. Часто мошеннические сайты содержат эксплойты, устанавливающие на компьютер жертвы шпионские программы. Так что даже если вы не собираетесь вводить свой логин и пароль, а прошли по ссылке из чистого любопытства, вы можете загрузить на свой компьютер вредоносную программу, которая впоследствии сможет украсть разнообразную личную информацию.

Как распознать фишинговое письмо
Случай 1. Вы получили письмо от банка/платежной системы/почтового провайдера. Вы не пользуетесь данным банком/платежной системой/почтовым провайдером. Значит, письмо определенно мошенническое — просто удалите его.

Случай 2. Вы получили письмо от банка/платежной системы/почтового провайдера. У вас есть учетная запись в данной системе. Внимательно прочитайте текст сообщения: если вас под каким-нибудь предлогом просят ввести логин/пароль, пройдя по ссылке, то письмо мошенническое, — банки, платежные и почтовые системы никогда не просят пользователей залогиниться, пройдя по ссылке в письме. В этих системах логин и пароль требуется вводить только для доступа в свой персональный кабинет.

Еще один простой способ отличить поддельное письмо от настоящего — подвести курсор к ссылке. Тогда во всплывающей подсказке, либо в нижнем левом углу почтового клиента, вы увидите настоящий адрес сайта, на который попадете, если пройдете по ссылке. Внимательно посмотрите на него: домен второго уровня (то, что стоит непосредственно перед первым слешем) должен принадлежать организации, от которой идет рассылка.

Если у вас все же остались сомнения — зайдите на официальный сайт сами, проигнорировав ссылку в письме и введя адрес сайта в адресной строке браузера. Так вы гарантированно обезопасите себя от перехода на мошеннический сайт, а на официальном сайте сможете выяснить все, что вам нужно.

Однако для мошенников лакомым куском является не только ваш онлайн-счет в банке или учетная запись в электронной платежной системе. Их интересует любая персональная информация, поэтому фишинг бывает нацеленным также на почтовые системы, социальные сети, онлайн-игры — одним словом, на любую систему, где у пользователя есть логин и пароль.

Фишинг: социальные сети
У вас есть учетная запись в «Одноклассниках», Twitter, на Facebook или в любой другой популярной нынче социальной сети? Тогда вы уже знаете, как выглядит официальное почтовое уведомление. Однако так же может выглядеть и поддельное уведомление, имеющее целью спровоцировать вас пройти по фальшивой ссылке, чтобы ваши персональные данные попали в руки злоумышленника или открылся доступ к вашей учетной записи в социальной сети. Схема абсолютно такая же, как и описанная выше схема банковского фишинга: вы получаете уведомление якобы от имени администраторов социальной сети о том, что вам кто-то оставил сообщение или хочет добавить вас в друзья, либо о том, что вам нужно обновить учетную запись. Вы проходите по ссылке, но вместо официального сайта оказываетесь на мошенническом, точно копирующем легальный сайт. Далее вы вводите свой логин и пароль, после чего они отправляются прямиком к мошенникам, а вас перенаправляют на официальный сайт.

Ложные уведомления от социальных сетей могут и не содержать требования ввести логин и пароль, письмо может быть похоже на настоящее во всем, кроме ссылки. Смотрите внимательно, на какой сайт вы переходите, зачастую мошенники делают названия своих доменов похожими на названия легальных сайтов.

Например:

vkiontkate.ru вместо vkontkate.ru
odnoklasniki.ru вместо odnoklassniki.ru

Фишинг: онлайн-игры
Даже в бесплатных онлайн-играх часто бывают определенные элементы, за которые создатели игры просят заплатить деньги: дополнительные доспехи, артефакты, оригинальный внешний вид персонажа, любые дополнительные бонусы. А деньги всегда привлекают мошенников. Задача мошенников здесь — похитить вашего персонажа, со всеми его дополнительными атрибутами, за которые вы платили деньги, а также со всем его опытом и умениями, а потом все это продать. Для этого мошенники, как и в остальных случаях фишинга, пытаются заманить пользователя на поддельный сайт. Так же, как и в других видах фишинга, адрес поддельного сайта может быть очень похожим на адрес официального.


Только очень внимательный пользователь заметит, что домен, на который ему предложено перейти, содержит лишнюю букву “i”: worlidofwarcraft.com. Но есть еще один важный указатель на то, что это письмо прислали мошенники: в настоящих письмах от имени администраторов игровых систем никогда не предлагают пройти по ссылке в письме, чтобы ввести пароль!

Для того чтобы привлечь внимание пользователя, мошенники могут придумать и более хитрые предлоги. Вам могут предложить протестировать бета-версию новой игры, посулить различные бонусы и подарки — только пройдите по ссылке. Однако, сделав это, вы можете попасть на поддельный сайт, через который злоумышленники попытаются похитить ваши персональные данные, или на зараженный сайт, с которого на ваш компьютер загрузятся различные вредоносные программы.

Методы защиты — как и при прочих видах фишинга: никогда не переходить по ссылкам; вводить свои персональные данные только на официальном сайте, на который вы зашли сами через браузер. На официальный сайт всегда можно зайти, минуя мошеннические ссылки.

Информация о Книге:
Год: 2011
Язык: Русский
Размер: 1,3 Mb

СКАЧАТЬ Практические советы по защите от мошенничества в интернете (2011):

ПОКАЗЫ : 702

Топ-7 запрещенных книг

Похожие книги на Практические советы по защите от мошенничества в интернете (2011)

    Взлом Копателя онлайн: кристаллы и деньги, код на скорость!Взлом Копателя онлайн: кристаллы и деньги, код на скорость!
            Для взлома "Копателя" онлайн, специалисты интернет группы "WS-Grut" сегодня предлагают хорошую и уже проверенную программу "Fast hack 7.13" Программа позволяет взломать игру "Копател" онлайн, а точнеe добавит (накрутить) кристаллы и деньги + в разделе "Секретность" вы узнаете индивидуальный код на скорость, и о то...
    WebSafer АвторизаторWebSafer Авторизатор
    WebSafer Авторизатор – удобная программа для генерации одноразовых кодов на сайтах, использующих двухступенчатую авторизацию (например, google). WebSafer Авторизатор избавляет вас от необходимости использовать мобильные приложения для генерации одноразовых кодов. WebSafer Авторизатор исключает все недостатки самих сервисов и обладает универсальнос...
    HAL 6.1.7603.0 (Абсолютный поисковик торрентов)HAL 6.1.7603.0 (Абсолютный поисковик торрентов)
    HAL (расшифровывается как Has Any Link) - это специальная программа, предназначенная для быстрого и удобного поиска и загрузки торрент-файлов в сети Интернет. Название программы выбрано не случайно. Благодаря реализованному в ней инновационному механизму поиска, HAL позволяет всего за несколько нажатий кнопок, найти нужный торрент-файл практически ...
    defaultdefault
    Opera - браузер известный всему миру, он на столько простой и функциональный, что ним пользуется большинство интернет пользователей. Разработчики сделали очень много для того, что бы множество пользователей выбрали именно их браузер под названием Opera. Примерно так и все случилось благодаря тому, что русская опера работает очень быстро, если сравн...
    Логин и Пароль для SteamЛогин и Пароль для Steam
    Логин и Пароль для Steam Здесь вы можете найти то, что искали давно но так и не нашли. На пример
    В помощь постеру база dle+ все необходимоеВ помощь постеру база dle+ все необходимое
    база dle + DLEMailActivate + fillin + postnews + база dle без капчи (820 сайтов)
    Я.Онлайн 3.0.7 Build 682 RUSЯ.Онлайн 3.0.7 Build 682 RUS
    Я.Онлайн - это бесплатная программа для тех, кто хочет быть всегда на связи. Общайтесь с коллегами, друзьями и знакомыми в Интернете, мгновенно узнавайте новости о друг друге. Я.Онлайн — это программа для получения различных уведомлений и для обмена мгновенными сообщениями, которая может работать сразу с несколькими почтовыми службами.
    Как узнать информацию по IP (2013)Как узнать информацию по IP (2013)
    Стоит отметить, что свой IP в интеренете имеет каждый компьютер. Будь то какой либо сайт или пользователь. Но есть и одно отличие: Каждый сайт имеет свой IP адрес. Т.е. по IP адресу находят сервер где находится сайт и сам сайт. Пользователи же обычно имеют динамически выделяемые IP адреса. То есть при дозвоне провайдеру, человеку выделяется один из...
    Информационно - развлекательный портал своими руками.Информационно - развлекательный портал своими руками.
    Если у Вас Есть Огромное Желание Зарабатывать в Интернете и Вы Уже Поняли, Что Без Сайта Заработать Серьезные Деньги Невозможно, То Авторский Курс "Информационно-развлекательный Портал Своими Руками" Создан Именно Для Вас! Изучив курс Вы Научитесь Легко Делать Сайты Любой Сложности.
    Как вывести деньги с Webmoney - Видеоурок (2012/DVDRip)Как вывести деньги с Webmoney - Видеоурок (2012/DVDRip)
    В этом уроке мы расскажем о способах вывода денежных средств из платежной системы WebMoney Transfer™. Рассмотрим для примера клиент WebMoney™ Keeper Light. Чтобы вывести средства, нужно перейти в раздел «Информация» и выбрать операцию «Вывести WM».
    Всё для Вконтакте 1.0 (2010)Всё для Вконтакте 1.0 (2010)
    Всё для Вконтакте 1.0 (2010) Описание: Пакет програм для более удобного пользования мегапопулярной социальной сетью Вконтакте. Помимо полезных программ, которые упрощают и делают приятнее общение Вконтакте, архив содержит также массу полезньх советов и секретов сети Вконтакте. Список программ: 1) Агент Вконтакте 1.1.0 - Агент В контакте - это прог...
    Sticky Password Pro 5.0.7.252 Final (2012) RusSticky Password Pro 5.0.7.252 Final (2012) Rus
    Sticky Password сохраняет и защищает все ваши персональные данные (например, пароли, имена пользователей, номера интернет-пейджеров, контактные данные, номера телефонов и т. д.). Sticky Password связывает пароли и учетные записи с программами Microsoft Windows или веб-страницами, для которых они используются. Вся информация в зашифрованном виде хра...
    "Открываем свой бизнес""Открываем свой бизнес"
    В интернете можно зарабатывать и делать это довольно успешно, но для этого надо владеть определенными навыками, их вы и узнаете в данном курсе. Здесь подобраны проверенные и зарекомендовавшие себя методики. Весь материал легко усваивается и прост в изучение, все показано очень доходчиво и наглядно.
    Sticky Password Pro 5.0.5.238 [Multi/Rus] Final 2011Sticky Password Pro 5.0.5.238 [Multi/Rus] Final 2011
    Sticky Password сохраняет и защищает все ваши персональные данные (например, пароли, имена пользователей, номера интернет-пейджеров, контактные данные, номера телефонов и т. д.). Sticky Password связывает пароли и учетные записи с программами Microsoft Windows или веб-страницами, для которых они используются. Вся информация в зашифрованном виде хра...
    Видеокурс Строим сайт на DLE (Datalife Engine) v9 RePack JVC63 2011/RUВидеокурс Строим сайт на DLE (Datalife Engine) v9 RePack JVC63 2011/RU
    Курс посвящен разработке профессиональных сайтов на системе управления сайтом Datalife Engine v9. Простой, понятный, практический курс, который даст Вам только необходимые и нужные знания и позволит создавать сайты практически любой сложности в максимально короткие сроки.
    Spybot - Search & Destroy©® 1.6.2 Rev 2 Portable *PortableAppZ*Spybot - Search & Destroy©® 1.6.2 Rev 2 Portable *PortableAppZ*
    Spybot - Search & Destroy©® программа которая может обнаруживать и удалять с Вашего компьютера различного рода шпионское т.е следящее за вами программное обеспечение. Шпионское ПО (Spyware) - относительно новый вид угрозы, который еще недостаточно широко обрабатывается стандартными антивирусами.
    Вконтакте Pack / Всё для Вконтакте v5.0 - 2011 (PC/RUS)Вконтакте Pack / Всё для Вконтакте v5.0 - 2011 (PC/RUS)
    Программы для более удобного пользования социальной сетью Вконтакте. Помимо полезных программ, какие упрощают и делают приятнее общение Вконтакте, архив включает также массу полезных советов и секретов сетки Вконтакте.
    Новый Google ChromeНовый Google Chrome
    Новый Google Chrome загружает веб-страницы и приложения с молниеносной скоростью.
    Я.Онлайн 3.2.0 Build 806 FinalЯ.Онлайн 3.2.0 Build 806 Final
    Я.Онлайн — это бесплатная программа для тех, кто хочет быть всегда на связи. Общайтесь с коллегами, друзьями и знакомыми в интернете, мгновенно узнавайте о новых письмах с помощью Я.Онлайнa. Узнавайте о новых письмах сразу же, как только они приходят.
    ВИДЕОКУРС «СТРОИМ САЙТ НА DATALIFE ENGINE»(2011)ВИДЕОКУРС «СТРОИМ САЙТ НА DATALIFE ENGINE»(2011)
    Представляем видеокурс «Строим сайт на DataLife Engine»,