22:52 Мошенничество в интернете и способы защиты | |
Мошенничество в интернете существует столько же, сколько и сама Всемирная Сеть. Из года в год мошеннические схемы становятся всё более изощрённее, а сами злоумышленники придумывают все новые трюки и технические приемы, направленные на то, чтобы обмануть своих потенциальных жертв. В отличие от таких интернет-угроз, как вирусы, троянские программы, программы-шпионы, SMS-блокеры, спам и другие угрозы, мошенничество примечательно тем, что мишень злоумышленника — не компьютер, защиту которого надо обойти, а человек, у которого, как известно, свои слабости. Поэтому, с одной стороны, ни одна программа не обезопасит пользователя полностью, а с другой — он сам в значительной мере отвечает за свою безопасность. О технических аспектах и схемах мошенничества написано много, однако само по себе знание схем, которыми пользуются злоумышленники, не означает, что это поможет защититься. В этой статье, используя личный опыт, многочисленные данные и советы экспертов и в частности экспертов из "Лаборатории Касперского", мы постарались описать те несложные правила, с помощью которых можно избежать многих ловушек в Сети. Для начала, давайте определим круг наиболее распространённых видов мошенничества. Одним из них является ФИШИНГ. Фи́шинг- от латинского phishing или fishing означающих рыбная ловля, выуживание. Всё это вид интернет-мошенничества, основной целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Метод фишинг- атаки- это электронные сообщения рассылаемые посредством электронной почты. К фишинговым письмам относятся поддельные уведомления от имени администраторов банковских и платежных систем, а также почтовых провайдеров и социальных сетей, онлайн-игр и так далее. Цель, которую преследуют мошенники- спровоцировать вас пройти по фальшивой ссылке, чтобы ваши конфиденциальные данные (логин, пароль и т.д.) попали в руки мошенников. Традиционным считается банковский фишинг, нацеленный на ваш онлайн-счет в банке или учетную запись в электронной платежной системе. Узнав ваш логин и пароль, злоумышленники сразу получают доступ к вашему счету. Злоумышленники, которых называют ФИШЕРЫ умело и
на достаточно высоком уровне подделывают свои письма под официальные
письма от
различных организаций. В частности, они используют логотипы этих
организаций и основной стиль их легальной корреспонденции. Как правило, в
письме пользователю предлагают пройти по ссылке, чтобы ввести
персональные данные (обычно предлогом являются последние мероприятия по
повышению безопасности сайта, якобы проводимые его администрацией, в
связи с которыми пользователь должен вновь залогиниться). Пройдя по
ссылке, пользователь попадает на мошеннический сайт, который выглядит
так же, как настоящий, и, ничего не подозревающий пользователь, вводит в
соответствующих
полях свои данные. А далее всё по сценарию: пользователь
перенаправляется на настоящий сайт, а его данные отправляются
мошенникам. Часто мошеннические
сайты могут содержать эксплойты, которые устанавливают на компьютер
жертвы шпионские
программы. Так что даже если вы не собираетесь вводить свой логин и
пароль, а прошли по ссылке из чистого любопытства, вы можете загрузить
на свой компьютер вредоносную программу, которая впоследствии сможет
украсть разнообразную личную информацию. Получив эту информацию, у вас
возникает вполне естественный вопрос: как распознать фишинговое письмо?
Давайте рассмотрим варианты. Случай 1. Вы получили письмо от банка/платежной системы/почтового провайдера/администрации социальной сети. Вы не пользуетесь данным банком/платежной системой/почтовым провайдером или сетью. Значит, письмо определенно мошенническое — просто удалите его. Случай 2. Вы получили письмо от банка/платежной системы/почтового провайдера/администрации социальной сети.... Читать дальше | |
|
Всего комментариев: 0 | |