ПРОИСШЕСТВИЯПроисшествия и скандалы ПОЛИТИКАО политике В РОССИИНовости России В МИРЕНовости за пределами России ОБЩЕСТВООбщество ЭКОНОМИКАНовости экономики СПОРТНовости спорта ИНТЕРНЕТТехнологии и интернет ШОУ-БИЗНЕСНовости шоу-бизнеса О ЛИЧНОМ ЛЕНТАЛента новостей СТАТЬИСтатьи ЗНАМЕНИТОСТИЗнаменитости

Техника / Практические советы по защите от мошенничества в интернете | WeekNews.Net
В отличие от таковых интернет-угроз, как вирусы, троянские программы, программы-шпионы, SMS-блокеры, спам и т.д., мошенничество примечательно вот чем: мишень злоумышленника — не компьютер, безопасность которого надо обойти, а человек, у которого, как известно, свои слабости. Поэтому, с одной стороны, ни одна программа не обезопасит пользователя полностью, а с другой — он в значительной мере отвечает за свою безопасность сам.

О технических аспектах и схемах мошенничества мы уже писали (см., например, обзорную статью здесь). Однако само по себе знание схем, которыми пользуются злоумышленники, не всегда помогает защититься. В этой статье мы сформулируем несложные правила, с помощью которых можно избежать многих ловушек в Сети.

Виды мошенничества

Фишинг

К фишинговым письмам относятся поддельные уведомления от имени администраторов банковских и платежных системи, вдобавок почтовых провайдеров и социальных сетей, онлайн-игр и т.д., имеющие целью спровоцировать вас пройти по фальшивой ссылке, чтобы ваши конфиденциальные данные (логин, пароль и т.д.) попали в руки мошенников. Традиционным считается банковский фишинг, нацеленный на ваш онлайн-счет в банке или учетную запись в электронной платежной системе. Узнав ваш логин и пароль, злоумышленники сразу получают доступ к вашему счету.

Фишеры умело подделывают свои письма под официальные письма от различных организаций. В частности, они пользуются логотипы этих организаций и общий стиль их легальной корреспонденции. Как правило, в письме пользователю предлагают пройти по ссылке, чтобы ввести персональные данные (обычно предлогом являются последние мероприятия по повышению безопасности сайта, якобы проводимые его администрацией, в связи с которыми клиент должен вновь залогиниться). Пройдя по ссылке, клиент попадает на мошеннический сайт, который выглядит так же, как настоящий, и, ничего не подозревая, вводит в соответствующих полях свой логин и пароль. После этого данные отправляются мошенникам, а клиент перенаправляется на настоящий сайт. Часто мошеннические сайты содержат эксплойты, устанавливающие на компьютер жертвы шпионские программы. Так что даже если вы не собираетесь вводить свой логин и пароль, а прошли по ссылке из чистого любопытства, вы можете загрузить на свой компьютер вредоносную программу, которая впоследствии сможет украсть разнообразную личную данные.

Как распознать фишинговое письмо

Случай 1. Вы получили письмо от банка/платежной системы/почтового провайдера. Вы не пользуетесь данным банком/платежной системой/почтовым провайдером. Значит, письмо определенно мошенническое — легко удалите его.

Случай 2. Вы получили письмо от банка/платежной системы/почтового провайдера. У вас есть учетная запись в данной системе. Внимательно прочитайте текст сообщения: если вас под каким-нибудь предлогом просят ввести логин/пароль, пройдя по ссылке, то письмо мошенническое, — банки, платежные и почтовые системы никогда не просят пользователей залогиниться, пройдя по ссылке в письме. В этих системах логин и пароль требуется вводить только для доступа в свой персональный кабинет.

Еще один легкой способ отличить поддельное письмо от настоящего — подвести курсор к ссылке. Тогда во всплывающей подсказке, либо в нижнем левом углу почтового клиента, вы увидите настоящий адрес сайта, на который попадете, если пройдете по ссылке. Внимательно посмотрите на него: домен второго уровня (то, что стоит непосредственно перед первым слешем) должен принадлежать организации, от которой идет рассылка.

Практические советы по защите от мошенничества в интернете

Так, наприме, в письме от платежной системы PayPal ссылка вида
    http://anything.paypal.com/anything
будет верной, в то время как ссылки
    http://paypal.confirmation.com/anything,
    http://anything.pay-pal.com/anything,
    http://anything.paypal.com.anything.com/anything
и любые другие ссылки, не содержащие непосредственно перед первым слешем домена paypal.com, будут мошенническими.

Практические советы по защите от мошенничества в интернете

Если у вас все же остались сомнения — зайдите на официальный сайт сами, проигнорировав ссылку в письме и введя адрес сайта в адресной строке браузера. Так вы гарантированно обезопасите себя от перехода на мошеннический сайт, а на официальном сайте сможете выяснить все, что вам нужно.

Однако для мошенников лакомым куском является не только ваш онлайн-счет в банке или учетная запись в электронной платежной системе. Их интересует любая персональная информация, поэтому фишинг бывает нацеленным также на почтовые системы, социальные сети, онлайн-игры — одним словом, на любую систему, где у пользователя есть логин и пароль.

Фишинг: социальные сети

У вас есть учетная запись в «Одноклассниках», Twitter, на Facebook или в любой другой популярной нынче социальной сети? Тогда вы уже знаете, как выглядит официальное почтовое уведомление. Однако так же может выглядеть и поддельное уведомление, имеющее целью спровоцировать вас пройти по фальшивой ссылке, чтобы ваши персональные данные попали в руки злоумышленника или открылся доступ к вашей учетной записи в социальной сети. Схема абсолютно такая же, как и описанная выше схема банковского фишинга: вы получаете уведомление якобы от имени администраторов социальной сети о том, что вам кто-то оставил сообщение или хочет добавить вас в друзья, либо о том, что вам нужно обновить учетную запись. Вы проходите по ссылке, но вместо официального сайта оказываетесь на мошенническом, точно копирующем легальный сайт. Далее вы вводите свой логин и пароль, после чего они отправляются прямиком к мошенникам, а вас перенаправляют на официальный сайт.

Ложные уведомления от социальных сетей могут и не содержать требования ввести логин и пароль, письмо может быть похоже на настоящее во всем, кроме ссылки. Смотрите внимательно, на какой сайт вы переходите, зачастую мошенники делают названия своих доменов похожими на названия легальных сайтов.

Например:
    http://vkontkate.ru/ вместо http://vkontakte.ru/
    http://odnoklasniki.ru вместо http://odnoklassniki.ru
Фишинг: онлайн-игры

Даже в бесплатных онлайн-играх часто бывают определенные элементы, за которые разработчики игры просят заплатить деньги: дополнительные доспехи, артефакты, оригинальный интерфейс персонажа, любые дополнительные бонусы. А деньги всегда привлекают мошенников. Задача мошенников здесь — похитить вашего персонажа, со всеми его дополнительными атрибутами, за которые вы платили деньгии, вдобавок со всем его опытом и умениями, а потом все это продать. Для этого мошенники, как и в остальных случаях фишинга, пытаются заманить пользователя на поддельный сайт. Так же, как и в других видах фишинга, адрес поддельного сайта может быть очень похожим на адрес официального.

Практические советы по защите от мошенничества в интернете

Только очень внимательный клиент заметит, что домен, на который ему предложено перейти, содержит лишнюю букву “i”: worlidofwarcraft.com. Но есть еще один важный указатель на то, что это письмо прислали мошенники: в настоящих письмах от имени администраторов игровых систем никогда не предлагают пройти по ссылке в письме, чтобы ввести пароль!

Для того чтобы привлечь внимание пользователя, мошенники могут придумать и более хитрые предлоги. Вам могут предложить проанализировать бета-версию новой игры, посулить различные бонусы и подарки — только пройдите по ссылке. Однако, сделав это, вы можете попасть на поддельный сайт, через который злоумышленники попытаются похитить ваши персональные данные, или на зараженный сайт, с которого на ваш компьютер загрузятся различные вредоносные программы.

Методы защиты — как и при прочих видах фишинга: никогда не переходить по ссылкам; вводить свои персональные данные только на официальном сайте, на который вы зашли сами через браузер. На официальный сайт всегда можно зайти, минуя мошеннические ссылки.


Источник: Новостной портал "О полиции.ру"




• Интересное
• ПОЛИТИКА
Переговоры, которых давно ждут из-за цитат и общеупотребляемых выражений и обозначений некоторых лиц раличных странЛидеры двух мировых держав снова встают на путь переговоров и совместной работы. Дмитрий Песков, перс-секретарь президента Путина, подтвердил, что встреча пройдет 28 сентября, в понедельник в Нью- Йорке.
Политические перспективы УкраиныВ 2014 году два геополитических гиганта сошлись в бою на Украине. Эта страна стала полем боя между интересами Соединенных Штатов Америки и Российской Федерации. Многие века Украина не была самостоятельным государством и это очень сблизило ее как в культурном, так и в экономическом отношении с Россией.
• Статьи
Работа в сфере образования социальной направленностиОбразование — древнейший институт мирового общества. Его функции заключаются в развитии личности человека во всех направлениях. Культурное, экономическое, политическое и социальное направление составляют всю жизнедеятельность грамотного и образованного общества.
Советы по выбору качественного квадрокоптера Как правило, если перед человеком стоит потребность в том, чтобы подобрать качественный квадрокоптер, рекомендуется обратить внимание на некоторые правила и советы, которые помогут с поисками оптимальной модели справиться соответствующим образом.
• Личный кабинет
Имя: (регистрация?) Пароль (забыл?):
• Наши партнеры
Шоу-бизнес все новости
В Индийском океане на Тимати снова напала акулаРэпер Тимати чуть не лишился ноги на одном из курортов Индийского океана. Тимати укусила морская хищная рыба. В стопе певца застряли куски зубов барракуды. Их извлекли под местным наркозом.
У Юлии Снигирь секреты от родителейНа прошлой недели зрителям был представлен сериал «Великая», главную роль в котором сыграла Юлия Снигирь. Для ее семьи поводом для гордости является не только это, но и то, что актриса в скором времени станет мамой…
Роман Дубцовой и Макаряна окончен?!На прошлой неделе известная певица Ирина Дубцова поставила точку в своих недолгих отношениях с младшим на 9 лет Виталием Макаряном, который известен своим участием в «Каникулах в Мексике».
Доминик Джокер оставил жену и перебрался к любовницеПевец Доминик Джокер во многих интервью рассказывал о своей супруге, о ее терпении. Но, судя по всему, терпению Альбины, все же, пришел конец…
Влад Топалов созрел для роли отца?!Еще недавно Влад Топалов был самым завидным женихом во всем российском шоу-бизнесе. Но молодой человек не спешил сочетаться браком с кем-нибудь из своих пассий.
В РОССИИ события страны
3-06-2016, 09:10
Почему нельзя снимать московскую троллейбусную линию? Напомним, что властями страны было принято решение о том, чтобы снять троллейбусы с нескольких улиц города, для того чтобы устранить лишние, по их мнению, виды транспорта, поскольку они портят внешний вид города и не обладают соответствующими техническими качествами.
11-11-2015, 15:33
Серьёзное ЧП с рейсовым автобусом в ПодмосковьеС рейсовым автобусом 3 ноября в Подмосковье вновь произошло чрезвычайное происшествие. В пассажирском транспорте, который следовал по ежедневному маршруту Сергиев - Посад - Москва, загорелся мотор. Хорошо, что все обошлось без жертв, но всё же 12 человек, находившиеся в автобусе пострадали, среди них был 1 ребёнок. Именно такие известия передали городские власти Подмосковья.
24-10-2015, 23:40
Свадьба в России закончилась ужасной трагедиейОдна из машин, которая ехала вместе со свадебным кортежем, попала в ужасное ДТП, которое случилось сегодня днём около 15:30 по местному времени (13:30 по Москве). Происшествие произошло на трассе Першино - Реж, что находится в Свердловской области, как сообщает МВД РФ данного региона.