11 июн. 2013 г.

Сетевое мошенничество. 5 способов.


Дорогие друзья! Сталкиваюсь с бесконечным потоком мошеничества в интернете. Это разного рода предложения: вложений от 5 долларов до 1000, что-то кому-то написать, найти и т.д. Масса всего. Я много работаю по новостным сайтам. Много предупреждений о сайтах с плохой репутацией. Это значит, что на них ссылки, по которым нежелательно переходить. Есть, конечно, вполне приличные сайты, которые попадают под раздачу. Но это отдельная тема. Материал далее очень полезен для общего видения ситуации. Он свежайший. Информация наперед. Наберитесь терпения, ознакомтесь!
"Мошенничество как вид деятельности существовало и будет существовать всегда, пока на свете есть человек — поскольку оно эксплуатирует такие характерные свойства его натуры, как любопытство и вера в чудеса. Можно сказать и иначе: алчность и неистребимое желание поживиться за чужой счёт.
Все эти старые как мир приёмы прекрасно действуют и по сей день, в том числе, в такой специфической среде, как интернет. Более того, Всемирная сеть стала одним из самых благодатных рассадников преступного элемента, поскольку при грамотном обращении гарантирует достаточный уровень анонимности, чтобы не быть застигнутым врасплох, и при этом позволяет выглядеть настолько респектабельно, чтобы внушить потенциальной жертве ложное ощущение безопасности.

1. Фальшивые e-mail-подтверждения
2. Фальшивые Twitter-аккаунты
3. «Шокирующие видео» на Facebook
4. Фальшивые обновления Java
5. Предзаказ Google Glass

В этой статье мы опишем несколько ставших весьма распространёнными в последнее время способов сетевого мошенничества, а также поговорим о том, как их распознать и как не попасться на крючок злоумышленников. Все эти способы объединяет одно: игра на «человеческом факторе». Так что, как ни банально это звучит, не стоит пренебрегать главным принципом интернет-безопасности — не заходить на подозрительные сайты и не открывать электронные письма от неизвестных отправителей и тем более вложения в них.
Это вариация классического мошенничества с электронной почтой, эксплуатирующего любопытство, любовь к «халяве» и даже справедливое желание честно исправить произошедшую ошибку. В ваш ящик приходит письмо с подтверждением покупки билетов на самолёт, бронирования гостиницы, заказа из интернет-магазина или перемещения денег на банковском счёте. Жертва открывает письмо, чтобы узнать подробности, а в тексте для этого предлагается либо перейти по ссылке, либо открыть вложение. После чего на компьютер под управлением Windows загружается программа-троян, открывающая удалённый доступ к машине.
Как правило, подобные письма довольно успешно отсеивает спам-фильтр почтового сервера и антивирусные программы, однако отдельные экземпляры всё-таки могут попасть в ваш почтовый ящик. Чтобы не стать жертвой вируса, прежде всего, не следует открывать вложения, если вы не знаете, что там. Если вам знаком отправитель, перед открытием вложений нужно убедиться в том, что данные поля «От» не фальсифицированы, для чего нужно открыть в почтовом клиенте подробные данные о сообщении и посмотреть на поле «Получено от». К примеру, в Gmail для этого нужно выбрать пункт «Показать подробную информацию» и взглянуть на поле «Отправлено через».
web-scams-01
Аккаунты знаменитостей в сервисе микроблогов Twitter быстро привлекают тысячи подписчиков. Этим умело пользуются злоумышленники, создавая фальшивые Twitter-аккаунты — до того, как такой микроблог будет удалён администрацией сервиса, он способен набрать более сотни тысяч фолловеров.
Проблема с фальшивыми Twitter-аккаунтами заключается в том, что даже если вы знаете, что этот блог подложный, вы всё равно можете не задумываясь нажать на одну из выложенных там гиперссылок, особенно если она приводится в сокращённом виде — например, при помощи сервисов Bitly или Ow.ly. В результате вы можете оказаться на подозрительном сайте и мгновенно загрузить на свой компьютер троян.
web-scams-02
Чтобы избежать подобных проблем, стоит помнить, во-первых, о том, что администрация Twitter верифицирует аккаунты публичных персон, которые могут быть с большой долей вероятности сфальсифицированы. Аккаунты с подтверждённой подлинностью отмечаются специальным значком — белой галочкой на синем фоне справа от имени пользователя на странице профиля. Такие же значки появляются рядом с именами в результатах поиска в Twitter.
Кроме того, полезно установить в браузер специальный плагин, раскрывающий полный адрес сокращённой гиперссылки: для Chrome это Tactical URL Expander, для Firefox —Long URL Please. Оба плагина поддерживают несколько десятков сервисов сокращения гиперссылок и при включении просто заменяют их подлинными.
web-scams-03
Известный производитель антивирусного ПО компания McAfee также предлагает программу SiteAdvisor, оценивающую безопасность сайта по гиперссылке, в том числе в результатах поиска, до перехода по такой ссылке. SiteAdvisor доступна для разных платформ, в том числе, для Windows, Mac OS X и Android.
web-scams-04
В новостной ленте Facebook может появиться некое видео, отправленное одним из ваших друзей или понравившееся кому-то из них. Описание обещает что-то «шокирующее» — какой-то неприличный ролик о знаменитостях, съёмку какой-то катастрофы или просто какое-то видео об особо милых котятах. Кроме того, в таком описании обычно масса орфографических ошибок и опечаток.
web-scams-05
Как правило, нажатие на ссылку запускает процесс рассылки этого видео по всем друзьям, что не порадует ни их, ни вас. Другой вариант — перед просмотром вас заставят заполнить некую анкету или пройти опрос, нацеленный на сбор личных данных. Наконец, худшее, что может произойти, это вместо просмотра видео, которого на самом деле даже не существует, вы заразите свой компьютер трояном и разошлёте его всем своим друзьям.
Способ борьбы с этими «шокирующими видео» один: никогда не открывайте в Facebook видео с подобным описанием, а если вы всё-таки случайно кликнули по ссылке или нажали «like», немедленно разлогиньтесь или закройте браузер. Все подобные мошенничества в Facebook постоянно отслеживаются на сайте Facecrooks (на английском языке): внесите его в свою ленту или подпишитесь на RSS.
web-scams-06
Злоумышленники часто используют уязвимости в коде Java для проникновения на чужие компьютеры, поэтому так важно либо регулярно ставить все выходящие обновления, либо вовсе отключить исполнение этого кода. При этом нередко вирусное программное обеспечение может маскироваться под очередное обновление Java: заражённые сайты способны выдавать всплывающее окно, копирующее сообщение о доступном обновлении. При установке такого фальшивого «обновления» вы самостоятельно инсталлируете троян-блокиратор, удалить который непросто.
web-scams-07
Чтобы не стать жертвой такой уловки, никогда не устанавливайте обновлений Java с неизвестных сайтов, а если перед вами появилось окно о доступном обновлении, немедленно закройте ваш браузер. После этого можно будет зайти на официальный сайтJava и уже на нём убедиться в наличии или отсутствии обновлений. Всегда скачивайте обновления только с официального сайта.
Это не обязательно должны быть именно Google Glass, но непременно какая-то сногсшибательная новинка, стоящая дорого и пока отсутствующая в свободной продаже. Практически любое предложение о покупке такого предмета в обход официальных путей может оказаться мошенничеством.
Такие предложения можно обнаружить на профессионально свёрстанных сайтах, при этом для большей правдоподобности они могут требовать и не слишком выгодные условия и длительные сроки доставки. Существуют и сайты, «продающие» товары в среднем втрое дешевле их обычной цены. Но сэкономить здесь не удастся, а, напротив, вы просто потеряете свои деньги. И аванс за несуществующий товар, и перечисленная предоплата будут попросту украдены.
Старайтесь не обращать внимание на неправдоподобно выгодные предложения и различные способы приобрести товар, который официально ещё не поступил в продажу. Никогда не рассматривайте всерьёз рекламу, попавшую к вам через спам, и тщательно проверяйте информацию о всех сайтах, где вы намерены совершить покупку.
* * *
Разумеется, существует и множество других способов сетевого мошенничества — эта категория преступников отличается удивительной изобретательностью. Стать жертвой особо изощрённой интернет-аферы могут самые осторожные в реальной жизни люди. Поэтому самая общая рекомендация остаётся и самой актуальной: никогда не открывайте сомнительные гиперссылки и вложения в письмах от сомнительных отправителей."

7 комментариев:

  1. Дааа, мошенники весьма изобретательны! :(

    ОтветитьУдалить
    Ответы
    1. Только успевай отслеживать... Я подозревала, что скачивание новых обновлений программ нежелательно. Сильно настойчиво лезут.. Оказывается, точно. Попробуй этот троян выведи потом...Зараза такая...

      Удалить
  2. Да уж, не то слово, сколько всякого г..на в сети.

    ОтветитьУдалить
    Ответы
    1. Хватает всего. Я никуда теперь не лезу. Но все равно компьютер приходиться чистить у специалистов. А еслди бы лезли куда зовут, вообще конец...

      Удалить
  3. Надо же какое совпадение. Только что получила на электронку письмо, якобы от адвоката одного интернет-магазина большой строительной фирмы. Это было письмо-предупреждение, что я якобы сделала в этом интернет-магазине в мае заказ, причем на довольно приличную сумму, и до сих пор его не оплатила. И что я должна в течение 3 дней оплатить этот заказ и ещё неустойку. Там стоял переход на контакт, где я могу увидеть что за заказ был. Я, конечно, не стала его открывать и удалила это письмо. Естественно, что ни я, ни кто-то другой из моей семьи заказа никакого в этом магазине не делал. Посмотрим, что будет дальше, пришлют ещё письмо или нет. Я уже не раз получала подобные письма и сразу их удаляла. Но где-то, в глубине души, точит червячок сомнения, а вдруг кто-то под моим именем сделал заказ в этом магазине. Но с другой стороны, вроде бы нет таких магазинов, которые высылают товар без предварительной оплаты. Да, нет спокойной жизни от мошенников и ворюг. Спасибо за информацию.

    ОтветитьУдалить
    Ответы
    1. Это явные мошенники. Еще письма с кредитами, с карточками, выиграшами...Все надо отправлять в мусор и не открывать...

      Удалить
  4. Много интересного на сайте. Спасибо . Ну просто таки не сайт, а кладезь полезной информации!
    Вот еще один интересный сайт http://setevuha.com.ua

    ОтветитьУдалить