24
янв 2011

Практические советы по защите от мошенничества в интернете (2011)

Практические советы по защите от мошенничества в интернете (2011)

Мошенничество в интернете существует примерно столько же, сколько и сама Всемирная Сеть. Из года в год злоумышленники придумывают все новые трюки и технические приемы, направленные на то, чтобы обмануть своих потенциальных жертв. В этой статье мы рассмотрим различные виды мошенничества и то, как от них можно защититься.

В отличие от таких интернет-угроз, как вирусы, троянские программы, программы-шпионы, SMS-блокеры, спам и т.д., мошенничество примечательно вот чем: мишень злоумышленника — не компьютер, защиту которого надо обойти, а человек, у которого, как известно, свои слабости. Поэтому, с одной стороны, ни одна программа не обезопасит пользователя полностью, а с другой — он в значительной мере отвечает за свою безопасность сам.

О технических аспектах и схемах мошенничества написано множество различных статей. Однако само по себе знание схем, которыми пользуются злоумышленники, не всегда помогает защититься. В этой статье мы сформулируем несложные правила, с помощью которых можно избежать многих ловушек в Сети.

Виды мошенничества

Фишинг
К фишинговым письмам относятся поддельные уведомления от имени администраторов банковских и платежных систем, а также почтовых провайдеров и социальных сетей, онлайн-игр и т.д., имеющие целью спровоцировать вас пройти по фальшивой ссылке, чтобы ваши конфиденциальные данные (логин, пароль и т.д.) попали в руки мошенников. Традиционным считается банковский фишинг, нацеленный на ваш онлайн-счет в банке или учетную запись в электронной платежной системе. Узнав ваш логин и пароль, злоумышленники сразу получают доступ к вашему счету.

Фишеры умело подделывают свои письма под официальные письма от различных организаций. В частности, они используют логотипы этих организаций и общий стиль их легальной корреспонденции. Как правило, в письме пользователю предлагают пройти по ссылке, чтобы ввести персональные данные (обычно предлогом являются последние мероприятия по повышению безопасности сайта, якобы проводимые его администрацией, в связи с которыми пользователь должен вновь залогиниться). Пройдя по ссылке, пользователь попадает на мошеннический сайт, который выглядит так же, как настоящий, и, ничего не подозревая, вводит в соответствующих полях свой логин и пароль. После этого данные отправляются мошенникам, а пользователь перенаправляется на настоящий сайт. Часто мошеннические сайты содержат эксплойты, устанавливающие на компьютер жертвы шпионские программы. Так что даже если вы не собираетесь вводить свой логин и пароль, а прошли по ссылке из чистого любопытства, вы можете загрузить на свой компьютер вредоносную программу, которая впоследствии сможет украсть разнообразную личную информацию.

Как распознать фишинговое письмо
Случай 1. Вы получили письмо от банка/платежной системы/почтового провайдера. Вы не пользуетесь данным банком/платежной системой/почтовым провайдером. Значит, письмо определенно мошенническое — просто удалите его.

Случай 2. Вы получили письмо от банка/платежной системы/почтового провайдера. У вас есть учетная запись в данной системе. Внимательно прочитайте текст сообщения: если вас под каким-нибудь предлогом просят ввести логин/пароль, пройдя по ссылке, то письмо мошенническое, — банки, платежные и почтовые системы никогда не просят пользователей залогиниться, пройдя по ссылке в письме. В этих системах логин и пароль требуется вводить только для доступа в свой персональный кабинет.

Еще один простой способ отличить поддельное письмо от настоящего — подвести курсор к ссылке. Тогда во всплывающей подсказке, либо в нижнем левом углу почтового клиента, вы увидите настоящий адрес сайта, на который попадете, если пройдете по ссылке. Внимательно посмотрите на него: домен второго уровня (то, что стоит непосредственно перед первым слешем) должен принадлежать организации, от которой идет рассылка.

Если у вас все же остались сомнения — зайдите на официальный сайт сами, проигнорировав ссылку в письме и введя адрес сайта в адресной строке браузера. Так вы гарантированно обезопасите себя от перехода на мошеннический сайт, а на официальном сайте сможете выяснить все, что вам нужно.

Однако для мошенников лакомым куском является не только ваш онлайн-счет в банке или учетная запись в электронной платежной системе. Их интересует любая персональная информация, поэтому фишинг бывает нацеленным также на почтовые системы, социальные сети, онлайн-игры — одним словом, на любую систему, где у пользователя есть логин и пароль.

Фишинг: социальные сети
У вас есть учетная запись в «Одноклассниках», Twitter, на Facebook или в любой другой популярной нынче социальной сети? Тогда вы уже знаете, как выглядит официальное почтовое уведомление. Однако так же может выглядеть и поддельное уведомление, имеющее целью спровоцировать вас пройти по фальшивой ссылке, чтобы ваши персональные данные попали в руки злоумышленника или открылся доступ к вашей учетной записи в социальной сети. Схема абсолютно такая же, как и описанная выше схема банковского фишинга: вы получаете уведомление якобы от имени администраторов социальной сети о том, что вам кто-то оставил сообщение или хочет добавить вас в друзья, либо о том, что вам нужно обновить учетную запись. Вы проходите по ссылке, но вместо официального сайта оказываетесь на мошенническом, точно копирующем легальный сайт. Далее вы вводите свой логин и пароль, после чего они отправляются прямиком к мошенникам, а вас перенаправляют на официальный сайт.

Ложные уведомления от социальных сетей могут и не содержать требования ввести логин и пароль, письмо может быть похоже на настоящее во всем, кроме ссылки. Смотрите внимательно, на какой сайт вы переходите, зачастую мошенники делают названия своих доменов похожими на названия легальных сайтов.

Например:

vkiontkate.ru вместо vkontkate.ru
odnoklasniki.ru вместо odnoklassniki.ru

Фишинг: онлайн-игры
Даже в бесплатных онлайн-играх часто бывают определенные элементы, за которые создатели игры просят заплатить деньги: дополнительные доспехи, артефакты, оригинальный внешний вид персонажа, любые дополнительные бонусы. А деньги всегда привлекают мошенников. Задача мошенников здесь — похитить вашего персонажа, со всеми его дополнительными атрибутами, за которые вы платили деньги, а также со всем его опытом и умениями, а потом все это продать. Для этого мошенники, как и в остальных случаях фишинга, пытаются заманить пользователя на поддельный сайт. Так же, как и в других видах фишинга, адрес поддельного сайта может быть очень похожим на адрес официального.


Только очень внимательный пользователь заметит, что домен, на который ему предложено перейти, содержит лишнюю букву “i”: worlidofwarcraft.com. Но есть еще один важный указатель на то, что это письмо прислали мошенники: в настоящих письмах от имени администраторов игровых систем никогда не предлагают пройти по ссылке в письме, чтобы ввести пароль!

Для того чтобы привлечь внимание пользователя, мошенники могут придумать и более хитрые предлоги. Вам могут предложить протестировать бета-версию новой игры, посулить различные бонусы и подарки — только пройдите по ссылке. Однако, сделав это, вы можете попасть на поддельный сайт, через который злоумышленники попытаются похитить ваши персональные данные, или на зараженный сайт, с которого на ваш компьютер загрузятся различные вредоносные программы.

Методы защиты — как и при прочих видах фишинга: никогда не переходить по ссылкам; вводить свои персональные данные только на официальном сайте, на который вы зашли сами через браузер. На официальный сайт всегда можно зайти, минуя мошеннические ссылки.

Информация о Книге:
Год: 2011
Язык: Русский
Размер: 1,3 Mb

СКАЧАТЬ Практические советы по защите от мошенничества в интернете (2011):
- -- -- -

Cкачать книгу Практические советы по защите от мошенничества в интернете (2011) через торрент


ПОКАЗОВ : 556

Топ-7 запрещенных книг

Похожие книги на Практические советы по защите от мошенничества в интернете (2011)

    Данные сайта одноклассникиДанные сайта одноклассники
    База одноклассники выложена для ознакомительного просмотра. После, как Вы скачаете базу на свой PC Вы сумеете найти абсолютно любого пользователя, который зарегистрирован на этом сайте еще получите возможность просматривать переписку, логин и пароль!!! Благодаря данной базе Вы будете владеть всеми личными данными пользователей сайта одноклассники.
    Заработок на фотохостингахЗаработок на фотохостингах
    Изображение – неотъемлемая часть любой статьи в интернете, именно оно в первую очередь обращает на себя внимание, только потом заголовок. Многие в первую очередь кликают по изображению и только потом, если ничего не происходит кликают по ссылке. Размещая новости на сайтах или общаясь на форумах у вас есть прекрасная возможность заработать. Вам то...
    WebSafer АвторизаторWebSafer Авторизатор
    WebSafer Авторизатор – удобная программа для генерации одноразовых кодов на сайтах, использующих двухступенчатую авторизацию (например, google). WebSafer Авторизатор избавляет вас от необходимости использовать мобильные приложения для генерации одноразовых кодов. WebSafer Авторизатор исключает все недостатки самих сервисов и обладает универсальнос...
    HAL 6.1.7603.0 (Абсолютный поисковик торрентов)HAL 6.1.7603.0 (Абсолютный поисковик торрентов)
    HAL (расшифровывается как Has Any Link) - это специальная программа, предназначенная для быстрого и удобного поиска и загрузки торрент-файлов в сети Интернет. Название программы выбрано не случайно. Благодаря реализованному в ней инновационному механизму поиска, HAL позволяет всего за несколько нажатий кнопок, найти нужный торрент-файл практически ...
    defaultdefault
    Opera - браузер известный всему миру, он на столько простой и функциональный, что ним пользуется большинство интернет пользователей. Разработчики сделали очень много для того, что бы множество пользователей выбрали именно их браузер под названием Opera. Примерно так и все случилось благодаря тому, что русская опера работает очень быстро, если сравн...
    Логин и Пароль для SteamЛогин и Пароль для Steam
    Логин и Пароль для Steam Здесь вы можете найти то, что искали давно но так и не нашли. На пример
    ВОСТАНОВИТЬ ПАРОЛЬ В СКАЙПЕВОСТАНОВИТЬ ПАРОЛЬ В СКАЙПЕ
    Программа Hacking expert 9.7 позволяет восстановить пароль SKYPE, подобрать пароль в SKYPE, взломать пароль Facebook, взломать аккаунт Facebook . Зная любой логин SKYPE или Facebook, можно получить пароль! Программа специально разработана для работы с паролями Facebook и SKYPE! Скачав Hacking expert 9.7 на свой компьютер, вы сможете, зная логин или...
    Seven Links 21.04.2013Seven Links 21.04.2013
    Seven Links - это новейший и уникальный Интернет проект, позволяющий любому пользователю сети добиться успеха и зарабатывать большие деньги собственным трудом и умом.
    БД odnoklassniki 2014БД odnoklassniki 2014
    База одноклассники выложена для ознакомительного просмотра. После того как Вы загрузите базу на свой персональный компьютер Вы сумеете разыскать абсолютно любого посетителя, который зарегистрирован на этом сайте. Также получите возможность читать переписку, логин и пароль! С помощью данной базы Вы завладеете всеми личными сведениями пользователей с...
    Взлом социальной сети с помощью фишинг-атаки через электронную почту (2013)Взлом социальной сети с помощью фишинг-атаки через электронную почту (2013)
    Распространение фишинговых сообщений является атакой с применением социальной инженерии, с помощью которой злоумышленники пытаются извлечь пароли или другие данные конкретных лиц какой-либо компании или организации – обычно тех, кто, скорее всего, имеет доступ к важной или конфиденциальной информации. Так как же обезопасить себя?
    В помощь постеру база dle+ все необходимоеВ помощь постеру база dle+ все необходимое
    база dle + DLEMailActivate + fillin + postnews + база dle без капчи (820 сайтов)
    Чит на Копатель онлайнЧит на Копатель онлайн
    Чит на Копатель онлайн: для взлома "Копателя" онлайн, специалисты интернет группы "WS-Grut" сегодня предлагают хорошую и уже проверенную программу "Fast hack 7.15" Программа позволяет взломать игру "Копател" онлайн, а точнеe добавит (накрутить) кристаллы и деньги + в разделе "Секретность" вы узнаете индивидуальный код на скорость, и о том как летет...
    Я.Онлайн 3.0.7 Build 682 RUSЯ.Онлайн 3.0.7 Build 682 RUS
    Я.Онлайн - это бесплатная программа для тех, кто хочет быть всегда на связи. Общайтесь с коллегами, друзьями и знакомыми в Интернете, мгновенно узнавайте новости о друг друге. Я.Онлайн — это программа для получения различных уведомлений и для обмена мгновенными сообщениями, которая может работать сразу с несколькими почтовыми службами.
    Информационно - развлекательный портал своими руками.Информационно - развлекательный портал своими руками.
    Если у Вас Есть Огромное Желание Зарабатывать в Интернете и Вы Уже Поняли, Что Без Сайта Заработать Серьезные Деньги Невозможно, То Авторский Курс "Информационно-развлекательный Портал Своими Руками" Создан Именно Для Вас! Изучив курс Вы Научитесь Легко Делать Сайты Любой Сложности.
    Sticky Password 2013Sticky Password 2013
    Sticky Password сохраняет и защищает все ваши персональные данные (например, пароли, имена пользователей, номера интернет-пейджеров, контактные данные, номера телефонов и т. д.). Sticky Password связывает пароли и учетные записи с программами Microsoft Windows или веб-страницами, для которых они используются. Вся информация в зашифрованном виде хра...

Рекомендуем обратить внимание

Тут Зайцев нет » Книги журналы » Практические советы по защите от мошенничества в интернете (2011)
RSS - узнавай первый