Тесты, обзоры, статьи, аналитика

Как защититься от интернет-мошенников

С развитием интернет-коммерции возросло и количество афер, связанных с интернетом и компьютерами. Часто для достижения своих целей мошенникам не приходится использовать сложные технологии – все равно каждый день их жертвами становятся тысячи людей.

Мы расскажем о самых простых и популярных способах мошенничества и о том, как защититься от кражи данных и не потерять деньги.

Как правило, сделать это совсем не сложно, нужно руководствоваться лишь здравым смыслом и использовать подходящую защиту.

Аферы на интернет-аукционах

В последние несколько лет аукционы стали пользоваться большой популярностью среди пользователей интернета. Многие при помощи таких аукционов не просто продают ненужные вещи, но и обеспечивают себе стабильный доход. При купле-продаже на интернет-аукционах проводится множество денежных транзакций, как правило, между людьми из разных стран. Многие online-аукционы целиком построены на доверии, в этом и состоит их основная слабость.

Советы здесь простые. Если сделка, которую вам предлагают, слишком хороша – скорее всего, вас обманывают. Обычно мошенники делают так: размещают на аукционе предложение о продаже товара по цене гораздо меньше реальной, при этом они оставляют свой e-mail. Все, кто с ними связывается, становятся жертвой аферы.

Мошенники просят перевести им половину назначенной стоимости товара, а вторую половину просят выслать сразу после получения товара. Утром – деньги, вечером – стулья. Ясно, что уже высланные деньги вам никто не вернет.

Есть и чуть более сложный вариант аферы на аукционе. Существуют службы, которые выступают в качестве посредника в транзакциях между двумя не доверяющими друг другу сторонами. Такие службы обязуются подтверждать получение денег или товаров от каждой из сторон. Если одна из сторон не выполнила свои условия сделки, то товары и деньги возвращаются отправителям.

Для мошенников не составляет труда организовать подставную службу и предложить проводить транзакции через нее.

Другой известный трюк, который используют мошенники, – банковский чек на большую сумму, чем предложенная стоимость товара (иногда сумма в два-три раза больше стоимости). Для вас "сочиняется" история о том, что чек вам оправит мнимый должник мошенника. Чек будет выписан на сумму долга. "Лишние" деньги вас попросят послать обратно, например, при помощи Western Union.

Чек в банке, как правило, обналичивают, но после более тщательной проверки выясняется, что он фальшивый. Кончается тем, что вы должны банку ту сумму, которую отослали мошеннику обратно (если вы не тратили денег, выданных по чеку).

Вот несколько советов, которые помогут не стать жертвой афер на online-аукционах:

  • не используйте не известные вам посреднические службы;
  • не совершайте сделок с жителями стран западной Африки и Румынии – они "специализируются" на аукционных аферах;
  • пользуйтесь известными online-аукционами – сайт с аукционом под силу сделать даже начинающим мошенникам;
  • никогда не давайте данные о своей кредитной карточке интернет-торговцам; если хотите расплатиться карточкой, настаивайте на использовании платежной системы вроде paypal.com;
  • не принимайте банковские чеки на сумму больше запрошенной вами за товар; всем, кто настаивает на оплате при помощи банковского чека, говорите, что чек будет проверяться банком в течение 6 недель;
  • не оставляйте отзывы о торговцах до окончательного совершения сделки, старайтесь ориентироваться на торговцев с хорошей репутацией, хотя хорошие отзывы вполне могут быть специально подготовленными.

Аферы с банковскими системами

Банковские системы, работающие через интернет, очень удобны. За это удобство пользователи расплачиваются увеличенным риском потери денег.

Аферы под названием phishing – относительно новое явление.

Вся схема работает так: как правило, по электронной почте вам посылают письмо, якобы от сотрудников банка, в котором сказано, что "для проверки вашего пароля" нужно перейти по ссылке, а ссылка ведет на сайт, который как две капли воды похож на страницу для ввода личных данных на странице вашего банка.

Введенные на фальшивой странице данные обычно записываются в файл и отправляются хакеру по почте. Эта разновидность афер используется не только с паролями к банковским системам.

Получив ваши данные для доступа к счету через сайт банка, хакеры начнут переводить небольшие суммы денег с вашего на свои собственные счета. Они знают, что переводы больших сумм всегда вызывают подозрения. Хакеры, которые зарабатывают себе этим ремеслом на хлеб, обычно переводят деньги с сотен и тысяч счетов (данные о которых у них есть) каждую неделю, обычно этот процесс автоматизируется при помощи скриптов.

Еще один способ заполучить ваши конфиденциальные данные – "Трояны" (разновидность вредоносных программ, в данном случае они отвечают за передачу данных хакеру) и программы для записи нажатий клавиш на клавиатуре. Единственный способ защиты от этого вида угрозы – хороший антивирус и брандмауэр.

Вот как можно защититься от хакеров, которые хотят получить ваши данные для доступа к банковской системе:

  • регулярно читайте новости на сайте вашего банка, там сообщают об аферах;
  • банк никогда не спросит ваш пароль по электронной почте;
  • регулярно обновляйте антивирусные базы;
  • хороший межсетевой экран (брандмауэр, firewall) блокирует передачу данных хакеру, даже если антивирус не сможет найти вредоносную программу;
  • во многие браузеры встроены средства борьбы с этим видом афер;
  • следите за небольшими транзакциями с вашего счета; если вы не уверены в той или иной транзакции – лучше связаться с банком и разобраться.

Аферы с кражей личных данных

Phishing-аферы используются не только для кражи информации о доступе к банковской системе, но и для кражи личных данных жертвы.

Хакеры могут красть личные данные как при помощи весьма сложных программ, которые используют "дыры" в операционной системе, браузере или почтовом клиенте, так и при помощи грубых приемов.

Пример текста письма, в котором аферисты довольно грубо пытаются перенаправить пользователя на подставной сайт для сбора личных данных, приведен во врезе слева (письмо аферистов, пример 1). Этот пример касается платежной системы paypal, но с таким же успехом может быть использован в любой другой системе.

В адресе ресурса, на который стоит ссылка в письме мошенников, даже нет слова paypal, вместо этого стоит ip-адрес сайта, не связанного с этой системой. Как ни удивительно, даже на такие грубые приемы попадаются многие.

Чуть более сложный пример с той же системой приведен во врезе слева – письмо аферистов, пример 2. В этом письме используется язык разметки HTML, в предыдущем письме был простой текст. В этом примере пользователь не видит адрес ресурса, как в предыдущем примере, вместо него стоит гиперссылка. Куда она ведет, не кликая на нее, можно узнать, наведя на нее курсор или посмотрев исходный текст сообщения (отрывок из него для удобства приведен в том же врезе). В разных почтовых клиентах это делается по-разному. Ведет ссылка вовсе не на сайт paypal, а на фальшивку, похожую на этот сайт.

На такое письмо "клюнет" гораздо больше пользователей, потому что большинству не придет в голову посмотреть, куда ведет гиперссылка.

Для анализа текста письма пригодится знание html, хотя и без него можно найти адреса, на которые ведут ссылки в письме: они при просмотре HTML-кода в почтовых клиентах обычно выделяются цветом.

Еще один способ кражи личных данных – вредоносные программы. Раньше их писали просто для забавы. Сегодня авторы таких программ (в первую очередь, "Троянов") быстро поняли, что на их новые творения (которые не предназначены для массовых рассылок и не попадают в базы антивирусов) будет спрос. Такие программы одинаково часто используют для корпоративного шпионажа и кражи личных данных отдельных пользователей.

Одна из крупнейших афер такого рода произошла в Израиле в июне 2005 года.

Тогда злоумышленники использовали "Трояны" для получения самой разнообразной информации о нескольких компаниях – их маркетинговые планы, бизнес-планы, информацию о новой продукции и так далее. Компании, ставшие жертвами мошенников, понесли огромные убытки.

Вредоносные программы хакеры "цепляли" к CD-презентациям, которые рассылались по офисам жертв. Антивирусные программы не смогли обнаружить новые вредоносные программы, и сетевые экраны на этот раз не помогли.

Такие же подходы используются для кражи личных данных пользователей – данных о кредитных картах, сканированных изображений паспортов, важных паролей и проч. Собрав достаточно данных о жертве, мошенники смогут представляться вашим именем для совершения сделок или использовать эти данные для создания фальшивых документов и многого другого. Это гораздо большие деньги, чем кажется на первый взгляд.

Никогда не храните отсканированные страницы паспортов и т. д. на жестком диске или шифруйте их при помощи специальных программ (бесплатных в том числе).

Поражение пользовательского компьютера с целью кражи личных данных осуществляется обычным способом – при помощи использования уязвимостей в программах. Самые сложные из "Троянов" позволяют мошенникам получить полный контроль над пользовательским компьютером.

Защититься от кражи личных данных можно так:

  • никогда не храните незашифрованные личные данные на жестком диске;
  • используйте надежную антивирусную программу и сетевой экран;
  • не открывайте приложения к письмам незнакомых вам отправителей и проверяйте перед запуском приложенные к письмам файлы ваших знакомых;
  • регулярно устанавливайте обновления для операционной системы, почтового клиента и браузера. Это позволит обезопасить систему от многих вредоносных программ. Хакеры учатся использовать новые "дыры" спустя небольшое время после выхода обновлений, а иногда используют уязвимости, для исправления которых обновления еще не появились.

Текст: informIT, сокращенный перевод - Валентин Меньшов, Газета.RU




Новости партнеров:


Комментарии:

Тесты, обзоры, статьи, аналитика
Инновации в медицине
Тема инноваций в области медицинских товаров является актуальной и касается каждого. Сегодня использование больших данных, искусственного интеллекта и других технологий стимулирует внедрение медицинских новшеств по всему миру. Новые методы профилактики, диагностики и контроля заболеваний, а также инновационные препараты и техники для мониторинга и лечения обещают значительно улучшить качество жизни людей.
CRM системы для повышения B2B продаж
CRM – оченеь эффективный инструмент для повышения продаж в сегменте B2B. Платформа удобна менеджерам для фиксации каждого шага работы с клиентом, руководителю – для контроля работы сотрудников и получения оперативной аналитики.
Обзор лучших QLED телевизоров, которые есть в наличии в 2023 году
Любите посмотреть кино или поиграть? Для этого созданы QLED-телевизоры. В его основе – технология квантовых точек, которая позволяет достичь максимально точной цветопередачи и делает цвета более яркими, насыщенными и живыми. В результате вы получаете невероятное изображение, которое намного превосходит возможности других ТВ.
Гиперконвергентные инфраструктуры
С постоянным развитием информационных технологий и расширением объемов данных компании сталкиваются с необходимостью улучшить свои IT-инфраструктуры, чтобы обеспечить эффективное хранение, управление и обработку данных.
Бесплатные мероприятия в Москве Cоветы Путешественникам —
как мы переехали
в Мексику
Свежий номер газеты Телеком

«ТелеКом» уходит в интернет!

Как вернуть исчезнувшие контакты на iPhone после обновления iOS?

Мобильный телефон в отпуске – особенности использования и вероятные поломки

Brosco - модные аксессуары для вашего телефона

EmailMarket – онлайн платформа для поиска лучших специалистов в email маркетинге

Большие возможности при разумной цене смартфона Lenovo A Plus

Квадрокоптеры – история вдохновения

Больше возможностей для email-рассылок за умеренную стоимость с SendPulse

Mestel MO900 – семейная микроволновка

Сколько стоит ремонт ноутбуков и куда стоит обращаться в первую очередь?

Заряд бодрости и оптимизма

Внешние зарядные устройства для мобильных телефонов и девайсов

Аккумуляторы для фотоаппаратов и видеокамер

Как выбрать недорогой китайский смартфон

Возврат обеспечения заявки на участие в тендере

Оптические делители

Восстанавливаем потерянные данные программой EaseUS Data Recovery Wizard

Бронебойный высокопроизводительный смартфон Blackview BV 8000 PRO

Autodesk Vault – компоновка и возможности

Как защитить сайт от вирусов

SSL сертификат – зачем он нужен и какой тип выбрать

Как выбрать проектор для домашнего кинотеатра

Коротко о электрогриле Wollmer S807

Керамика в электротехнике и энергетике

Ремонт планшета Леново

В чем преимущество серверной стойки перед шкафом

Прочный деловой смартфон с неплохими характеристиками и стильным дизайном - Doogee T5S

Запчасти для ноутбуков: плюсы оригинальных комплектующих

Такие разные чехлы и аксессуары от Apple

От яичницы с беконом до шокера. Какими бывают чехлы для смартфона

Причины для замены дисплея на iPad Air 2

Картриджи для ленточной библиотеки – выход для хранения данных

Спидтест интернета с инструкцией устранения проблем представлен на новом ресурсе

Выбираем портативное зарядное устройство

Лучшие смартфоны от производителя Homtom

Выбор мастерских по ремонту гаджетов

Сопровождение 1С: быстрый способ избавиться от проблем

Риски использования одноразовых номеров

Как правильно построить и организовать техническую поддержку ИТ инфраструктуры компании?

Можно ли заправить картридж принтера самостоятельно?

Обмен Perfect Money: возможности собственного обменника и альтернатива порталов мониторинга – что выбрать?

Аренда звука – правильное решение при организации мероприятий

VK70604N: продуманная фильтрация и максимальная практичность

Winter is coming: как выбрать снегоуборочную машину для дома

Особенности выбора сервера 1С

Как ускорить старый ноутбук

Продвигаете сайт? Загляните в соцсети. 5 причин важности маркетинга в социальных сетях

Феноменальная история эволюции WordPress. Путь самой используемой системы управления контентом

ТОПовые игровые ноутбуки

Подписка на новости


Информация

Copyright © 2005-2017
technograd.com


Разработка проекта: Издательский дом RMG

E-mail:
[email protected]

Редактор:
[email protected]

Реклама:
[email protected]

Тел. +7 (863) 272-66-06

о проекте>>

Рейтинг@Mail.ru