Для начала давайте разберемся, что такое
мошенничество в сети Интернет. Если в реальном мире под этим словом,
как правило, понимается «развод на деньги», то в Интернете, помимо
денег, вы можете лишиться каких-либо персональных данных: е-mail, ICQ,
различных паролей и многого другого, что может представлять ценность
для вас и для мошенников. Разумеется, 100% обезопасить себя не
получится, т.к. все время совершенствуются, изобретаются новые виды
мошенничества. Итак, давайте рассмотрим наиболее популярные варианты.
Работа на дому
Путешествуя по просторам Интернета, вам наверняка попадалось
множество объявлений, рекламы, предлагающих надомную работу, как
правило, связанную с набором текста или обработкой писем. Разумеется,
обещаемый доход очень привлекателен. К примеру, если предлагаемая
работа связана с набором текста, то наверняка вы сначала получите
«тестовое задание», которое будет представлять собой отсканированный
фрагмент текста и который вы должны будете набрать. Отправив текст
«работодателю», в ответ вы, скорее всего, получите письмо, в котором
будет указано, что вы приняты на работу, но необходимо оплатить некую
сумму в качестве «залога», «за оформление» или еще за что-нибудь.
Делать этого категорически нельзя – отправив деньги, вы уже не сможете
их вернуть, а ваш «наниматель» пропадет.
Если работа связана с обработкой писем, то схема такая же, только
меняется «назначение платежа». Обычно это оплата за «инструкции»,
внесение вас в базу данных, затраты «компании» на вашу регистрацию и
многое другое. Разумеется, ничего этого нет и в помине.
Также в последнее время стали появляться объявления о работе,
предлагающие следующую схему работы. На зарегистрированный
интернет-кошелек будет приходить некоторая сумма, которую вы должны
распределить по другим кошелькам. В этом случае от вас потребуют
оплатить регистрацию кошелька или получения сертификата (WebMoney).
Конечно, не все объявления, предлагающие подобный вид заработка,
мошеннические, но необходимо запомнить: серьезная компания никогда не
потребует от вас «денег вперед», а наоборот – вы как исполнитель имеете
право потребовать задаток за выполненную работу. Проверить «честность»
можно, попросив телефон компании или мобильный телефон, а также узнать
юридический адрес фирмы – после таких вопросов мошенники, как правило,
исчезают.
Генераторы номеров/кодов
Данный вид мошенничества состоит в том, что вам предлагается купить
программу, которая якобы автоматически генерирует пин-коды карт оплаты,
различные программы автоматического взлома/прослушки ICQ или е-mail.
Купив такую программу и запустив ее на своем компьютере, в лучшем
варианте вы получите еще одного трояна, который способен украсть
пароли, а в худшем — вирус, которой лишит вас всей информации,
хранящейся на жестком диске. Необходимо отметить, что никаких
генераторов пин-кодов не существует, и уж тем более они не продаются по
цене $3–100. Даже если предположить, что существуют, то их цена
приближается к нескольким десяткам тысяч долларов, и, разумеется, они
не находятся в свободном доступе.
Помимо этого, Интернет буквально переполнен разными книгами, в
которых рассказывается либо о взломе/секретах игровых автоматов, либо о
том, как заработать в Интернете миллион за один месяц и многое другое,
цена таким книгам — ноль.
Спонсоры
Существуют такие сервисы, которые платят вам за просмотр
определенных сайтов либо рекламных писем. Стоит отметить, что
большинство из них действительно платит, однако о таком виде заработка
можно забыть – тратя порядка 4 часов в день, больше $10 в месяц вы не
заработаете. Если вдруг вы действительно решили начать работу в
Интернете, то рекомендуем вам использовать только официальные сайты и
проверенные методы – к примеру, можете попробовать свои силы на рынке
Forex, но рисковать сразу большими суммами не стоит.
Сборщик бонусов
Одно время по Сети распространялась программа «сборщик бонусов»,
которая предлагала пользователям сначала опробовать ее и только потом
оплачивать. Работа утилиты заключалась в том, что она якобы
автоматически собирала бонусы размером $0,01–0,1 с некоторых сайтов (их
действительно раздавали одно время некоторые порталы). При запуске
бесплатная версия, как правило, «собирала» по $1–5 в день, однако
получить их можно было только после покупки программы – $20–100.
Реальных денег утилита не собирала, а просто была запрограммирована
показывать определенное количество якобы собранных долларов. Кстати,
программа «работала» даже при отсутствии Интернета.:)
«Волшебные кошельки»
Тут схема совсем простая – переведите сумму на кошелек и получите в
2 раза больше. Есть более усложненный вариант данного лохотрона. В
объявлении на форуме или в рассылке кто-то начинает сердечно
рассказывать о том, как его обманули на несколько сотен, а то и тысяч
долларов и что именно он нашел способ, как «разорить» мошенников. В
таких объявлениях предлагается перевести маленькие суммы на «волшебный
кошелек» и говорится, что мошенники действительно возвращают маленькие
суммы в удвоенных размерах и рассчитывают, что пользователь переведет
более крупную сумму. Разумеется, ничего вы обратно не получите,
переведите хоть $0,1, хоть $100. Также существуют различные варианты
финансовых пирамид, где предлагается стать участником всего за $3 и
заработать на этом состояние, привлекая других.
Взлом e-mail
Взлом подразумевает либо чтение чужой почты, либо полный захват
почтового ящика. Делается это с различными целями, к примеру, кража с
целью доступа к сервисам. Необходимо отметить, что практически все
службы Интернета (как пример — ICQ) имеют возможность «восстановления
пароля», который высылается на е-mail. Подробно рассказывать о методах
и техниках взлома мы, разумеется, не будем. Отметим лишь, что
существуют несколько методов.
Брутфорс – говоря по-простому, это подборщик паролей. Разумеется,
подходит только для самых простых паролей типа 555, 123, cat, qwerty
и т.д. Перебирает, как правило, порядка 15–20 паролей в секунду. Если
пароль более-менее сложный, к примеру, dfgUVg2720hU, то данный тип атак
бесполезен – программе потребуется несколько столетий на то, что бы
подобрать такую комбинацию.
Социальная инженерия — данный вид атаки рассчитан на доверчивых
пользователей. Работает данный метод следующим образом – на почту к вам
приходит письмо якобы от администрации почтовика, в котором сообщается,
что ваш ящик заблокирован, атакован, уличен в махинациях и т.д. и вам
необходимо ответить на письмо и указать свои регистрационные данные,
включая логин и пароль. Если получатель письма обладает серым
веществом, то у него возникнет вопрос – зачем администрации сервера мои
данные, когда они и так у них есть? Разумеется, они им не нужны, и
подобных писем работники почтовых служб не рассылают. Кроме этого, злоумышленник может просто вступить с Вами в переписку, представившись вашим знакомым или же просто случайным человеком. Но факт остается фактом... Завязав с вами переписку хаккер постарается узнать у вас ответ на "секретный вопрос", по которому вашему почтовому ящику восстанавливается пароль. Указав это слово, злоумышленник может восстановить пароль к вашему почтовому ящику, и/или даже заменить его на свой, тем самым продолжая пользоваться этим почтовым ящиком от вашего имени. Обычно разводы на ключевые слова встречается с таких программах как аська (ICQ). Приведем пример: Дано: Пользователь Вера. Почтовый ящик: vera@mail.ru, Ключевое слово: Кличка домашнего животного Задача: Получить доступ к почтовому ящику пользователя Решение: Вступаем в переписку с этой Верой в ICQ. Алгоритм действия таков: знакомство, выявление ЕЕ интересов, разговоры на интересные ей темы (тем самым завоевание расположения и доверия), переход к теме семьи, к обитаемым домашним животным, узнавание кличек домашних животных. Вывод: Если ключевое слово является действительно кличкой домашнего животного, то шанс, что в ходе вашего разговора вам удастся "раскрутить" пользователя на секретное слово - 90%
Троянские программы — данный вид атаки заключается в том, что жертву
необходимо уговорить запустить.exe-файл под любым предлогом, например,
«кряк» к программе, «кряк» Интернета или чего-то другого, вариантов
масса. После запуска утилиты пароли пользователя уходят к
злоумышленнику. От такого вида атак помогают антивирусные программы, а
также файерволлы.
Взлом
веб-интерфейса и дефейс почтового сервера мы рассматривать не будем,
т.к. защититься от этого практически невозможно – все зависит от
степени надежности почтового сервиса и от опытности хакера.
Из всего выше сказанного можно сделать несколько простых выводов: не
запускайте незнакомые программы (тем более обещающих разную халяву),
пароли не должны быть слишком простые. Не доверяйте разным письмам от
«администрации», в которых просят предоставить регистрационную
информацию, а также обращайте внимание на орфографические ошибки – в
письмах от администрации серверов их 99,99% нет.
Краткие советы по безопасности:
—
не имейте дело с организациями, отказывающимися предоставить по первому
требованию контактные данные (телефон, юридический адрес и т.д.);
—
если вам пришло письмо от благотворительной организации с просьбой о
пожертвовании и вы решили помочь, позвоните в данную организацию;
— не заводите слишком простые пароли;
— администрация различных сервисов никогда не будет запрашивать регистрационные данные – они у них и так есть;
— предложение о быстром заработке крупной суммы – 99% обман;
— не покупайте на интернет-аукционах эксклюзивные и коллекционные лоты – подлинность проверить не сможете;
— не запускайте программы, полученные из сомнительных источников;
— не открывайте неизвестные ссылки;
— с особой осторожностью относитесь к операциям, которые требуют предоплату
— используйте антивирусные программы и файерволлы.
Примечание: Текст выделенный курсивом является дополнением от Admin
Источник: http://www.pc.km.ru |