Практические советы по защите от мошенничества в интернете. Виды мошенничества
ФишингК фишинговым письмам относятся поддельные уведомления от имени администраторов банковских и платежных систем, а также почтовых провайдеров и социальных сетей, онлайн-игр и т.д., имеющие целью спровоцировать вас пройти по фальшивой ссылке, чтобы ваши конфиденциальные данные (логин, пароль и т.д.) попали в руки мошенников. Традиционным считается банковский фишинг, нацеленный на ваш онлайн-счет в банке или учетную запись в электронной платежной системе. Узнав ваш логин и пароль, злоумышленники сразу получают доступ к вашему счету.
Фишеры умело подделывают свои письма под официальные письма от различных организаций. В частности, они используют логотипы этих организаций и общий стиль их легальной корреспонденции. Как правило, в письме пользователю предлагают пройти по ссылке, чтобы ввести персональные данные (обычно предлогом являются последние мероприятия по повышению безопасности сайта, якобы проводимые его администрацией, в связи с которыми пользователь должен вновь залогиниться). Пройдя по ссылке, пользователь попадает на мошеннический сайт, который выглядит так же, как настоящий, и, ничего не подозревая, вводит в соответствующих полях свой логин и пароль. После этого данные отправляются мошенникам, а пользователь перенаправляется на настоящий сайт. Часто мошеннические сайты содержат эксплойты, устанавливающие на компьютер жертвы шпионские программы. Так что даже если вы не собираетесь вводить свой логин и пароль, а прошли по ссылке из чистого любопытства, вы можете загрузить на свой компьютер вредоносную программу, которая впоследствии сможет украсть разнообразную личную информацию.Как распознать фишинговое письмоСлучай 1. Вы получили письмо от банка/платежной системы/почтового провайдера. Вы не пользуетесь данным банком/платежной системой/почтовым провайдером. Значит, письмо определенно мошенническое — просто удалите его.
Случай 2. Вы получили письмо от банка/платежной системы/почтового провайдера. У вас есть учетная запись в данной системе. Внимательно прочитайте текст сообщения: если вас под каким-нибудь предлогом просят ввести логин/пароль, пройдя по ссылке, то письмо мошенническое, — банки, платежные и почтовые системы никогда не просят пользователей залогиниться, пройдя по ссылке в письме. В этих системах логин и пароль требуется вводить только для доступа в свой персональный кабинет.
Еще один простой способ отличить поддельное письмо от настоящего — подвести курсор к ссылке. Тогда во всплывающей подсказке, либо в нижнем левом углу почтового клиента, вы увидите настоящий адрес сайта, на который попадете, если пройдете по ссылке. Внимательно посмотрите на него: домен второго уровня (то, что стоит непосредственно перед первым слешем) должен принадлежать организации, от которой идет рассылка.Так, например, в письме от платежной системы PayPal ссылка вида
ссылка будет верной, в то время как ссылки
ссылка,
ссылка,
ссылкаи любые другие ссылки, не содержащие непосредственно перед первым слешем домена paypal.com, будут мошенническими.
Если у вас все же остались сомнения — зайдите на официальный сайт сами, проигнорировав ссылку в письме и введя адрес сайта в адресной строке браузера. Так вы гарантированно обезопасите себя от перехода на мошеннический сайт, а на официальном сайте сможете выяснить все, что вам нужно.
Однако для мошенников лакомым куском является не только ваш онлайн-счет в банке или учетная запись в электронной платежной системе. Их интересует любая персональная информация, поэтому фишинг бывает нацеленным также на почтовые системы, социальные сети, онлайн-игры — одним словом, на любую систему, где у пользователя есть логин и пароль. Фишинг: социальные сетиУ вас есть учетная запись в «Одноклассниках», Twitter, на Facebook или в любой другой популярной нынче социальной сети? Тогда вы уже знаете, как выглядит официальное почтовое уведомление. Однако так же может выглядеть и поддельное уведомление, имеющее целью спровоцировать вас пройти по фальшивой ссылке, чтобы ваши персональные данные попали в руки злоумышленника или открылся доступ к вашей учетной записи в социальной сети. Схема абсолютно такая же, как и описанная выше схема банковского фишинга: вы получаете уведомление якобы от имени администраторов социальной сети о том, что вам кто-то оставил сообщение или хочет добавить вас в друзья, либо о том, что вам нужно обновить учетную запись. Вы проходите по ссылке, но вместо официального сайта оказываетесь на мошенническом, точно копирующем легальный сайт. Далее вы вводите свой логин и пароль, после чего они отправляются прямиком к мошенникам, а вас перенаправляют на официальный сайт.
Ложные уведомления от социальных сетей могут и не содержать требования ввести логин и пароль, письмо может быть похоже на настоящее во всем, кроме ссылки. Смотрите внимательно, на какой сайт вы переходите, зачастую мошенники делают названия своих доменов похожими на названия легальных сайтов.
Например:
ссылка вместо
ссылка ссылка вместо
ссылкаФишинг: онлайн-игрыДаже в бесплатных онлайн-играх часто бывают определенные элементы, за которые создатели игры просят заплатить деньги: дополнительные доспехи, артефакты, оригинальный внешний вид персонажа, любые дополнительные бонусы. А деньги всегда привлекают мошенников. Задача мошенников здесь — похитить вашего персонажа, со всеми его дополнительными атрибутами, за которые вы платили деньги, а также со всем его опытом и умениями, а потом все это продать. Для этого мошенники, как и в остальных случаях фишинга, пытаются заманить пользователя на поддельный сайт. Так же, как и в других видах фишинга, адрес поддельного сайта может быть очень похожим на адрес официального.Только очень внимательный пользователь заметит, что домен, на который ему предложено перейти, содержит лишнюю букву "i”: worlidofwarcraft.com. Но есть еще один важный указатель на то, что это письмо прислали мошенники: в настоящих письмах от имени администраторов игровых систем никогда не предлагают пройти по ссылке в письме, чтобы ввести пароль!
Для того чтобы привлечь внимание пользователя, мошенники могут придумать и более хитрые предлоги. Вам могут предложить протестировать бета-версию новой игры, посулить различные бонусы и подарки — только пройдите по ссылке. Однако, сделав это, вы можете попасть на поддельный сайт, через который злоумышленники попытаются похитить ваши персональные данные, или на зараженный сайт, с которого на ваш компьютер загрузятся различные вредоносные программы.
Методы защиты — как и при прочих видах фишинга: никогда не переходить по ссылкам; вводить свои персональные данные только на официальном сайте, на который вы зашли сами через браузер. На официальный сайт всегда можно зайти, минуя мошеннические ссылки.
Другие традиционные виды мошенничества
«Предупрежден — значит вооружен», — гласит поговорка. Это справедливо по отношению к защите от мошенничества. Иногда достаточно знать, к каким приемам прибегают злоумышленники, чтобы, увидев у себя в почте письмо, сразу понять: меня пытаются обмануть. Рассмотрим наиболее популярные виды мошенничества:Поддельные уведомления о выигрыше в лотерею (
подробнее здесь). В письме сообщается о том, что вы якобы выиграли в лотерею. Цель мошенников — выманить у вас некоторое количество денег за «перевод» вашего денежного приза.
«Нигерийские» письма (
подробнее здесь).
Письма, в которых вас просят перевести деньги из далекой африканской (или любой другой) страны на ваш счет, и обещают за это проценты. В дальнейшем мошенники попросят номер вашего счета якобы для перевода денег. Однако вместо того чтобы перевести вам деньги, они снимут ваши средства со счета. Есть также вариант, когда в процессе общения мошенники просят переслать им какое-то количество денег якобы за услуги адвоката или на транспортные расходы. После того как вы выслали им деньги, они просто перестают с вами общаться.Есть и другой, еще более опасный ход событий: мошенники используют ваш счет таким образом, что вы оказываетесь виновными в их махинациях по отмыванию денег и садитесь в тюрьму вместо них.Финансовые пирамиды и легкий заработок (
подробнее здесь).
В этих схемах потенциальной жертве предлагается вложить немного денег, чтобы потом они обернулись большой прибылью. На самом же деле эта мошенническая схема работает по принципу «сколько вложишь, столько и потеряешь».Интернет-попрошайничество. Письма якобы от благотворительных организаций или нуждающихся людей. На самом деле такие письма либо являются в чистом виде блефом, либо в них находятся ссылки на реальные организации и фонды, но указанные реквизиты для перевода денег принадлежат мошенникам. (Эта информация не отнотится к тому, что мы на нашем Форуме оказываем помощь особо нуждающимся! Нашим модлераторам и Администраторам мы верим - прим.Sever)
Помните, благотворительные организации не рассылают спам, у них есть другие методы для привлечения инвестиций. Если вы все-таки хотите проверить информацию, которая предоставлена в письме, найдите адрес соответствующей организации, позвоните туда и уточните, каким образом можно перевести деньги.
SMS-мошенничество в спаме. Письма, в которых под разными предлогами вас просят послать SMS-сообщение на короткий номер. Сюда же относятся и письма, содержащие ссылки на сайты, на которых в качестве платы за якобы предоставляемую услугу также предлагается послать SMS-сообщение на короткий номер. Что бы в таких письмах ни обещали мошенники, дело кончится тем, что вы заплатите за несуществующую услугу сумму не менее десяти долларов.Итак, стоит сразу удалять письма, содержащие любые предложения, связанные с деньгами, от неизвестных вам людей, в том числе:
предложения заработать деньги (легкий заработок, помощь с переводом денег, вложения, которые принесут «несметные» богатства);
предложения помочь кому-то деньгами (на лечение, бедной нигерийской красотке и т.д.);
любые «выигрыши»;
предложения бесплатных программ, фильмов и т.д. Мошенничество: формальные признакиОчевидно, что найдутся виды мошенничества, не затронутые в данной статье. Иногда мошенничество можно распознать не по содержанию письма, а по тому, как оно написано и составлено. Поэтому коснемся общих признаков мошеннических писем. Зная их, вы легко отличите мошенническое письмо от легальной почты.
Следующие признаки косвенно подтверждают, что письмо прислано вам злоумышленниками:
в поле «Куда» указано не ваше имя - значит, это массовая безличная рассылка, где имена в поле «Куда» не имеют отношения к реальности или проставляются методом перебора;
в поле «От кого» указан неизвестный вам адрес, при этом в самом письме в качестве отправителя указывается сайт хорошо знакомый - значит, письмо пришло вовсе не от той организации, под которую подделываются мошенники. Имейте в виду, ни одна крупная организация не будет посылать письма с бесплатного почтового ящика;
некоторые слова написаны ПРОПИСНЫМИ буквами - это один из приемов, которыми пользуются спамеры, чтобы привлечь внимание пользователей;
некоторые слова искажены («Lloan»вместо «Loan», «Youwon» вместо «You won») - это один из приемов, которым пользуются спамеры, чтобы обойти спам-фильтры;
ссылка не совпадает с адресом официального сайта организации - как уже было описано выше, это верный признак того, что вас хотят заманить на мошеннический сайт;
безличное обращение (Dear Friend, Dear Customer, Уважаемый пользователь, Здравствуйте!) - такое обращение означает, что адресант не знает вашего имени, то есть письмо разослано наудачу по многим адресам. Не верь, не бойся, не проси. Немного о социальной инженерииКак известно, самое слабое место в защите от любого мошенничества, в том числе и электронного, — это человек. Никакие технические средства не защитят вас, если вы будете неосторожны. Поэтому поговорим о человеческих слабостях, на которые чаще всего делают ставку мошенники.Жажда легкой наживы Жажда легкой наживы, или, в просторечии, любовь к халяве,— одна из тех человеческих слабостей, которые используются мошенниками в первую очередь.
Легкие деньги, выигрыши в лотерею, обман платежной или иной системы — все эти схемы обмана построены одинаково: «Сначала вы дадите нам немножко денег, зато потом получите миллионы». Очевидно, что никакого «потом» не бывает. Нужно хорошо помнить, что бесплатный сыр бывает только в мышеловке.Страх Еще одно естественное человеческое чувство, на которое рассчитывают злоумышленники, — страх. «Пройдите по ссылке, иначе ваш аккаунт будет заблокирован», «если в течение 10 минут после прочтения письма вы не пошлете SMS-сообщение на короткий номер, ваш почтовый ящик будет удален», и другие подобные фразы, мотивирующие пользователя выполнить определенные действия немедленно, не задумываясь, направлены на игру именно на этом чувстве.
Надо иметь в виду, что ни один почтовый провайдер не будет блокировать вашу учетную запись подобным образом и, как уже говорилось, не потребует пройти по ссылке в письме для ввода персональных данных. Вообще, в любом легальном уведомлении вас никто не будет торопить, — все запугивающие и ссылающиеся на срочность письма можно сразу расценивать как мошеннические.Наивность/желание помочь/легковерность Хорошие, добрые человеческие качества, к сожалению, также часто используются мошенниками.
Надо отдавать себе отчет в том, что все просьбы о помощи, приходящие через спам, — ложь. Если вы действительно хотите помочь ближнему, обратитесь в специальные фонды. Кстати: такие фонды никогда не рассылают спам.
ЛюбопытствоПоразительно, но бывает, что мы отправляем мошенникам деньги … из любопытства. Даже если мы не совсем понимаем, что именно нам предложили в письме, и вовсе не рассчитываем получить миллион, иногда просто «интересно» пройти по ссылке и посмотреть: а что же будет.
Идя на поводу у такого любопытного пользователя, отвечу прямо сейчас: ничего не будет, вы просто потеряете деньги.НевнимательностьКак правило, темп интернет-жизни выше темпа жизни обычной. Здесь мы, как Цезарь, часто делаем сразу несколько дел: работаем, просматриваем почту, читаем новости, общаемся с помощью систем IM, слушаем музыку и т.д. Результатом этого неизбежно становится рассеянность внимания. Порой именно из-за этого мы можем принять поддельное письмо за настоящее, хотя при более внимательном взгляде мы сразу определили бы почерк мошенника.
Не торопитесь. Перед тем как совершить какие-либо необратимые действия, подумайте, прочитайте письмо еще раз.Правила безопасности в интернете
Надо помнить, что помимо мошенничества существует множество других угроз, в частности, разнообразные вредоносные программы, которые могут и без «общения» мошенников с пользователем красть различные пароли, логины, информацию о кредитных картах и многое другое.
Для того чтобы обезопасить себя, любой пользователь Сети должен соблюдать несколько простых правил:
- Пользоваться антивирусом: современный, регулярно обновляемый антивирус обеспечит надежной защитой от разнообразных интернет-угроз;
- Регулярно загружать обновления: обновления программ закрывают уязвимости, которыми могут воспользоваться злоумышленники;
- Не оставлять своих персональных данных на открытых ресурсах: данные, оставленные в интернете, собирают роботы злоумышленников, которые в дальнейшем могут использовать их в своих целях (например, присылать на ваш почтовый ящик больше спама);
- Не загружать ничего со случайных сайтов: высока вероятность того, что вместе с загруженной программой/книгой/фильмом вы получите и вредоносную программу;
- Не проходить по ссылкам в спамовых письмах: такие ссылки зачастую ведут на мошеннические, либо зараженные вредоносными программами сайты;
- Не открывать приложения в письмах, если есть хоть какие-то сомнения в надежности адресанта: Высока вероятность того, что в приложении содержится вредоносная программа (даже если это документ Word);
- Не пытаться «отписаться» от спама (особенно в том случае, когда в спамерском письме есть соответствующая ссылка): избавиться от спама это не поможет, скорее наоборот. Существуют два наиболее вероятных варианта развития событий: 1) спамеры регулярно запускают автоматическую проверку и чистку своих баз от несуществующих адресов; отвечая на письмо, вы подтверждаете, что ваш адрес (который, был, возможно, подобран автоматически) действительно существует, его действительно читают. Это побудит спамеров внести его в отдельные, «чистые» базы, вследствие чего вам будет приходить еще больше спама; 2) пройдя по ссылке, вы попадете на зараженный сайт и получите вредоносную программу на свой компьютер;
- Не откликаться на заманчивые предложения, особенно если они связаны с получением быстрых денег: откликнувшись, вы или потеряете свои деньги, или, что гораздо хуже, окажетесь замешаны в преступные махинации.
Мошенничество, увы, неискоренимо. И на просторах интернета оно подстерегает нас везде: в электронной почте, социальных сетях, на различных сайтах. С годами злоумышленники изобретают новые приемы, но основные механизмы обмана не меняются. Только сам пользователь может сделать свою жизнь в виртуальном пространстве безопасной. Мы надеемся, что советы и информация, изложенные в этой статье, будут вам полезны.