Пять способов сетевого мошенничества и как их распознать Олег Нечай
Пять способов сетевого мошенничества и как их распознать
Олег Нечай
Опубликовано 27 мая 2013
Мошенничество как вид деятельности существовало и будет существовать всегда, пока на свете есть человек — поскольку оно эксплуатирует такие характерные свойства его натуры, как любопытство и вера в чудеса. Можно сказать и иначе: алчность и неистребимое желание поживиться за чужой счёт.
Все эти старые как мир приёмы прекрасно действуют и по сей день, в том числе, в такой специфической среде, как интернет. Более того, Всемирная сеть стала одним из самых благодатных рассадников преступного элемента, поскольку при грамотном обращении гарантирует достаточный уровень анонимности, чтобы не быть застигнутым врасплох, и при этом позволяет выглядеть настолько респектабельно, чтобы внушить потенциальной жертве ложное ощущение безопасности.
В этой статье мы опишем несколько ставших весьма распространёнными в последнее время способов сетевого мошенничества, а также поговорим о том, как их распознать и как не попасться на крючок злоумышленников. Все эти способы объединяет одно: игра на «человеческом факторе». Так что, как ни банально это звучит, не стоит пренебрегать главным принципом интернет-безопасности — не заходить на подозрительные сайты и не открывать электронные письма от неизвестных отправителей и тем более вложения в них.
1. Фальшивые e-mail-подтверждения
Это вариация классического мошенничества с электронной почтой, эксплуатирующего любопытство, любовь к «халяве» и даже справедливое желание честно исправить произошедшую ошибку. В ваш ящик приходит письмо с подтверждением покупки билетов на самолёт, бронирования гостиницы, заказа из интернет-магазина или перемещения денег на банковском счёте. Жертва открывает письмо, чтобы узнать подробности, а в тексте для этого предлагается либо перейти по ссылке, либо открыть вложение. После чего на компьютер под управлением Windows загружается программа-троян, открывающая удалённый доступ к машине.
Как правило, подобные письма довольно успешно отсеивает спам-фильтр почтового сервера и антивирусные программы, однако отдельные экземпляры всё-таки могут попасть в ваш почтовый ящик. Чтобы не стать жертвой вируса, прежде всего, не следует открывать вложения, если вы не знаете, что там. Если вам знаком отправитель, перед открытием вложений нужно убедиться в том, что данные поля «От» не фальсифицированы, для чего нужно открыть в почтовом клиенте подробные данные о сообщении и посмотреть на поле «Получено от». К примеру, в Gmail для этого нужно выбрать пункт «Показать подробную информацию» и взглянуть на поле «Отправлено через».
2. Фальшивые Twitter-аккаунты
Аккаунты знаменитостей в сервисе микроблогов Twitter быстро привлекают тысячи подписчиков. Этим умело пользуются злоумышленники, создавая фальшивые Twitter-аккаунты — до того, как такой микроблог будет удалён администрацией сервиса, он способен набрать более сотни тысяч фолловеров.
Проблема с фальшивыми Twitter-аккаунтами заключается в том, что даже если вы знаете, что этот блог подложный, вы всё равно можете не задумываясь нажать на одну из выложенных там гиперссылок, особенно если она приводится в сокращённом виде — например, при помощи сервисов Bitly или Ow.ly. В результате вы можете оказаться на подозрительном сайте и мгновенно загрузить на свой компьютер троян.
Чтобы избежать подобных проблем, стоит помнить, во-первых, о том, что администрация Twitter верифицирует аккаунты публичных персон, которые могут быть с большой долей вероятности сфальсифицированы. Аккаунты с подтверждённой подлинностью отмечаются специальным значком — белой галочкой на синем фоне справа от имени пользователя на странице профиля. Такие же значки появляются рядом с именами в результатах поиска в Twitter.
Кроме того, полезно установить в браузер специальный плагин, раскрывающий полный адрес сокращённой гиперссылки: для Chrome это Tactical URL Expander, для Firefox — Long URL Please. Оба плагина поддерживают несколько десятков сервисов сокращения гиперссылок и при включении просто заменяют их подлинными.
Известный производитель антивирусного ПО компания McAfee также предлагает программу SiteAdvisor, оценивающую безопасность сайта по гиперссылке, в том числе в результатах поиска, до перехода по такой ссылке. SiteAdvisor доступна для разных платформ, в том числе, для Windows, Mac OS X и Android.
3. «Шокирующие видео» на Facebook
В новостной ленте Facebook может появиться некое видео, отправленное одним из ваших друзей или понравившееся кому-то из них. Описание обещает что-то «шокирующее» — какой-то неприличный ролик о знаменитостях, съёмку какой-то катастрофы или просто какое-то видео об особо милых котятах. Кроме того, в таком описании обычно масса орфографических ошибок и опечаток.
Как правило, нажатие на ссылку запускает процесс рассылки этого видео по всем друзьям, что не порадует ни их, ни вас. Другой вариант — перед просмотром вас заставят заполнить некую анкету или пройти опрос, нацеленный на сбор личных данных. Наконец, худшее, что может произойти, это вместо просмотра видео, которого на самом деле даже не существует, вы заразите свой компьютер трояном и разошлёте его всем своим друзьям.
Способ борьбы с этими «шокирующими видео» один: никогда не открывайте в Facebook видео с подобным описанием, а если вы всё-таки случайно кликнули по ссылке или нажали «like», немедленно разлогиньтесь или закройте браузер. Все подобные мошенничества в Facebook постоянно отслеживаются на сайте Facecrooks (на английском языке): внесите его в свою ленту или подпишитесь на RSS.
4. Фальшивые обновления Java
Злоумышленники часто используют уязвимости в коде Java для проникновения на чужие компьютеры, поэтому так важно либо регулярно ставить все выходящие обновления, либо вовсе отключить исполнение этого кода. При этом нередко вирусное программное обеспечение может маскироваться под очередное обновление Java: заражённые сайты способны выдавать всплывающее окно, копирующее сообщение о доступном обновлении. При установке такого фальшивого «обновления» вы самостоятельно инсталлируете троян-блокиратор, удалить который непросто.
Чтобы не стать жертвой такой уловки, никогда не устанавливайте обновлений Java с неизвестных сайтов, а если перед вами появилось окно о доступном обновлении, немедленно закройте ваш браузер. После этого можно будет зайти на официальный сайт Java и уже на нём убедиться в наличии или отсутствии обновлений. Всегда скачивайте обновления только с официального сайта.
5. Предзаказ Google Glass
Это не обязательно должны быть именно Google Glass, но непременно какая-то сногсшибательная новинка, стоящая дорого и пока отсутствующая в свободной продаже. Практически любое предложение о покупке такого предмета в обход официальных путей может оказаться мошенничеством.
Такие предложения можно обнаружить на профессионально свёрстанных сайтах, при этом для большей правдоподобности они могут требовать и не слишком выгодные условия и длительные сроки доставки. Существуют и сайты, «продающие» товары в среднем втрое дешевле их обычной цены. Но сэкономить здесь не удастся, а, напротив, вы просто потеряете свои деньги. И аванс за несуществующий товар, и перечисленная предоплата будут попросту украдены.
Старайтесь не обращать внимание на неправдоподобно выгодные предложения и различные способы приобрести товар, который официально ещё не поступил в продажу. Никогда не рассматривайте всерьёз рекламу, попавшую к вам через спам, и тщательно проверяйте информацию о всех сайтах, где вы намерены совершить покупку.
* * *
Разумеется, существует и множество других способов сетевого мошенничества — эта категория преступников отличается удивительной изобретательностью. Стать жертвой особо изощрённой интернет-аферы могут самые осторожные в реальной жизни люди. Поэтому самая общая рекомендация остаётся и самой актуальной: никогда не открывайте сомнительные гиперссылки и вложения в письмах от сомнительных отправителей.
К оглавлению