Разоблачаем лжецов: как понять, что веб-сервис вас обманывает Олег Нечай
Разоблачаем лжецов: как понять, что веб-сервис вас обманывает
Олег Нечай
Опубликовано 06 июля 2013
Даже наивный ребёнок сегодня не станет безоговорочно доверять всему, что можно прочитать или увидеть в интернете. Но, как ни странно, даже умудрённые опытом сёрферы становятся особенно доверчивыми, как только речь заходит о возможности получить что-то бесплатно, пусть даже не очень законно. А ведь именно на желании поживиться за чужой счёт в первую очередь играют все мошенники.
Как и у оффлайновых жуликов, трюки недобросовестных владельцев сайтов и веб-мастеров достаточно однообразны, но это не значит, что на них перестают попадаться любители халявы и просто случайные посетители. Меняется лишь антураж, упаковка, а суть остаётся прежней. Познакомимся с пятью самыми популярными способами жульничества в современной Сети.
1. Фальшивые кнопки загрузки
При поиске каких-либо файлов в интернете — программ, журналов, инструкций к технике — каждый из нас неоднократно попадал на сайты, где настоящую кнопку загрузки легко перепутать с фальшивой. Более того, частенько это делается умышленно: фальшивка гораздо крупнее по размеру и размещена перед реальной ссылкой. Нажав на такую кнопку, вы, как правило, загрузите на свой компьютер совсем не тот файл, который вам был нужен. В особо запущенных случаях за него потребуют плату, и вдобавок он может оказаться «трояном».
Существуют и чисто «мусорные» сайты, появляющиеся обычно в результатах поиска какого-то «взломанного» софта. Такие ресурсы могут несколько раз перекидывать пользователя с одного домена на другой, пока от жертвы не потребуют зарегистрироваться или заплатить какую-то небольшую сумму в обмен на ссылку. По ссылке в лучшем случае приходит фейковый файл, в худшем — тот же «троян», за который пострадавший, как выяснится позже, заплатил долларов сто.
Как и во многих других случаях, чтобы избежать случайной загрузки ненужного софта, требуется проявить внимательность. Наведите курсор мышки на кнопку и посмотрите на адрес ссылки в строке состояния браузера. Если адрес начинается с чего-то вроде «http://googleads», то это однозначно рекламная ссылка. Для блокировки фальшивых кнопок (а также прочей надоедливой рекламы) достаточно установить плагин Adblock Plus, существующий в версиях для браузеров Chrome, Firefox и Opera.
2. «Бесплатные» товары, за которые придётся платить
В интернете действительно можно найти множество совершенно бесплатных товаров, раздаваемых в рекламных целях в обмен на некоторые личные данные. Но существуют и уловки, когда в конце оформления заказа вы внезапно узнаёте, что за доставку придётся заплатить немалую сумму. Ещё один вариант: вы подписались на пробную версию какой-то программы, и при заказе вас попросили оставить свои платёжные реквизиты. В результате по окончании пробного периода с вашей карты начинают автоматически списывать плату, а для отмены придётся пройти усложнённую многоуровневую процедуру вплоть до международного телефонного звонка. Третий вариант: бесплатно распространяемая утилита для «сканирования и оптимизации системы» уютно прописывается в вашем ПК, включая все контекстные меню, а для её деинсталляции разработчик требует денег.
Разумеется, если это бизнес, а не благотворительная организация, он должен приносить деньги, поэтому было бы странно, если бы с вас не попытались бы получить хоть какую-нибудь плату. И если речь идёт именно о бизнесе, а не о заведомо мошеннической схеме, в условиях предоставления услуг или пользовательском договоре обязательно будет указано, в каких случаях, когда и сколько вам придётся заплатить. Чтобы не попасться на крючок, стоит всегда просматривать эти длинные тексты, а не просто ставить галочку в графе «Согласен».
О надёжности продавца может лишний раз свидетельствовать поддержка оплаты через такие сервисы, как PayPal или MasterCard Secure, которые чрезвычайно щепетильно относятся к своей репутации и мгновенно блокируют любые транзакции, показавшиеся им подозрительными.
Наконец, о реальной платности товара или услуги могут свидетельствовать надписи на кнопках заказа «Купить» или «Купить сейчас» вместо «Бесплатно» или «Заказать бесплатно» — несмотря на все описания вокруг.
3. «Бесплатные» iPhone или iPad
Это могут быть не обязательно iPhone или iPad, но любые другие дорогостоящие товары, желанные для многих — флагманские смартфоны, планшеты, фотоаппараты, часы, медиаплееры.
В обмен на бесплатный гаджет от вас попросят просто подписаться на рассылку, зарегистрироваться на сайте или «лайкнуть» страницу на Facebook. Разумеется, взамен вы не получите ничего, кроме кучи спама, в том числе и с вирусными вложениями.
Более сложная и вредоносная схема — реферальная, или попросту «пирамида», хорошо знакомая нам по печально известной «МММ». В ней вы действительно имеете шанс получить «бесплатный» гаджет, но только если вы подпишите, скажем, 20 ваших друзей на эту программу и вы все заплатите за предложения партнёров (обычно совершенно бесполезные), допустим, по 20 долларов. При этом велики шансы на то, что всё-таки ни вы, ни один из ваших 20 друзей не получите никакого iPhone — просто потому, что вы оказались в самом низу «пирамиды» и оплатили смартфоны более расторопных игроков.
Способ избежать обмана есть только один: не участвуйте в заведомо мошеннических затеях. Получить бесплатно какой-то гаджет можно только в подарок или выиграв его в состязании или законной лотерее. Во всех остальных случаях вас гарантированно обманут.
4. Фальшивые отклики потребителей
Для привлечения покупателей многие интернет-магазины обычно предоставляют всем возможность оставлять отзывы о тех или иных товарах. Такие «живые» отклики создают у посетителя впечатление об объективной оценке товаров со стороны лиц, не заинтересованных в повышении (или снижении) продаж у конкретного магазина. Между тем, недобросовестные владельцы (и веб-мастера) частенько фальсифицируют потребительские отклики, чтобы представить не самый ходовой товар в лучшем свете — даже если он того не заслуживает.
В первую очередь, должно насторожить полное отсутствие отрицательных отзывов — велика вероятность того, что администратор просто удаляет такие записи. К тому же, у любого, даже самого замечательного товара, есть вполне очевидные недостатки, и если они никем не упомянуты, вряд ли стоит доверять другим откликам.
Противоестественно канцелярский или, наоборот, излишне неформальный эмоциональный стиль отзыва, отсутствие описания конкретных деталей («всё офигенно!»), единственный отзыв данного потребителя — всё это «звоночки», заставляющие усомниться в подлинности такой записи.
Наконец, можно попробовать разместить на таком сайте собственный отзыв к хорошо известному вам товару: пусть он будет достаточно нейтральным, но с перечислением объективных недостатков. Если ваш отзыв будет просто проигнорирован или навсегда уйдёт на «модерацию», вывод вполне однозначен.
5. Кто заходил в мой Facebook?
В отличие от всех предыдущих видов обмана, это классическая фишинговая уловка, ставящая целью получить доступ к вашему аккаунту для последующих рассылок спама и вирусов. Тем не менее, она работает, и свидетельство тому — существование множества приложений к Facebook и плагинов к браузерам, которые якобы позволяют посмотреть, кто заходил в ваш профиль в этой социальной сети, и сколько раз. Чтобы создать видимость работы, такие приложения могут произвольно подставлять данные кого-то из ваших друзей.
На самом деле в Facebook утверждают, что они не имеют возможности отслеживать, кто заходит на вашу ленту или в посты (видимо, за исключением фотографий и закрытых сообществ), и приложения сторонних разработчиков также не могут предоставлять такой функциональности. Более того, они рекомендуют сообщать им о таких приложениях. В российкой сети «ВКонтакте» также нет и не было такой возможности, хотя подобные вредоносные приложения тоже существуют. Путаницу вносит тот факт, что, например, в LinkedIn эта функция официально присутствует.
Чтобы обезопасить себя от этого и других фишинговых приложений для Facebook, можно установить специализированные антивирусы Bitdefender Safego или Norton Safe Web, способные также защитить аккаунт от спама и попыток хищения личных данных.
К оглавлению