Великолепная афера

Автор: Ирина Ким |
21 февраля 2007 16:28


Согласно исследованиям eMarketer.com, 34% пользователей Интернета когда-либо были жертвами нарушения приватности или безопасности информации. Что причиной этому: умелое мошенничество или беспечность пользователей?

Современный человек - существо виртуальное. Чтобы мы ни делали, мы чаще всего делаем это в Интернете: общаемся, покупаем, читаем прессу, играем в игры и временами занимаемся сексом. Порою кажется, что современный человек, пользуясь безличностью и анонимностью Сети, перестал держать в себе хоть какие-то мало-мальские секреты, и даже более того, любыми путями стремится создать собственное виртуальное лицо. Никогда не задумывались над тем, что для того чтобы найти человека в сети уже можно даже не вводить в поисковик его имя, достаточно ввести ник. Аналогично обстоит дело и с паролями: вместо того чтобы каждый раз придумывать новые простые пароли, человек склонен использовать всегда один - сложный. (Максимум у нормального пользователя бывает до 4 - 5 паролей, но чаще всего он все равно использует 1 - 2).

 

Неудивительно, что сегодня злоумышленнику не нужно даже прикладывать усилий для того, чтобы изъять важную информацию, например, номер кредитной карты, паспортные данные или пароль электронной почты, - пользователи все сделают сами.

 

Итак, замечали ли вы сколько раз за день вы проходите регистрацию на различных сервисах и сколько раз вам приходится оставлять свой электронный адрес и вводить пароль? В случае, если мы имеем дело с честным владельцем, паниковать смысла нет, вся информация кодируется, и едва ли может быть доступна третьему лицу. Но что если владелец сервиса сам не прочь нажиться на вас, например, перепродав базу данных «налево».

 

Зачастую мошенники не ленятся и сами создают сайт, предоставляющий какой-либо сервис. Все введённые данные поступают в базу данных в незашифрованном виде, в том числе и пароли. Многие вообще создают системы, где никакой регистрации не требуется, например, это всевозможные гадания и гороскопы. Человеку предлагается ввести своё любимое число или слово, а также адрес электронной почты для получения результата. Далее, злоумышленники проверяют соответствие введённого в их базу пароля с паролем электронной почты.


Яркий пример неприкрытого мошенничества - сайты, где предлагается проверить стойкость пароля к взлому. Достаточно ввести пароль в форму и указать адрес, на который можно было бы прислать результаты. Вот так - просто и незамысловато.

 

Что злоумышленникам дает допуск к вашей почте? В первую очередь - бесценную личную информацию о вас, кроме того, в ваших письмах может быть информация о вашем телефоне, служебные письма и многое другое, что дает возможность для дальнейших манипуляций.

 

По данным того же eMarketer.com, 87% от всех случаев правонарушений в Сети составляет мошенничество на Интернет-аукционах. Существует две наиболее распространенные схемы, по которым работают такого рода мошенники.

 

В первом сценарии аферы злоумышленник выставляет на торги какой-нибудь товар по очень низкой цене. Заинтересовавшимся людям он объясняет, что выиграл эту вещь в какой-нибудь лотерее, поэтому злоумышленник согласен продать его, скажем, за половину реальной стоимости. Далее мошенник настаивает на использовании персонального банковского чека или чека почтового ведомства, т.е. тех платежных средств, которые не подлежат возврату. В результате доверчивый покупатель высылает чеки и ждет обещанный товар, но, как водится, безрезультатно. Следует сказать, что в Сети попадаются и вполне честные предложения по продаже. Здесь сигналом к тому, что что-то не так, может служить нежелание собеседника предоставить о себе никаких данных кроме адреса электронной почты и абонентского ящика для чеков. Так что спросите реальный адрес продавца и номер его телефона. И эти данные постарайтесь поверить.

 

Во втором случае злоумышленник, наоборот, рассказывает всем, что хочет купить подержанный ноутбук, и даже уже присмотрел себе хороший экземпляр. И поэтому мошенник просит помощи у людей, живущих за рубежом и могущих получить купленный ноутбук и выслать его в Россию. При этом злоумышленник обещает посреднику определенный процент (обычно 15 - 20 процентов) от общей суммы сделки.

 

Посредник соглашается на поставленные условия и вскоре получает по почте товар, который и пересылает в Россию. После этого ситуация может развиваться совершенно по-разному. В первом случае, посредник получает обещанное вознаграждение. Во втором - нет. И наконец, третий вариант развития событий: через полгода после отправки посылки он получает письмо, в котором указывается, что он приобрел товар по ворованной кредитной карточке, а следовательно должен вернуть деньги. Все доказательства мошенничества у аферистов, естественно, на руках.

 

Особая статья доходов мошенников в Интернете - «Письма счастья». Дурацкая, древняя как Интернет «разводка»: вложи 6 долларов, размести как можно больше сообщений и получи ренту с каждого вновь прибывшего. Каждый из нас, если не ввязывался, то, по крайней мере, читал это непотребство на разных форумах. Все точно знают, что это афера, но от этого таких «писем» меньше не становится. Вывод: жадность человеческая сродни глупости, а уж вместе они способны дать прямо-таки невиданный размах.


На аналогичной любви ближнего к «халаве» строится еще один тип мошенничества - раскрытие информации за деньги. Например, на одном из форумов вы встречаете сообщение некоего юзера о том, что он нашел огрехи в программе такого-то Интренет-казино, которыми он готов поделиться со всеми желающими за определенную мзду. А теперь, внимание, вопрос: «Кого дурит юзер и в чем его прибыль?». На первый взгляд ответ очевиден: дурят казино, деньги зарабатываются на огрехе, а также за счет продаж информации. Вроде бы все честно, не так ли? А теперь вспомним о том, что почти в каждом Интернет-казино есть партнёрская программа, позволяющая заработать любому на привлечении новых игроков, причем казино готово поделиться с вами только в том случае, если привлечённый вами человек проигрывает. Возможно, что вы просто получите список расплывчатых рекомендаций для выигрыша, следуя которому сможете и выиграть и проиграть, а может быть - вы столкнетесь с обратной ситуацией, когда следование инструкции приведут вас к заведомому проигрышу.

 

Вот еще одна афера, построенная, как и большинство других, на непреодолимой любви к всему бесплатному: жертвам данной аферы предлагается купить «прошивку» для мобильного, которая, якобы, позволит говорить по телефону бесплатно. Наукообразный текст, список операторов мобильной связи, с которыми «прошивки» работают, перечень мобильных телефонов и т. д. - все это должно убедить наивных пользователей в серьезности предложения. Убедившись и проникнувшись идеей всегда говорить бесплатно, жертва перечисляет деньги на указанный счет, и в ответ не получает ничего.

 

Но не будем утверждать, будто бы современные аферисты совсем забыли дедовские методы. Отнюдь! Как и прежде, отличной приманкой для доверчивости является самое важное - общение, любовь и дружба. Особое место в этом ряду занимают романтические аферы. Известно, что одинокие романтики особо падки на внимание. Таким достаточно одной приветливой улыбки, и объект, считай, в кармане, вернее, мошенник в кармане у него. Предлоги для выманивания ден.знаков могут быть разнообразны: от обнулившегося баланса телефона и не хватки денег на авиабилет и оформление визы, до болезни любимой бабушки и сбора средств на ее лечение. Стоит отметить, что жертвой аферистов может стать кто угодно и где угодно, поэтому будьте осторожны в налаживании виртуальных знакомств.

 

А в Петербурге есть отличный магазин чехлов и различных аксессуаров к мобильным гаджетам по приятным ценам. Удобный поиск - по модели устройства.


Еще один источник дохода аферистов - шантаж. Шантаж - это неприятно, некрасиво и недостойно ответа, скажете вы. Все верно, тем не менее, шантаж распространен и будет распространен еще долгое время, пока нам есть что скрывать и что терять.

 

Так, например, перед Днем Всех Влюбленных по ICQ прошла волна вирусов. Объекты атаки - «красивые» номера. Схема проста: Вам приходит ссылка от знакомого, при переходе на которую вы активируете вирусную программу, а через несколько секунд ваша «аська» перестает быть вашей. После чего на электронный адрес приходит сообщение с предложением выкупить утерянный номер, в противном случае мошенники обещают пошалить с вашим контакт-листом.

 

Следующий подвид виртуальных шантажистов основное внимание сосредотачивает на сайтах средней руки. В один прекрасный день на адрес владельца сайта приходит письмо с требованием выплатить определенную сумму, или же злоумышленники начнут рассылку спама от имени сайта и его владельца. В первую очередь это чревато приобретением негативного имиджа, а также отказом рекламодателей от размещения рекламы на страницах Интернет-портала.

 

Высший пилотаж - сайты-двойники, копирующие один в один популярные порталы. Так, некие предприимчивые товарищи зарегистрировали в Сети сайт под названием CyberPIat.ru. Название это только на один символ отличается от названия сайта крупной онлайновой системы оплат CyberPlat.ru. Пользователям CyberPlat были разосланы письма с информацией о грандиозном увеличении их счета и ссылкой для перехода на страницу управления счетом. Однако в этом адресе вместо буквы l стояла большая буква I (разница между ними не очень заметна). Таким образом, пользователь попадал на cyberpiat.ru вместо cyberplat.ru. Он вводил пароль к своему счету, а тот направлялся по почте прямо к злоумышленникам. Не смотря на то, что данная афера была раскрыта, кто может дать гарантии, что впредь ситуация не повторится с каким-нибудь другим порталом?

 

Как избежать неприятностей от мошенников в сети? Как показывает практика, в большинстве случаев аферистам помогают сами пользователи, в первую очередь своей невнимательностью, беспечностью и жадностью. Поэтому относитесь с иронией к любым предложениям, сулящим прибыль на пустом месте. Единственные, кто действительно способен нажиться на такой ситуации - сами мошенники. И вообще, будьте осторожны со всем, что касается денег в Интернете.






Обсудить материал (0)


Следующая статья

Великолепная афера (Часть 2)



Правила информационной безопасности, которые следует выполнять всем

С каждым годом увеличивается зависимость людей от информационных технологий, которые хоть и делают жизнь более комфортной, но и приносят новые опасности. Даже если человек не боится слежки со стороны спецслужб и ему нечего скрывать от конкурентов, есть некоторые правила информационной безопасности, которые следует соблюдать абсолютно всем пользователям компьютеров и интернета. Существует три действия, которые рекомендуется выполнить каждому, хотя бы один раз в год.

Читать далее...

Повышение информационной безопасности с помощью анализа пользователей

Практика борьбы с киберзлоумышленниками показывает, что кроме атак корпоративной сети из внешнего мира, все большую опасность представляют внутренние атаки, когда преступник получает доступ изнутри системы. К сожалению, квалификация и техническое оснащение хакеров продолжает улучшаться, а в находчивости и дерзости они никогда не испытывали дефицита. Последние случаи взлома таких крупных компаний, как Ashley Madison или Sony продемонстрировали значительное усложнение хакерских атак.

Читать далее...

Системные проблемы безопасности всех популярных облачных хранилищ

Облачные хранилища подкупают своим удобством и возможность переложить задачу сохранности данных на стороннего провайдера, который может исчезнуть или «сломаться» с гораздо меньшей вероятностью, чем ваш компьютер. Однако обеспечение сохранности и защита информации от несанкционированного доступа, это две разные задачи, в том числе по сложности. Ибо чащ злоумышленники хотят прочитать чужие файлы, а не удалить их. Обычные пользователи часто воспринимают безопасность и секретность данных как использование надежных паролей. Как показывают исследования экспертов по безопасности тут все сложнее.

Читать далее...

Экспертный комментарий ESET по поводу атаки на сервис коллективных покупок LivingSocia

Комментарий ведущего вирусного аналитика ESET Артема Баранова по поводу инцидента с масштабным взломом сервиса коллективных покупок LivingSocial:

«Взлом столь крупного сервиса, каким является LivingSocial, причиняет ущерб не только данным пользователей, но и наносит колоссальный урон репутации компании-разработчика. Ведь, как правило, хищение информации в таких объемах становится возможным из-за недоработки в системе безопасности сервиса.

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов