Як захиститися від інтернет-шахраїв

З розвитком інтернет-комерції зросла і кількість афер, пов’язаних з інтернетом і комп’ютерами. Часто для досягнення своїх цілей шахраям не доводиться використовувати складні технології – все одно щодня їх жертвами стають тисячі людей.

Ми розкажемо про найпростіші і популярні способи шахрайства і про те, як захиститися від крадіжки даних і не втратити гроші.

Як правило, зробити це зовсім не складно, потрібно керуватися лише здоровим глуздом і використовувати відповідну захист.

Афери на інтернет-аукціонах

В останні декілька років аукціони сталі користуватися великою популярністю серед користувачів інтернету. Багато хто за допомогою таких аукціонів не просто продає непотрібні речі, але і забезпечують собі стабільний прибуток. При купівлі-продажу на інтернет-аукціонах проводиться безліч грошових транзакцій, як правило, між людьми з різних країн. Багато online-аукціонів цілком побудовано на довір’ї, в цьому і полягає їх основна слабкість.

Поради тут прості. Якщо операція, яку вам пропонують, дуже хороша – швидше за все, вас одурюють. Звичайно шахраї роблять так: розміщують на аукціоні пропозицію про продаж товару за ціною набагато менш реальної, при цьому вони залишають свій e-mail. Все, хто з ними зв’язується, стають жертвою афери.

Шахраї просять перевести їм половину призначеної вартості товару, а другу половину просять вислати відразу після отримання товару. Вранці – гроші, увечері – стільці. Ясно, що вже вислані гроші вам ніхто не поверне.

Є і трохи складніший варіант афери на аукціоні. Існують служби, які виступають як посередник в транзакціях між двома не довіряючими один одному сторонами. Такі служби зобов’язали підтверджувати отримання грошей або товарів від кожної із сторін. Якщо одна із сторін не виконала свої умови операції, то товари і гроші повертаються відправникам.

Для шахраїв не складає труднощів організувати підставну службу і запропонувати проводити транзакції через неї.

Інший відомий трюк, який використовують шахраї – банківський чек на більшу суму, ніж запропонована вартість товару (іноді сума в два-три рази більше вартості). Для вас “складається” історія про те, що чек вам відправить уявний боржник шахрая. Чек буде виписаний на суму боргу. “Зайві” гроші вас попросять послати назад, наприклад, за допомогою Western Union.

Чек в банку, як правило, оготівкують, але після більш ретельної перевірки з’ясовується, що він фальшивий. Кінчається тим, що ви винні банку ту суму, яку відіслали шахраю назад (якщо ви не витрачали грошей, виданих по чеку).

Ось декілька порад, які допоможуть не стати жертвою афер на online-аукціонах:

– не використовуйте не відомі вам посередницькі служби;

– не скоюйте операцій з жителями країн західної Африки і Румунії – вони “спеціалізуються” на аукціонних аферах;

– користуйтеся відомими online-аукціонами – сайт з аукціоном під силу зробити шахраям, навіть аматорам;

– ніколи не давайте дані про свою кредитну картку інтернет-торговцям;

– якщо хочете розплатитися карткою, наполягайте на використовуванні платіжної системи на зразок paypal.com;

– не приймайте банківські чеки на суму більше запитаної вами за товар;

– всім, хто наполягає на оплаті за допомогою банківського чека, говоріть, що чек перевірятиметься банком протягом 6 тижнів;

– не залишайте відгуки про торговців до остаточного здійснення операції, прагніть орієнтуватися на торговців з хорошою репутацією, хоча хороші відгуки цілком можуть бути спеціально підготовленими.

Афери з банківськими системами

Банківські системи, що працюють через інтернет, дуже зручні. За цю зручність користувачі розплачуються збільшеним ризиком втрати грошей.

Афери під назвою phishing – відносне нове явище.

Вся схема працює так: як правило, по електронній пошті вам посилають лист, нібито від співробітників банку, в якому сказано, що “для перевірки вашого пароля” потрібно перейти по посиланню, а посилання веде на сайт, який як дві краплі води схожий на сторінку для введення особистих даних на сторінці вашого банку.

Введені на фальшивій сторінці дані звичайно записуються у файл і відправляються хакеру поштою. Цей різновид афер використовується не тільки з паролями до банківських систем.

Одержавши ваші дані для доступу до рахунку через сайт банку, хакери почнуть переводити невеликі суми грошей з вашого на свої власні рахунки. Вони знають, що переклади великих сум завжди викликають підозри. Хакери, які заробляють собі цим ремеслом на хліб, звичайно перекладають гроші з сотень і тисяч рахунків (дані про які у них є) кожного тижня, звичайно цей процес автоматизується за допомогою скриптів.

Ще один спосіб дістати ваші конфіденційні дані – “Трояни” (різновид шкідливих програм, в даному випадку вони відповідають за передачу даних хакеру) і програми для запису натиснень клавіш на клавіатурі. Єдиний спосіб захисту від цього вигляду загрози – хороший антивірус і брандмауер.

От як можна захиститися від хакерів, які хочуть одержати ваші дані для доступу до банківської системи:

– регулярно читайте новини на сайті вашого банку, там повідомляють про афери;

– банк ніколи не запитає ваш пароль по електронній пошті;

– регулярно обновляйте антивірусні бази;

– хороший міжмережевий екран (брандмауер, firewall) блокує передачу даних хакеру, навіть якщо антивірус не зможе знайти шкідливу програму;

– в багатьох браузерах вбудовані засоби боротьби з цим видом афер;

– стежте за невеликими транзакціями з вашого рахунку; якщо ви не упевнені в тій або іншій транзакції – краще зв’язатися з банком і розібратися.

Афери з крадіжкою особистих даних

Phishing-афери використовуються не тільки для крадіжки інформації про доступ до банківської системи, але і для крадіжки особистих даних жертви.

Хакери можуть красти особисті дані як за допомогою вельми складних програм, які використовують “діри” в операційній системі, браузері або поштовому клієнті, так і за допомогою грубих прийомів.

Приклад тексту листа, в якому аферисти досить грубо намагаються перенаправити користувача на підставний сайт для збору особистих даних, приведений в першому прикладі:

натисніть для збільшення

лист аферистів, приклад 1

Цей приклад торкається платіжної системи paypal, але з таким же успіхом може бути використаний в будь-якій іншій системі.

В адресі ресурсу, на який стоїть посилання в листі шахраїв, навіть немає слова paypal, натомість стоїть ip-адреса сайту, не пов’язаного з цією системою. Як не дивно, навіть на такі грубі прийоми попадається багато хто.

Трохи складніший приклад з тією ж системою приведений в другому прикладі:

натисніть для збільшення

лист аферистів, приклад 2

В цьому листі використовується мова розмітки HTML, в попередньому листі був простий текст. В даному прикладі користувач не бачить адресу ресурсу, як в попередньому прикладі, замість нього стоїть гіперпосилання. Куди вона веде, не клікая на неї, можна взнати, навівши на неї курсор або подивившися початковий текст повідомлення (уривок з нього для зручності приведений в тому ж “врізі”). В різних поштових клієнтах це робиться по-різному. Веде посилання зовсім не на сайт paypal, а на фальшивку, схожу на цей сайт.

На такий лист “клюне” набагато більше користувачів, тому що більшості не прийде в голову подивитися, куди веде гіперпосилання.

Для аналізу тексту листа стане в нагоді знання html, хоча і без нього можна знайти адреси, на які ведуть посилання в листі: вони при прогляданні HTML-коду в поштових клієнтах звичайно виділяються кольором.

Ще один спосіб крадіжки особистих даних – шкідливі програми. Раніше них писали просто для забави. Сьогодні автори таких програм (в першу чергу, “Троянів”) швидко зрозуміли, що на їх нові творіння (які не призначені для масових розсилок і не потрапляють в бази антивірусів) буде попит. Такі програми однаково часто використовують для корпоративного шпигунства і крадіжки особистих даних окремих користувачів.

Одна з найбільших афер такого роду відбулася в Ізраїлі в червні 2005 року.

Тоді зловмисники використовували “Трояни” для отримання найрізноманітнішої інформації про декілька компаній – їх маркетингові плани, бізнес-плани, інформацію про нову продукцію і так далі. Компанії, що стали жертвами шахраїв, зазнали величезні збитки.

Шкідливі програми хакери “чіпляли” до CD-презентацій, які розсилалися по офісах жертв. Антивірусні програми не змогли знайти нові шкідливі програми, і мережні екрани цього разу не допомогли.

Такі ж підходи використовуються для крадіжки особистих даних користувачів – даних про кредитні карти, скануючих зображень паспортів, важливих паролів тощо. Зібравши достатньо даних про жертву, шахраї зможуть представлятися вашим ім’ям для здійснення операцій або використовувати ці дані для створення фальшивих документів і багато чого іншого. Це набагато більші гроші, ніж здається на перший погляд.

Ніколи не бережіть відскановані сторінки паспортів і т.д. на жорсткому диску або шифруйте їх за допомогою спеціальних програм (безкоштовних у тому числі).

Поразка призначеного для користувача комп’ютера з метою крадіжки особистих даних здійснюється звичайним способом – за допомогою використовування помилок у програмах. Найскладніші з “Троянів” дозволяють шахраям одержати повний контроль над призначеним для користувача комп’ютером (!).

Захиститися від крадіжки особистих даних можна так:

– ніколи не бережіть незашифровані особисті дані на жорсткому диску;

– використовуйте надійну антивірусну програму і мережний екран;

– не відкривайте додатків (вкладень) до листів незнайомих вам відправників і перевіряйте перед запуском прикладені до листів файли ваших знайомих;

– регулярно встановлюйте оновлення для операційної системи, поштового клієнта і браузера. Це дозволить забезпечити систему від багатьох шкідливих програм. Хакери вчаться використовувати нові “діри” через невеликий час після виходу оновлень, а іноді використовують уразливості, для виправлення яких оновлення ще не з’явилися.

Переклад на українську мову та анотації: Lohotron.in.ua

Share Button

1 коментар до “Як захиститися від інтернет-шахраїв

  • 25.11.2011 о 15:07
    лінк

    Аферисти… Обережно, вони всюди!
    Вам є про що попередити інших? Дзвоніть 483-44-00 в ПН (28.11) о 10.00! Застерігає та радить Христина СТЕБЕЛЬСЬКА у прямому ефірі Першого Національного. Передавайте своїм мамам, татам, дядькам і тіткам, бабусям та дідусям=) ПРИЗИ у нас справжні і виграти їх ЛЕГКО!!!!

    Серед гостей – голова ВГО «Якість життя» Олександр ЛАДИГІН, соціопсихолог Олег ПОКАЛЬЧУК та травесті-діва МОНРО.

    Відповісти
!

правила коментування

Поділіться думками





реклама: