Практичні поради щодо захисту від шахрайства в інтернеті

На відміну від таких інтернет-загроз, як віруси, троянські програми, програми-шпигуни, SMS-блокери, спам і т.д., шахрайство примітно ось чим: мішень зловмисника - не комп`ютер, захист якого треба обійти, а людина, у якого , як відомо, свої слабкості. Тому, з одного боку, жодна програма не убезпечить користувача повністю, а з іншого - він значною мірою відповідає за свою безпеку сам.

Відео: Шахраї в Інтернеті

Про технічні аспекти і схемах шахрайства ми вже писали (див., Наприклад, оглядову статтю тут). Однак саме по собі знання схем, якими користуються зловмисники, не завжди допомагає захиститися. У цій статті ми сформулюємо нескладні правила, за допомогою яких можна уникнути багатьох пасток в Мережі.

види шахрайства

фішинг

До фішингових листів відносяться підроблені повідомлення від імені адміністраторів банківських і платіжних систем, а також поштових провайдерів і соціальних мереж, онлайн-ігор і т.д., що мають на меті спровокувати вас пройти по фальшивої посиланням, щоб ваші конфіденційні дані (логін, пароль і т . Д.) потрапили в руки шахраїв. Традиційним вважається банківський фішинг, націлений на ваш онлайн-рахунок в банку або обліковий запис в електронній платіжній системі. Дізнавшись ваш логін і пароль, зловмисники одразу отримують доступ до вашого рахунку.

Фішери вміло підробляють свої листи під офіційні листи від різних організацій. Зокрема, вони використовують логотипи цих організацій і загальний стиль їх легальної кореспонденції. Як правило, в листі користувачеві пропонують пройти по посиланню, щоб ввести персональні дані (зазвичай приводом є останні заходи щодо підвищення безпеки сайту, нібито проведені його адміністрацією, в зв`язку з якими користувач повинен знову залогінитися). Пройшовши по посиланню, користувач потрапляє на шахрайський сайт, який виглядає так само, як справжній, і, нічого не підозрюючи, вводить в відповідних полях свій логін і пароль. Після цього дані відправляються шахраям, а користувач перенаправляється на справжній сайт. Часто шахрайські сайти містять експлойти, що встановлюють на комп`ютер жертви шпигунські програми. Так що навіть якщо ви не збираєтеся вводити свій логін і пароль, а пройшли по посиланню з чистої цікавості, ви можете завантажити на свій комп`ютер шкідливу програму, яка згодом зможе вкрасти різноманітну особисту інформацію.

Як розпізнати фішингові лист

випадок 1. Ви отримали лист від банку / платіжної системи / поштового провайдера. Ви не користуєтеся даним банком / платіжною системою / поштовим провайдером. Значить, лист виразно шахрайське - просто видаліть його.

Випадок 2. Ви отримали лист від банку / платіжної системи / поштового провайдера. У вас є обліковий запис в даній системі. Уважно прочитайте текст повідомлення: якщо вас під якимось приводом просять ввести логін / пароль, пройшовши за посиланням, то лист шахрайське, - банки, платіжні та поштові системи ніколи не просять користувачів залогінитися, пройшовши за посиланням в листі. У цих системах логін і пароль потрібно вводити тільки для доступу в свій персональний кабінет.

Ще один простий спосіб відрізнити підроблений лист від справжнього - підвести курсор до заслання. Тоді в підказці, або в нижньому лівому кутку поштового клієнта, ви побачите справжню адресу сайту, на який потрапите, якщо пройдете по посиланню. Уважно подивіться на нього: домен другого рівня (то, що стоїть безпосередньо перед першим слешем) повинен належати організації, від якої здійснюється розсилка.

Так, наприме, в листі від платіжної системи PayPal посилання виду

Відео: Шахраї в інтернеті або НАЖИВКА ДЛЯ ДУРАКОВ!

https://anything.paypal.com/anything

буде вірною, в той час як посилання

https://paypal.confirmation.com/anything,
https://anything.pay-pal.com/anything,
https://anything.paypal.com.anything.com/anything

і будь-які інші посилання, що не містять безпосередньо перед першим слешем домену paypal.com, будуть шахрайськими.

Якщо у вас все ж залишилися сумніви - зайдіть на офіційний сайт самі, проігнорувавши посилання в листі і ввівши адресу сайту в адресному рядку браузера. Так ви гарантовано забезпечите себе від переходу на шахрайський сайт, а на офіційному сайті зможете з`ясувати все, що вам потрібно.

Однак для шахраїв ласим шматком є не тільки ваш онлайн-рахунок в банку або обліковий запис в електронній платіжній системі. Їх цікавить будь-яка персональна інформація, тому фішинг буває націленим також на поштові системи, соціальні мережі, онлайн-ігри - одним словом, на будь-яку систему, де у користувача є логін і пароль.

Фішинг: соціальні мережі

У вас є обліковий запис в «Однокласниках», Twitter, на Facebook або в будь-який інший популярної нині соціальної мережі? Тоді ви вже знаєте, як виглядає офіційне поштове повідомлення. Однак так само може виглядати і підроблене повідомлення, яке має на меті спровокувати вас пройти по фальшивої посиланням, щоб ваші персональні дані потрапили до рук зловмисника або відкрився доступ до вашого облікового запису в соціальній мережі. Схема абсолютно така ж, як і описана вище схема банківського фішингу: ви отримуєте повідомлення нібито від імені адміністраторів соціальної мережі про те, що вам хтось залишив повідомлення або хоче додати вас у друзі, або про те, що вам потрібно оновити обліковий запис. Ви проходите по посиланню, але замість офіційного сайту опиняєтеся на шахрайському, точно копіює легальний сайт. Далі ви вводите свій логін і пароль, після чого вони відправляються прямо до шахраїв, а вас перенаправляють на офіційний сайт.

Помилкові повідомлення від соціальних мереж можуть і не містити вимоги ввести логін і пароль, лист може бути схоже на справжнє в усьому, крім посилання. Дивіться уважно, на який сайт ви переходите, часто шахраї роблять назви своїх доменів схожими на назви легальних сайтів.

наприклад:

https://vkiontkate.ru/ замість https://vkontkate.ru/
https://odnoklasniki.ru замість https://odnoklassniki.ru

Фішинг: онлайн-ігри

Навіть в безкоштовних онлайн-іграх часто бувають певні елементи, за які творці гри просять заплатити гроші: додаткові обладунки, артефакти, оригінальний зовнішній вигляд персонажа, будь-які додаткові бонуси. А гроші завжди привертають шахраїв. Завдання шахраїв тут - викрасти вашого персонажа, з усіма його додатковими атрибутами, за які ви платили гроші, а також з усім його досвідом і вміннями, а потім все це продати. Для цього шахраї, як і в інших випадках фішингу, намагаються заманити користувача на підроблений сайт. Так само, як і в інших видах фішингу, адреса підробленого сайту може бути дуже схожим на адресу офіційного.

Тільки дуже уважний користувач помітить, що домен, на який йому запропоновано перейти, містить зайву букву ldquo-irdquo-: worlidofwarcraft.com. Але є ще один важливий покажчик на те, що цей лист надіслали шахраї: в справжніх листах від імені адміністраторів ігрових систем ніколи не пропонують пройти по посиланню в листі, щоб ввести пароль!

Для того щоб привернути увагу користувача, шахраї можуть придумати і більш хитрі приводи. Вам можуть запропонувати протестувати бета-версію нової гри, пообіцяти різні бонуси і подарунки - тільки пройдіть по посиланню. Однак, зробивши це, ви можете потрапити на підроблений сайт, через який зловмисники спробують викрасти ваші персональні дані, або на заражений сайт, з якого на ваш комп`ютер буде завантажено різні шкідливі програми.

Методи захисту - як і при інших видах фішингу: ніколи не переходити по ссилкам- вводити свої персональні дані тільки на офіційному сайті, на який ви зайшли самі через браузер. На офіційний сайт завжди можна зайти, минаючи шахрайські посилання.