Безопасность

5 способов виртуального мошенничества. Как их распознать.

12.06.2013

Мошенничество как вид деятельности существовало и будет существовать всегда, пока на свете есть человек — поскольку оно эксплуатирует такие характерные свойства его натуры, как любопытство и вера в чудеса. Можно сказать и иначе: алчность и неистребимое желание поживиться за чужой счёт.

Всемирная сеть стала одним из самых благодатных рассадников преступного элемента, поскольку при грамотном обращении гарантирует достаточный уровень анонимности, чтобы не быть застигнутым врасплох, и при этом позволяет выглядеть респектабельно, чтобы внушить потенциальной жертве ложное ощущение безопасности.

В этой статье мы опишем несколько ставших весьма распространёнными в последнее время способов виртуального мошенничества, а также поговорим о том, как их распознать и не попасться на крючок злоумышленников.

1. Фальшивые e-mail-подтверждения

В ваш ящик приходит письмо с подтверждением покупки билетов на самолёт, бронирования гостиницы, заказа из интернет-магазина или перемещения денег на банковском счёте. Жертва открывает письмо, чтобы узнать подробности, а в тексте для этого предлагается либо перейти по ссылке, либо открыть вложение. После этого на компьютер загружается программа-троян, открывающая удалённый доступ к машине.

Как правило, подобные письма довольно успешно отсеивает спам-фильтр почтового сервера и антивирусные программы, однако отдельные экземпляры всё-таки могут попасть в ваш почтовый ящик. Чтобы не стать жертвой вируса, прежде всего, не следует открывать вложения, если вы не знаете, что там. Если вам знаком отправитель, перед открытием вложений нужно убедиться в том, что данные поля «От» не фальсифицированы, для чего нужно открыть в почтовом клиенте подробные данные о сообщении и посмотреть на поле «Получено от». К примеру, в Gmail для этого нужно выбрать пункт «Показать подробную информацию» и взглянуть на поле «Отправлено через».

2. Фальшивые аккаунты звёзд

Аккаунты знаменитостей в социальных сетях быстро привлекают тысячи подписчиков. Этим умело пользуются злоумышленники, создавая фальшивые аккаунты звёзд. До того, как такой микроблог будет удалён администрацией сервиса, он способен набрать более сотни тысяч фолловеров.

Проблема с фальшивыми аккаунтами заключается в том, что даже если вы знаете, что этот блог подложный, вы всё равно можете не задумываясь нажать на одну из выложенных там гиперссылок, особенно если она приводится в сокращённом виде — например, при помощи сервисов Bitly или Ow.ly. В результате вы можете оказаться на подозрительном сайте и мгновенно загрузить на свой компьютер троян.

Чтобы избежать подобных проблем, стоит помнить, во-первых, о том, что администрация социальных сетей обычно верифицирует аккаунты публичных персон, которые могут быть с большой долей вероятности сфальсифицированы. Аккаунты с подтверждённой подлинностью отмечаются специальным значком рядом с именем пользователя на странице профиля.

Кроме того, полезно установить в браузер специальный плагин, раскрывающий полный адрес сокращённой гиперссылки: для Chrome это Tactical URL Expander, для Firefox — Long URL Please. Оба плагина поддерживают несколько десятков сервисов сокращения гиперссылок и при включении просто заменяют их подлинными.

Известный производитель антивирусного ПО компания McAfee также предлагает программу SiteAdvisor, оценивающую безопасность сайта по гиперссылке, в том числе в результатах поиска, до перехода по такой ссылке. SiteAdvisor доступна для разных платформ, в том числе, для Windows, Mac OS X и Android.

3. «Шокирующие видео»

В новостной ленте социальной сети может появиться некое видео, отправленное одним из ваших друзей или понравившееся кому-то из них. Описание обещает что-то «шокирующее» — какой-то неприличный ролик о знаменитостях, съёмку какой-то катастрофы или просто какое-то видео об особо милых котятах. Кроме того, в таком описании часто масса орфографических ошибок и опечаток.

Как правило, нажатие на ссылку запускает процесс рассылки этого видео по всем друзьям, что не порадует ни их, ни вас. Другой вариант — перед просмотром вас заставят заполнить некую анкету или пройти опрос, нацеленный на сбор личных данных. Наконец, худшее, что может произойти, это вместо просмотра видео, которого на самом деле даже не существует, вы заразите свой компьютер трояном и разошлёте его всем своим друзьям.

Способ борьбы с этими «шокирующими видео» один: не открывайте видео с подобным описанием, а если вы всё-таки случайно кликнули по ссылке или нажали «like», немедленно разлогиньтесь или закройте браузер.

4. Фальшивые обновления Java

Злоумышленники часто используют уязвимости в коде Java для проникновения на чужие компьютеры, поэтому так важно либо регулярно ставить все выходящие обновления, либо вовсе отключить исполнение этого кода. При этом нередко вирусное программное обеспечение может маскироваться под очередное обновление Java: заражённые сайты способны выдавать всплывающее окно, копирующее сообщение о доступном обновлении. При установке такого фальшивого «обновления» вы самостоятельно инсталлируете троян-блокиратор, удалить который непросто.

Чтобы не стать жертвой такой уловки, никогда не устанавливайте обновлений Java с неизвестных сайтов, а если перед вами появилось окно о доступном обновлении, немедленно закройте ваш браузер. После этого можно будет зайти на официальный сайт Java и уже на нём убедиться в наличии или отсутствии обновлений. Всегда скачивайте обновления только с официального сайта.

5. Предзаказ сногсшибательной новинки

Вам предлагают купить популярную новинку, отсутствующую на данный момент в свободной продаже или дорогую вещь по существенно более низкой цене. Практически любое предложение о покупке такого предмета в обход официальных путей может оказаться мошенничеством.

Такие предложения можно обнаружить на профессионально свёрстанных сайтах. Для большей правдоподобности они могут предлагать не слишком выгодные условия, например, длительные сроки доставки. Существуют и сайты, «продающие» товары в среднем втрое дешевле их обычной цены. Но сэкономить здесь не удастся, а, напротив, вы просто потеряете свои деньги. Аванс за товар просто окажется в кармане у мошенника.

Старайтесь не обращать внимание на неправдоподобно выгодные предложения и различные способы приобрести товар, который официально ещё не поступил в продажу. Никогда не рассматривайте всерьёз рекламу, попавшую к вам через спам, и тщательно проверяйте информацию о всех сайтах, где вы намерены совершить покупку.

* * *

Разумеется, существует и множество других способов сетевого мошенничества. Стать жертвой интернет-аферы могут самые осторожные в реальной жизни люди. Поэтому самая общая рекомендация остаётся и самой актуальной: никогда не открывайте сомнительные гиперссылки и вложения в письмах от сомнительных отправителей.

Источник: журнал «Компьютерра»