Безопасность

Не делайте новогодних подарков киберпреступникам

21.12.2011

Число людей, которые покупают подарки в Интернете, растёт с каждым годом. Этим пользуются кибермошенники для атаки на ничего не подразумевающих покупателей. Они используют приёмы социальной инженерии и заманивают своих жертв на вредоносные или фишинговые сайты, предлагая товары класса люкс по демократичным ценам или рассылая поддельные уведомления о доставке посылок от логистических компаний. Цель таких ловушек – выудить из пользователя банковскую информацию или номер кредитной карты. Ниже представлен список главных уловок, которые мошенники используют для любителей онлайн-шопинга, и предлагаются рекомендации для защиты пользователей.

Письма с заманчивой рекламой

В подобных письмах мошенники предлагают купить “брендовые” вещи, такие как шикарные часы, дорогую дизайнерскую обувь и одежду, по низким ценам. Ссылка в письме обычно ведёт на зараженный сайт или на сайт поддельного онлайн-магазина, где в процессе оплаты покупки банковская информация пользователя может быть украдена. Такие сообщения легко обнаружить даже по теме письма: “Новогодние распродажи, тысячи брендовых вещей за полцены”.

В отличие от Дедов Морозов-мошенников, выходящих на охоту за деньгами доверчивых граждан под Новый год на улицы городов, виртуальные преступники находятся в гораздо большей для себя безопасности, совершая свои аферы. Их лиц не видят, от жертв они могут быть далеко: жить в другой стране или даже на другом континенте.

Мошенничество для онлайн-банкинга

Оплата покупок через онлайн-банкинг – очень популярный способ приобретения новогодних подарков. Электронный банковский трансферт во многом облегчает оплату покупок, заказанных онлайн. На этом фоне популярными становятся банковские троянские программы, которые используются мошенниками для вмешательства в процесс оплаты покупки и перечисления денег. Цель троянских программ – похищение паролей и прочей банковской информации, или даже подмена данных в платежных поручениях на принадлежащие кибермошенникам. Существует много способов внедрения таких троянов. Один из них: пользователь получает поддельное сообщение из банка с уведомлением о том, что недавно осуществленная транзакция не сработала. Для того, чтобы повторить перевод, пользователю необходимо перейти по ссылке, которая ведет на зараженный трояном сайт.

Поддельные сообщения о доставке посылки

Новогодние подарки, которые были заказаны в Интернете, часто доставляются адресату посылкой. Мошенники рассылают поддельные сообщения о необходимости получить посылку, подтверждения доставки или счета для оплаты. В подобных сообщениях также может содержаться информация о невозможности доставки посылки на указанные адрес или, как в случае примера от UPS о том, что счёт готов к оплате. В приложении к этому e-mail размещен файл, который таит в себе кей-логгер (клавиатурный шпион). Если пользователь откроет приложение, то вредоносное программное обеспечение начнёт шпионить за всей информацией, введенной через клавиатуру. В данном случае мы говорим о логине и пароле, а также банковской информации для оплаты счёта.

Сообщения от поставщиков оплаты услуг

Мошенники отправляют поддельные сообщения от поставщиков оплаты услуг с информацией о том, что счёт пользователя был заблокирован из-за предполагаемых нарушений, или транзакция не сработала. Получателю письма предлагают перейти по ссылке для того, чтобы повторить оплату или разблокировать счет. Как можно предположить, это сайт окажется зараженным вредоносным кодом, и пользователю, решившемуся на такой шаг, придётся распрощаться с банковскими данными.

Поддельные поздравительные открытки

Еще одна удачная стратегия для кибермошенников – рассылка поддельных электронных открыток.  от имени известных организаций, в том числе и банков. В таких поздравлениях нередко обещают ценные подарки, а чтобы их получить, необходимо пройти «викторину». Альтернативный вариант — предложение пройти опрос о качестве оказываемых услуг. И опять же, пользователю, открывшему приложение или перешедшему по ссылке для получения открытки, грозить опасность.

Белые списки для звонков

По электронной почте или СМС приходит письмо, что в ночь с 31 декабря на 1 января будет отключено оборудование, ответственное за звонки. Дозвониться до близких и знакомых якобы будет невозможно. Вам предложат воспользоваться услугой «Дозвонись всем в новогоднюю ночь» или что-нибудь в этом духе, – заплатить небольшую сумму для попадания в «белый список», будучи в котором, вы сможете дозвониться. Это развод: никаких «белых списков» на Новый год у мобильных операторов, естественно, не существует.

Семь советов для тех, кто решил приобрести новогодний подарок в сети Интернет:

1) Проверьте, всё ли ПО на вашем компьютере обновлено. Через уязвимости в необновленном ПО преступники могут получить открытый вход в систему Вашего компьютера.

2) Удаляйте спам-сообщения, не читая их. Если Вы уже открыли сообщение, ни в коем случае не открывайте файлы в приложении и не переходите по предложенным ссылкам. По возможности вводите вручную ссылки на интернет-сайты и сайт Вашего банка в браузере и пытайтесь избегать опечаток, так как измененные адреса могут вести на фишинговые сайты.

3) Перед тем, как совершить покупку, досконально проверьте интернет-магазин. Обязательно прочтите все правила приобретения товаров, правовые документы, условия доставки, всевозможные дополнительные расходы, фактический адрес склада и другие контакты, по которым можно связаться с его представителями. Также советуем Вам поискать информацию об этом онлайн-магазине на форумах и других площадках для обсуждения.

4) Всегда осуществляйте покупки с личного компьютера, и избегайте использования ПК в интернет-кафе или других общественных местах. Нельзя поручиться за их защищенность. Также старайтесь во время покупки не подключаться к бесплатным WLAN-соединениям, так как их трафик легко может контролироваться преступниками.

5) При оплате обращайте внимание на состояние Вашей системы и различные сообщения браузера, чтобы быть уверенными, что информация с Вашего компьютера передаётся в зашифрованном виде. На что нужно обращать особое внимание: “замок” в строке состояния или адресной строке, аббревиатура “https” перед адресом сайта, зеленый фон в адресной строке (в большинстве современных браузеров) и прочее.

6) Используйте надёжные пароли для учетной записи на сайте интернет-магазина, также для входа в систему онлайн-банкинга. Пароль должен состоять из заглавных и прописных букв, цифр и специальных знаков.

7) Используйте комплексное решение для безопасности Вашего компьютера, в состав которого входят вирусный-сканер, файрвол, защита от спама и угроз в реальном времени. Перед покупкой подарков обязательно просканируйте весь компьютер.