1

Тема: Защита в интернете от мошенничества

Чем больше в интернете легкомысленных пользователей, которые ведутся на сомнительные предложения, тем больше в интернете злоумышленников, которые на этом зарабатывают. Здесь играет очень важную роль и та информация, что зачастую методы обмана пользователей не считаются прямым нарушением российского законодательства, а следовательно, такие действия не попадают под рамки наказания. В статье мы постараемся разобрать наиболее популярные виды обмана пользователей и расскажем, как от них защищаться.

Киберсквоттинг
Киберсквоттинг– один из самых известных вариантов для заработка легких денег, который считается почти законным. Его задача заключается в том, что нужно постоянно анализировать рынок товаров и услуг и выявлять новые компании, которые еще не зарегистрировали доменное имя, совпадающее с названием компании. При обнаружении этот адрес регистрируется на себя, после чего предлагается самой компании, владеющей брендом, для перепродажи за большую цену.
Заработок может быть как от продажи домена, так и от более изощренных способов:
-    Шантаж владельца компании. Его можно обосновать угрозами о создании дубликата сайта компании, который будет иметь не выгодную для владельца информацию о компании, либо содержать фальшивую информацию о самой компании.
-    Заработок денег на баннерах. Суммы при большой популярности компании могут быть достаточно серьезные, поэтому этот вариант имеет место быть.

Киберсквоттинг имеет несколько подкатегорий, которые подразделяются по нескольким дополнительным признакам. Мы рассмотрели брендовый, хотя есть еще и отраслевой, и географический, а так же именной. В многих странах этот вид заработка незаконен, потому что официально одобренный товарный знак имеет огромное преимущество на регистрацию этого доменного имени. Если вы зарегистрировали домен, то знайте, что компания имеет право подать иск в суд и отсудить у вас этот адрес вполне законно и без вашего желания.
Защита. Защититься от данного способа незаконного поведения можно, и нет ничего сложного. В википедии даже был придуман отдельный термин «защитный киберсквоттинг». Для того, чтобы компании обезопасить себя, нужно заранее регистрировать все доменные имена, которые похожи на зарегистрированный бренд.

Имеет место быть так же очень похожий способ заработка, который имеет название Тайпсквоттинг. Это одна из нескольких видов первого варианта заработка, которая так же основана на регистрации на себя доменных имен, но с небольшим различием – регистрация доменов, которые будут максимально похожи на известный бренд, но будут иметь опечатку в адресе, либо другую зону делегирования. Для полного успеха нужно заранее узнавать ошибки, которые допускают пользователи при вводе адреса. К примеру, в сети уже есть сайт http://www.yadex.ru,который имеет большое количество посетителей, изначально желающих посетить поисковую систему yandex. Такие сайты, в основном, зарабатывают на рекламе или на редиректах на другие ресурсы. Бывает и такое, что владелец настоящего бренда выкупит доменное имя с опечаткой, потому что доказать что-то законным способом невозможно.
Защита. Защититься от этого способа заработка тоже можно, но все нужно делать заранее, на начальном этапе создания. Первым делом – анализ возможных опечаток, а далее – регистрация всех доменов с опечатками и редиректна главный. Другого способа пока не придумали.

Фишинг
Самый распространенный во всем мировом интернете способ мошенничества – это фишинг. Понятие пришло от одного известного сочетания слов на английском языке, которое означает “выуживание паролей”. В классике это будет означать ввод человека в сильное заблуждение различными способами – к примеру, фальшивый сайт, который внешне идентичен официальному. Основная задача мошенника заключается в том, чтобы затащить человека на нужный сайт и заставить ввести его свои личные данные для идентификации. Есть несколько методик, которые используют злоумышленники для достижения своих целей:
-    Рассылка. Главная задача рассылки состоит в том, чтобы припугнуть пользователя возможными трудностями и проблемами, которые требуют срочной авторизации на сайте(к примеру, возможная блокировка счета без возможности вывести личные финансы). В таких письмах вставлена ссылка на фальшивый сайт, причем отличить ее от настоящей практически невозможно. Есть и более простая, но менее действенная схема мошенников, которые в рассылке просят уточнить персональные данные и отправить их по указанному почтовому адресу, тем самым заполучив всю идентификационную информацию для дальнейшего использования.
-    Рекламное предложение с популярными товарами, цена которых гораздо ниже, чем в других магазинах. В письмо вставляется ссылка на липовый интернет-магазин, который вместо продажи вам товара захватит ваши персональные данные и отправит их злоумышленнику.
-    Загрузка вируса. Мошенник любыми способами внедрит вирусную программу в ваш компьютер, которая будет перенаправлять вас на фальшивый сайт тогда, когда вы попытаетесь зайти на настоящий. Заподозрить вы ничего не сможете, потому что будете думать, что попали на настоящий сайт, а на самом деле ваши данные получат злоумышленники, после чего вы будете направлены на реальный сайт, и точно ничего не заметите. Для этого есть много разных вирусных программ, которые действуют по разным принципам, но с одной большой целью – украсть ваши данные.
В последние годы появилась новая тенденция в фишинге – воровство у человека отсканированных документов, которые могут использоваться незаконно для получения денег мошенником. Способы для этого бывают самые изощренные, и поэтому вы самовольно отправите данные мошеннику. К примеру, доверчивых пользователей берут таким способом – говорят им о том, что они выиграли какую-то лотерею, и просят прислать отсканированные документы для регистрации выигрыша.
Защита. Защититься от них не сложно, главное всегда – быть на чеку. Основной принцип работы мошенников – доверие. Следовательно, чтобы вас меньше обманывали, нужно меньше доверять всяким сомнительным предложениям, либо проверять их так, чтобы сомнения отпадали полностью. Так же следует помнить некоторые правила:
-    Сотрудники банков не имеют права спрашивать у своих клиентов данные карт, пин-коды и любые другие личные данные. Если банку реально потребуется эта информация, то сотрудники вызовут вас лично и никогда не будут просить прислать информацию по почте.
-    Не переходите по ссылкам, которые присылают вам в сомнительных письмах на почту. Даже если она выглядит, как настоящая, то это еще не значит, что сайт откроется именно тот, который указан.
-    Если вам говорят о том, что вы выиграли в лотерею, то ни в коем случае не верьте. К тому же, если вы не покупали никаких лотерейных билетов. Если вы реально выиграете в лотерею, где покупали билет, то с вами свяжутся совершенно другим способом и не будут просить ваши персональные данные. Не ведитесь на всякого рода провокацию и не доверяйте всем подряд.
-    Подозрительно относитесь к рекламе, которая показывает вам товары по слишком выгодной для вас цене. Зачастую – это просто обман.
-    Если вы заказываете товары в интернет-магазине, то обязательно стоит проверить всю информацию, которая на нем указана. Это могут быть номера телефонов, адреса складов, юридический адрес на крайний случай. Если таковой информации не имеется, то лучше вообще забыть про этот магазин, можно попасть в неприятности.

Запомните так же одно правило, которое действует в общем порядке: Не вводите номер своей банковской карты, если не уверены в том, что сайт действительно нормальный и работающий. Стоит сказать, что наиболее популярные интернет-магазины пользуются услугами банковских компаний, которые никогда сами не запрашивают номер банковской карты напрямую у клиента – все делается автоматически через банки.

Платежные системы
Зачастую мошенничество с использованием платежных систем – это одна из форм действия фишинга. Но есть еще и другие способы, как незаконно используются интернет-кошельки, и поэтому отнесем их в отдельную категорию и рассмотрим со своего угла.

Есть масса способов для реализации мошенничества, рассмотрим некоторые из них:
- Волшебные кошельки – довольно устаревший способ, на который и по сегодняшний день ведутся новички. Его основа – специально созданный сайт в интернете, который описывает интересную уязвимость одной платежной системы, которая позволяет получать прибыль ничего не делая. Все, что для этого нужно – отправить определенную сумму денег на этот кошелек, и , якобы, через час на ваш кошелек вернется сумма вдвое больше. Естественно, что никакой отдачи обратно не будет.
- Фальшивые обменники различных платежных систем с хорошими курсами обмена, либо сервисы для оплаты каких-то услуг.
- Попрошайки – тут все просто. Делается рассылка по почте, либо по любому мессенджеру с просьбой помочь маленькому ребенку на операцию/ собачке на обретение дома/ помощь интернату и так далее. Многие переводят, хотя не догадываются, что деньги поступают к мошенникам.
- Письма от знакомых с просьбой одолжить некую сумму денег. Зачастую это бывает тогда, когда их пароли взламывают или крадут, после чего пишут всем контактам без исключения – и некоторые одалживают.
- Различные пирамиды, обещающие умножение денег за несколько дней.
- Интернет-банки. Так же обещают огромные проценты от вклада, но после того, как вы переведете деньги, контакт пропадает, как и вскоре сам банк.
- Биржа труда. Работа нужна всем, поэтому мошенники в этой сфере постоянно имеют доверчивых клиентов. Схем имеется очень много, и некоторые из них работают до сих пор. К примеру, работнику обещают крупный заказ на легкую надомную работу, но чтобы его получить – нужно оплатить небольшой налог на интернет-кошелек. После того, как деньги отправлены – мошенник исчезает.
- Сверхприбыльные казино, беспроигрышные лотереи и прочие виды сомнительного заработка.
- Получение кредита от частников. Злоумышленник в качестве заемщика набирает кредиты от всех частных лиц, которые одобряют займ, и после этого пропадает.

В этом списке представлены наиболее используемые способы мошенничества. Мир не стоит на месте, да и фантазия у многих работает хорошо, поэтому ежедневно появляются новые способы, но цель у всех одна – получение денег от доверчивых людей. От этого можно и нужно защищаться, чтобы не стать постоянной жертвой злоумышленников, отследить которых очень тяжело.
Защита. Здесь можно сказать одной фразой, которую часто применяют службы экономической безопасности – любая предоплата подозрительна. Это на самом деле так, и с этим надо считаться. Если вас просят первым отправить куда-то деньги, но предварительно не было составлено никакого договора между вами, то есть шанс отправить свои финансы в пустоту, где не будет отдачи. Вернуть деньги после этого – маловероятный исход. Чтобы снизить риск остаться ни с чем – придерживайтесь правил:
-    Если ваш знакомый через интернет просит вас одолжить деньги, то проверьте в реальности: позвоните ему и спросите, он ли просит, и его ли кошелек отправился в сообщении.
-    Уясните тот факт, что волшебства и чудесных вещей в интернете не бывает. Наоборот, зачастую это просто наглый развод на деньги доверчивых людей.
-    Перед совершением платежа старайтесь пользоваться всеми защитными механизмами, которые предлагает вам платежная система, так вы будете в безопасности.

Программы Hoax
В чистом виде эти программы вирусными не считаются. Главное их предназначение – ввод доверчивых пользователей в заблуждение для того, чтобы в последствии получить финансовую прибыль. Есть несколько видов таких программ:
- Ярким представителем hoax считается программа, которая имитирует привилегии пользователя перед другими. Это может быть взлом платежной системы, подбор верных решений и ходов в казино, или прочие программы для взлома. Такой софт можно скачать бесплатно, но работать он не будет. В документации указывается, что в демо-режиме программа не функционирует, и для получения полной версии нужно оплатить ее. Самое интересное здесь то, что после оплаты программа может просто исчезнуть, или имитировать настоящую работу программы, фальшиво. Дело в том, что таких программ просто не существует, и мошенники вводят так в заблуждение пользователей.
- Активация с помощью кодов. Это такие программы в стиле Hoax, которые предлагают пользователю получить дополнительные карты для оплаты, которые имеют код активации. Суть их в том, что пользователь вводит код активации, и программа через некоторое время клонирует его и создает новый. Я думаю, что вы поняли – на самом деле ничего не происходит, в это время мошенник просто использует ваш код активации для себя.
- Имитация заражения компьютера. Суть простая – пользователь просто сидит за компьютером, и в этот момент на рабочий стол вылетает яркое мигающее окошко, оповещающее о том, что компьютер заражен вирусом, при этом предлагает скачать антивирус. Доверчивый пользователь быстро решается на скачивание антивируса, в комплекте с которым идет платный антишпион, который нужно обязательно оплатить. Это проделки одного из очень известных Hoaxвирусов, который имеет название Hoax.Win32.Renos. В свое время с помощью этой программы было заражено огромное количество компьютеров, многие их которых повелись на установку платного программного обеспечения.

В целом картина обстоит так, но бывают и случаи поинтереснее – продажа бесплатных программ. Задача мошенника простая – доказать свое авторство интернет-магазину, остальное сделают пользователи и сам магазин.

Подмена данных платежа
Многие электронные кошельки имеют длинные номера счетов, поэтому люди не хотят их запоминать. Вместо этого гораздо удобнее записать его где-нибудь в блокноте на рабочем столе, и в любой момент скопировать и вставить нужный номер кошелька. Мошенники давно поняли эту особенность и даже придумали способ обманывать пользователей. Была разработана специальная программа, которая работает с буфером обмена персонального компьютера. Когда пользователь копирует платежные данные для того, чтобы отправить кому-то деньги, то данный вирус подменяет платежные данные в буфере обмена, и в итоге деньги уходят на неизвестный пользователю счет. Есть и более изощренные способы, но от них может помочь только антивирусное программное обеспечение.
Защита. Оборонятся от таких мошенников очень просто. Главное – быть внимательнее. Всегда проверяйте платежную информацию после того, как вставили ее в поле ввода. Зачастую сама платежная система просит вас об этом после первого нажатия кнопки “Оплатить”, к тому же система обладает данными о своих пользователях, и при несовпадении еще раз все проверить.

Оплата через смс
Уже давно придуман способ, как опустошить счета добропорядочных пользователей мобильных телефонов – это оплата товара или услуги с помощью отправки кода через смс. Тема очень популярна и по сегодняшний день – много сайтов просят оплатить закрытый доступ к важной информации, проголосовать за администратора сайта или подругу в конкурсе красоты, и много других вариаций. Все вроде бы хитро, но обман состоит в том, что стоимость у разных смс сообщений может быть разная, а она не указывается человеком, который просит отправить код. С таким походом можно одним сообщением уйти в большой минус у оператора, поэтому предупреждаем вас о том, что перед отправкой смс нужно обязательно узнавать стоимость отправки и желательно, чтобы это была информация от проверенного источника.

Утечка конфиденциальной информации с помощью перехвата
Следует помнить, что когда вы вводите платежные данные от своих банковских карт в интернете, вы рискуете в любом случае. Есть специальный софт, вирусное программное обеспечение, которое умеет перехватывать открытые запросы и может увидеть ваши введенные данные сразу после того, как вы их введете. Самое поразительное здесь то, что заподозрить это с вашей стороны просто невозможно – вы не узнаете, что ваши данные попали в другие руки до того, пока ваши счета не обнулятся. На основе этого способа бывает еще сниффер, который анализирует весь ваш трафик на компьютере, и определяет в нем те данные, которые пригодятся злоумышленнику. Такая система спокойно может работать в любой кафешке с интернетом в вашем городе. И напоследок – самый простой способ узнать ваши данные – визуальное наблюдение со стороны за вводом ваших данных.
Защита. Избежать угона ваших данных можно, если постоянно следить за своими действиями. Обязательно установите хорошее антивирусное ПО, поставьте брандмауэр. Не забывайте следить за тем, что при вводе конфиденциальной информации обязательно должно быть включено защищенное соединение с сервером. И последний совет – не пользуйтесь публичным компьютером и интернетом для того, чтобы воспользоваться банковской информацией.

Угон и блокировка сайтов
Криминальное дело, к тому же, уголовно наказуемое. Некоторые злоумышленники похищают данные для входа администратора сайта, чтобы впоследствии вымогать деньги у настоящего хозяина. Бывает еще и такое, что сайт блокируют атакой большого количества пакетов, в результате чего сайт отключается и становится недоступным для пользователей. Цель мошенника – та же.
Защита. Оборона от атаки на ваш сайт может быть только тогда, когда вы не жалеете денег на содержание нормального сервера. На мощных серверах установлена защита от DDoS-атак, поэтому пользователю не о чем беспокоится – его сайт не заблокируют. В остальном – все зависит от внимательности пользователя.

Блокировка данных на компьютере
Это один из методов вымогательства денег мошенниками у обычных пользователей компьютера. Суть операции – компьютер заражают специальным вирусным приложением, которое полностью блокирует работу компьютера в настоящее время и для того, чтобы блокировка была снята – пользователю пишется сообщение, вроде: Чтобы ваш компьютер вновь начал работать, нужно оплатить 500 рублей на определенный сотовый номер, либо на номер счета в платежной системе.
Защита. Для того, чтобы максимально защитить свой компьютер – пользуйтесь хорошим антивирусом и не переходите по подозрительным ссылкам в интернете, будьте внимательнее.

Выводы
Мы постарались привести вам все основные и популярные методики воздействия мошенников на обычных граждан с целью получения финансовых средств. Стоит помнить, что методы и способы придумывают каждый день, поэтому может случиться и такое, что мошенничество будет вам не знакомо. В любом случае помните, что не нужно скупиться на защиту своего компьютера от внешних посягательств, особенно, если вы пользуетесь банковскими счетами в интернете. Отсутствие безопасности может обойтись вам гораздо дороже, чем стоимость лицензионной версии антивирусного программного обеспечения. В остальном – будьте внимательнее и обращайте внимание на все подозрительные вещи, проверяйте любую информацию через официальные источники и не переходите по незнакомым ссылкам.

Все права принадлежат форуму Imoneyforum
Копирование материалов запрещено.

БИРЖА ДОЛЕЙ SHAREINSTOCK.COM - до 10% в месяц

Место пусто не бывает...продается...