четверг, 25 ноября 2010 г.

Наиболее распространенные способы онлайн-обмана

"Лаборатория Касперского" представляет статью руководителя отдела контентных аналитиков Дарьи Гудковой "Как защититься от мошенничества в Интернете. Практические советы". Самый уязвимый элемент системы информационной безопасности - человек. Ему присущи такие слабости, как доверчивость и невнимательность, поэтому для получения наживы киберпреступники активно пользуются методами т. н. социальной инженерии.

Одним из наиболее распространенных видов интернет-мошенничества является фишинг. Целью злоумышленников обычно являются логины и пароли для доступа к банковским счетам или учетным записям в электронных платежных системах, а также к аккаунтам в социальных сетях и онлайн-играх. Для получения необходимых данных мошенники рассылают поддельные уведомления от имени администрации ресурса; с помощью хитроумных способов убеждения они вынуждают пользователя перейти по ссылке на фальшивый (но неотличимый от настоящего) сайт, где требуется ввести логин и пароль. Предлоги могут быть самыми разными - "пройдите по ссылке, иначе ваш аккаунт будет заблокирован", "подтвердите свою личность" и т.п.

Как только пользователь введет конфиденциальные данные, они мгновенно попадут в руки мошенников. Если речь идет о социальных сетях, то взломанный аккаунт может быть использован ими для рассылки спама, а личная переписка - для шантажа; если же преступники похитили логин и пароль к профилю онлайн-игры, то персонаж, скорее всего, будет продан на интернет-аукционе.

Стоит помнить, что банки, платежные системы и почтовые провайдеры никогда не будут просить у пользователей авторизоваться, пройдя по ссылке в письме. Подобное требование автоматически означает, что письмо является наживкой фишеров.

Впрочем, на просторах Интернета стоит опасаться не только фишинга. О других видах интернет-мошенничества (фальшивых выигрышах в лотерею, "нигерийских письмах", финансовых пирамидах, попрошайничестве и т.д.), а также о способах обезопасить себя от расставляемых злоумышленниками ловушек можно узнать из полной версии статьи: www.securelist.com/ru.

1 комментарий:

  1. Интересно, а можно ли считать мошенничеством он-лайн консультации? http://www.tatarstan.com/articles/onlayn-konsultatsii-moshennichestvo-ili-sposob-reshit-problemy

    ОтветитьУдалить