Capitolul 7 Pericolele unui utilizator pe Internet

Pericolele pe Internet

Frauda de pe Internet

Phishing și pharming

Unele reguli ale comportamentului utilizatorului pe Internet

Internetul pentru fraudă este totul: anonimatul, care permite să nu se vadă un partener atunci când semnează un contract, abilitatea de a ascunde informațiile de contact și, cel mai important, o mulțime de încredere și utilizatori prost pregătiți. Nu există încă mijloace tehnice care să poată determina dacă aveți de-a face cu un fraier. Cercetătorii care studiază evoluția mecanismelor de recunoaștere sugerează că învățăm să suspectem înșelăciunea și să devenim prudenți numai atunci când există o discrepanță evidentă între ceea ce se așteaptă și ce se întâmplă. Cu contact fizic, este mai ușor să detectezi un fraudăr. Într-un mediu virtual, instinctele și experiența de apărare devin inutile, așa că este necesară o prudență extremă aici.

Capitolul 7 Pericolele unui utilizator pe Internet

Frauda „Wikipedia“ este definit ca fiind „infracțiunea de deturnare a unei alte proprietăți sau dreapta a acestuia, precum și primirea altor beneficii de fraudă și abuz de încredere m. P.“. În conformitate cu legislația multor țări, frauda este o infracțiune penală.

Dacă întâlniți oferte tentante, fie că este vorba de muncă, cumpăra bunuri la un preț atractiv sau de a beneficia de servicii, care permite de a economisi bani, mai ales atunci când o literă sau un mesaj este originar nu este cunoscut de la cine, și nu pot înțelege cum ai ajuns (în cele mai multe cazuri, acest lucru se presupune de accident), - amintiți-vă că brânza gratuită este doar într-o capcană de șoareci.

Cele mai multe dintre înșelătoriile raportate sunt frauda în desfășurarea licitațiilor electronice și neîndeplinirea obligațiilor de livrare a bunurilor comandate online. Există și alte modalități de a atrage bani. În cursul sunt slăbiciuni umane :. Lăcomia, credulitate, autocompatimire, dorința de ușor de bani, dorința de a fi primul să iasă în evidență, iar altele în spațiul virtual au fost aplicate toate trucurile perfecționate de către fraudatori timp de secole. În plus, au un al doilea vânt aici. Un exemplu în acest sens sunt literele "nigeriene".

Adesea în cursul extorcării, escrocii folosesc presiunea psihologică, insistând că cealaltă parte, să plătească onorariile, vinde toată proprietatea și creează casa; Poate fi indicat un interval de timp rigid, poate exista un indiciu de hărțuire și prezența altor părți interesate. Inutil să spun că victima nu va vedea bani? În unele cazuri, ea este invitată semi-legal (fără viză) să viziteze țara, de exemplu, pentru o întâlnire secretă cu un înalt funcționar. Acolo persoana nefericită este răpită sau arestată pentru sosire ilegală în țară și a plătit bani pentru eliberare. În cele mai grave cazuri, victima este ucisă.

Pe literele „nigeriene“, scris de mult, și mecanismul de fraudă este explicat în detaliu, dar rezultatele mass-mailing la faptul că există mai multe victime care dau sume mari de bani pentru criminali. Potrivit unor rapoarte, fiecare sută a primit o înșelătorie, a primit o scrisoare. Există cazuri în care cetățenii încrezători nu numai că au ieșit din buzunare, ci și au transferat sume mari din conturile firmei în care au lucrat. Principalul domeniu de activitate al escrocilor este Europa de Vest și Statele Unite. Se găsesc mulți cetățeni mai încrezători, care sunt înfometați de bani simpli și au capital propriu, decât, de exemplu, în spațiul post-sovietic.

O variantă a literelor "nigeriene" poate fi un mesaj al unui avocat: după moartea unei rude îndepărtate care trăiește în străinătate, rămâne o moștenire solidă. Pentru a transfera bani, escrocii trebuie să furnizeze informații despre contul bancar sau să plătească o anumită sumă de cheltuieli generale.

• recenzii ale clienților (care par la fel de entuziaști) și o garanție ideală care rambursează toate pierderile după expirarea oricărei linii și în orice moment al zilei;

• rapoarte privind volumul vânzărilor, mai ales dacă acestea par a fi nerealiste (de exemplu, sunt indicate vânzări zilnice de 5.000 de unități și doar 5 sunt disponibile);

• certificate emise de o asociație ...;

• Articole sau fotografii din reviste (nu leneși să meargă pe site-ul publicației și să găsească acolo versiunea originală: adesea escrocii, luând articolul original, schimbându-i numele);

• alte informații greu de verificat.

Proprietarii acestor poșete nu au fost confirmate de un certificat, și nici o explicație logică nu a fost inventat de principiul dublarea capitalului, astfel încât acest tip de fraudă a început să se estompeze. Apoi, mitul a inventat faptul că s-au întors sume mici din astfel de portofele - probabil pentru atracția suplimentară a clienților.

Acest mit a fost răspândit de către deținătorii acestor poșete. Au existat chiar și viruși care au declanșat un mesaj despre câștigarea unui echilibru dublu când rulați un program care funcționează cu banii electronici - Keeper.

O altă opțiune este eroarea arătată în sistemul de plăți (Figura 7.1).

Capitolul 7 Pericolele unui utilizator pe Internet

Fig. 7.1. Mesajul despre presupusa eroare în WebMoney

În general, în jurul sistemelor de bani electronici există multe proiecte suspecte care se declară parte a sistemului. De exemplu, recent au fost trimise scrisori în numele PrivatBank cu propunerea de a se familiariza cu noul proiect comun al 2checkout.com și PrivatBank. Sa dovedit că este o fraudă.

Înșelătorii folosesc adesea următoarea metodă: în numele administratorului sistemului de plată, se trimite o scrisoare cu privire la presupuse probleme cu contul, cu cererea de a trimite parola pentru clarificare. Înainte de a trimite parola, încercați să vă înregistrați în sistemul dvs. și veți fi siguri că totul este bine, ați vrut doar să vă înșelați.

Capitolul 7 Pericolele unui utilizator pe Internet

Fig. 7.2. Site-ul weboborona.ru

Dacă încă decideți să participați la o astfel de înțelegere, începeți cu mici sume: dacă pierdeți, atunci puțin. În orice caz, notificați fraudarii serviciului de asistență pentru sistemul de plăți electronice.

Internetul vă permite să căutați un loc de muncă fără să părăsiți computerul și să lucrați acasă. Ambele cazuri nu au fost ignorate de infractori. Primul fel reamintește scrisorile "nigeriene". Obiectul este oferit unui loc de muncă foarte plătit sau participării la o afacere profitabilă. Atacatorii folosesc tehnici psihologice subtile, îndemnând victimelor la rapid (de exemplu, nechibzuit) decizia: post vacant este limitată în timp, lucrarea va primi primul pentru a răspunde la scrisoarea, și așa mai departe unele detalii ale organizațiilor existente, pot fi solicitate credibilitatea și șeful potențial se presupune de lucru. în ramura sa, care se extinde. În plus, natura lucrării viitoare este descrisă pe scurt și în foarte mare detaliu - beneficiile materiale pe care le va obține persoana care obține un loc de muncă. La sfârșitul scrisorii există o propunere de a face o sumă de bani (adesea foarte mică) pentru cheltuielile aferente procesării unei aplicații, trimiterea unui CD cu o sarcină de testare etc.

Chiar dacă vine drive-ul specificat, nu înseamnă că vei fi recrutat (pur și simplu nu vei trece testul). De fapt, veți fi vândut un disc obișnuit la un preț de câteva ori mai mare decât prețul său de cost. De ce nu trimiteți documentele necesare prin e-mail sau le puneți pe site? Atacatorii au nevoie doar de tine pentru a trimite bani, asta e tot.

O altă opțiune este transferul către viitorul angajator a unor copii ale documentelor, printre care și un card de credit scanat pe două fețe. Această opțiune este adesea folosită dacă încercați să "obțineți un loc de muncă în străinătate". Inutil să spun că toți banii vor fi retrași în curând de pe acest card. Înșelătorii pe Internet foarte mult, și adesea chiar și un utilizator cu experiență, este dificil să distingi afacerile oneste de la înșelăciune.

Fiți deosebit de atenți la următoarele propoziții.

• Scrisoarea a venit sub formă de spam: există un calcul pentru masă, când cel puțin o literă de la o mie va găsi un răspuns. Este puțin probabil ca o firmă cu respect de sine să folosească acest mod de căutare a angajaților, ci să se adreseze unei agenții de recrutare.

• Promite venituri mari, dar în același timp nu trebuie făcut nimic special și calificarea dvs. nu interesează pe nimeni.

• Certificatele și garanțiile care confirmă puterile nu pot fi luate în considerare, numele organizațiilor care le-au emis sunt incomprehensibile sau sună prea tare, cifrele de vânzări arată nerealiste.

• vi se cere bani: angajatorii reali nu solicită bani de la solicitanți.

Dacă cel puțin unul dintre aceste elemente este relevant, atunci, dintre voi încercați să extrageți bani, fără să încercați să vă dați un loc de muncă. Se poate întâmpla invers: vei face munca, dar nu vei primi bani pentru asta. În acest caz, fraudarea este dificil de identificat la început, dar prin petrecerea timpului și, eventual, a banilor (pe internet sau prin instrumentele necesare), veți descoperi că ați fost înșelați. În unele cazuri, sfaturile de mai sus, dar nu întotdeauna, vă vor ajuta.

Pentru a confirma presupunerea, să vedem ce alte informații pot fi extrase din datele disponibile. În primul rând, vom încerca să urmărim ruta către minsk.piter.com cu utilitarul tracert, care este standard în versiunea Windows XP Professional. Rulați comanda Start> Run și tastați cmd în fereastra care apare. și în fereastra terminalului - tracert minsk.piter.com (Figura 7.3).

Capitolul 7 Pericolele unui utilizator pe Internet

Fig. 7.3. Utilizarea utilitarului tracert

Capitolul 7 Pericolele unui utilizator pe Internet

Fig. 7.4. Serviciul Whois Online

Sunt disponibile și alte utilități:

• tracert - urmărirea căii de acces la server, verificarea momentului transferului de date către fiecare dintre nodurile intermediare în drum spre site;

• ping - verificați disponibilitatea nodului;

• whatis - informații despre serverul web în care rulează site-ul, precum și despre sistemul de operare care rulează pe server.

Astfel de servicii on-line pot fi utile celor care nu au utilitățile corespunzătoare din pachetul de sistem sau care sunt blocate de administrator, ceea ce se întâmplă adesea, de exemplu, într-un internet cafe.

Dacă încercați să angajeze o companie mica sau individual, care este dificil de a obține informații prin mijloace legale, folosind metoda de extragere a informațiilor de la angajator greu: scrie-i o scrisoare și să pună întrebări. Dacă el este cu adevărat interesat, atunci el va explica cu răbdare totul, înțelegând situația dumneavoastră. Dacă nu primiți un răspuns clar la întrebările dvs., ar trebui să căutați altă opțiune.

Luați în considerare tipul de atacuri care sunt cel mai frecvent menționate în presa modernă: phishing și pharming. Acestea primesc o atenție deosebită, deoarece rezultatul unei astfel de fraude poate duce la furtul numerelor cărților de credit, a parolelor, a informațiilor contului bancar și a altor date importante.

Capitolul 7 Pericolele unui utilizator pe Internet

După înregistrare, trebuie să introduceți acreditările și parola, un mesaj care ar putea să apară pe acest site, este bine, și nu a fost văzut că înșelăciune, puteți redirecționa la acest serviciu. În timp ce escrocii elimină cardul de credit sau factura.

Utilizatorii hapless sunt adesea întrebat: „De unde știu ei că am un cont WebMoney (. PayPal, eBay, etc)“ De fapt, nimeni nu a recunoscut, pur și simplu, cu siguranță, printre un milion de beneficiari va fi de cel puțin câteva mii de utilizatori ai sistemului, a cărui muncă este imitată.

Dacă phishingul plantează o momeală în speranța de a prinde, atunci agricultura este mai mult o însămânțare, în care nu trebuie să se bazeze pe caz. Esența pharming este de a redirecționa automat utilizatorii către site-uri false atunci când încearcă să intre pe site-ul oficial al unei organizații financiare sau comerciale. Spre deosebire de phishing, această metodă este utilizată practic fără implicarea unei potențiale victime.

O variantă a atacului poate fi folosirea vulnerabilităților de scripting pe site-uri web. În acest caz, atacatorul încorporează codul său, care redirecționează utilizatorul către o altă resursă sau fură parole. Cu toate acestea, din cauza complexității implementării, această abordare este folosită mai rar.

Phishing a venit pentru că obținerea de date de la un client este o opțiune mai simplă decât hacking sistemele bancare securizate, deci nu cădeți pentru trucuri escrocii. Ascultați următoarele sfaturi.

• Nu răspundeți și ignorați mesajele e-mail sau ICQ care solicită informații personale și informații financiare, chiar dacă acestea provin din surse aparent de încredere.

• Nu deschideți atașamente atunci când primiți un mesaj e-mail suspect. Contactați persoana sau organizația listate în câmpul De la. sau suport pentru servicii.

• Utilizați antivirusul, firewall-ul, controlul integrității datelor și alte sisteme de protecție discutate în capitolele anterioare ale acestei cărți. În timp, actualizați software-ul instalat pe computer.

• Evitați să lucrați cu bănci de internet pe computerele care nu se află sub controlul dvs. În special cafenele publice Internet nesigure, nu se recomandă utilizarea computerelor prietenilor și cunoștințelor.

Opriți întotdeauna serviciile utilizând interfața web, utilizând mijloacele furnizate. De regulă, în acest scop există un buton special situat în colțul din dreapta sus al paginii (Deconectare, Deconectare sau Ieșire). Deci, nu veți permite nici unei persoane care sa așezat în spatele calculatorului după dvs. să folosească memoria cache a browserului pentru a restabili sesiunea.

Dacă bănuiți că ați informat parola ca răspuns la mesajul de tip phishing sau ați introdus-o pe site-ul Web frauduloase, cât mai curând posibil, schimba. Verificați în mod regulat extrasele de cont și rapoarte privind cardurile de credit: evazioniștilor de multe ori nu iau o sumă mare dintr-o dată, și a stoarce bani treptat, bazându-se pe „asociația lung“.

În prezent, nu există nici o soluție gata, care permite identificarea pharming și phishing cu un singur program. Pentru a proteja împotriva phishing-ului, dezvoltatorii de cele mai comune browsere de Internet au fost de acord să aplice aceleași metode de informare a utilizatorilor pe care le-au descoperit un site suspect, care poate fi deținută de evazioniștilor.

Noile versiuni ale unor browsere web au această capacitate. De exemplu, filtrul de phishing al Microsoft este disponibil în Internet Explorer 7, conceput pentru Windows XP cu Service Pack 2 instalat și pentru Windows Vista. Acesta scanează și identifică site-uri Web suspecte și oferă actualizări și rapoarte în timp util privind site-urile de detectare a phishingului. Dacă nu ați activat caracteristica anti-phishing în timpul instalării Internet Explorer 7, puteți face acest lucru în orice moment făcând clic pe Instrumente> Anti-phishing. Funcția anti-phishing detectează două tipuri de site-uri Web:

• Site-uri web suspectate de atacuri de tip phishing: când se trece la un astfel de nod, funcția anti-phishing emite un avertisment galben;

• Site-uri Web, care au fost făcute de phishing: dacă încercați să accesați un filtru nod pentru înșelătorie previne acest lucru și emite un avertisment în roșu, iar apoi nu se poate introduce niciun fel de date de pe acest site.

Capitolul 7 Pericolele unui utilizator pe Internet

Fig. 7.6. Scorul de risc în bara de instrumente Netcraft

Popularitatea forumurilor web, a jurnalelor online (bloguri) și a diferitelor mijloace de comunicare, cum ar fi e-mail, grupuri de știri, diverse camere de chat, este mare astăzi. În plus față de utilizatorii buni, aceste servicii atrag atragerea de fraudatori care doresc să profite de pe urma altora, precum și agențiile de informații din întreaga lume, prin urmare este recomandat să respectați anumite reguli de conduită pe Internet. De obicei, raportul de utilizator la corespondența formată din câteva elemente simple de pe internet: „Eu nu am pe nimeni la afaceri“, „nimic special eu nu“, „nimeni nu mă cunoaște“, „mesajul este citit doar de către cei cărora le sunt destinate.“ Nu e așa.