Форум города Пущино: НАШ ФОРУМ |
Облако тегов: |
Навигация форума: |
|
Для полноценной работы с сайтом вам необходимо установить Adobe Flash Player не ниже 10-ой версии. |
|
На главную | Форумы | Регистрация | Правила форума | Русская баня | Дневники | Сообщения за день | Поиск |
Важная информация |
Хакер Все о компах и все, что с ними связанно. |
|
Опции темы | Опции просмотра |
02.12.2010, 13:03 | #1 | ||||||||||||
Power User
мл. лейтенант
Регистрация: 04.11.2008
Сообщений: 133
Вы сказали Спасибо: 10
Поблагодарили 15 раз(а) в 11 сообщениях
|
Как защититься от интернет-мошенников
С развитием интернет-коммерции возросло и количество афер, связанных с интернетом и компьютерами.
Часто для достижения своих целей мошенникам не приходится использовать сложные технологии – все равно каждый день их жертвами становятся тысячи людей. Мы расскажем о самых простых и популярных способах мошенничества и о том, как защититься от кражи данных и не потерять деньги. Как правило, сделать это совсем не сложно, нужно руководствоваться лишь здравым смыслом и использовать подходящую защиту. Аферы на интернет-аукционах В последние несколько лет аукционы стали пользоваться большой популярностью среди пользователей интернета. Многие при помощи таких аукционов не просто продают ненужные вещи, но и обеспечивают себе стабильный доход. При купле-продаже на интернет-аукционах проводится множество денежных транзакций, как правило, между людьми из разных стран. Многие online-аукционы целиком построены на доверии, в этом и состоит их основная слабость. Советы здесь простые. Если сделка, которую вам предлагают, слишком хороша – скорее всего, вас обманывают. Обычно мошенники делают так: размещают на аукционе предложение о продаже товара по цене гораздо меньше реальной, при этом они оставляют свой e-mail. Все, кто с ними связывается, становятся жертвой аферы. Мошенники просят перевести им половину назначенной стоимости товара, а вторую половину просят выслать сразу после получения товара. Утром – деньги, вечером – стулья. Ясно, что уже высланные деньги вам никто не вернет. Есть и чуть более сложный вариант аферы на аукционе. Существуют службы, которые выступают в качестве посредника в транзакциях между двумя не доверяющими друг другу сторонами. Такие службы обязуются подтверждать получение денег или товаров от каждой из сторон. Если одна из сторон не выполнила свои условия сделки, то товары и деньги возвращаются отправителям. Для мошенников не составляет труда организовать подставную службу и предложить проводить транзакции через нее. Другой известный трюк, который используют мошенники, – банковский чек на большую сумму, чем предложенная стоимость товара (иногда сумма в два-три раза больше стоимости). Для вас "сочиняется" история о том, что чек вам оправит мнимый должник мошенника. Чек будет выписан на сумму долга. "Лишние" деньги вас попросят послать обратно, например, при помощи Western Union. Чек в банке, как правило, обналичивают, но после более тщательной проверки выясняется, что он фальшивый. Кончается тем, что вы должны банку ту сумму, которую отослали мошеннику обратно (если вы не тратили денег, выданных по чеку). Вот несколько советов, которые помогут не стать жертвой афер на online-аукционах:
Банковские системы, работающие через интернет, очень удобны. За это удобство пользователи расплачиваются увеличенным риском потери денег. Аферы под названием phishing – относительно новое явление. Вся схема работает так: как правило, по электронной почте вам посылают письмо, якобы от сотрудников банка, в котором сказано, что "для проверки вашего пароля" нужно перейти по ссылке, а ссылка ведет на сайт, который как две капли воды похож на страницу для ввода личных данных на странице вашего банка. Введенные на фальшивой странице данные обычно записываются в файл и отправляются хакеру по почте. Эта разновидность афер используется не только с паролями к банковским системам. Получив ваши данные для доступа к счету через сайт банка, хакеры начнут переводить небольшие суммы денег с вашего на свои собственные счета. Они знают, что переводы больших сумм всегда вызывают подозрения. Хакеры, которые зарабатывают себе этим ремеслом на хлеб, обычно переводят деньги с сотен и тысяч счетов (данные о которых у них есть) каждую неделю, обычно этот процесс автоматизируется при помощи скриптов. Еще один способ заполучить ваши конфиденциальные данные – "Трояны" (разновидность вредоносных программ, в данном случае они отвечают за передачу данных хакеру) и программы для записи нажатий клавиш на клавиатуре. Единственный способ защиты от этого вида угрозы – хороший антивирус и брандмауэр. Вот как можно защититься от хакеров, которые хотят получить ваши данные для доступа к банковской системе:
Phishing-аферы используются не только для кражи информации о доступе к банковской системе, но и для кражи личных данных жертвы. Хакеры могут красть личные данные как при помощи весьма сложных программ, которые используют "дыры" в операционной системе, браузере или почтовом клиенте, так и при помощи грубых приемов. Пример текста письма, в котором аферисты довольно грубо пытаются перенаправить пользователя на подставной сайт для сбора личных данных, приведен в первом примере: Этот пример касается платежной системы paypal, но с таким же успехом может быть использован в любой другой системе. В адресе ресурса, на который стоит ссылка в письме мошенников, даже нет слова paypal, вместо этого стоит ip-адрес сайта, не связанного с этой системой. Как ни удивительно, даже на такие грубые приемы попадаются многие. Чуть более сложный пример с той же системой приведен во втором примере: В этом письме используется язык разметки HTML, в предыдущем письме был простой текст. В этом примере пользователь не видит адрес ресурса, как в предыдущем примере, вместо него стоит гиперссылка. Куда она ведет, не кликая на нее, можно узнать, наведя на нее курсор или посмотрев исходный текст сообщения (отрывок из него для удобства приведен в том же врезе). В разных почтовых клиентах это делается по-разному. Ведет ссылка вовсе не на сайт paypal, а на фальшивку, похожую на этот сайт. На такое письмо "клюнет" гораздо больше пользователей, потому что большинству не придет в голову посмотреть, куда ведет гиперссылка. Для анализа текста письма пригодится знание html, хотя и без него можно найти адреса, на которые ведут ссылки в письме: они при просмотре HTML-кода в почтовых клиентах обычно выделяются цветом. Еще один способ кражи личных данных – вредоносные программы. Раньше их писали просто для забавы. Сегодня авторы таких программ (в первую очередь, "Троянов") быстро поняли, что на их новые творения (которые не предназначены для массовых рассылок и не попадают в базы антивирусов) будет спрос. Такие программы одинаково часто используют для корпоративного шпионажа и кражи личных данных отдельных пользователей. Одна из крупнейших афер такого рода произошла в Израиле в июне 2005 года. Тогда злоумышленники использовали "Трояны" для получения самой разнообразной информации о нескольких компаниях – их маркетинговые планы, бизнес-планы, информацию о новой продукции и так далее. Компании, ставшие жертвами мошенников , понесли огромные убытки. Вредоносные программы хакеры "цепляли" к CD-презентациям, которые рассылались по офисам жертв. Антивирусные программы не смогли обнаружить новые вредоносные программы, и сетевые экраны на этот раз не помогли. Такие же подходы используются для кражи личных данных пользователей – данных о кредитных картах, сканированных изображений паспортов, важных паролей и проч. Собрав достаточно данных о жертве, мошенники смогут представляться вашим именем для совершения сделок или использовать эти данные для создания фальшивых документов и многого другого. Это гораздо большие деньги, чем кажется на первый взгляд. Никогда не храните отсканированные страницы паспортов и т. д. на жестком диске или шифруйте их при помощи специальных программ (бесплатных в том числе). Поражение пользовательского компьютера с целью кражи личных данных осуществляется обычным способом – при помощи использования уязвимостей в программах. Самые сложные из "Троянов" позволяют мошенникам получить полный контроль над пользовательским компьютером. Защититься от кражи личных данных можно так:
Последний раз редактировалось grivei; 02.12.2010 в 13:10. |
||||||||||||
Эти 3 пользователя(ей) сказали Спасибо grivei за это полезное сообщение: |
23.04.2011, 20:32 | #2 | ||||||||||||
Power User
Генерал
Регистрация: 03.07.2010
Адрес: Пущино
Сообщений: 2,128
Вы сказали Спасибо: 4,867
Поблагодарили 2,190 раз(а) в 1,030 сообщениях
|
Пришло такое:
От кого: OdnokIassnki №92689 <92689@92689.ru Тема: Выявлено нарушение Отправитель письма запросил подтверждение о прочтении письма. Что это? Загрузка ОткрытьЭто письмо можно открыть в приложении "". Приложение получит доступ к информации из этого письма. Добрый вечер! Ваш ID нарушения в системе : .....120....09..... Ваш профиль пришлось приостановить, за нарушение статьи "О рекламе" ФЗ РФ от 23.3.1993 года, а именно за продвижение спама. Нарушение наказывается штрафом в размере 43 минимальных оплаты труда, согласно ФЗ "О рекламе" от 23.3.1993 года. Во избежание принятия нами экстренных мер, Вам рекомендуется активировать свою учетную запись и подтвердить, что вы не являетесь нарушителем. Для деблокировки перейдите по сгенерированной ссылке : http://................. После успешной активации аккаунта, с Вас снимутся все санкции. _____ Номер письма: 236 С уважением, Служба поддержки Дальше написано: Ваш аккаунт был заблокирован! Уважаемый пользователь! Ваш аккаунт был заблокирован за рассылку спам сообщений по контакт-листу. Ваш логин : .......@.......(АДРЕС Я,ЕСТЕСТВЕННО,ЗДЕСЬ УБРАЛА) Ваш email при регистрации : **Скрыт в целях безопастности** Поскольку с вашего аккаунта происходила рассылка спам-сообщений, мы временно ограничили Вам доступ. Подробнее... К сожалению, большое количество участников Одноклассники привлекает спамеров – людей, которые массово отсылают пользователям рекламные сообщения. Теперь все аккаунты пользователей, с которых происходила рассылка спам-сообщений, будут требовать активации в целях предотвращения спам-рассылок и для обеспечения дальнейшей безопасности всей системы. После активации Вам предоставляется полноценный доступ к сервису, а также вводится защита от автоматической рассылки. Чтобы возобновить полноценный доступ к сайту необходимо подтвердить, что вы являетесь настоящим владельцем данной страницы, для этого отправьте смс с текстом 874386 на номер 2843 В ответном сообщение Вы получите Ваш личный код активации. Если смс на номер не отправляется, нажмите сюда--------------------------- Если смс на указанный номер не отправляется, попробуйте отправить смс на номер 9517 с текстом 7107375 Введите полученный код активации: По всем вопросам обращайтесь в Службу поддержки Как же надоедают такие уроды. Выложила,что б предупредить других. |
||||||||||||
Этот пользователь сказал Спасибо babyshka за это полезное сообщение: | Лесник (24.04.2011) |