Популярные трюки сетевых мошенников

Защити себя сам.

Популярность техники Apple растет. Масштабы продаж iPhone просто ошеломляют. Согласно статистике с 2007 по 2014 года, становится понятно, почему преступники также не стоят на месте. Они активно придумывают ухищренные способы выманивания денег у населения.

Всегда существуют люди, которые паразитируют на прогрессе общества. Социальная инженерия, фишинг и сайты-пустышки стали множиться в больших количествах. Рост количества онлайн-сервисов, сообществ, социальных сетей порождает все более изощренные способы надувательства. О самых основных мы и поговорим.

Написать статью побудил вопрос от друга, который чуть не был пойман на крючок обмана. Рассмотрим несколько видов мистификации.

Фишинг

Фи ́шинг (phishing от fishing — рыбная ловля) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом.

Злоумышленники сочиняют очень правдоподобные тексты и направляют на электронные адреса пользователей. Оформление писем точь-в-точь повторяет оригинальные письма компании. Все ссылки и домены либо похожи частично, либо скрыты вовсе с глаз.

Здесь играет с нами злую шутку наш мозг. Дело в том, что головной мозг очень быстро структурирует любую информацию, которую видит. Это позволяет ускорять и сильно экономить ресурсы для деятельности, которая знакома.

Другая сторона монеты заключается в том, что мы пропускаем реальную информацию. Этим и пользуются злоумышленники.

Небольшой пример: прочитайте бегло текст, приведенный ниже. Вы поймете, что сознание автоматически корректирует слова.

По рзеузльаттам илссоевадний одонго анлигсйокго унвиертисета, не иеемт занчнеия, в каокм проякде рсапжоолены бкувы в солве. Галовне, чотбы преавя и пслонедяя бквуы блыи на мсете. осатьлыне бкувы мгоут селдовтаь в плоонм бсепордяке, все-рвано ткест чтаитсея без побрелм. Пичрионй эгото ялвятеся то, что мы не чиаетм кдаужю бкуву по отдльенотси, а все солво цлиеком.

Как вы могли заметить, чтение текста не вызвало сильного напряжения. Данная способность очень сильно помогает в повседневности, но в то же время является «Ахиллесовой пятой» человека. Всегда нужно внимательно относиться к письмам, в которых просят вас перейти по ссылке, и смотреть на домен в адресной строке.

Ниже приведу примеры сайтов, которые занимаются недобросовестным делом.

Посмотрим WHOIS этих доменов.

Чистокровные мошенники.

А теперь для интереса посмотрим, сколько стоят домены, которые очень похожи на icloud.com. Цены приведены ниже.

Нездоровый интерес, неправда ли?

Социальная инженерия

Социальная инженерия — это метод управления действиями человека без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным.

Как прогресс не стоит на месте, так и мошенники начинают компилировать разные способы путем сочетания разных методик, например, фишинга и социальной инженерии.

Сбербанк

Знакомый столкнулся с подменой содержимого страницы в сбербанк-онлайн. Зашел на сайт, попытался войти под своими учетными данными. Появилось окно, что проводятся технические работы.

Нужно повторно ввести свой номер телефона. Визуально один в один с оригиналом сайта, даже секьюрити соединение отображается. После ввода номера телефона требуется ввести повторно Ф.И.О., номер карты и, внимание, секретное слово. Человек понял, что здесь что-то нечисто. Ввел данные из головы.

Через некоторое время поступает звонок. Оператор представился сотрудником Сбербанка. Попросил ввести СМС, которое придет на телефон. Ввод нужно сделать в специальном окне на сайте, которое гордо называется «Отмена списания». СМС пришла, но содержание было следующие: вы хотите перевести сумму туда-то.

Дело в том, что компьютер был заражен вирусным процессом «SYSAV.EXE», который блокировал альтернативные браузеры (Opera, Chrome). Вирус позволял запускать только Internet Explorer, в котором производил подмену отображения сайта Сбербанка. Звонок от оператора поступает с похожего номера поддержки 8(800)5005555. Учтите – это мошенники!

Будьте внимательны: Сбербанк не звонит своим клиентам в 99 из 100 случаях. Если вы не знаете эти случаи, значит вам не могут позвонить.

Блокировка Safari

Можно получить квази-сообщение от МВД о нарушении закона, если потерять бдительность, бродя по просторам интернета на iPhone.

Лечится это легким движением руки – очистка кэша Safari.

Социальные сети

Популяризация социальных сетей также не осталась незамеченной мошенниками. Несчитанное количество страниц-дублеров социальных сетей. Внимательно смотрите, где вы вводите свои данные.

Сейчас имеется много программ, которые помогают выполнять какие-либо действия в соцсетях. Никто не даст гарантии, где и кем будут использоваться ваш логин и пароль впоследствии.

Вывод

Безусловно, одна из главных мер в борьбе с фишингом — ваше внимание. Ведь вне зависимости от того, насколько искусно изготовлены мошеннические послания и веб-сайты, достаточно руководствоваться тем, что ни одна организация не попросит сообщить («восстановить», «подтвердить», «изменить» и т.п.) пароль или PIN-код по электронной почте или в сообщении.

Не стоит доверять даже тому, что в письме указан логин, номер счета или иная персональная информация получателя.

Если же причина, по которой это нужно сделать, кажется уж очень правдоподобной и критичной — нужно удостовериться в организации (банке, провайдере и т.д.) напрямую, а также вводить адрес нужного сайта в строке браузера вручную (не переходить по ссылке).

Меры безопасности

• 1. Крайняя внимательность и гигиена посещения сайтов.
• 2. Максимально усложняйте возможность авторизации, никаких «qwerty».
• 3. Используйте двухфакторную аутентификацию.

Да прибудет с вами сила.

• До ←

  В этот день. 23 октября

• После →

  Apple Pay пришел на Украину