Ловушки интернета

Фишинг

Пожалуй, одним из наиболее известных видов мошенничества является фишинг. Вы получаете сообщение, в котором вас просят перейти по указанной ссылке и ввести личную информацию: пароль, номер банковского счета и. т. д. Сообщение может выглядеть так, как будто оно пришло от банка, интернет-магазина eBay, платежной системы, например, PayPal и.т.д. Как бы убедительно ни выглядело сообщение, это все равно фальшивка: если вы нажмете на ссылку и введете запрашиваемую информацию, ваши данные окажутся в руках киберпреступников, и те смогут использовать их в своих целях.

Многие банки приняли дополнительные меры по безопасности для предотвращения попыток фишинга, в результате чего фишинговых сообщений, нацеленных на наиболее популярные банки, становится меньше. Однако это не значит, что такой вид мошенничества больше не используется — он всего лишь видоизменился в соответствии с веяниями времени.

Фишинговые сообщения — явление глобальное: один и тот же базовый текст переводится на разные языки, а само сообщение конструируется таким образом, чтобы выглядеть так, как будто это письмо от известного банка или финансовой организации. Мошенники кладут много сил на разработку дизайна сообщений, и нередко бывает сложно отличить использованные в них логотипы и цвета от оригинала. С другой стороны, текст часто изобилует грамматическими и орфографическими ошибками, что должно сразу же насторожить пользователя. Помимо этого, если отправитель сообщения обращается к вам «Уважаемый клиент» вместо того, чтобы назвать вас по имени, то это явный показатель фишинга. Сейчас, когда даже информационные рассылки могут быть персонализированы, очень маловероятно, что отправитель легитимного сообщения не будет использовать в обращении ваше имя. И наконец, легитимные банки никогда не запрашивают PIN-код, код авторизации операции (TAN) или другую конфиденциальную информацию, тем более через электронную почту.

 От фишинговых атак могут пострадать не только банки. В последнее время многие фишинговые сообщения рассылаются для сбора информации об учетных записях в электронных платежных системам типа PayPal или сайтах-аукционах типа eBay. Фишинг составляет 0,94% всех спам-сообщений, и целых 60% таких сообщений нацелены на PayPal. Такие сообщения зачастую содержат угрозы о том, что счет может быть закрыт по той причине, что он якобы не использовался в течение какого-то времени. Для того чтобы сохранить учетную запись, вам предлагается войти в систему. А для этого, конечно же, в письме вам услужливо предоставляется ссылка. При переходе по ссылке вы попадаете на страницу, которая выглядит, как сайт соответствующей платежной системы, после чего вас просят ввести логин и пароль. Несмотря на свою схожесть с оригиналом, такой вебсайт — фальшивка. Никогда не пользуйтесь полученными по электронной почте ссылками на страницы, где вас просят ввести конфиденциальную информацию. Используйте закладки в вашем браузере или сами вводите адрес в адресной строке вашего браузера. Даже если ссылка кажется верной, сценарий JavaScript, выполняющийся в фоновом режиме, может открыть адрес, который полностью отличается от отображаемого.

 

 

Если вы не уверены в легитимности сообщения, позвоните в соответствующую компанию или напишите туда и выясните, посылали ли они вам сообщение. Однако если вы хотите связаться с компанией через электронную почту, не отвечайте на сомнительное сообщение: зайдите на сайт компании и воспользуйтесь указанной контактной информацией. В этом случае ваш запрос гарантированно будет отправлен по назначению, а не на фальшивый обратный адрес, используемый мошенниками или спамерами.

Кто хочет стать отмывателем денег?

В современной экономической ситуации многие находятся в поисках работы, поэтому информация о вакансиях не бывает лишней. Предположим, вы получаете по электронной почте предложение о работе, в котором вам обещают хорошую зарплату за работу на дому с минимальными затратами времени и усилий. Даже если у вас уже есть хорошая работа, дополнительные €1500—2000 в месяц выглядят определенно привлекательно. Что же для этого нужно делать? Всего-навсего получать деньги со счета A и переводить их на счет B через Western Union, за вычетом некоторой суммы, которая остается вам в качестве комиссионных.

К сожалению, если что-то выглядит слишком хорошо и просто, значит в этом есть какой-то подвох. Деньги, которые вас просят переводить, получены с помощью фишинга или другим обманным путем; ваша же роль — стать частью запутанной цепочки, по которой мошенникам идут деньги. Это усложняет поиск преступников, однако транзакция, которую вы совершили, совершенно прозрачна. Производя такие переводы, вы становитесь так называемым «денежным мулом», виновным в отмывании денег или соучастии в преступной деятельности. Если вас поймают, вам грозит крупный штраф, а возможно, и уголовное преследование. Еще раз повторим, что такие сообщения нужно просто удалять, каким бы заманчивым ни казалось предложение.