Интернет-мошенники охотятся за кошельками наивных пользователей

Статья по теме

«Развод» онлайн. Как нас обманывают в социальных сетях?

Опасности, подстерегающие каждого пользователя в виртуальной реальности, к сожалению, могут оказаться более чем реальными. В Интернете промышляют миллионы мошенников, которые охотятся на важную информацию компаний и, конечно же, ваш кошелек. АиФ.ru вместе со специалистами «Лаборатории Касперского» постарался разобраться, как не попасть в руки виртуальных мошенников.

Фишинг и спам. Это должен знать каждый

Сегодня существуют сотни и тысячи различных механизмов интернет-мошенничества. О каких-то схемах пользователи слышат регулярно, с другими, наоборот, знакомы мало. А значит, могут легко попасться на удочку мошенников.

К примеру, одна из распространенных угроз в Сети – фишинг (от англ. phishing, fishing – рыбная ловля, выуживание и password – пароль). Цель мошенников, промышляющих фишингом, заполучить идентификационные данные пользователей: пароли, номера кредитных карт, банковских счетов и другой конфиденциальной информации.

Как выглядит фишинг-сообщение? Обычно мошенники рассылают на почту поддельные уведомления от провайдеров, банков, платежных систем (с изображением логотипов компаний), в которых под разными благовидными предлогами просят перейти по ссылке и ввести в ней свои личные данные.

С каждым годом атаки фишеров становятся все более продуманными, но их главная задача неизменна – напугать  или заманить клиента, чтобы он выдал свою личную информацию. Чаще всего сообщения содержат угрозы, например, заблокировать счет в случае невыполнения требований.

Фишинговые сайты живут недолго (в среднем – 5 дней), но всегда отличаются высоким качеством подделки – дизайн полностью совпадает с официальным сайтом. Кстати, одни из самых популярных мишеней для фишинга – банки, платежные системы, аукционы – те ресурсы, через которые проходят деньги.

Распространенный и уже привычный почти всем пользователям вид фишинга – это спам. На массовую рассылку незапрошенной корреспонденции многие уже не обращают внимания, автоматически отправляя эти письма в «Корзину». Но есть и те, кто попадается на удочку мошенников, которые через спам ищут себе потенциальных жертв – тех неопытных пользователей, которые проходят по ссылкам в фишинговых письмах либо пытаются ответить на письма, в которых им сулят миллионы. Зачастую через спам распространяют и вредоносные программы.

Нашумевшие мошенничества в Сети

Так, пару лет назад мошенники, прикрываясь брендом McDonald's, рассылали пользователям письма якобы от компании, в которых сообщали о возможности принять участие в опросе и мгновенно получить на свой счет 80 долларов. С виду все выглядело вполне безопасно. Известная компания, все логотипы присутствуют, похожий адрес в письме, при переходе по ссылке действительно открывается опрос о качестве услуг в ресторанах сети. Но… После прохождения опроса открывается форма, в которой мошенники просят ввести данные своей кредитной карты, включая секретный CVV-код, чтобы перевести на нее обещанные деньги. Понятно, что вместо получения 80 долларов пользователь потеряет все деньги с карточки. Кстати, разгадать обман можно было с самого начала. В поле «От кого» стоял адрес mcdonalds@mcdonaldss.com. Мошенники часто пользуются этим приемом: создают адреса, отличающиеся на одну букву от настоящих.

Долгое время по Сети гуляют широко известные «нигерийские письма». Почему же они получили такое название? В мире Нигерия «славится» своей коррумпированностью (по уровню доходов от внешних валютных операций мошенничество в этой стране занимает 4-е место) и этот вид спама придумали именно здесь. Мошенники под разными предлогами пытаются получить доступ к банковскому счету пользователя или получить с него деньги каким-то иным способом. Чаще всего спамеры пишут, что располагают миллионами долларов, но обналичить их не могут в связи с политической нестабильностью в стране или нелегальным способом получения денег. В итоге у получателя «нигерийских» писем просят помощи в обналичивании крупной суммы денег, а в качестве вознаграждения обещают 10-30% от заявленной суммы. И когда доверчивый пользователь предоставляет доступ к своему счету, деньги с него уходят в неизвестном направлении. Избежать встречи с мошенниками в виртуальном пространстве можно, например, тщательно проверяя адреса страниц и используя антивирусные программы.

Кто виноват?

«Самое слабое звено при удачной схеме интернет-мошенничества – это пользователь, который в силу своей неопытности или незнания попадается на эту удочку», – уверена руководитель отдела контентных аналитиков «Лаборатории Касперского» Дарья ГУДКОВА. По ее словам, «в мае этого года доля спама в почтовом трафике уменьшилась на 2,5% и составила 69,7%. Доля фишинговых писем в почтовом потоке по сравнению с апрелем незначительно увеличилась и составила 0,0024%. Вредоносные вложения содержались в 2,8% всех электронных сообщений, что на 0,4% выше апрельского показателя». Как отмечает эксперт, «по итогам мая социальные сети сохранили лидирующую позицию по количеству фишинговых атак, как и показатель интернет-магазинов. А вот показатель онлайн-игр наоборот снизился». Кстати, большая часть мирового спама по-прежнему приходит из двух стран – Китая и США.

Несмотря на то, что виртуальные мошенники весьма активны и постоянно придумывают новые способы кражи секретной информации и денег, обезопасить себя от их происков в Сети реально.

Краткие советы: как обезопасить себя от мошенничества в Интернете:

1. Не оставляйте персональные данные на открытых ресурсах.
2. Не загружайте информацию с незнакомых и подозрительных ресурсов.
3. Не переходите по ссылкам и не открывайте приложения в письмах от незнакомых и подозрительных адресатов.
4. Не пытайтесь «отписаться» от спама (особенно в том случае, когда в спамерском письме есть соответствующая ссылка).
5. Никогда не откликайтесь на заманчивые предложения, особенно если они связаны с получением быстрых денег.
6. Пользуйтесь надежным антивирусным программным обеспечением.
7. Регулярно загружайте обновления.

Автор: Елена Борисова