Публикации

Как защититься от мошенничества в интернете. Практические советы

Мошенничество в интернете существует примерно столько же, сколько и сама Всемирная Сеть. Из года в год злоумышленники придумывают все новые трюки и технические приемы, направленные на то, чтобы обмануть своих потенциальных жертв. В этой статье мы рассмотрим различные виды мошенничества и то, как от них можно защититься.

В отличие от таких интернет-угроз, как вирусы, троянские программы, программы-шпионы, SMS-блокеры, спам и т.д., мошенничество примечательно вот чем: мишень злоумышленника — не компьютер, защиту которого надо обойти, а человек, у которого, как известно, свои слабости. Поэтому, с одной стороны, ни одна программа не обезопасит пользователя полностью, а с другой — он в значительной мере отвечает за свою безопасность сам.

О технических аспектах и схемах мошенничества мы уже писали (см., например, обзорную статью здесь). Однако само по себе знание схем, которыми пользуются злоумышленники, не всегда помогает защититься. В этой статье мы сформулируем несложные правила, с помощью которых можно избежать многих ловушек в Сети.

Виды мошенничества

Фишинг

К фишинговым письмам относятся поддельные уведомления от имени администраторов банковских и платежных систем, а также почтовых провайдеров и социальных сетей, онлайн-игр и т.д., имеющие целью спровоцировать вас пройти по фальшивой ссылке, чтобы ваши конфиденциальные данные (логин, пароль и т.д.) попали в руки мошенников. Традиционным считается банковский фишинг, нацеленный на ваш онлайн-счет в банке или учетную запись в электронной платежной системе. Узнав ваш логин и пароль, злоумышленники сразу получают доступ к вашему счету.

gudkova_internet_fraud_pic01s

Фишеры умело подделывают свои письма под официальные письма от различных организаций. В частности, они используют логотипы этих организаций и общий стиль их легальной корреспонденции. Как правило, в письме пользователю предлагают пройти по ссылке, чтобы ввести персональные данные (обычно предлогом являются последние мероприятия по повышению безопасности сайта, якобы проводимые его администрацией, в связи с которыми пользователь должен вновь залогиниться). Пройдя по ссылке, пользователь попадает на мошеннический сайт, который выглядит так же, как настоящий, и, ничего не подозревая, вводит в соответствующих полях свой логин и пароль. После этого данные отправляются мошенникам, а пользователь перенаправляется на настоящий сайт. Часто мошеннические сайты содержат эксплойты, устанавливающие на компьютер жертвы шпионские программы. Так что даже если вы не собираетесь вводить свой логин и пароль, а прошли по ссылке из чистого любопытства, вы можете загрузить на свой компьютер вредоносную программу, которая впоследствии сможет украсть разнообразную личную информацию.

Как распознать фишинговое письмо

Случай 1. Вы получили письмо от банка/платежной системы/почтового провайдера. Вы не пользуетесь данным банком/платежной системой/почтовым провайдером. Значит, письмо определенно мошенническое — просто удалите его.

gudkova_internet_fraud_pic02s

Случай 2. Вы получили письмо от банка/платежной системы/почтового провайдера. У вас есть учетная запись в данной системе. Внимательно прочитайте текст сообщения: если вас под каким-нибудь предлогом просят ввести логин/пароль, пройдя по ссылке, то письмо мошенническое, — банки, платежные и почтовые системы никогда не просят пользователей залогиниться, пройдя по ссылке в письме. В этих системах логин и пароль требуется вводить только для доступа в свой персональный кабинет.

gudkova_internet_fraud_pic03s

Еще один простой способ отличить поддельное письмо от настоящего — подвести курсор к ссылке. Тогда во всплывающей подсказке, либо в нижнем левом углу почтового клиента, вы увидите настоящий адрес сайта, на который попадете, если пройдете по ссылке. Внимательно посмотрите на него: домен второго уровня (то, что стоит непосредственно перед первым слешем) должен принадлежать организации, от которой идет рассылка.

gudkova_internet_fraud_pic04s

Так, в письме от платежной системы PayPal ссылка вида
http://anything.paypal.com/anything
будет верной, в то время как ссылки
http://paypal.confirmation.com/anything,
http://anything.pay-pal.com/anything,
http://anything.paypal.com.anything.com/anything
и любые другие ссылки, не содержащие непосредственно перед первым слешем домена paypal.com, будут мошенническими.

gudkova_internet_fraud_pic05s

Если у вас все же остались сомнения — зайдите на официальный сайт сами, проигнорировав ссылку в письме и введя адрес сайта в адресной строке браузера. Так вы гарантированно обезопасите себя от перехода на мошеннический сайт, а на официальном сайте сможете выяснить все, что вам нужно.

gudkova_internet_fraud_pic06s

Однако для мошенников лакомым куском является не только ваш онлайн-счет в банке или учетная запись в электронной платежной системе. Их интересует любая персональная информация, поэтому фишинг бывает нацеленным также на почтовые системы, социальные сети, онлайн-игры — одним словом, на любую систему, где у пользователя есть логин и пароль.

Фишинг: социальные сети

У вас есть учетная запись в «Одноклассниках», Twitter, на Facebook или в любой другой популярной нынче социальной сети? Тогда вы уже знаете, как выглядит официальное почтовое уведомление. Однако так же может выглядеть и поддельное уведомление, имеющее целью спровоцировать вас пройти по фальшивой ссылке, чтобы ваши персональные данные попали в руки злоумышленника или открылся доступ к вашей учетной записи в социальной сети. Схема абсолютно такая же, как и описанная выше схема банковского фишинга: вы получаете уведомление якобы от имени администраторов социальной сети о том, что вам кто-то оставил сообщение или хочет добавить вас в друзья, либо о том, что вам нужно обновить учетную запись. Вы проходите по ссылке, но вместо официального сайта оказываетесь на мошенническом, точно копирующем легальный сайт. Далее вы вводите свой логин и пароль, после чего они отправляются прямиком к мошенникам, а вас перенаправляют на официальный сайт.

gudkova_internet_fraud_pic07s

Ложные уведомления от социальных сетей могут и не содержать требования ввести логин и пароль, письмо может быть похоже на настоящее во всем, кроме ссылки.

Смотрите внимательно, на какой сайт вы переходите, зачастую мошенники делают названия своих доменов похожими на названия легальных сайтов.

Например:

http://vkiontkate.ru/вместо http://vkontkate.ru/
http://odnoklasniki.ru вместо http://odnoklassniki.ru

gudkova_internet_fraud_pic08s

Фишинг: онлайн-игры

Даже в бесплатных онлайн-играх часто бывают определенные элементы, за которые создатели игры просят заплатить деньги: дополнительные доспехи, артефакты, оригинальный внешний вид персонажа, любые дополнительные бонусы. А деньги всегда привлекают мошенников. Задача мошенников здесь — похитить вашего персонажа, со всеми его дополнительными атрибутами, за которые вы платили деньги, а также со всем его опытом и умениями, а потом все это продать. Для этого мошенники, как и в остальных случаях фишинга, пытаются заманить пользователя на поддельный сайт. Так же, как и в других видах фишинга, адрес поддельного сайта может быть очень похожим на адрес официального.

gudkova_internet_fraud_pic09s

Только очень внимательный пользователь заметит, что домен, на который ему предложено перейти, содержит лишнюю букву «i»: worlidofwarcraft.com. Но есть еще один важный указатель на то, что это письмо прислали мошенники: в настоящих письмах от имени администраторов игровых систем никогда не предлагают пройти по ссылке в письме, чтобы ввести пароль!

Для того чтобы привлечь внимание пользователя, мошенники могут придумать и более хитрые предлоги. Вам могут предложить протестировать бета-версию новой игры, посулить различные бонусы и подарки — только пройдите по ссылке. Однако, сделав это, вы можете попасть на поддельный сайт, через который злоумышленники попытаются похитить ваши персональные данные, или на зараженный сайт, с которого на ваш компьютер загрузятся различные вредоносные программы.

gudkova_internet_fraud_pic10s

gudkova_internet_fraud_pic11s

Методы защиты — как и при прочих видах фишинга: никогда не переходить по ссылкам; вводить свои персональные данные только на официальном сайте, на который вы зашли сами через браузер. На официальный сайт всегда можно зайти, минуя мошеннические ссылки.

Другие традиционные виды мошенничества

«Предупрежден — значит вооружен», — гласит поговорка. Это справедливо по отношению к защите от мошенничества. Иногда достаточно знать, к каким приемам прибегают злоумышленники, чтобы, увидев у себя в почте письмо, сразу понять: меня пытаются обмануть. Рассмотрим наиболее популярные виды мошенничества:

  • Поддельные уведомления о выигрыше в лотерею (подробнее здесь).
    В письме сообщается о том, что вы якобы выиграли в лотерею. Цель мошенников — выманить у вас некоторое количество денег за «перевод» вашего денежного приза.
    gudkova_internet_fraud_pic12s
  • «Нигерийские» письма (подробнее здесь).
    Письма, в которых вас просят перевести деньги из далекой африканской (или любой другой) страны на ваш счет, и обещают за это проценты. В дальнейшем мошенники попросят номер вашего счета якобы для перевода денег. Однако вместо того чтобы перевести вам деньги, они снимут ваши средства со счета. Есть также вариант, когда в процессе общения мошенники просят переслать им какое-то количество денег якобы за услуги адвоката или на транспортные расходы. После того как вы выслали им деньги, они просто перестают с вами общаться.Есть и другой, еще более опасный ход событий: мошенники используют ваш счет таким образом, что вы оказываетесь виновными в их махинациях по отмыванию денег и садитесь в тюрьму вместо них.
    gudkova_internet_fraud_pic13s
  • Финансовые пирамиды и легкий заработок (подробнее здесь).
    В этих схемах потенциальной жертве предлагается вложить немного денег, чтобы потом они обернулись большой прибылью. На самом же деле эта мошенническая схема работает по принципу «сколько вложишь, столько и потеряешь».
    gudkova_internet_fraud_pic14s
     
  • Интернет-попрошайничество
    Письма якобы от благотворительных организаций или нуждающихся людей. На самом деле такие письма либо являются в чистом виде блефом, либо в них находятся ссылки на реальные организации и фонды, но указанные реквизиты для перевода денег принадлежат мошенникам.
    gudkova_internet_fraud_pic15s

    Помните, благотворительные организации не рассылают спам, у них есть другие методы для привлечения инвестиций. Если вы все-таки хотите проверить информацию, которая предоставлена в письме, найдите адрес соответствующей организации, позвоните туда и уточните, каким образом можно перевести деньги.

  • SMS-мошенничество в спаме
    Письма, в которых под разными предлогами вас просят послать SMS-сообщение на короткий номер. Сюда же относятся и письма, содержащие ссылки на сайты, на которых в качестве платы за якобы предоставляемую услугу также предлагается послать SMS-сообщение на короткий номер. Что бы в таких письмах ни обещали мошенники, дело кончится тем, что вы заплатите за несуществующую услугу сумму не менее десяти долларов.

gudkova_internet_fraud_pic16s

gudkova_internet_fraud_pic17s

Итак, стоит сразу удалять письма, содержащие любые предложения, связанные с деньгами, от неизвестных вам людей, в том числе:

  • предложения заработать деньги (легкий заработок, помощь с переводом денег, вложения, которые принесут «несметные» богатства);
  • предложения помочь кому-то деньгами (на лечение, бедной нигерийской красотке и т.д.);
  • любые «выигрыши»;
  • предложения бесплатных программ, фильмов и т.д.

Мошенничество: формальные признаки

Очевидно, что найдутся виды мошенничества, не затронутые в данной статье. Иногда мошенничество можно распознать не по содержанию письма, а по тому, как оно написано и составлено. Поэтому коснемся общих признаков мошеннических писем. Зная их, вы легко отличите мошенническое письмо от легальной почты.

Следующие признаки косвенно подтверждают, что письмо прислано вам злоумышленниками:

в поле «Куда» указано не ваше имя:

значит, это массовая безличная рассылка, где имена в поле «Куда» не имеют отношения к реальности или проставляются методом перебора;

gudkova_internet_fraud_pic18s

в поле «От кого» указан неизвестный вам адрес, при этом в самом письме в качестве отправителя указывается сайт хорошо знакомый:

значит, письмо пришло вовсе не от той организации, под которую подделываются мошенники. Имейте в виду, ни одна крупная организация не будет посылать письма с бесплатного почтового ящика;

 

gudkova_internet_fraud_pic19s

некоторые слова написаны ПРОПИСНЫМИ буквами:

это один из приемов, которыми пользуются спамеры, чтобы привлечь внимание пользователей;

некоторые слова искажены («Lloan»вместо «Loan», «Youwon» вместо «You won»):

это один из приемов, которым пользуются спамеры, чтобы обойти спам-фильтры;

ссылка не совпадает с адресом официального сайта организации:

как уже было описано выше, это верный признак того, что вас хотят заманить на мошеннический сайт;

безличное обращение (Dear Friend, Dear Customer, Уважаемый пользователь, Здравствуйте!):

такое обращение означает, что адресант не знает вашего имени, то есть письмо разослано наудачу по многим адресам.

Не верь, не бойся, не проси. Немного о социальной инженерии

Как известно, самое слабое место в защите от любого мошенничества, в том числе и электронного, — это человек. Никакие технические средства не защитят вас, если вы будете неосторожны. Поэтому поговорим о человеческих слабостях, на которые чаще всего делают ставку мошенники.

Жажда легкой наживы

Жажда легкой наживы, или, в просторечии, любовь к халяве,— одна из тех человеческих слабостей, которые используются мошенниками в первую очередь.

Легкие деньги, выигрыши в лотерею, обман платежной или иной системы — все эти схемы обмана построены одинаково: «Сначала вы дадите нам немножко денег, зато потом получите миллионы». Очевидно, что никакого «потом» не бывает. Нужно хорошо помнить, что бесплатный сыр бывает только в мышеловке.

Страх

Еще одно естественное человеческое чувство, на которое рассчитывают злоумышленники, — страх. «Пройдите по ссылке, иначе ваш аккаунт будет заблокирован», «если в течение 10 минут после прочтения письма вы не пошлете SMS-сообщение на короткий номер, ваш почтовый ящик будет удален», и другие подобные фразы, мотивирующие пользователя выполнить определенные действия немедленно, не задумываясь, направлены на игру именно на этом чувстве.

Надо иметь в виду, что ни один почтовый провайдер не будет блокировать вашу учетную запись подобным образом и, как уже говорилось, не потребует пройти по ссылке в письме для ввода персональных данных. Вообще, в любом легальном уведомлении вас никто не будет торопить, — все запугивающие и ссылающиеся на срочность письма можно сразу расценивать как мошеннические.

Наивность/желание помочь/легковерность

Хорошие, добрые человеческие качества, к сожалению, также часто используются мошенниками.

Надо отдавать себе отчет в том, что все просьбы о помощи, приходящие через спам, — ложь. Если вы действительно хотите помочь ближнему, обратитесь в специальные фонды. Кстати: такие фонды никогда не рассылают спам.

Любопытство

Поразительно, но бывает, что мы отправляем мошенникам деньги … из любопытства. Даже если мы не совсем понимаем, что именно нам предложили в письме, и вовсе не рассчитываем получить миллион, иногда просто «интересно» пройти по ссылке и посмотреть: а что же будет.

Идя на поводу у такого любопытного пользователя, отвечу прямо сейчас: ничего не будет, вы просто потеряете деньги.

Невнимательность

Как правило, темп интернет-жизни выше темпа жизни обычной. Здесь мы, как Цезарь, часто делаем сразу несколько дел: работаем, просматриваем почту, читаем новости, общаемся с помощью систем IM, слушаем музыку и т.д. Результатом этого неизбежно становится рассеянность внимания. Порой именно из-за этого мы можем принять поддельное письмо за настоящее, хотя при более внимательном взгляде мы сразу определили бы почерк мошенника.

Не торопитесь. Перед тем как совершить какие-либо необратимые действия, подумайте, прочитайте письмо еще раз.

Правила безопасности в интернете

Надо помнить, что помимо мошенничества существует множество других угроз, в частности, разнообразные вредоносные программы, которые могут и без «общения» мошенников с пользователем красть различные пароли, логины, информацию о кредитных картах и многое другое.

Для того чтобы обезопасить себя, любой пользователь Сети должен соблюдать несколько простых правил:

  • Пользоваться антивирусом:
    современный, регулярно обновляемый антивирус обеспечит надежной защитой от разнообразных интернет-угроз;
  • Регулярно загружать обновления:
    обновления программ закрывают уязвимости, которыми могут воспользоваться злоумышленники;
  • Не оставлять своих персональных данных на открытых ресурсах:
    данные, оставленные в интернете, собирают роботы злоумышленников, которые в дальнейшем могут использовать их в своих целях (например, присылать на ваш почтовый ящик больше спама);
  • Не загружать ничего со случайных сайтов:
    высока вероятность того, что вместе с загруженной программой/книгой/фильмом вы получите и вредоносную программу;
  • Не проходить по ссылкам в спамовых письмах:
    такие ссылки зачастую ведут на мошеннические, либо зараженные вредоносными программами сайты;
  • Не открывать приложения в письмах, если есть хоть какие-то сомнения в надежности адресанта:
    Высока вероятность того, что в приложении содержится вредоносная программа (даже если это документ Word);
  • Не пытаться «отписаться» от спама (особенно в том случае, когда в спамерском письме есть соответствующая ссылка):
    избавиться от спама это не поможет, скорее наоборот. Существуют два наиболее вероятных варианта развития событий: 1) спамеры регулярно запускают автоматическую проверку и чистку своих баз от несуществующих адресов; отвечая на письмо, вы подтверждаете, что ваш адрес (который, был, возможно, подобран автоматически) действительно существует, его действительно читают. Это побудит спамеров внести его в отдельные, «чистые» базы, вследствие чего вам будет приходить еще больше спама; 2) пройдя по ссылке, вы попадете на зараженный сайт и получите вредоносную программу на свой компьютер;
  • Не откликаться на заманчивые предложения, особенно если они связаны с получением быстрых денег:
    откликнувшись, вы или потеряете свои деньги, или, что гораздо хуже, окажетесь замешаны в преступные махинации.

Мошенничество, увы, неискоренимо. И на просторах интернета оно подстерегает нас везде: в электронной почте, социальных сетях, на различных сайтах. С годами злоумышленники изобретают новые приемы, но основные механизмы обмана не меняются. Только сам пользователь может сделать свою жизнь в виртуальном пространстве безопасной. Мы надеемся, что советы и информация, изложенные в этой статье, будут вам полезны.

Как защититься от мошенничества в интернете. Практические советы

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

  1. Андрей

    Главное правило — «Любая информация может оказаться обманом».

    Чтобы защитить себя от обмана, просто подумайте: «А вдруг это обман?»

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике