Интернет ловушки виды. Интернет - опасности Ловушки, подстерегающие неопытных Интернет – пользователей

Интернет часто называют не только всемирной паутиной, но и всемирной помойкой.

Кроме полезных и нужных вещей здесь на каждом углу нас норовят тем или иным образом обмануть.

Неопытных пользователей ловушки подстерегают тут и там. Рассказываем, как их распознать, и что делать, если все же попались на крючок.

Вымогатели и попрошайки

Количество различных вредоносных программ для ПК исчисляется миллионами. Причем если еще каких-то 10 лет назад они создавались в первую очередь из хулиганских побуждений (например, знаменитый «Чернобыль» выводил из строя компьютеры так, что они после этого не включались), то теперь их главная цель – ваш кошелек.

Самый примитивный вариант – это «попрошайки», которые блокируют работу на компьютере, требуя ввести пароль для разблокировки. Для пущего устрашения на экран выводится сообщение о том, что вам нужно заплатить штраф за просмотр запрещенного порно или чего-то по добного, иначе компьютер будет заблокирован навсегда, а файлы удалены. Вернее так: «удолены навсигда» - грамотность авторов оставляет желать лучшего, ведь создают такие программы, как правило, школьники, пользуясь готовыми конструкторами, куда нужно только вписать свое сообщение.

Классический троян-вымогатель блокирует работу компьютера

Гораздо хуже более серьезные «попрошайки», которые шифруют содержимое жесткого диска, делая ваши файлы недоступными: это уже настоящее похищение с целью выкупа и суммы тут требуют большие: до нескольких тысяч рублей. Если от обычного блокиратора можно избавиться, в крайнем случае, переустановкой ОС, то здесь есть шанс навсегда лишиться плодов многолетнего труда: они останутся на диске, но расшифровать их будет невозможно.

Если в предыдущих двух случаях вы можете сами принять решение, платить или не платить, то так называемые «банковские трояны» крадут деньги с вашей карты без вашего ведома, перехватывая логины и пароли от интернет-банка. Не спасает даже двухфакторная авторизация через SMS: современные трояны умеют устанавливать одну из своих частей и на ваш смартфон, когда вы подключаете его к USB-порту для зарядки или копирования фотографий. После этого SMS от банка вы не видите; они отправляются прямиком к злоумышленникам и те спокойно опустошают ваш счет.

Методы защиты

Поскольку вирусы используют «дырки» в безопасности операционных систем, необходимо, во-первых, постоянно устанавливать все обновления и не отключать встроенную систему безопасности. Для Windows 10 этого зачастую достаточно, однако неопытным пользователям дополнительный антивирус не помешает – главное, чтобы он тоже постоянно обновлялся.

«Трояны» всегда устанавливаются вручную. Поэтому никаких «бесплатных танков», скачанных с форумов, никаких «кряков для фотошопа» и «активаторов офиса», скачанных с форумов, файлообменников и прочих сомнительных ресурсов.

Да, мы понимаем, что бесплатный софт очень притягателен и не будем убеждать вас в том, что все программы надо обязательно покупать, даже если она нужна вам один раз на пять минут. Но, во-первых, есть триальные версии, во-вторых, есть торрент-трекеры с системой «кармы» для авторов раздач (качайте то, что выкладывают «гуру»), в-третьих, все скачанное обязательно нужно проверять антивирусом.

Чтобы справиться с трояном, понадобятся стальные нервы

Фейки и подписки

Фейки тоже подстерегают вас, когда вы пытаетесь что-то скачать. По всем популярным запросам выдача Яндекс и Google замусорена поисковым спамом, поэтому, введя что-то типа «Игра престолов смотреть онлайн бесплатно» или «Скачать torrent», на первых пяти страницах вы получите ссылки на так называемые «дорвеи», соответствующие вашему поисковому запросу.

Это бот, собирающий базу телефонов потенциальных жертв массового обзвона

Переход на такой дорвей заканчивается одинаково: вам предлагают скачать то, что вы искали, но при этом под каким-нибудь надуманным предлогом (например, «защита от спама», или «докажите, что вы не робот» ввести свой номер мобильного телефона. На него отправляется SMS с кодом, который нужно ввести на сайте – казалось бы, привычная двухфакторная авторизация.

На самом деле (и это написано двумя экранами ниже мелким шрифтом светло-серым по белому) вы согласились подписаться на платный сервис с оплатой с вашего мобильного счета, абонентская плата рублей эдак 20 в день.

К этой же категории относятся фейковые сервисы: например, «анализ родословной», «поиск человека», «подбор диеты» и даже «местоположение любого абонента по спутнику»: здесь с вас тоже возьмут деньги в виде подписки или однократно за SMS, но в ответ вы получите вовсе не то, что ожидали, а копипасту из Википедии или справку о том, что +7921 – это Северо-Западный филиал «МегаФона».

Методы защиты

Что-то действительно бесплатно скачать реально только на специализированных закрытых форумах (если вы их не знаете, то сначала проконсультируйтесь со знающими людьми), либо на крупных торрент-трекерах. Однако, где бы вы ни нашли ссылку для скачивания, не вводите номер телефона и не отправляйте SMS на короткие номера. Вас разводят!

Проверить тот или иной сервис на «фейковость» можно, введя заведомо несуществующие данные. Если человек по имени Цййййй и фамилии Ьббббб из города Жжжжжж «успешно найден в базе данных» и осталось только «пройти проверку», закрывайте окно браузера. Фейковые сервисы всегда сначала создают иллюзию «одного шага от результата».

Когда ваш номер попадет в базу данных, от назойливых звонков отделаться не получится

Методы защиты

Драйвера лучше всего качать с сайта производителя, а кряки к варезу брать там же, где вы этот варез скачали. Определить «подставу» довольно просто: попробуйте на сайте с «драйверами» или «кряками» скачать два-три совершенно разных, только не открывайте после скачивания. Если это фейк, то у вас в папке «Загрузки» окажутся три файла одного размера, но с разными именами. Если же вы уже нахватали гадостей – качайте Ad-Aware, эта утилита предназначена именно для борьбы с «вредным» ПО.

Вот что бывает, если бесконтрольно ставить всякие дополнения для браузера

Фишинг

Фишинг (от англ. phishing ) – это попытка сбора тех или иных данных на подставных сайтах, которые выглядят так же, как настоящие. Чаще всего злоумышленников интересуют логины и пароли от почтовых сервисов и соцсетей, а также банковских сервисов. Очень любят они и данные кредитных карт: собрав их, можно впоследствии неожиданно для жертвы организовать списание средств.

Раньше мошенники просто регистрировали домены, визуально не отличающиеся от привычных, например, vkontatke.ru или mai1.ru – многие до сих пор «клюют» на подобные фокусы. Однако с помощью вирусов и троянов, и даже более серьезной атаки, скажем, на роутер можно подменить DNS-записи и сделать так, чтобы при наборе правильного адреса открывался подставной сайт с другим IP (чаще всего это делается через файл hosts).

«Сбербанк-Онлайн» подделывают чаще всего, на файлообменниках полно патченных версий, ворующих данные

Также в последнее время распространился сбор персональных данных через «чат-ботов». Стоит вам зайти из поиска на медицинский или юридический сайт, как в углу появляется окно чата, и «специалист» пишет вам: «Чем я могу вам помочь? Моя консультация бесплатна».

Что бы вы ни ввели в ответ, получите сообщение: «Спасибо, я подготовлю ответ в течение 5-10 минут», а затем: «Чтобы не ждать, оставьте свое имя и номер, я перезвоню с ответом». Стоит вам так сделать, и на ваш номер обрушится шквал звонков от продажников и втюхивателей всех мастей, знающих, что вас можно брать тепленьким. Естественно, ваш вопрос никто не прочитает: ваши данные просто продадут юридическим фирмам да торговцам БАДами,косметическими процедурами и чудо-фильтрами для воды. Впрочем, это уже совсем оффлайновая история…

Методы защиты

Внимательно следите за адресами в строке браузера. Не оставляйте свои контактные данные где попало. «Специалистов» сразу спрашивайте: «Сколько будет дважды два?», бот все равно уйдет думать и попросит телефончик.

Мы всё учимся анализировать — сознательно или бессознательно — язык и интонацию тела других людей. Исследования показывают, что около 60% времени общения, мы обращаем больше внимания на язык тела человека, чем на то, что он на самом деле говорит. Мы используем эту информацию, чтобы сделать выводы о том, насколько правдив человек. Эти выводы имеют большое значение, помогая нам не стать жертвой мошенников или кого-то, кто пытается манипулировать нами. Но мошенничество и обман — угроза не только в реальной жизни. Диапазон виртуальных мошенников значительно увеличился в интернете в течение последнего времени. Это означает, что мы должны найти новый подход к оценке возможных угроз. В электронной почте или социальных сетях нет языка тела и интонации, а только текст и графика. Это означает, что мы больше не можем полагаться на свою интуицию?

Тем не менее, интернет предлагает другие аспекты, которыми может быть компенсировано отсутствие интуиции. Для того чтобы работать в мировой паутине, мы должны знать что не упустить. Эта статья, в первую очередь, делает акцент на некоторых типичных примерах и объясняет, как можно защитить себя. Информация нацелена на тех, кто является новичком в интернете, но, может быть, приведенные примеры помогут знатокам интернета узнать что-то новое.

Классические угрозы электронной почты

Если вы впервые в интернете, вероятно, в первую очередь, вы собираетесь создать учетную запись электронной почты. Мало того, скорее всего вы захотите общаться с друзьями и родственниками, покупать вещи в интернете, зарегистрироваться на форумах или в социальных сетях. А для этого нужен корректный адрес электронной почты. К сожалению, ваш электронный ящик может наполняться нежелательными сообщениями.

До 89% всех электронных писем можно охарактеризовать как спам. Это сообщения, которые вы не запрашивали и которые предлагают дешевые кредиты, скидки на Виагру и широкий спектр других продуктов и услуг. Эти предложения нельзя считать законными, а сообщения будут содержать ссылки на веб-сайты, которые заражены вирусами. Вы должны удалять сообщения не читая, и тогда они не смогут повредить ваш компьютер. Единственное, что вы потеряете, это время на их удаление.

Интернет часто используется как развлечение. Существует много сайтов посвященных исключительно забавным статьям, изображениям и видео. Мы все любим немного отвлечься, и злоумышленники зачастую пользуются этим. Иногда приходят сообщения с интригующим содержанием, типа: «Посмотри смешное видео!» или «Смешные фото!». Но вы не должны поддаваться искушению, чтобы открыть файл, прилагающийся к письму. 99,99% вероятность того, что этот файл будет содержать вредоносную программу, способную повредить данные, хранящиеся на вашем компьютере или шпионить за вашей деятельностью в интернете.

Фишинг

Вероятно, одним из самых известных видов интернет-мошенничества является фишинг. Вы получили электронное письмо, которое просит вас пройти по ссылке и ввести некоторую личную информацию. Это может быть пароль, номер банковского счета и т.д. Это может выглядеть так, как будто запрос пришел от вашего банка, от платежной системы, такой как PayPal и т.д. Однако, как бы убедительно не выглядело данное сообщение, это – подделка. Если вы нажмете на ссылку и введете запрашиваемую информацию, злоумышленники могут заполучить ваши данные для корыстных целей.

Многие банки используют дополнительные меры безопасности, чтобы предотвратить попытки фишинга. Однако это не значит, что данный тип мошенничества используется меньше. Он просто видоизменяется, чтобы идти в ногу со временем. В фишинговых письмах используются цвета, логотипы для имитации известного банка или финансового учреждения. Такое письмо иногда сложно отличить от настоящего. Но оно, скорее всего, будет содержать множество орфографических и грамматических ошибок. Кроме того, письма, которые начинаются словами «Дорогой клиент!», а не с вашего фактического имени, являются наглядным свидетельством попытки фишинга.

Законные банки никогда не просят PIN-коды, номера TAN или другую конфиденциальную информацию, и, конечно, не по электронной почте. Некоторые фишинговые письма данного типа угрожают закрытию счета, потому что он якобы не используется в течение некоторого времени. Чтобы сохранить свою учетную запись, в сообщении говорится, что вы должны войти, и, конечно, удобная ссылка предоставляется в письме. Если вы щелкните по ней, то увидите страницу, которая может быть очень похожа на реальный сайт, но это неправда. Вы никогда не должны использовать ссылки в письмах, которые приводят к странице, где предложено ввести конфиденциальную информацию. Если вы не уверены в подлинности письма, позвоните в компанию и попросите отправить сообщение еще раз.

Shareware

Представьте себе, что вы просматриваете веб-сайты. Вдруг выскакивает сообщение, что ваш компьютер заражен вирусами. Также сообщение говорит о том, что вы можете скачать новую антивирусную программу, которая решит вашу проблему. И эта программа является бесплатной! Это может показаться странным, ведь у вас есть программное обеспечение для защиты компьютера. Но вы скачиваете и устанавливаете данную программу. Потом запускаете ее для проверки машины на предмет вредоносных программ. И вдруг антивирус выдает сообщение, что найдены вирусы, но они могут быть удалены только в полной версии продукта стоимостью от € 30 до € 80. Естественно, это — афера. В случае shareware, программное обеспечение будет часто отображать сообщения, информирующие о том, что ваша машина заражена.

Даже ваши обои могут переодеться, чтобы напомнить вам об инфекции (которой, следует помнить, на самом деле не существует). Киберпреступники делают деньги от продажи лицензий на этот фальшивый продукт обеспечения безопасности. Кроме того, такое фальшивое программное обеспечение часто включает в себя способность доступа к вашей машине и личным данным, может превратить ваш компьютер в зомби машину, которая может быть использована для отправки огромного количества спама. Итак, что нужно делать? Убедитесь, что у вас есть авторитетное вирусное обеспечение. Если вы начитаете видеть сообщение с предложением покупки программного обеспечения, не пугайтесь, и, конечно, не покупайте предложенный продукт.

Опасность скрытых подписок

Freeware — программное обеспечение, за которое вам не придется платить — доступно практически для любых целей. Допустим, вы ищете какую-нибудь программу для офисных целей — обработки текстов, электронных таблиц и т.д. Вы запускаете поисковик и находите то, что вас интересует. Однако прежде, чем скачать то, что вы хотите, сайт требует, чтобы вы зарегистрировались, введя свое имя, адрес и адрес электронной почты. Заполнив все поля, вы активируете флажок, указывающий, что вы согласны с условиями.

Вы, естественно, не читаете эти условия. Мгновение и вы с радостью загружаете нужную программу. Но некоторое время спустя вы получите неприятный шок в виде письма, в котором требуется, чтобы вы перевели € 96. Вы приняли условия соглашения и, если вы их не выполните, то на вас будет подан судебный иск. Считается, что от 10 до 20% жертв могут заплатить. Тем не менее, вы не должны позволить запугать себя угрозами подобного рода. Этот тип мошенничества пытается извлечь деньги, играя на страхе людей перед законом. Скорее всего, угроза не имеет никакой юридической силы.

Мошенничество на сайтах социальных сетей

Молодых людей очень привлекают социальные сети, такие как Facebook или MySpace. Но здесь также существует опасность попасться на удочку мошенников. Предположим, близкий друг просит вас о помощи, вы, вероятно, сразу скажете «да». Теперь перенесем эту ситуацию в социальную сеть. Друг отправляет вам сообщение о том, что застрял в аэропорту, был ограблен, ему угрожали. Теперь у него нет денег, мобильного телефона и кредитной карты. Он просит с помощью Western Union перевести ему $ 400, чтобы он мог вернуться домой. Но что же произошло на самом деле? Этот тип мошенничества очень популярен в настоящее время. Объяснение довольно простое: интернет-мошенники получили доступ к учетной записи вашего друга в социальной сети и пытаются получить деньги от всех его контактов. Если вы получили такое сообщение, попробуйте позвонить этому другу или его родственникам. Неудивительно, если выяснится, что с вашим другом все в порядке.

Киберпреступники творческий и постоянно адаптирующийся народ. Сейчас много людей знает, что нельзя нажимать на ссылку в письме от неизвестного отправителя. Однако когда подход мошенников был адаптирован к сообщениям, отправленным через сайты социальных сетей, количество людей, которые нажали на подобные ссылки, резко возросло. Несколько лет назад дизайн веб-сайта мог дать понять, что он поддельный. Теперь злоумышленники стали гораздо грамотнее и изощреннее. Если вы подозреваете мошенничество, используйте поисковые системы, чтобы найти дополнительную информацию. Если были прецеденты, то кто-то из жертв обязательно написал об этом. Наконец, используйте здравый смысл. Здоровая доза скептицизма здесь не помешает.

1. Введение

С самого раннего детства мы учимся анализировать - осознанно или нет - жесты и интонацию других людей. Как показали исследования, примерно в 60% случаев мы больше обращаем внимание на жестикуляцию человека, чем на его слова, и используем полученную информацию для оценки того, насколько правдив говорящий в момент речи.

Это необходимо нам для того, чтобы не стать жертвами обманщиков и мошенников и других людей, которые пытаются манипулировать нами. Однако обман и мошенничество представляют угрозу не только в реальной жизни - последнее время отмечается значительный рост количества разнообразных интернет-угроз.

Это означает, что при оценке потенциальной опасности необходим новый подход - электронные письма и сообщения от друзей в социальных сетях лишены жестов и интонации, и здесь мы можем ориентироваться только на текст и изображение. Означает ли это, что мы больше не можем доверять интуиции?

Казалось бы, это так, по крайней мере, на первый взгляд. Однако интернет предоставляет другие возможности, позволяющие компенсировать недостаток интуиции; тем не менее, для того, чтобы использовать эти возможности, мы должны знать, чего следует остерегаться.

Киберпреступники и мошенники вряд ли смогут изобрести колесо, поэтому однажды столкнувшись с мошенничеством или вредоносной программой и четко усвоив, что это такое, Вы сможете использовать эту информацию в будущем.

В этой статье мы рассмотрим некоторые типичные примеры и предложим методы защиты. В первую очередь статья будет полезна для новичков в Сети, однако, возможно, приведенные примеры также будут интересны и для завсегдатаев интернета.

2. Классические почтовые угрозы

3. Фишинг

Пожалуй, одним из наиболее известных видов мошенничества является фишинг. Вы получаете сообщение, в котором вас просят перейти по указанной ссылке и ввести личную информацию: пароль, номер банковского счета и т.д.

Сообщение может выглядеть так, как будто оно пришло от банка, интернет-магазина eBay, платежной системы, например, PayPal и.т.д. Как бы убедительно ни выглядело сообщение, это все равно фальшивка: если вы нажмете на ссылку и введете запрашиваемую информацию, Ваши данные окажутся в руках киберпреступников, и те смогут использовать их в своих целях.

Многие банки приняли дополнительные меры по безопасности для предотвращения попыток фишинга, в результате чего фишинговых сообщений, нацеленных на наиболее популярные банки, становится меньше. Однако это не значит, что такой вид мошенничества больше не используется - он всего лишь видоизменился в соответствии с веяниями времени.

Фишинговые сообщения - явление глобальное: один и тот же базовый текст переводится на разные языки, а само сообщение конструируется таким образом, чтобы выглядеть так, как будто это письмо от известного банка или финансовой организации.

Мошенники кладут много сил на разработку дизайна сообщений, и нередко бывает сложно отличить использованные в них логотипы и цвета от оригинала. С другой стороны, текст часто изобилует грамматическими и орфографическими ошибками, что должно сразу же насторожить пользователя.

Помимо этого, если отправитель сообщения обращается к вам «Уважаемый клиент» вместо того, чтобы назвать Вас по имени, то это явный показатель фишинга. Сейчас, когда даже информационные рассылки могут быть персонализированы, очень маловероятно, что отправитель легитимного сообщения не будет использовать в обращении Ваше имя.

И наконец, легитимные банки никогда не запрашивают PIN-код, код авторизации операции (TAN) или другую конфиденциальную информацию, тем более через электронную почту.

Как мы уже говорили, от фишинговых атак могут пострадать не только банки. В последнее время многие фишинговые сообщения рассылаются для сбора информации об учетных записях в электронных платежных системам типа PayPal или сайтах-аукционах типа eBay.

Фишинг составляет 0,94% всех спам-сообщений, и целых 60% таких сообщений нацелены на PayPal. Такие сообщения зачастую содержат угрозы о том, что счет может быть закрыт по той причине, что он якобы не использовался в течение какого-то времени.

Для того чтобы сохранить учетную запись, Вам предлагается войти в систему. А для этого, конечно же, в письме Вам услужливо предоставляется ссылка. При переходе по ссылке Вы попадаете на страницу, которая выглядит, как сайт соответствующей платежной системы, после чего Вас просят ввести логин и пароль.

Несмотря на свою схожесть с оригиналом, такой веб-сайт - фальшивка. Никогда не пользуйтесь полученными по электронной почте ссылками на страницы, где Вас просят ввести конфиденциальную информацию.

Используйте закладки в Вашем браузере или сами вводите адрес в адресной строке Вашего браузера. Даже если ссылка кажется верной, сценарий javascript, выполняющийся в фоновом режиме, может открыть адрес, который полностью отличается от отображаемого.

Еще лучше оригинала? Фальшивый сайт eBay, используемый при фишинге:

Если Вы не уверены в легитимности сообщения, позвоните в соответствующую компанию или напишите туда и выясните, посылали ли они Вам сообщение.

Однако если Вы хотите связаться с компанией через электронную почту, не отвечайте на сомнительное сообщение: зайдите на сайт компании и воспользуйтесь указанной контактной информацией.

В этом случае Ваш запрос гарантированно будет отправлен по назначению, а не на фальшивый обратный адрес, используемый мошенниками или спамерами.

4. Кто хочет стать отмывателем денег?

В современной экономической ситуации многие находятся в поисках работы, поэтому информация о вакансиях не бывает лишней. Предположим, Вы получаете по электронной почте предложение о работе, в котором Вам обещают хорошую зарплату за работу на дому с минимальными затратами времени и усилий.

Даже если у Вас уже есть хорошая работа, дополнительные 1500-2000 евро в месяц выглядят определенно привлекательно. Что же для этого нужно делать? Всего-навсего получать деньги со счета A и переводить их на счет B через Western Union, за вычетом некоторой суммы, которая остается Вам в качестве комиссионных.

К сожалению, если что-то выглядит слишком хорошо и просто, значит, в этом есть какой-то подвох. Деньги, которые Вас просят переводить, получены с помощью фишинга или другим обманным путем; Ваша же роль - стать частью запутанной цепочки, по которой мошенникам идут деньги.

Это усложняет поиск преступников, однако транзакция, которую Вы совершили, совершенно прозрачна. Производя такие переводы, Вы становитесь так называемым «денежным мулом», виновным в отмывании денег или соучастии в преступной деятельности.

Если Вас поймают, Вам грозит крупный штраф, а возможно, и уголовное преследование. Еще раз повторим, что такие сообщения нужно просто удалять, каким бы заманчивым ни казалось предложение.

5. Поддельные антивирусные программы

Представьте себе такую ситуацию: Вы просматриваете сайты с целью найти новое фоновое изображение для рабочего стола на вашем компьютере. Вдруг на экране появляется сообщение о том, что Ваш компьютер заражен 527 троянскими программами, вирусами и червями.

Это может показаться Вам странным, ведь на Вашем компьютере установлена защитная программа, и она никак не отреагировала на угрозы. Возможно, она плохо работает? Или что-то пропустила?

Оправившись от потрясения, Вы еще раз перечитываете сообщение. Вам сообщают, что Вы можете загрузить новое антивирусное ПО, которое поможет решить Вашу проблему.

И что самое замечательное - программа совершенно бесплатна! Со вздохом облегчения Вы решаете воспользоваться выгодным предложением и устанавливаете новое ПО.

После запущенной вручную проверки программа обнаруживает еще больше вирусов на Вашем компьютере. На этот раз перед вами другое сообщение: для удаления вредоносных программ нужна полная версия продукта, которую необходимо купить.

При быстром просмотре сайта Вы видите цены в пределах от?30 до?80. Так как антивирусная программа, которая уже была установлена на компьютере, Вас подвела, Вы надеетесь на вновь найденное «чудесное решение», оплачиваете его и щелкаете по ссылке «Обезвредить». Кажется, на этот раз все угрозы исчезли... Но так ли это на самом деле?

Такой вид мошенничества известен уже давно - преступники используют опасения пользователя, что компьютер серьезно заражен. Поддельные антивирусы могут действовать по-разному.

Чаще всего, работая в Сети, пользователь видит всплывающее окно, которое будто бы производит проверку жесткого диска компьютера. Затем выдается сообщение о некотором количестве найденных на компьютере вредоносных программ (число выбирается случайным образом).

Немного менее распространенный подход называется «drive-by загрузка»: Вы просматриваете зараженный сайт, и нежелательное ПО попадает на Ваш компьютер. В случае с поддельными антивирусами программа с короткими интервалами выводит сообщения о том, что Ваш компьютер заражен.

На Вашем рабочем столе даже может измениться фоновое изображение - чтобы напомнить Вам о заражении (которого, как мы помним, на самом деле нет).

Поменять его обратно не так легко; соответствующая опция исчезла из меню настроек, и хотя существуют другие способы, они требуют более продвинутых технических навыков, чем те, которыми обладает большинство людей. Таким образом, оказывается, что ПО, которое сначала казалось «чудесным решением», на самом деле совершенно бесполезно.

Поддельная антивирусная программа:

Зато поддельные антивирусы приносят очевидную выгоду киберпреступникам, которые получают прибыль от продажи «лицензий» на фальшивые защитные программы.

Помимо этого, фальшивки нередко содержат действительно вредоносные программы, которые могут использоваться для получения доступа к Вашему компьютеру, кражи Ваших персональных данных с целью их дальнейшей перепродажи или для превращения компьютера в зомби-машину и рассылки огромного количества спама.

И хотя может показаться, что это не особенно доходное дело, спамеры часто платят большие деньги за приобретение или аренду таких компьютеров, чтобы обеспечить большую рассылку своих сообщений, что является еще одним способом получения прибыли для киберпреступников.

Мошенники изо всех сил стараются, чтобы сообщения программы об обнаружении вирусов были убедительными, а сама программа выглядела как настоящее антивирусное решение.

Кроме того, такие программы нередко имеют названия, очень напоминающие названия легитимных защитных приложений. Все это помогает придать фальшивке сходство с оригиналом и одурачить даже достаточно опытных пользователей Сети.

Что же делать? Убедитесь, что на Вашем компьютере установлена надежная антивирусная программа. Если Вы видите такие сообщения, не пугайтесь и, конечно же, не покупайте предлагаемое ПО. Воспользуйтесь антивирусной программой, уже установленной на Вашем компьютере, для полной проверки системы.

6. Осторожно: скрытая подписка!

Сегодня практически для любых целей можно найти бесплатное программное обеспечение. Каждый может выбрать что-то для себя: игры, программы-проигрыватели, клиенты систем мгновенного обмена сообщениями и т. д., причем источников, откуда эти программы можно загрузить, достаточно много.

Скажем, Вы ищете новое ПО для офиса - программы для обработки текста, электронных таблиц, и т. д. Вы вводите запрос, и поисковая система выдает большое количество вариантов.

Однако прежде чем вы можете загрузить все, что вам нужно, Вас просят зарегистрироваться и указать свое имя, адрес и действующий адрес электронной почты.

И хотя это кажется Вам несколько странным, тем не менее, Вы слышали о порталах, где регистрация необходима, чтобы загружать файлы с максимальной скоростью.

Таким образом, испытывая определенное раздражение, но чувствуя себя опытным пользователем, имеющим опыт регистрации в различных интернет-магазинах, социальных сетях и форумах, Вы вводите требуемую информацию в соответствующих полях формы.

Вы быстро ставите галочку, подтверждая свое согласие с условиями обслуживания, не утруждаясь их прочитать, потому что «вообще-то там всегда написано одно и то же». И уже через пару минут Вы радостно загружаете нужную программу.

Однако вскоре вас ждет неприятный сюрприз в виде электронного сообщения с требованием заплатить?96. Оказывается, согласившись с условиями, Вы подписались на услуги по поддержке на 2 года. И если вы не заплатите, на вас подадут в суд.

Такой род жульничества особенно популярен в Германии. По подсчетам, от 10 до 20% жертв действительно платят эти деньги.

Однако не нужно поддаваться на угрозы такого рода. В данном случае мошенники пытаются вымогать у Вас деньги, сыграв на вашей законопослушности.

В конце концов, Вы сами знаете, что не прочитали условия договора (возможно по той причине, что все равно бы их не поняли или никогда раньше не слышали ни о каких негативных последствиях).

И если Вы получаете такое электронное сообщение, сначала наведите справки: попробуйте найти в интернете описание похожих случаев или позвоните адвокату. Скорее всего, угроза не имеет под собой никаких юридических оснований и останется всего лишь угрозой, так как киберпреступники рады и тем деньгам, которые они получают от 10-20% жертв.

Такие социальные сети как Одноклассники, Вконтакте, Facebook или MySpace пользуются особой популярностью у молодых людей. Эти сайты позволяют поддерживать связь с друзьями, обмениваться информацией, а также искать новых друзей.

Предположим, что Ваш близкий друг просит Вас о помощи. Скорее всего, Вы сразу же согласитесь помочь. А теперь перенесем эту ситуацию в контекст социальной сети.

Друг посылает Вам сообщение о том, что он застрял в лондонском аэропорту Хитроу, ему угрожали оружием и ограбили. Он остался без денег, кредитной карточки и билета на самолет и просит переслать ему $400 через Western Union, чтобы он смог добраться домой.

Возможно, Вы зададите себе вопрос, почему деньги необходимо перевести именно через Western Union? Друг утверждает, что для него это единственный способ их получить.

Вы спрашиваете, как ему позвонить, но, естественно, его телефон украли. У Вас закрадывается все больше и больше подозрений - друг ведет себя странновато и использует выражения, которые Вы никогда раньше от него не слышали.

Возможно, причиной тому - сложная ситуация, в которую он попал. Так как вам небезразлична судьба друга, и вы не хотите, чтобы вас мучили угрызения совести, в итоге Вы переводите деньги. И после этого он пропадает.

Что же на произошло на самом деле? В настоящее время этот вид мошенничества очень популярен и эффективен, так как о нем еще относительно мало известно.

Объяснение достаточно простое: киберпреступники получают доступ к учетной записи Вашего друга и пытаются вытянуть деньги из всех, кто находится в его списке контактов.

Однако в вышеописанном случае налицо признаки попытки мошенничества. Европеец, находясь в Лондоне, вряд ли станет просить другого европейца прислать американские доллары.

То же самое относится к используемому языку и выражениям. Если Вы получаете такое сообщение, свяжитесь с другом напрямую.

Даже если в сообщении он пишет, что его мобильный телефон украли, все равно попытайтесь набрать его номер: Вы будете приятно удивлены, когда он возьмет трубку и Вы не только сможете поболтать с ним, но также узнаете, что никакого сообщения он не посылал.

Обычно пользователю предлагается выбрать всего лишь из трех «секретных вопросов» общего типа, например, таких, как имя Вашего домашнего любимца или название Вашей первой школы. Если Вы указали эту информацию в своем профиле или на своей странице, добраться до вашей учетной записи будет проще простого.

Кроме того, не попадайтесь на удочку мошенников, рассылающих фишинговые сообщения (описаны выше) и используйте современный антивирус с актуальными антивирусными базами: это поможет вам избежать попадания на Ваш компьютер троянских программ, которые могут выкрасть пароль и переслать его киберпреступникам.

8. Опасность коротких URL

Начиная с 2006 года количество пользователей Twitter неуклонно увеличивается. Более 25 миллионов пользователей хотят знать ответ на лозунг сайта «Что ты делаешь?».

Twitter - это социальная сеть, которая отличается от всех остальных - формат микроблогов ограничивает длину сообщения 140 символами, что затрудняет включение в сообщения ссылок, на долю которых может приходиться добрая половина разрешенной длины сообщения.

В этом случае в дело идут менее известные интернет-сервисы, которые переводят длинные сложные адреса в значительно укороченную форму. У сервисов, сокращающих URL, есть свои недостатки: сложно сказать, куда на самом деле отсылает короткая и невнятная ссылка, что отрицательно сказывается на ее прозрачности.

Воспользовавшись этой возможностью, киберпреступники используют такие сервисы для перевода адресов зараженных веб-сайтов в короткую форму.

В таких сообщениях, которые могут распространяться автоматически, Вам обещают сенсационные новости, к примеру, о смерти знаменитости (например, Майкла Джексона).

При отсутствии каких-либо сенсационных событий киберпреступники просто придумывают что-нибудь сами - например, известия о предполагаемой смерти Бритни Спирс широко распространялись на Twitter, в то время как сама певица была жива и здорова.

К сожалению, такой вид мошенничества показывает, что короткие URL небезопасны. Вы можете защитить себя, используя дополнительные модули для браузеров: например, популярное расширение Firefox, которая переводит короткие адреса в исходный формат при удержании курсора мыши на ссылке. Это дает возможность понять, насколько безопасен сайт, на который отсылает ссылка.

9. Фильмы, игры, музыка и... вредоносные программы

Если Вы только начинаете пользоваться интернетом, скорее всего, вы начнете с поиска фильмов, музыкальных файлов, ТВ-передач или компьютерных игр.

Помимо правового аспекта загрузки такого контента, о котором уже много писали, необходимо обратить внимание и на другие вопросы. Если Вы ищете контент такого рода, возможно, одноранговые сети покажутся Вам самым легким способом получить его, и Вы загружаете программу, которая поможет Вам зайти в сеть и качать все, что вам нужно.

Хотя вы где-то читали, что такие файлы могут содержать вирусы, вы просто игнорируете этот факт. Однако вы поступаете так на свой собственный страх и риск.

К примеру, к играм часто прилагаются инструменты для взлома, используемые для того, чтобы обойти защиту от копирования. Хакеры предоставляют такие инструменты, так как, по их мнению, любой контент должен быть бесплатным или потому что хотят произвести впечатление на хакерское сообщество.

Что касается самих загрузочных файлов, они могут содержать вредоносное ПО. Киберпреступники хорошо знают о наличии огромного рынка бесплатного контента и, маскируя вредоносные программы под популярные файлы или просто добавляя к популярным файлам вредоносные программы, они увеличивают число потенциальных жертв.

Например, вместе с игрой может загружаться банковская троянская программа - хотя молодые люди нечасто пользуются виртуальными банковскими услугами, компьютер, на который они загружают файл, может принадлежать их родителям, которые регулярно проверяют свой счет через интернет. Таким образом мошенники получают возможность убить сразу двух (или нескольких) зайцев.

Шансы попадания вредоносного ПО на компьютер из одноранговой сети довольно высоки. Поэтому, если, копируя нелегально игры или фильмы, Вы можете сэкономить, то загрузка троянской программы, предназначенной для кражи ваших банковских данных, может обойтись Вам в сотни евро, что мгновенно сводит всю выгоду к нулю. Несомненно, быть честным оказывается выгодно.

10. Заключение

Киберпреступники очень изобретательны и по мере возникновения новых интернет-технологий и приложений начинают применять их в своих мошеннических целях.

То есть уже известные схемы приспосабливаются ими к новым возможностям. Лучший пример - классическое спам-сообщение со ссылкой на вредоносный веб-сайт. Теперь уже многие знают, что ни в коем случае нельзя нажимать на ссылки в электронных сообщениях от неизвестных отправителей.

Однако когда это подход был приспособлен для использования в социальных сетях, количество людей, проходящих по ссылкам в нежелательных сообщениях, оказалось весьма большим.

Еще несколько лет назад по внешнему виду сайта можно было определить подделка это или нет: ошибки в правописании, невзрачный внешний вид, и т.п.

Однако сейчас киберпреступники стали намного более изощренными. Если Вы подозреваете, что имеете дело с мошенниками, поищите больше информации в интернете; если это действительно их рук дело, скорее всего, другие жертвы уже сообщили об этом.

Найдите на подозрительных сайтах контактную информацию и сравните ее с другими источниками.

И наконец, следуйте здравому смыслу. Как мы уже говорили, если что-то напоминает вам бесплатный сыр, то неплохо вспомнить и о мышеловке...

Если Вас что-то настораживает, руководствуйтесь своей интуицией, основанной на опыте работы в интернете. Здоровый скептицизм поможет Вам защитить себя от обманщиков и мошенников, а надежная антивирусная программа в актуальном состоянии и обновленные антивирусные базы сделают все остальное.

Даже те, кто уже однажды попался в ловушку злоумышленников, считают, что благодаря осторожности подобное больше не случится. Но аферисты настолько изобретательны, что люди снова и снова попадают в расставленные сети.

Некоторые способы мошенничества в сети Интернет:

1. Фишинг. Его цель - получение секретных данных пользователей: PIN-кодов банковских карт, паролей доступа и т.п. Аферисты шлют человеку смс или письмо на электронную почту от имени банка о взломе аккаунта, либо о закрытии карты, либо об опасном вирусе и предлагают выслать свои конфиденциальные данные. Никому и никогда не сообщайте свои PIN-коды, пароли и другую секретную информацию. Запомните: банковские работники никогда не запрашивают у своих клиентов подобные данные.
2. Проверка реквизитов. Одна из самых популярных схем: телефонный звонок якобы от сотрудника банка. Клиента просят («для проверки») назвать реквизиты банковской карточки или подтвердить зачисление средств с помощью смс-пароля. Но после подтверждения оказывается, что названная сумма не зачислена, а снята со счета клиента. Также мошенники любыми способами вытягивают из пользователя номер и срок действия карты, PIN-код, CVV-код. Дальше уже дело техники - с помощью таких данных можно расплачиваться за покупки и услуги через Интернет.
3. Ловушки от продавцов. Такие схемы уже достаточно стары, но все же многие люди каким-то образом умудряются попадаться на них. Один из способов очень прост: перед отправкой товара продавец просит внести аванс за товар либо оплатить его полностью. А после получения перевода исчезает навсегда: удаляет аккаунт, не выходит на связь, отключает телефон. Вторая схема тоже довольно проста: покупателю высылается заведомо бракованный товар, который невозможно проверить на работоспособность при получении (запчасти, комплектующие и т.п.). А дальше алгоритм тот же, что и в первом случае: продавец исчезает.
4. Псевдопокупатели. Злоумышленник звонит продавцу, расспрашивает о товаре и предлагает оплату путем перевода денег. Мошенник сообщает, что деньги отправил, но продавцу нужно подтвердить перевод. Для этого ему нужно найти банкомат и выполнить все по инструкции, которые аферист дает в режиме реального времени оп телефону. Невнимательный продавец таким способом не получает деньги, а отправляет все свои средства мошенникам. Если вам предлагают для получения денег найти банкомат и выполнить какие-то инструкции, не соглашайтесь ни в коем случае.
5. Обман любителей фриланса. Аферист размещает объявление в Интернете, например, о том, что требуются наборщики текстов в издательство. Заполнив анкету, соискатель получает письмо, что для получения задания нужно перевести символическую сумму (20-50 грн) на счет «издательства». Но так как желающих работать дома достаточно много, то, как говорится, «с миру по нитке…» Также в Интернете есть различные биржи, где один пользователь заказывает работу другому. Во многих случаях заказчики не платят, мотивируя это тем, что работа выполнена некачественно. Поэтому перед началом сотрудничества нужно изучить информацию и отзывы о заказчике.
6. Деньги за информацию. Во Всемирной сети процветает информационный бизнес. «Авторы» предлагают купить всевозможные методики - от «как похудеть за 2 дня» и «накачать мышцы за неделю» до «как заработать миллион, сидя на диване» или «удачно выйти замуж за миллионера». Здравомыслящий человек понимает, что вестись на такое не нужно. Но в то же время многие верят подобным аферистам и заказывают «инструкции» или «видеокурсы». Возможно, вам что-то и пришлют, но ничего нового вы оттуда не узнаете. Тем более, что сейчас любую информацию можно бесплатно найти на просторах Всемирной паутины.
7. «Победитель» розыгрыша призов или лотереи. Сложно найти человека, который не получал бы смс или письмо на электронную почту о победе в конкурсе или выигрыше в лотерею. Но для получения приза надо перевести определенную сумму за пересылку. Естественно, «победитель» никакого подарка не получает. Как правило, компания, которая проводит конкурс или розыгрыш, высылает приз за свой счет, а не требует оплатить доставку.

Существуют и другие способы выманивания денег у неопытных пользователей. В любом случае, не сообщайте никому конфиденциальную информацию о себе и своих банковских картах, а также не высылайте деньги, не собрав о получателе достаточно сведений, чтоб доверять ему