ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Чем вдохновляются интернет-мошенники

Интернет-мошенники

Нравится нам это или нет, Интернет приносит не только очевидную пользу, но и довольно ощутимый вред. Правда, делает он это не сам по себе, а при участии злоумышленников, среди которых особое внимание стоит обратить на фишеров. Это те негодяи, которые заманивают жертв на поддельные сайты, выдавая их за ресурсы известных компаний и брендов, и выманивают у них персональные данные, в том числе и финансовые.

Защититься от подобного рода мошенников не так уж и сложно: обычно помогают соответствующее защитное ПО и собственная бдительность, основанная на знании, во-первых, отличительных черт фишинговых сайтов, а во-вторых, источников "вдохновения" злоумышленников. И если о первом мы уже говорили, и не раз, то о том, как преступники выбирают тему для мошенничества, еще не рассказывали. Как правило, принцип выбора сводится к одному простому условию: если эта тема популярна, значит, будем ее использовать. Чтобы убедиться в этом, достаточно вспомнить последние громкие события.

Чемпионат мира по футболу

Это спортивное мероприятие принесло в наши электронные ящики шквал писем и ссылок на фейковые сайты, призванные привлечь футбольных болельщиков. Предсказания, билеты, советы, всевозможные тотализаторы... Злоумышленники всегда внимательно отслеживают крупные спортивные события, на которых работает тотализатор и можно заработать крупные деньги, так что мировой чемпионат по футболу не стал исключением. Мошенники разными способами пытались нагреть руки на доверчивых пользователях, и, увы, зачастую успешно.

Довольно часто бывает так, что фишеры взламывают легитимные сайты и размещают на них свои страницы. Однако при проведении ЧМ по футболу в Бразилии киберпреступники пошли дальше и научились проводить атаки, которые обычным людям распознать очень сложно: они зарегистрировали домены под именами известных локальных брендов – компаний, выпускающих кредитные карты, банков, интернет-магазинов и т.д. Причем киберпреступники и на этом не остановились: веб-сайты были не только очень профессионально оформлены, но и снабжены SSL-сертификатами, полученными у соответствующих центров сертификации вроде Comodo, EssentialSSL, Starfield, Register.com и других. Наличие на сайте "легитимного" SSL-сертификата автоматически увеличивает количество жертв, среди которых часто оказываются даже самые бдительные и опытные пользователи.

Как же распознать поддельные домены? Порой это не так уж и просто, особенно если вы не имеете представления о том, как выглядят настоящий домен и оригинальный сайт. Поэтому антифишинговый компонент в продуктах "Лаборатории Касперского" действует проактивно и блокирует такие домены заранее, еще до того, как злоумышленники активируют его поддельное содержимое.

Громкие политические и социальные события

Как только где-то начинаются волнения или тем более военные действия, мгновенно появляются всевозможные сайты сбора средств в пользу той или иной группы, партии, команды или даже отдельных людей. Вместе с тем никто не знает, кто эти деньги собирает и в чьих руках они в итоге оказываются. Проблема зачастую усугубляется тем, что проверить, кто, зачем и для чего собирает деньги, оказывается или сложно, или невозможно вовсе. Единственное, что можно посоветовать в таких случаях, – не перечислять деньги никому. Ну или действовать на свой страх и риск, и то только в том случае, если вы знаете собирающего лично или имеете возможность убедиться в том, что деньги точно дойдут до нужного адресата.

Еще один пример из этой же серии – землетрясения, наводнения и прочие катаклизмы: как только сообщения о трагедии появляются в СМИ, тут же возникают желающие помочь. Правда, львиная доля этой помощи, как правило, не доходит до пострадавших. Проверить, не является ли мошенничеством очередной сбор средств, очень просто: если вам приходит ссылка с просьбой о помощи, а тем более с фотографией или номером телефона пострадавших, проверьте эти данные в поисковой системе; в 9 случаях из 10 вы убедитесь в том, что вас пытаются надуть.

Тщательно проверять все данные перед тем, как отдавать свои деньги, – хорошая и нужная привычка, которая значительно сократит для вас список случаев, когда кто-то хочет поживиться вашими деньгами.

Автор статьи: Владимир Безмалый


Kaspersky Daily (15.09.2014 в 09:57) | вверх страницы | к списку статей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2014 ООО "Ди Эй Кей продакшн"