Распечатать | Оставить комментарий | Посмотреть комментарии |
17 марта 2009 | ОБЩЕСТВО |
Это вам не мелочь по карманам тыритьСовместный проект общественно-политической газеты "МСН" и ТРК "НТС" "История заблуждений" продолжает свою работу. Телевизионную версию смотрите на канале НТС каждый четверг в 19.30. Жизнь в Интернете ничем не отличается от существования в шумном мегаполисе. В виртуальной реальности действуют обыкновенные человеческие законы. А это значит, что у живущих одновременно в двух измерениях шансы быть обманутыми ушлыми мошенниками возрастают вдвое. В "паутине" можно открыть свой счет с пометкой "вирт", так называемый интернет-кошелек. Причем обзавестись подобным депозитом в Сети можно только за реальные, то есть живые деньги. Доход интернет-комбинаторов составляет около шестидесяти миллионов долларов в год. Причем опустошить вашу вирт-кубышку продвинутому хакеру намного легче, чем обыкновенному воришке выудить сомы из вашего кармана. Главное, спастись от спама не получится. Ловкачам, орудующим в Сети, уже придуманы названия. Виртуальный обман классифицировали. Правда, как бороться с ним, пока не придумали. Похоже, война хакеров и сисадминов ведется на взаимовыгодных условиях. На каждую программу защиты имеется свой код взлома. - Интернет - это сообщество провайдеров. Например, в нашем мире нет такого понятия, как юридические взаимоотношения. Не существует договорной системы между нами, коллегами, хотя наши конторы, как и мы, разбросаны по всему миру, - объясняет Сергей Пирязев, системный администратор "АзияИнфо". - То есть мы можем только в письменной форме уведомить, что на таком-то сайте находится так называемый фишинг-сайт, иначе говоря, подделка - "удочка" для наивных пользователей. Провайдер, получивший наше письмо, изучает имеющуюся в его распоряжении информацию, смотрит, с каких IP-адресов был запущен сайт. Но сам человек может сидеть в какой-нибудь третьей, говоря условно, стране. Так что цепочка опознавания может быть очень длинная. А потому и процесс поимки взломщика затруднителен. Итак, слабое звено завсегдатая "паутины" - почтовый ящик. Мошенники зачастую используют для построения своих хитроумных комбинаций именно доставку почты на электронный адрес. Один из самых распространенных видов обмана - фишинг. Фишинг представляет собой технологию интернет-мошенничества, которая заключается в краже личных конфиденциальных данных. Так, 94 процента респондентов исследования, проведенного Национальной лигой потребителей в США, отметили, что им приходилось получать электронные послания с предложением сомнительных финансовых операций. При этом представители лиги отмечают, что львиная доля этих эпистол была сплошным надувательством. Сам фишинг специалисты разделили на три вида: почтовый, онлайновый и комбинированный. Почтовый - самый старый. Методы обмана заимствованы у "старушки" почтовой связи. По каналам так называемого мэйла присылается письмо, причем именное, с требованием выслать какие-нибудь данные личного характера или перечислить деньги на счет страждущему отправителю, доживающему свой недолгий век в обнимку с мерцающим монитором. - В реальном мире, как известно, орудуют банды преступников. Если вы не хотите угодить в лапы злоумышленников, не ходите по злачным местам. То же правило действует и в Сети - не открывайте и не читайте письмо, если вам неизвестен адрес, с которого оно отправлено. Вполне возможно, что в нем заключен вирус, - говорит Пирязев. Спецслужбы США прозвали схему "ловли на письмо" "нигерийская электронная почта" или "липа 419" - по названию статьи Уголовного кодекса Нигерии, предусматривающей наказание за мошенничество. Официальное название преступления звучит так: "мошенничество с авансовыми выплатами". - В Интернете есть понятие "паука". Это система, которая отслеживает и вылавливает электронные ящики, определенные данные и позже по заданной программе отправляет письма-спам. Самое безопасное - это рекламный проспект, самое негативное - большой объем информации, не связанной напрямую с рекламой какого-либо предмета, но направленной на то, чтобы отнять у вас деньги, и не виртуальные, а реальные сбережения, - предостерегает системный администратор Вениамин Казаков. Кстати, каждая жертва "нигерийских писем" выплатила в среднем по четыре тысячи долларов США. По две тысячи "зеленых" на брата потеряли пострадавшие от воришек логинов и паролей. Замыкают "тройку лидеров" аферы с банковскими чеками - одиннадцать тысяч баксов на каждого. - Обычно такие вот умельцы выбирают компанию с солидным счетом в банке, но не крупную. Средних размеров. И начинают "бомбить". Предлагают свои услуги по переводу денег. В качестве оплаты труда - тридцатипроцентная скидка за проведение операции, - отмечает Сергей Ершов, генеральный директор одной из провайдерских компаний, - бьют на жалость. То есть рассказывают историю про какого-нибудь несчастного больного, которому срочно нужно помочь, прооперировать. И опять же речь заходит о переводе денег. Даже номер счета предоставляют. Но это липа. Счет-однодневка. Как только "перекачка" завершится, счет на предъявителя будет закрыт. Средний срок жизни фишерских сайтов невелик - 5 дней. Но для ушлого хакера вполне достаточно. Ежемесячно под угрозой нашествия "взломщиков" находится 137 организаций. Онлайн-фишинг - штука более трудоемкая. Обманщики создают двойники известных и популярных сайтов. Найти десять отличий можно только при тщательном сличении "клона" с оригиналом. Названия могут различаться одной запятой, а дизайн - оттенком цветовой гаммы. Как правило, фишеры копируют сайты интернет-магазинов. Попадая в такой онлайн-супермаркет, вы решаете приобрести товар на определенную сумму. Цены в "подделке" бросовые. Естественно, вы кидаетесь к виртуальному прилавку и сметаете по дешевке предлагаемый ассортимент. При этом регистрируете и вводите номер своей кредитной карточки. Ваши денежки плавно перетекают на счет мошенников. Еще один из приемов комбинированного фишинга - создание "зеркальных страниц" на легальных сайтах. На ваш почтовый ящик начинают приходить сообщения, а дальше афера точь-в-точь повторяет схему уличного лохотрона. - Чтобы выманить у вас деньги, необязательно зазывать в магазин. Можно поступить проще: привлечь вас на веб-страничку. Заинтересовать. Но для того чтобы войти на этот портал, вам необходимо опять же поделиться своими личными данными, то есть зарегистрироваться. Вам и в голову в этот момент не придет, что вас банально "разводят". Причем сделать "подделку" труда не представляет. Достаточно скопировать картинки и информацию. Вам же, как постоянному посетителю этой странички, отправляется письмо со ссылкой на фальшивый сайт, вы по ней "щелкаете", вводите именной пароль, вот тут вы и попали. У вас начинают пропадать деньги, - рассказывает системный администратор "АзияИнфо". Первая попытка фишинга на территории СНГ была официально зарегистрирована в 2004 году. Жертвами ее стали клиенты московского Ситибанка. В это же время в США в виртуальные сети к реальным комбинаторам угодили три тысячи пользователей Инета. Из них шестнадцать американцев "обули" на 350 тысяч долларов. К слову, финансовые пирамиды можно строить и в Сети. Одна из самых прочных конструкций вирт-современности - ДДД-фонд. Раздел "Гарантии" на этом сайте начинается так: "Вкладывайте, не волнуйтесь, что в один прекрасный день наш проект исчезнет. Вам кажется, что это очередная пирамида и вместо реального дела вы услышите только слова? Множество так называемых коммерсантов предлагали неправдоподобные проценты, ссылаясь на что-то реальное, а в действительности это оказывалось обычным мошенничеством..." Руководитель ДДД-фонда Юрий Мухин исчез в неизвестном направлении, прихватив с собой 50 тысяч долларов. Недаром Интернет сравнивают с коридором с тысячей дверей. Они заманчиво сверкают яркими вывесками. Безумно хочется туда войти. Правда, не все двери захлопываются после выхода. Даже маленькая щель - шанс для умелого хакера отследить ваш маршрут и добраться до кошелька. Кроме фишинга существует еще один вид мошенничества - фарминг. Этот "зверь" куда серьезнее и страшнее фишинга. Механизм фарминга похож на стандартное вирусное заражение. Вы открываете письмо или посещаете некий веб-сайт, где, собственно, вас и подстерегает вирус-скрипт. Научное определение фарминга таково - перенаправление жертвы по ложному адресу. Для этого используется некая навигационная структура. Механизмов защиты от фарминга не существует. Возникает вопрос: что делать? Необходимо отслеживать корреспонденцию, читать только те письма, адресат которых у вас не вызывает сомнений в подлинности, обновлять антивирусную базу и закрывать окно предварительного просмотра в почтовым клиенте. Оксана Павлюченко, выпускница одного из московских вузов, летом 1998 года зарегистрировала компанию SG Ltd, создала сайт в Интернете и заявила всему миру об открытии Stock Generation - первой игровой фондовой биржи. При этом честно упоминалось о том, что это всего лишь игра. Суть ее заключалась в следующем: на сайте продавались акции одиннадцати несуществующих компаний. Курс восьми из этих компаний определялся по итогам торгов самих игроков, акции девятой стабильно росли на 10 процентов в месяц, десятая компания обеспечивала до 50 процентов ежемесячных, а одиннадцатая давала все 100 процентов прибыли в месяц. Минимальный взнос, с которого можно было начинать торги, 50 долларов. Но благодаря заманчивой системе бонусов игроки начинали с более крупных сумм и вовлекали в игру своих друзей. К середине 1999 года игра закончила свое существование, е-mail перестал отвечать, автоответчик компании все время просил перезвонить позже. В эту глобальную аферу, по оценкам специалистов, было вовлечено более 250 тысяч человек, проживающих на территории США, Канады, Европы и Австралии. Впрочем, мы не ищем виноватых, мы лишь рассказываем об очередном заблуждении, которое на время ослепило толпу. Кстати, слово "афера" в переводе с французского означает "дело". Так что берегитесь чрезмерно "деловых людей". По материалам передачи "История заблуждений". Дарья МАЛЕВАНАЯ. Адрес материала: //mail.msn.kg/ru/news/26997/ |
Распечатать | Оставить комментарий | Посмотреть комментарии |
Оставить комментарий
MSN.KG Все права защищены • При размещении статей прямая ссылка на сайт обязательна
Engineered by Tsymbalov • Powered by WebCore Engine 4.2 • ToT Technologies • 2007