Интернет в том виде, в каком мы знаем его сейчас, сравнительно молод. Однако технологии, паразитирующие на этом всеобщем человеческом благе (или каким его нам его хочется считать — Прим. ред.) — к сожалению, развиваются еще быстрее.
Мошенники используют самые передовые технологии для слежки, вымогательства и обмана простых пользователей. Поэтому тема безопасного пребывания в Интернете в наше время актуальна, как никогда раньше.
Выделите пару минут, чтобы дочитать эту статью до конца.
Из нее вы узнаете:
— Почему мы знаем об опасностях вредоносных сайтов, но все равно попадаем на них?
— Неочевидные способы завлечения на вредоносный сайт: фишинг, опросы, мошенники на авито и т.д.
— Почему нельзя ни с кем делиться кодами CVV, а также информацией, которую высылают нам магазины и приложения для подтверждения личности?
— Как защитить себя от мошенников — предохранение в сети
Итак, поехали!
Почему мы знаем об опасностях вредоносных сайтов, но все равно попадаем на них?
Казалось бы, все просто — чтобы не попасть на вредоносный сайт, не нужно заходить туда, где находятся ссылки на эти сайты. К таким местам в подавляющем большинстве относятся:
— Различные непроверенные торрент-трекеры, где хранится огромное количество взломанных программ
— Сайты с нелегальными, взломанными программами, позволяющие скачать быстро и без регистрации
— Порносайты (естественно)
— Сайты казино, азартных игр, непроверенных букмекерских контор
— Сайты по бесплатному просмотру кинофильмов онлайн, опять же бесплатно и без регистрации
В общем-то вся «серая» зона интернета, где пользователям предлагают халяву, чтобы потом перенаправить их на вредоносный сайт или каким-либо иным образом получить их конфиденциальные данные. Собственно, вот оно — правило №1
Не заходить на сомнительные сайты, вести себя прилично
Вышеуказанная рекомендация позволяет избежать большинства очевидных атак на компьютер, однако, к сожалению, остаются еще неочевидные.
Неочевидные способы завлечения на вредоносный сайт
Для тех пользователей, которые достаточны приличны и воздерживаются от посещения сомнительных сайтов, хакеры приготовили множество других сюрпризов. Среди них самый известный способ мошенничества — фишинг.
Фишинг
Это вид интернет-мошенничества, использующий принципы социальной инженерии. Это письмо в электронной почте, звонок, SMS или сообщение в мессенджере или соц.сети, пытающееся обманом убедить пользователя передать свои конфиденциальные данные, скачать какой-то вредоносный файл или перевести деньги. Для этого отправитель представляется неким другим лицом, от которого подобная просьба вызывает меньше подозрений.
Чаще всего мошенники используют мимикрию (подражание) известным сайтам и компаниям, чтобы вызвать доверие пользователей. Объясню подробней на примере сайта «Сбербанк». У Сбербанка есть один и только один официальный портал услуг, расположен он по адресу https://online.sberbank.ru
Многие из Вас знают адрес этого сайта наизусть? А что если при поиске данного сайта, Вам в поиске выпадет нечто подобное:
Выглядит очень правдоподобно, да? Однако, давайте подробней разберем некоторые детали, которые позволяют нам распознать в данном ресурсе мошенника.
— Во-первых, это может быть незащищенное соединение
Что это означает для Вас?
Это значит, что все данные, которые Вы доверяете данному сайту передаются без шифрования и могут быть перехвачены и похищены третьим лицом. Вам крайне повезло, если Вас об этом предупредили. Бывает и так, что подобное окно не всплывает, однако рядом с именем сайта в браузере все еще можно видеть красный (или разомкнутый) замок. Увидели подобное? Бегите с этого сайта, пока не поздно. Итак, правило №2
Увидели, что Ваше соединение не защищено? Прочь с этого сайта
Расслабились? Рано, очень рано. В последнее время мошенники стали использовать защищенное соединение для своих сайтов, поэтому нам следует продолжить исследование подозрительного ресурса, чтобы понять, можно ли ему доверять.
— Под различными предлогами на сайте запрашивается номер телефона, код из смс или другая личная информация.
Основная задача мошенника — любым образом получить от Вас информацию, которая откроет доступ к Вашим личным счетам.
Запомните:
Номер CVV на Вашей карте позволяет производить операции оплаты, его ни в коем случае нельзя вводить на незнакомых сайтах
Впрочем, он так же никогда не требуется для перевода денег на Вашу карту.
Он требуется только для оплаты с карты на сайтах, которые поддерживают технологию 3D-secure — где для проведения операции Вам потребуется подтвердить номер Вашего телефона. В последнее время обострились случаи мошенничества на Авито, когда покупатель якобы оплачивает Ваш товар посредством безопасной сделки, а для получения средств на Вашу карту, Вам просто необходимо ввести тот самый сверхконфиденциональный CVV.
Будьте, внимательны, мошенники могут быть очень убедительны в беседе, лучше всего
Не вступать с диалог с подозрительными людьми по ту сторону экрана
Неосведомленный пользоветель легко может повестись на подобные «сообщения от техподдержки», тем более, что выглядят они весьма убедительно.
— Почему не следует переходить по незнакомым ссылкам даже ради любопытства?
Некоторые могут подумать «да что тут такого, кликну по ссылке, посмотрю, если там будет что-то подозрительное, сразу выйду». И тут тоже могут таиться подводные камни.
Все дело в том, что практически все сайты используют технологию куки (Cookies — да-да, именно те, принять которые Вам предлагают на каждом новом сайте). Как правило, куки используются для аутентификации пользователей, отслеживания сеансов доступа пользователей, хранения индивидуальных предпочтений и настроек, ведения статистики о клиентах.
Так вот данные куки могут хранить достаточно конфиденциальную информацию. А кликая по незнакомой ссылке Вы рискуете запустить в своем браузере скрипт, которые попытается эти данные выкрасть.
Всегда проверяйте в нижнем углу браузера, куда ведет ссылка, которую собираетесь нажать
Адрес каждой ссылки отображается в нижнем углу браузера и бывает так, что ссылка никуда не ведет. Как это можно понять? Обыкновенная ссылка всегда начинается с ключевого слова (определения протокола) http или или https или www. Если же там указано что-то другое, это может означать только одно — за ссылкой кроется вредоносный скрипт, который запустится сразу же, как только Вы на нее кликнете.
Поэтому самое просто, но и в то же время самое трудное правило —
Посещайте ресурс, только если на 100% уверены в его содержимом. В ином случае, лучше поискать широкоизвестные ресурсы, где могут содержаться необходимые вам материалы
Различные вредоносные ссылки Вам так же могут приходить как на почту, так и через социальные сети от взломанных друзей. Помните бум опросов и голосований, который несколько лет назад стал причиной утечки миллионов паролей от учетных записей вКонтакте?
В данном случае для мошенников самое главное — запустить цепочку. Вся идея голосований и опросов строится на доверии, которое в данном случае уже не нужно завоевывать, т.к. обман происходит через аккаунты друзей, которым мы доверяем. Да и проголосовать (т.е. поддержать) товарища — это не такая трудная задача. Запомните еще одну вещь —
Сайты, на которых вы уже авторизованы никогда не будут повторно запрашивать данные от вашего аккаунта. Для логина на сторонних ресурсах через аккаунт социальной сети достаточно нажать на кнопку социальной сети
Итак, в данной статье мы очень кратко разобрали только некоторые из опасностей, который Вас подстерегают на просторах сети Интернет. Если данная тема Вам, что называется «зашла» и Вы хотите, чтобы я продолжил дальше разбирать опасности и рассказывать о способах их устранения, пишите в комментариях к данной статье — «Ждем продолжения».
Надеюсь, для Вас статья была полезной и познавательной,
до новых встреч, вКонтакте с Вами
Егор Же
август 2020 г.