Найти тему
Живи здорово, Выгляди прекрасно
13 подписчиков

Как не стать жертвой интернет-мошенников!

12
8 мин
Оглавление

Большинство из нас каждый день активно использует технологии и интернет, это действительно упростило нашу жизнь, у людей появилось много новых возможностей, например, моментально узнавать любую информацию, поддерживать связь с людьми, живущими за тысячи километров, в интернете можно найти различные развлечение и еще достаточно много всего, но помимо хороших сторон, в интернете, как и в любой сфере появилось и начало активно развиваться мошенничество. В данной статье мы рассмотрим статистику мошенничества, способы и схемы, которые используют мошенники для обмана пользователей, и как не стать жертвой злоумышленников.

Давайте рассмотрим исследование, проведенное компаниям Mail.Ru Group и Nielsen в котором выяснили, насколько россияне осведомлены о киберугрозах, каким образом предпочитают себя обезопасить и по каким причинам сталкиваются с кибермошенничеством. В исследовании приняли участие 1783 человек в возрасте от 15 до 64 лет.

Выяснилось, что россияне уделяют недостаточно внимания своей безопасности в интернете. При этом объем персональной информации, хранящейся сегодня в почте, социальных сетях и других интернет-сервисах, стремительно увеличивается. Аккаунты Apple и Google, отчеты о банковских операциях, сканы важных документов – вот лишь несколько примеров данных, которые могут попасть в руки злоумышленников в результате взлома аккаунтов. Таким образом, интернет-мошенничество может нанести пользователям прямой финансовый ущерб.

Ниже представлены результаты данного опроса, и показано пользователи каких сервисов чаще всего подвергаюттся мошенничеству

-2

По результатам данного исследования мы видим, что чаще всего мошенничеству подвергаются пользователи социальных сетей, чуть меньше пользователи электронной почты.

Какие же есть схемы, и как не стать жертвой?

В наше время есть ошибочное мнение, что чем сложней пароль, тем тяжелей его взломать, но эта информация уже давно не актуальна, злоумышленникам не нужно пытаться угадывать ваш пароль и перебирать различные комбинации, все схемы заключаются в том, что пользователь сам дает мошенникам все свои данные, и длина и сложность пароля тут значение уже не имеет (при этом прошу заметить, что не стоит однако делать пароли по типу: qwerty123, 123456 и прочие, но при этом и делать пароль на несколько десятков символов тоже не имеет смысла).

Что это за схемы и как не стать их жертвой? Давайте это рассмотрим.

Фишинговый сайт

Самая распространенная схема для кражи личных данных пользователей это фишинг, то есть создание фальшивого сайта, один в один похожего на оригинальный сайт, на котором не внимательный, доверчивый пользователь, заполняя логин и пароль, отсылает его мошенникам, сам того не подозревая.

Главная сложность в данной схеме это заманить пользователя на ложный сайт. Самые распространенные способы тут следующие:

  1. Заманить пользователя бесплатными продуктами, говоря проще халявой, либо рассылка со взломанного аккаунта друга проголосовать за него на каком то подозрительном сайте и тому подобное, где для того чтобы что-то получить или оставить голос пользователя перенаправляют на фишинговый сайт, под видом настоящего, и просят ввести логин и пароль, и многие люди действительно не задумываясь ведутся на это, и сами отправляют злоумышленникам свои данные.
  2. Следующий способ основан на том, чтобы напугать пользователя некими проблемами, требующими от пользователя немедленной авторизации для выполнения тех или иных операций (разблокировки счета, отката ошибочных транзакций и т.п.). В подобном письме имеется ссылка на поддельный сайт, причем визуально подобная ссылка обычно неотличима от настоящей. Более простая форма фишинга состоит в рассылке поддельных писем от имени банка или некого провайдера услуг с просьбой уточнить номер счета, логин/пароль и прочие персональные данные, отправив их по указанному адресу.
  3. Применение троянской программы (например, класса Trojan.Win32.DNSChanger) для перенаправления пользователя на сайт фишеров при попытке доступа к обычному легитимному сайту.
пример поддельного сайта вконтакте (обратите внимание на название сайта в адресной строке)
пример поддельного сайта вконтакте (обратите внимание на название сайта в адресной строке)

Самое основное, что нужно знать пользователю, чтобы его личные данные не попали злоумышленникам, это:

  • Не вводить свои данные на каких либо сайтах, кроме настоящего
  • Проверять название сайта перед вводом логина и пароля, если сайт кажется подозрительным не вводить никаких данных и закрыть его
  • ·Никому ни при каких условиях не сообщать свои личные данные
  • Не переходить по сомнительным ссылкам, даже если вам их прислал ваш лучший друг, он может быть взломан, при каких либо подозрениях лучше связаться с другом по телефону и уточнить, он ли это пишет
  • Не вестись на угрозы, если вам пишет или звонит банк, провайдер и прочие компании и просят у вас какие либо данные, ничего не рассказывать, сбросить звонок, найти официальный номер банка или компании и позвонить по нему и все уточнить.

Мошенничество с платежными системами

Отдельно стоить выделить категорию мошенничества - мошенничество с платежными системами.

Различные методики мошенничества с платежными системами и системами экспресс-оплаты нередко могут быть классифицированы как одна из форм фишинга. Однако ввиду особой распространенности рассмотрим данную форму мошенничества более подробно. С точки зрения реализации можно назвать массу вариантов, в частности:

  • Магические кошельки - принцип обмана состоит в том, что при помощи спама или специально созданного веб-сайта злоумышленник описывает некую уязвимость или «недокументированную особенность» системы, позволяющую получить прибыль, переводя некоторую сумму на указанный кошелек. В описании метода сообщается, что через некоторое время деньги вернутся, к примеру, в удвоенном количестве. Естественно, что уязвимости никакой нет, и деньги получает злоумышленник
  • Поддельные обменники электронных денег и сервисы оплаты различных услуг
  • Мошеннические Интернет-банки, которые предлагают вложить электронные деньги на очень выгодных условиях, после чего пользователь не получает ни денег, ни процентов
  • Интернет-лотереи, казино и прочие виды азартных игр; Пользователям рассылаются фальшивые извещения о выигрыше в лотерею, якобы проводимую среди случайных e-mail адресов/номеров телефонов, и предложения получить «бесплатные» подарки в качестве выигрыша. Для убедительности в таком письме может присутствовать фотография приза и всевозможные «атрибуты подлинности» лотереи - номер билета, свидетельство о регистрации/лицензии и прочая фальшивая информация. Для получения выигрыша пользователю под разными предлогами предлагается предварительно совершить платеж на некую сумму по указанным мошенниками счетам
  • Просьбы друзей занять деньги, которые пишут мошенники с их взломанных аккаунтов.
  • Интернет работа, где пользователь 5-10 минут выполняет какие то простые действия, которые зачастую даже не имеют какого либо смысла, и якобы зарабатывает на этом большую сумму денег, но чтобы вывести ее нужно заплатить некий процент, после оплаты данной суммы нужно заплатить еще, и так может продолжаться до бесконечности.

Данный список содержит только основные формы мошенничества, однако у них есть общая черта - попытка выудить у пользователя деньги. Проблема усугубляется тем, что электронный платеж сложно проследить, а незначительность сумм зачастую не позволяет возбудить уголовное дело. Как же не стать жертвой подобных схем:

  • Не переводить свои деньги в неизвестные конторы и неизвестным людям, какие бы проценты они вам не обещали.
  • Если для того, чтобы снять с какого сайта выигранные или заработанные вами деньги требуют сначала вложить часть суммы, не поддаваться эмоциям и ничего не переводить, иначе мало того что ничего не получите, еще и потеряете, не стоит верить легким деньгам.
  • Если знакомый просит у вас деньги не переводить ему сразу, лучше сначала позвонить ему, и лично узнать, он ли это просит.
  • При использовании обменников проверять их надежность.

Менее распространенные, но опасные схемы

И под конец хотел бы рассказать про несколько менее распространенных схем, но на которые тоже ведется не мало людей.

Одна из них это программы, которые обещают пользователю большие возможности, например взломать казино, взломать чужой аккаунт, платежные системы. Но после того как пользователь скачивает программу и пытается её запустить, вылетает окно с просьбой активировать программу, то есть заплатить за нее деньги. После оплаты либо будет идти иммитация работы, либо выдаст сообщение о том, что взламывать что-либо нехорошо, и что это был розыгрыш.

В принципе не стать жертвой такой схемы очень легко, просто не скачивать подобные программы, так как помимо того что они могут вымогать деньги, чаще всего они являются вирусными и могут заразить компьютер. Не существует таких программ, которые бы одним кликом взламывали бы казино, платежные системы и аккаунты, опять же, не нужно поддаваться эмоциям.

И последняя схема, которую мы выделим из множества, это Блокировка компьютера и данных пользователя. Такая методика вымогательства основана на обратимой блокировке работы компьютера. Типовой пример использование троянского вируса Trojan.Win32.Agent.il. После того, как мошенники заражают компьютер пользователя, они предлагают пользователю заплатить некоторую сумму за «противоядие». Примером блокировки данных пользователей могут служить баннеры, которые появляются на основной центральной части экрана монитора пользователя поверх всех окон, что заметно затрудняет работу. Иногда мошенники могут запугивать что пользователь что-то нарушил и на него заведут уголовное дело, и все его данные с компьютера удалят, если он в течении какого то срока не переведет им деньги.

Если с вами случилась такая ситуация не стоит паниковать и бежать перечислять деньги мошенникам. В первую очередь нужно проверить компьютер на вирусы, и удалить их. Если у вас вдруг что-то не получается, нужно обратиться к знакомому, который разбирается в компьютерах или в компьютерный сервис.

Заключение

В данной статье мы перечислили основные способы интернет мошенничества, но далеко не все, так как их очень большое разнообразие, подвели статистику сколько людей становились жертвами и в каких сервисах, и разобрали способы защиты. Мошенники любят пользоваться не внимательностью, доверчивостью, халатностью и необразованностью пользователей, и хорошо играют на эмоциях. Интернет действительно может принести вам много пользы и облегчить жизнь, но даже в нем нужно всегда оставаться внимательным, скептичным и осторожным, и тогда шансы мошенников развести вас будут сведены к минимуму и всегда нужно помнить что нет системы которую невозможно взломать.

Надеюсь данная статья станет для кого то полезной и поможет избежать кражи личных данных, если у вас есть какие либо вопросы или замечания по статье, пишите мне в вконтакте рад буду ответить.

Взгляните на эти темы
Гаджеты и электроника
Кибербезопасность
Найти тему
Умные колонки
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Планшеты
Ноутбуки
Игровые консоли
Умные часы
Фитнес-трекеры
Камеры и фототехника
Наушники
Электронные книги
Технологии в финансах
Технологии будущего
Электроника
Фототехника Pentax
Домашний интернет и сотовая связь
Кибербезопасность
25,6 тыс интересуются