Наиболее распространенные способы онлайн-обмана
"Лаборатория Касперского" представляет статью руководителя отдела контентных аналитиков Дарьи Гудковой "Как защититься от мошенничества в Интернете.
Практические советы".
Самый уязвимый элемент системы информационной безопасности - человек. Ему присущи такие слабости, как доверчивость и невнимательность, поэтому для получения наживы киберпреступники активно пользуются методами т. н.
социальной инженерии.
Одним из наиболее распространенных видов интернет-мошенничества является фишинг. Целью злоумышленников обычно являются логины и пароли для доступа к банковским счетам или учетным записям в электронных платежных системах, а также к аккаунтам в социальных сетях и онлайн-играх.
Для получения необходимых данных мошенники рассылают поддельные уведомления от имени администрации ресурса; с помощью хитроумных способов убеждения они вынуждают пользователя перейти по ссылке на фальшивый (но неотличимый от
настоящего) сайт, где требуется ввести логин и пароль. Предлоги могут быть самыми разными - "пройдите по ссылке, иначе ваш аккаунт будет заблокирован", "подтвердите свою личность" и т.п.
Как только пользователь введет конфиденциальные данные, они мгновенно попадут в руки мошенников. Если речь идет о социальных сетях, то взломанный аккаунт может быть использован ими для рассылки спама, а личная переписка - для шантажа; если же преступники похитили логин и пароль к профилю онлайн-игры, то персонаж, скорее всего, будет продан на интернет-аукционе.
Стоит помнить, что банки, платежные системы и почтовые провайдеры никогда не будут просить у пользователей авторизоваться, пройдя по ссылке в письме.
Подобное требование автоматически означает, что письмо является наживкой фишеров.
Впрочем, на просторах Интернета стоит опасаться не только фишинга. О других видах интернет-мошенничества (фальшивых выигрышах в лотерею, "нигерийских письмах", финансовых пирамидах, попрошайничестве и т.д.), а также о способах обезопасить себя от расставляемых злоумышленниками ловушек можно узнать из полной версии статьи:
***
Информационная служба "Лаборатории Касперского"
|
