Логотип
Баннер в шапке 1
Баннер в шапке 2
2015/12/03 16:56:36

Обман в интернете (обзор угроз)

.

Содержание

Рейтинг афёр в интернете

Антивирусная лаборатория PandaLabs составила в сентябре 2010 года рейтинг наиболее распространенных афер в интернете за последние 5 лет. Подобные уловки основаны на доверии и широко распространены. Их цель – выманивание денег у пользователей. Причем сумма варьируется от $500 до нескольких тысяч долларов.

Обычно мошенники действуют по одной схеме: сначала они устанавливают контакт с жертвой через электронную почту или социальные сети и просят ответить также по электронной почте, либо по телефону, факсу или любым другим способом. Как только приманка закинута, мошенники пытаются войти в доверие жертвы и, в конце концов, попросят ту или иную сумму денег, используя различные предлоги.

Нигерийская афера

Это одна из первых интернет-афер, она до сих пор используется кибер-мошенниками. Обычно пользователю приходит электронное письмо от незнакомца, которому срочно нужно перевести большую сумму денег из одной страны в другую (чаще всего из Нигерии, отсюда и название). Жертве обещают значительное вознаграждение за помощь в переводе денег. Однако тех, кто попадётся на удочку, просят сначала перечислить определенную сумму, чтобы оплатить банковские расходы (обычно это около $1 000). Как только жертва переводит деньги, мошенник исчезает.

Лотереи

По существу этот вид мошенничества похож на Нигерийскую аферу. Пользователь получает электронное письмо, в котором сообщается, что он выиграл в лотерею и что для получения выигрыша ему необходимо прислать свои данные. Также как и в предыдущем случае, жертву просят перечислить около $1000, чтобы покрыть банковские и другие расходы.

Подружка

Красивая девушка находит ваш адрес электронной почты и желает познакомиться с вами. Она всегда молода и мечтает побывать в вашей стране и встретиться с вами, так как влюбилась с первого взгляда. Она хочет приехать незамедлительно, но в последний момент возникают какие-то проблемы, и ей необходимы деньги (опять же около $1000 должно хватить), чтобы купить билеты на самолёт, заплатить за визу и так далее. Неудивительно, что после перевода нужной суммы исчезают не только деньги, но и девушка.

Приглашения на работу

На этот раз жертва получает приглашение на работу от иностранной компании, которая ищет финансовых агентов в вашей стране. Работа предельно проста, вы можете выполнять её, не выходя из дома, и при этом зарабатывать до $3 000 при трёх- или четырехчасовом рабочем дне. Если жертва принимает предложение, её просят прислать банковские реквизиты. В таком случае жертву используют для того, чтобы похищать деньги у тех людей, чьи банковские реквизиты похищают кибер-мошенники. Деньги перечисляют на счёт жертвы, а потом просят снять деньги со счёта и переслать их через Western Union. Так жертва становится «переходным звеном» в цепочке мошенников, а когда дело попадает в полицию, жертва превращается в соучастника. В отличие от остальных афер, в этом случае жертва, даже не подозревая об этом, совершает преступление.

Facebook / Hotmail

Мошенники похищают данные для входа на личные страницы Facebook, Hotmail и т.п. Затем они меняют логин, чтобы у хозяина страницы больше не было возможности пользоваться своим аккаунтом. Далее преступники отправляют с этой страницы всем контактам сообщения, указывая, что владелец страницы сейчас в отпуске (часто пишут, что отпуск проходит в Лондоне), что его ограбили как раз перед возвращением домой. К счастью, билеты на самолёт не пропали, но необходимо $500 - $1000 для оплаты отеля.

Компенсация

Эта уловка появилась относительно недавно благодаря Нигерийской афере, описанной выше. В электронном письме сообщается, что был создан специальный фонд для выплаты компенсаций жертвам Нигерийской аферы и что адрес жертвы был в списке пострадавших. Размер компенсации может доходить до $1 000 000. Но, как обычно, чтобы их получить, необходимо оплатить предварительные расходы – около $1 000.

Ошибка

Этот тип мошенничества стал особенно популярен в последнее время. Возможно, это связано с мировым финансовым кризисом и с теми проблемами, которые появились при продаже товаров и недвижимости. Мошенники связываются с жертвой, которая недавно размещала рекламу о продаже дома, квартиры, машины и т.д. С огромным энтузиазмом мошенники соглашаются купить что бы то ни было и быстро высылают чек на определённую сумму денег, которая всегда «случайно» оказывается неверной (как ни странно, всегда больше, чем сумма, о которой договаривались). Жертву просят вернуть разницу. А потом оказывается, что чек недействителен, дом так и не продан, а переведённые жертвой деньги – потеряны.

Опасные ссылки из писем

Компания G DATA Software составила список самых распространенных уловок кибер-преступников из области социальной инженерии, которые направлены на похищение личных данных и мошенничество в сети. В основном подобные уловки используются при рассылке пользователям электронных писем с неизвестных адресов, но иногда злоумышленники прибегают и к более изощренным методам:

  • При переходе по ссылке из письма с обещаниями бесплатных фильмов и музыки, пользователь попадает на веб-страницу, которая для предоставления обещанного контента требует загрузить кодеки или специальный проигрыватель.

  • Многие письма касаются темы гейминга. Сообщества онлайн-игроков, среди которых самым популярным для мошенников является сообщество World of Warcraft, предлагают скачать различные инструменты для оптимизации гейминга. Зачастую они представляют собой программы с вредоносным кодом.

  • Определенные сайты настаивают, что у пользователя, который по ошибке зашел на этой сайт, проблемы с антивирусной защитой и обнаружено огромное количество вирусов. Затем начинается автоматическое сканирование ПК жертвы интернет-мошенничества, которое действительно демонстрирует «зараженную» систему. В течение следующих 10 секунд пользователю предлагают приобрести новое защитное решение всего за 50 долларов.

Способы обмана в интернете

Мошенничество на сайтах знакомств

Основная статья: Сайты знакомств

Что делать, чтобы не стать жертвой мошенников?

Неудивительно, что люди, которые не знают о подобных видах интернет-афер, действительно верят в то, что выиграли в лотерею или нашли настоящую любовь в Интернете. Чтобы не стать жертвой мошенников и избежать материальных потерь, необходимо следовать нескольким советам:

  • Убедитесь, что на вашем компьютере установлен хороший антивирус, который способен обнаруживать спам. В этом случае многие из сообщений мошенников будут найдены и классифицированы как спам. Это поможет вам более осторожно относиться к любым сообщениям с подобным содержанием.

  • Прислушивайтесь к своей интуиции. Она – ваш лучший союзник в борьбе с такими видами мошенничества. Никто ничего не отдаёт просто так, а найти любовь с первого взгляда в интернете – достаточно маловероятно. Всегда с осторожностью начинайте подобные знакомства.

  • Интернет – это потрясающий инструмент для воплощения огромного количества идей! Но если вы действительно хотите что-то продать, лучше все-таки встретиться с покупателем вживую. Итак, даже если вы нашли покупателя через Интернет, оплату лучше произвести в «реальном мире», чтобы удостовериться в подлинных намерениях покупателя.

Угрозы Сети разнообразны и зачастую не очевидны для пользователя. В 2014 году "Лаборатория Касперского (Kaspersky)" сообщала о рисках для пользователя незаметно для себя «подцепить» вымогателя Gimemo или Foreign, стать частью ботнета Andromeda, лишиться денег на своем банковском счету благодаря троянцам ZeuS/Zbot или скомпрометировать свои пароли благодаря шпиону Fareit. В большинстве случаев на компьютер загружается и устанавливается вредоносная программа, хотя есть исключения, когда используется внедренный злоумышленниками HTML-код.Группа компаний «ВДГБ»: 28 лет успеха на рынке 1С

Для начала атаки требуется, чтобы пользователь перешел на опасный ресурс — после этого начинается загрузка вредоносной программы. Именно для этого зачастую используются спам, SMS или социальные сети, хотя порой злоумышленники предпочитают вывести свой сайт на первые страницы в поисковых системах. Альтернативным путем является взлом популярного легитимного ресурса или баннерной сети.

Этап загрузки и установки зловреда проводится двумя методами. Первый — скрытая загрузка с использованием уязвимостей пользовательского ПО, к примеру, Java. Для этого у киберпреступников в запасе есть набор эксплойтов вроде Blackhole. При этом посетитель зараженного сайта может не заметить процесс установки — никаких индикаторов, как правило, при этом не появляется. Второй — использование приемов социальной инженерии для того, чтобы введенный в заблуждение пользователь сам загрузил и установил вредоносную программу под видом «обновления flash плеера» или другого популярного ПО.

После установки вредоносная программа получает свободу действий. Чаще всего цель злоумышленников заключается в том, чтобы либо украсть платежную информацию или иные конфиденциальные данные, либо присоединить зараженный компьютер к ботнету.

См. также

Источник — «https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%9E%D0%B1%D0%BC%D0%B0%D0%BD_%D0%B2_%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82%D0%B5_(%D0%BE%D0%B1%D0%B7%D0%BE%D1%80_%D1%83%D0%B3%D1%80%D0%BE%D0%B7)»

Править
В России создан консорциум для разработки неонатальной техники
Смертность от диабета в России за год выросла на 14%
Выпущена первая T-клеточная терапия для лечения метастатической саркомы
В России запустили 3D-печать сердечно-сосудистых стентов из биоразлагаемых материалов
Спасали, но не спасли. Как государство пыталось реанимировать разработчика суперкомпьютеров «Т-Платформы» перед банкротством
Конференция «IT Government Day 2024» состоится 9 октября
Конференция «ИТ в промышленности 2024» состоится 17 сентября
10 сентября состоится конференция «Импортозамещение 2024: реальный опыт»
Конференция «IT Infrastructure Day 2024» состоится 23 октября
Конференция «IT Retail Day 2024» состоится 16 октября
Конференция «Digital Transformation Day 2024» состоится 24 сентября
Конференция «Banks IT Day 2024» состоится 25 сентября
Обзор вертикального беспроводного пылесоса Tefal X-Force Flex 15.60: монстр уборки
Гид по NGFW. 10 наиболее заметных продуктов, доступных на российском рынке
Конференция «IT Security Day 2024» состоится 17 октября
Российский рынок решений виртуализации: тенденции, перспективы, ключевые вендоры. Обзор TAdviser
Эргономичные, производительные, универсальные: линейка продуктов MSI для бизнеса
Как российское ПО позволяет осуществлять фрод-мониторинг в режиме реального времени
XIX Конференция «СПО в высшей школе»: ключевая проблематика и лучшие практики
Александр Емелин, VESNA: Мы существенно нарастили компетенции в направлении архитектурных и интеграционных решений
Александра Залманова, «Инферит ОС»: В реестре отечественного ПО много ОС, но нельзя сказать, что рынок уже сформировался
Зачем бизнесу нужна многофакторная аутентификация. Рассказывают эксперты Контур.ID
Облачная инфраструктура: как Timeweb Cloud помогает бизнесу развивать и масштабировать проекты в облаке
Цифровизация и совершенствование бизнес-процессов организации на основе объективных и актуальных данных
Александр Ходинов, NAUKA LAB: Мы помогаем российским компаниям перейти на отечественные ИТ-решения
Вынесены приговоры бывшим ИТ-руководителям ПФР — по 11-13 лет колонии строгого режима и многомиллионный штраф
Вынесен приговор по уголовному делу бывшему CIO Федерального Казначейства Сергею Гуральникову — 4,5 года колонии
Вынесен приговор по уголовному делу бывшему ИТ-директору «Почты России» Сергею Емельченкову
TAdviser выпустил новую Карту российского рынка информационной безопасности: 250 разработчиков и поставщиков услуг
Бюджеты цифровой трансформации федеральных органов власти. Ранкинг TAdviser
Цифровизация ритейла: тренды, инновации, крупнейшие ИТ-поставщики. Обзор TAdviser
Ранкинг TAdviser100: Крупнейшие ИТ-компании в России 2024