Интернет-мошенничество и способы защиты от него: руководство для тех, кто сопротивляется

Руководитель отдела исследований и контент-анализа Лаборатории Касперского

Интернет-мошенничество существовало почти с самого начала Интернета. Каждый год киберпреступники придумывают новые методы и тактики, чтобы обмануть пользователей. В этой статье мы объясняем, в чем заключаются различные виды мошенничества, и предлагаем способы защиты от них.

Есть одна вещь, которая отличает мошенничество от других онлайн-угроз, таких как вирусы, трояны, шпионское ПО, спам и т. Д. - за всем процессом стоит не компьютер, а реальный человек. Тем не менее, киберпреступники также имеют свои недостатки. По этой причине, с одной стороны, ни одна программа не способна обеспечить пользователям 100% защиту, с другой - пользователи могут занять активную позицию в обеспечении безопасности в Интернете.

Мы уже писали о технических аспектах мошенничества и типичных методах, используемых киберпреступниками в прошлом (см .: http://www.viruslist.pl/analysis.html?newsid=502 ). Однако недостаточно знать, как работает мошенничество. В этой статье мы представим несколько простых правил, которые помогут пользователям избежать многих ловушек в Интернете.

Типы мошенничества

фишинга

Фишинговые электронные письма включают в себя поддельные уведомления от банков, систем электронных платежей, операторов электронной почты, социальных сетей, игровых онлайн-порталов и т. Д. Цель этих сообщений - получение конфиденциальной информации о пользователе (логины, пароли и т. Д.). Банковский фишинг - одна из самых распространенных тактик, используемых для доступа к банковскому счету в Интернете или данным счета в системе электронных платежей. Когда злоумышленник завладеет вашим логином и паролем, он сможет получить доступ к вашей учетной записи.

Фишеры могут создавать поддельные электронные письма, которые напоминают официальные сообщения от различных организаций. Чтобы обмануть получателей, они используют официальный логотип организации и имитируют стиль ее переписки. Обычно в сообщении предлагается нажать на ссылку, чтобы ввести свою личную информацию (обычно речь идет о действиях, связанных с безопасностью, которые предположительно были предприняты администрацией компании и которые требуют от пользователя повторного входа в систему). После нажатия на ссылку пользователь переходит на фальшивый веб-сайт, который является идеальной имитацией оригинала, на котором он должен ввести свой логин и пароль; эти данные затем отправляются киберпреступникам. Часто такие поддельные сайты содержат эксплойты, которые устанавливают шпионские программы на компьютер жертвы. Поэтому, даже если вы не введете свой логин и пароль, а просто из любопытства, перейдя по ссылке, вы можете неосознанно загрузить вредоносное ПО, которое украдет ваши данные.

Как распознать фишинговое сообщение

Пример 1. Вы получаете электронное письмо от банка, системы электронных платежей или оператора электронной почты. Если вы не пользуетесь услугами данного банка, системы электронных платежей или оператора электронной почты - это электронное письмо, безусловно, является мошенничеством и должно быть удалено.

Пример 2. Вы получаете электронное письмо от банка, системы электронных платежей или оператора электронной почты, в котором у вас есть аккаунт. В этом случае будьте внимательны при чтении сообщений: если отправитель запрашивает у вас логин или пароль, сообщение, безусловно, ложное. Юридические компании и организации не просят своих клиентов войти таким образом.

Есть еще один простой способ отличить ложное сообщение от подлинного: просто наведите курсор на ссылку. Затем вы увидите фактический URL-адрес, по которому вы будете перенаправлены, когда нажмете на ссылку. Посмотрите внимательно на него: домен второго уровня (часть адреса, непосредственно предшествующего слешу) должен принадлежать организации, отправляющей электронную почту.

Например, электронное письмо от PayPala будет иметь следующую ссылку: http: // text. paypal.com/ текст

Однако ссылки ниже или все другие ссылки, которые имеют что-то кроме «paypal.com» непосредственно перед косой чертой, являются ложными.

http://paypal.confirmation.com/tekst,
http://tekst.pay-pal.com/tekst,
http://tekst.paypal.com.anything.com/tekst

Не упустите электронные письма с приложениями. Даже если это не фишинговые письма, предназначенные для извлечения ваших конфиденциальных данных, их вложения могут быть вредными.

Если у вас есть какие-либо сомнения, посетите официальный сайт организации, от которой вы получили электронное письмо. Вместо того, чтобы нажимать на ссылку, содержащуюся в электронном письме, введите адрес страницы браузера вручную. Таким образом, вы можете гарантировать свою безопасность, избегать посещения поддельного веб-сайта и проверять необходимую информацию на официальном веб-сайте.

Помните, что мошенники интересуются не только вашей учетной записью в системе онлайн-банкинга или системе электронных платежей. Фишеры не будут презирать любую личную информацию. Поэтому к их атакам часто относятся системы электронной почты, социальные сети, онлайн-игры и практически любая система, для которой требуется логин и пароль.

У вас есть аккаунт в Facebook, Twitter, nk.pl или других популярных социальных сетях? Если это так, вы уже знаете, как выглядят их официальные уведомления по электронной почте.

Проблема в том, что ложные уведомления могут быть точными, трудно поддающимися имитации реальных. Цель состоит в том, чтобы украсть ваши личные данные и получить доступ к вашей учетной записи в социальной сети. Методы, используемые для кражи, не отличаются от описанных выше, используемых в банковском фишинге. Сначала вы получаете уведомление, якобы из социальной сети. Из его содержимого вы узнаете, что кто-то оставил вам сообщение, или хочет добавить вас в друзья, или вам необходимо обновить информацию своей учетной записи. Вы нажимаете на ссылку, но вместо того, чтобы находиться на официальном сайте, вы попадаете на его верную имитацию. Затем вы вводите свой логин и пароль, которые будут отправлены вам до того, как вы будете перенаправлены на официальный сайт.

Поддельные уведомления из социальных сетей не всегда должны запрашивать логин и пароль. Кроме того, за исключением ссылок, они могут выглядеть совершенно реально. Внимательно посмотрите на фактический адрес страницы, на которую вас ведут.

Мошенники часто называют свои поддельные веб-сайты очень похожими на оригинальные, т.е. http: // fa sebook.com/ вместо http: // fa cebook.com/

Фишинг: онлайн игры

Даже бесплатные онлайн-игры часто содержат элементы, за которые пользователи должны платить: например, оригинальный аватар и т. Д. И везде, где есть деньги, найдется кто-то, кто захочет заработать дополнительные деньги. Метод довольно стандартный: заставить пользователя посетить поддельный сайт. Как и в случае с другими фишинговыми мошенниками, адрес поддельной страницы может быть очень похож на адрес официального сайта.

Только очень внимательный пользователь заметит, что доменное имя предлагаемого сайта содержит дополнительную букву «I» в worl idofwarcraft.com . Однако люди, которые знают, что такое фишинг, сразу заметят хитрость: ни одна легитимная организация не попросит пользователя щелкнуть ссылку для ввода пароля!

Чтобы привлечь внимание пользователей, мошенники часто используют более умные трюки. Например, они могут попросить вас стать бета-тестером новой игры или предложить вам что-то бесплатно - все, что вам нужно сделать, это нажать на ссылку! Однако, если вы это сделаете, вы можете попасть в ловушку и попасть на фальшивый сайт, через который злоумышленники попытаются украсть вашу личную информацию. Вы также можете найти зараженный сайт, который будет загружать все виды вредоносных программ на ваш компьютер.

Лучшая защита - как и в случае с другими фишинг-мошенниками - это воздерживаться от нажатия на ссылки и предоставления личных данных. Вы всегда можете перейти непосредственно на официальный сайт, игнорируя ссылки на поддельные сайты.

Другие виды фишинга

Существует множество различных типов фишинга: мошенники создают поддельные электронные письма, предположительно, с различных онлайн-ресурсов, для которых требуется логин и пароль. Целью таких атак могут быть онлайн-журналы и т. Д. Киберпреступники обычно выдают себя за известные и доверенные онлайн-ресурсы.

Приведенное выше электронное письмо является довольно интересным примером: мошенники использовали форму контракта, которая используется Skype, очевидно, надеясь, что получатель не будет читать текст мелким шрифтом. Этот, однако, содержал следующее предупреждение: «Персонал Skype НИКОГДА не спрашивает ваш пароль по электронной почте».

Другие традиционные виды мошенничества

Поговорка «знание - сила» также верна в отношении защиты от онлайн-мошенничества. Иногда, чтобы узнать, что кто-то пытается нас обмануть, все, что вам нужно знать, - это разные тактики, используемые киберпреступниками. Ниже приведены наиболее распространенные виды мошенничества:

• Ложные уведомления о выигрыше в лотерею .

  Это сообщения, которые информируют вас о предполагаемых выигрышах в лотерее. На самом деле, мошенник хочет вымогать у вас деньги, требуя оплаты за «потерю» выигрыша.

  

• Спам 419 или нигерийская подделка

  Это сообщения, в которых отправитель просит вас перевести деньги в отдаленную страну, чаще всего расположенную в Африке, в обмен на обещание высокого процента от переведенной суммы. Тогда мошенники спрашивают у вас номер вашего счета под видом разлива вашей части. Однако вместо того, чтобы переводить деньги, они выводят ваши собственные средства с вашего счета. В другом варианте этого мошенника мошенники просят заплатить определенную сумму за юридические услуги или транспорт. После того, как деньги были пролиты, они прекратили все контакты с жертвой, которая напрасно ждет обещанных миллионов наличными.

  Более серьезный вариант этой атаки - использовать свой аккаунт таким образом, чтобы вы были единственным виновным в отмывании денег. Жертвы таких мошенников могут даже пойти в тюрьму вместо настоящих преступников.

  
• Пирамиды и легкие деньги. Эти виды мошенничества включают в себя предложение потенциальным жертвам вложить небольшую сумму, чтобы получить высокую отдачу от инвестиций. На самом деле жертвы не получают ни копейки.
  В этом сообщении получателю предлагается заплатить определенную сумму за участие в якобы прибыльном проекте
• Электронное попрошайничество

  В этом мошенничестве используются электронные письма, которые выглядят так, как будто они пришли от благотворительных организаций или нуждающихся людей На самом деле они являются наглым контрафактом или содержат ссылки на реальные организации и фонды, но когда вы предоставляете данные, необходимые для совершения платежа, мошенники делают пожертвованные деньги в своем кармане.

  

  В этом сообщении получателю предлагается перевести деньги детям-сиротам из северной России через систему электронных платежей (счета предоставляются в двух разных системах). Мошенники пытаются тронуть сердца потенциальных жертв, заканчивая сообщение: «PS Дети, у которых нет родителей, действительно нуждаются в нашей помощи».

  Помните: благотворительные организации не рассылают спам - они используют другие методы сбора денег. Если вы все еще хотите проверить информацию, содержащуюся в таких сообщениях, найдите адрес организации, позвоните ему и узнайте, как вы можете сделать пожертвование.

• SMS-мошенничество с использованием спама

  Этот вид мошенничества использует электронную почту, которая пытается убедить получателей отправить текстовое сообщение на короткий номер, используя разные тактики. Это мошенничество также включает в себя электронные письма, содержащие ссылки на веб-сайты, где пользователям предлагается отправить сообщение на короткий номер в рамках оплаты за предполагаемую услугу. Независимо от того, что обещают мошенники, жертвы таких мошенников платят 10 долларов или больше в обмен на ничего.

  Что делать? Начните с удаления всех сообщений от незнакомцев, которые соблазняют вас неотразимыми предложениями, такими как:

  • легкие деньги (проекты, обеспечивающие быстрое обогащение, помощь в переводе средств, инвестиции с высокой процентной ставкой)
  • просьбы о пожертвовании (на лечение, нигерийскую красавицу и т. д.)
  • любой "выиграл"
  • предложения бесплатного программного обеспечения, фильмов и т. д.
  
  

  Как распознать технические признаки мошенничества

  Естественно, статья не охватывает все виды мошенничества. Иногда мы узнаем о мошенничестве не на основе информации, содержащейся в электронном письме, а на том, каким образом было написано сообщение, и на распространении текста. Вот почему стоит упомянуть некоторые технические признаки мошенничества. Зная их, вы можете легко отличить законные электронные письма от ложных. / P>

  Следующие признаки косвенно указывают на то, что электронная почта поступила от киберпреступника:

  Поле «Кому:» содержит имя, отличное от вашего:

  Это означает, что вы имеете дело с массовой рассылкой, а поле «Кому» не имеет ничего общего с содержанием письма и было выбрано случайным образом.

  
  

  В поле «От» указан неизвестный адрес:

  Это означает, что сообщение не приходит от организации, которая была указана в качестве отправителя. Помните, ни одна уважающая себя организация не отправляет электронные письма от бесплатного почтового клиента.

  
  

  Некоторые слова написаны ЗАГЛАВНЫМИ БУКВАМИ:

  это одна из тактик, используемых спамерами для привлечения внимания пользователя.

  
  

  Некоторые слова были написаны с ошибками («Lloan» вместо «займа» или «Youwon» вместо «Вы выиграли»):

  Это тактика, которую спамеры используют для обхода антиспам-фильтров.

  
  

  Ссылка не соответствует официальному сайту организации:

  Как мы упоминали выше, это безошибочный признак того, что кто-то пытается заманить вас на фальшивый сайт.

  
  

  Безличная приветственная фраза (дорогой друг, дорогой клиент, дорогой подписчик, привет!):

  этот вид приветствия означает, что отправитель не знает вашего имени и что сообщение является просто спамом.

  
  

  Несколько слов о социальной инженерии

  Как мы знаем, самым слабым звеном в защите от любых форм мошенничества, включая мошенничество в Интернете, является человек. Никакой технический метод не поможет нам, если мы небрежны. Давайте посмотрим, какие человеческие слабости чаще всего используют мошенники.

  жадность

  Жадность - это главный аспект человеческой натуры, которым пользуются мошенники.

  Легкие деньги, выигрыш в лотерею, использование пробелов в электронных или других платежных системах - все эти мошенничества основаны на принципе «сначала дайте нам немного денег, а потом получите миллионы» . Естественно, нет «позже». Помните об этом и не обманывайте себя.

  страх

  Киберпреступники также пользуются еще одной человеческой слабостью: страхом. Такие сообщения, как «Нажмите на эту ссылку, или ваша учетная запись будет заблокирована», «Если вы не отправите текстовое сообщение на этот номер, через 10 минут после прочтения этого письма ваша учетная запись будет удалена», а другие подобные угрозы питают страх и подталкивают пользователей к тому, чтобы сделать определенные вещи сразу, не задумываясь.

  Помните, что ни один провайдер не будет блокировать вашу учетную запись таким образом . Как упоминалось выше, ни один провайдер никогда не попросит вас нажать на ссылку в электронном письме, чтобы ввести свои личные данные. Никакая юридическая служба не будет подталкивать вас к выполнению каких-либо действий. Все сообщения, которые пытаются напугать получателя или содержат напоминание, могут быть отклонены как попытка обмана.

  
  

  Naiwność / готовность помочь / доверчивость

  К сожалению, мошенники также пытаются использовать нашу добрую природу.

  Помните, что любая помощь, которую вы получаете в форме спама, является мошенничеством. Если вы действительно хотите помочь, используйте официальный канал. Настоящие благотворительные организации никогда не используют спам.

  
  

  любопытство

  Интересно, что некоторые люди иногда посылают деньги мошенникам из любопытства. Даже если они не до конца понимают, что говорится в электронном письме, и на самом деле они не рассчитывают получить сто тысяч миллионов долларов, им просто интересно, что произойдет, когда они нажмут на ссылку. Что это? Как это работает? Что будет?

  Вы хотите знать, что произойдет? Вы потеряете свои деньги и все!

  
  

  неосторожность

  Нельзя отрицать, что темп жизни в Интернете быстрее, чем то, что мы делаем в автономном режиме. В Интернете мы часто делаем сразу несколько вещей: мы работаем, проверяем электронную почту, читаем сообщения, общаемся через интернет-мессенджеры, слушаем музыку и т. Д. В результате наше внимание становится немного рассеянным, а мы сами становимся менее внимательными. Это может привести к тому, что нас будут обмануты в мошеннических письмах, хотя для немедленного удаления из нашего почтового ящика будет достаточно внимательного прочтения.

  Не торопитесь принимать меры . Дайте себе время подумать, а затем прочитайте сообщение еще раз.

  
  

  Безопасность в интернете: несколько правил

  Стоит помнить, что помимо мошенничества существует множество других типов угроз - то есть ряд различных вредоносных программ, которые могут похищать пароли, логины, данные кредитных карт и другую личную информацию - без мошеннического участия.

  Интернет-пользователи должны следовать нескольким простым правилам. Вот они:

  • Используйте антивирусную программу:
    

    Современные антивирусные программы, которые регулярно обновляются, обеспечивают эффективную защиту от множества различных онлайн-угроз.

  • Регулярно скачивайте обновления:
    

    Обновления программы исправляют пробелы, которые могут быть использованы злоумышленниками.

  • Не предоставляйте свои личные данные на открытых ресурсах:
    

    данные, которые вы оставляете в Интернете, собираются роботами, которые отправляют их киберпреступникам, которые, в свою очередь, используют их в своих целях (например, для рассылки спама на ваш адрес электронной почты).

  • Не скачивайте ничего с неизвестных сайтов:
    

    Существует высокая вероятность того, что вы также будете получать вредоносные программы вместе с загруженной программой, книгой или фильмом.

  • Не нажимайте ссылки в письме:
    

    эти ссылки часто ведут к фальсифицированным страницам или страницам, зараженным вредоносными программами.

  • Не открывайте вложения электронной почты, если у вас есть какие-либо сомнения относительно отправителя:
    

    существует высокая вероятность того, что вложение будет содержать вредоносную программу (даже если это документ Word).

  • Не пытайтесь «отписаться» от спам-списка (особенно, если в спам-сообщении есть ссылка, которую вы должны использовать для этой цели):
    

    Таким образом, вы не будете отсеивать спам - наоборот, вы будете получать еще больше нежелательных сообщений. Есть два варианта: ваш адрес может быть добавлен в базу данных людей, которые действительно хотят читать электронную почту, и, таким образом, в будущем вы будете получать больше спама. Или, если вы нажмете предполагаемую ссылку «Я хочу отписаться от рассылки», вы попадете на зараженный сайт.

  • Не принимайте, казалось бы, привлекательные предложения, особенно если они обещают вам легкие деньги:
    

    такие предложения на самом деле являются приманкой, с помощью которой кто-то хочет лишить вас денег или маневрировать в незаконной деятельности, за которую вы можете быть привлечены к ответственности.

  
  

  Несколько слов для резюме

  Мошенничество всегда будет существовать. Мы можем стать их жертвами, используя любой интернет-сервис: электронную почту, социальные сети и различные сайты. Хотя киберпреступники годами совершенствовали свою тактику, сами мошенничества практически не изменились. Помните, что обеспечение безопасности в виртуальном пространстве лежит на самих пользователях. Мы надеемся, что информация и советы в этой статье помогут им.