ПредишенСледващото

Опасностите на интернет потребител

интернет измами

Фишинг и фарминг

Някои правила за поведението на потребителите в интернет

В интернет измами има всичко: анонимността, която не позволява да се види партньор в договора, способността да се скрие информация за контакти и, най-важното е, че много от нищо неподозиращите потребители и зле подготвени. Все още не е измислена техническите средства, които не могат да определят дали имаш работа с мошеник. Изследователите изучават механизмите за откриване на еволюцията Сензорни предполагат, че ние се учим да подозира измама и да стане предпазлив, само когато е налице значително разминаване между очакваните и това, което се случва. Когато физически контакт, за да се открие измамник по-лесно. Във виртуалната среда на инстинктите си за самозащита и опит става безполезен, така че има нужда от изключителна предпазливост.

Глава 7 Клопките потребител онлайн

Измамата "Уикипедия" се определя като "престъпление на присвояване на друг имот или право на това, както и получаване на други ползи от измами и злоупотреби на доверие м. П.". Според законите на много страни, измама е престъпление.

Ако попаднете на някоя изкушаващо предложение, независимо дали това е работа, купуват стоки на атрактивни цени или получаване на услуги, което позволява да се спестят пари, особено когато писмо или съобщение произхожда Не е известно от кого, и не мога да разбера как сте стигнали (в повечето случаи това е уж случайно), - не забравяйте, че свободната сирене е само в един капан.

Повечето от регистрираните измами отчитат измами при провеждане на електронни търгове и неизпълнение на доставка на стоки, поръчани по интернет. Има и други начини за измама на пари. В хода са човешки слабости :. Алчност, наивност, самосъжаление, желанието за лесни пари, желанието да бъдат първите, които се открояват и други в виртуалното пространство са били приложени всички трикове усъвършенства от измамниците в продължение на векове. Освен това, те имат втори вятър тук. Един пример за това е "нигерийски" букви.

Често в хода на изнудване измамниците използват психологически натиск, като каза, че другата страна да плати таксите, всички имоти, продадени и ипотекирал къщата; Те може да се даде краен срок, настояще намек за преследване и наличието на други заинтересовани страни. Излишно е да казвам, че парите на жертвата не вижда? В някои случаи тя е поканена да се полу-правни (без виза) за посещение на страната, например, за тайна среща с високопоставен служител. Има един нещастен отвлечен или арестуван за незаконно влизане в страната и изтръгване на пари за тяхното освобождаване. В най-тежките случаи, жертвите са убити.

На страницата "нигерийски" писмата, написани много, и механизма на измамата е обяснено по-подробно, но резултатите от масов мейлинг до факта, че има повече жертви, които дават големи суми пари на престъпници. Според някои доклади, в измама, се забърква всеки стотен, получих писмо. Има случаи, когато доверчиви граждани не само извиват джобовете си, но също така прехвърля големи суми пари от сметките на дружеството, в което той е работил. Основният предмет на дейност на измами - Западна Европа и САЩ. Там се намира много по-наивни граждани, жадни за лесни пари и имат малък собствен капитал, отколкото, например, в постсъветското пространство.

Версия на "нигерийски" буквите може да бъде съобщение от адвокат, се твърди, че след смъртта на далечен роднина, живеещи в чужбина, солидна наследство остава. За да прехвърлите парите измамници трябва да информира данните за банковата си сметка или да се плати определена сума отгоре.

• отзиви от клиенти (които изглеждат еднакво ентусиазирани) и перфектно гаранция за възстановяване на всичките си загуби в края на всеки ред, по всяко време на деня;

• данни за продажбите суми, особено ако те изглеждат нереалистични (например, показва, дневният обем на продажбите от 5 хиляди единици, а в само 5 свободни.);

• сертификати, издадени от някои сдружение ...;

• статии или снимки от списания (не се мързеливи, за да отидете на уеб сайта на изданието и да намерят оригиналната версия: тя често мошеници, като оригиналната статия, просто промяна на името);

• друга информация, която е трудно да се провери.

Собствениците на тези портмонета не са били потвърдени от сертификат, а не логично обяснение не е изобретен от принципа за удвояване на капитала, така че този вид измами започнаха да избледняват. След това е изобретен мита, че малки количества от такива портмонета наистина се връщат - уж за по-нататъшното привличане на клиенти.

Този мит е самите притежатели на тези портмонета разпространява. Имаше дори и вируси, които предизвикват съобщението за спечелване на двоен баланс, когато програмата започва работа с електронни пари, - Keeper.

Друг вариант - твърди открита грешка в системата за плащане (фигура 7.1.).

Глава 7 Клопките потребител онлайн

Фиг. 7.1. Твърденията за грешка в WebMoney

Като цяло, около електронните парични системи се върти много съмнителни проекти, които твърдят, че са част от системата. Така например, наскоро в името на Privatbank изпращат писма с предложението да се запознаят с нов съвместен проект на фирмата 2checkout.com и Privatbank. Оказа се, че това е измама.

Измамниците често използват следния метод: името на администратора на системата за плащане ще бъде изпратено писмо за предполагаемите проблеми, възникнали с по сметка с искане за изпращане на паролата за изясняване. Преди да изпратите паролата си, опитайте да влезете в системата ви, а вие сте сигурни, че всичко е наред, просто искате да мамят.

Глава 7 Клопките потребител онлайн

Фиг. 7.2. уебсайт weboborona.ru

Ако все пак решите да участва в такава сделка, започнете с малки суми пари: ако загубите, а след малко. Във всеки случай уведомява измами услуга система за подпомагане на електронните плащания.

Интернет дава възможност да търсите работа, без да напускате вашия компютър и работа от дома. И двете от тези случаи не са преминали незабелязано измами. Първият метод е напомнящ за "нигерийски" букви. Той предложи високо платена работа, или да участват в доходоносен бизнес. Нападателите използват фините психологически техники, като призова жертвите да постят (т.е. без мисли) решение: свободно работно място е ограничено във времето, работата ще получи първата, която ще отговори на писмото, и така някои от детайлите на съществуващите организации може да се нарече за доверието и потенциалната бос се предполага, че работи. в своя бранш, която се разширява. По-долу накратко описва естеството на бъдещата работа и в големи подробности - материални блага, които ще си намеря работа. В края на писмото има предложение да се въведе някаква (често наистина малка) сума пари за режийните разходи за регистриране на заявлението, изпращане на CD с тестове задача и така нататък.

Дори ако е посочено устройството ще дойде, това не означава, че сте приели да работят (просто не издържат изпита). В действителност, вие ще продаде основен диск на цена няколко пъти по-високи от разходите за нея. Защо не изпратите необходимите документи по електронна поща или пуснати на сайта? Нападателите просто трябва да ви изпрати пари, това е най-важното.

Друг вариант е да изпратите вашите потенциални копия на работодателите на документи, в това число - сканиран от двете страни на кредитната карта. Тази опция се използва често, ако се опитвате да "организира за работа в чужбина." Излишно е да казвам, че с всичките пари на тази карта ще бъде премахнат скоро. Измами в интернет много, а често дори и опитен потребител е трудно да се различат честен бизнес от измама.

Бъдете особено внимателни с следните предложения.

• В писмото дойде под формата на спам: тя присъства на базата на теглото, когато най-малко едно писмо от хиляда ще резонира. Малко вероятно е уважаваща себе си компания ще използва този начин за намиране на служители, скоро да се превърне в една агенция за набиране на персонал.

• Те обещават висока възвръщаемост, но нищо не много друго да прави вашите квалификации и никой не му пука.

• Сертификати и гаранции, потвърждаващи орган, не е възможно да се помисли името на организацията, която ги е издала, не са ясни или са прекалено силен, данните за продажбите са нереалистични.

• Можете да поиска определена сума пари: тези работодатели не искат пари от кандидати.

Ако някой от тези елементи е от значение, а след това един от вас се опитва да изтегли пари, без дори да се опитва да работи. Това може да се случи точно обратното: вие вършат работа, но парите за нея не се получи. В този случай, измамата е трудно да се разпознае в началото, но като прекарат време, а вероятно и пари (в интернет или необходимите инструменти), вие ще откриете, че сте измамени. В някои случаи, помощ съвети, дадени по-горе, но не винаги.

За да потвърди предположенията виждат какво друга информация може да се извлече от наличните данни. За да започнете, опитайте се да го проследи до minsk.piter.com маршрут с помощта Tracert полезност е стандартно включена в Windows XP версия на комплекта Professional на. Кликнете Start> Run и в диалоговия прозорец, тип CMD. и в крайното прозореца - (. Фигура 7.3) Tracert minsk.piter.com.

Глава 7 Клопките потребител онлайн

Фиг. 7.3. Използване на помощната програма Tracert

Глава 7 Клопките потребител онлайн

Фиг. 7.4. Онлайн Whois услуга

Налични и други комунални услуги:

• Tracert - проследи пътят на достъп до сървъра, проверете момента на предаване на данни към всеки от междинните възли по пътя към обекта;

• пинг - проверите наличността възел;

• какво има - информация за уеб сървъра се изпълнява на сайта, както и на операционната система работи на сървъра.

Тези онлайн услуги могат да бъдат полезни за тези, които завършат на системата не съществуват подходящи инструменти или те са заключени от администратора, което често се случва, например, в интернет кафене.

Ако се опитвате да наемат малка фирма или физическо лице, което е трудно да се получи информация от правни средства, като се използва методът за получаване на информация от твърдия бъдещия си работодател: напиши го писмо и да задават въпроси. Ако той наистина се интересува, може търпеливо ще ви обясни, разбирам вашата ситуация. Ако въпросите не получите ясен отговор, трябва да се търси друг вариант.

Помислете за вида на атака, която е най-често се споменава в съвременната медийна: фишинг и фарминг. Те плащат много внимание в резултат на такава измама може да доведе до кражба на номера на кредитни карти, пароли, информация за банкови сметки и други чувствителни данни.

Глава 7 Клопките потребител онлайн

След регистрацията, ще трябва да въведете данните си за вход и парола, съобщение, което може да се появи на този сайт, че всичко е наред и че измамата не е виждал, можете да пренасочите към тази услуга. Измамниците междувременно пречистват вашата кредитна карта или сметка.

Нещастните потребители често се попита: "Как да те знаят, че аз имам предвид WebMoney (. PayPal, иБей, и т.н.)" В действителност, никой не позна, просто със сигурност сред един милион бенефициенти ще бъде най-малко няколко хиляди потребители на системата, който симулира работата.

Ако фишинг - Монтаж на стръв се надява да закачат, за фармацевтични нужди - е по-зърнена култура, която не трябва да се разчита на делото. Същността на фарминг се свежда до автоматично пренасочване на потребителите към фалшиви уеб сайтове, когато те се опитват да влезете в официалния сайт на финансова или търговска организация. За разлика от фишинг, тази техника се използва с малко или без участие на потенциалната жертва.

Вариант на атаката е да се използва уязвимости в сайтове сценарии. В този случай, атакуващият вгражда код, който пренасочва потребителя към друг дял или крадат пароли. Въпреки това, поради сложността на изпълнението на такъв подход се използва по-рядко.

Phishing се появи, тъй като получава данни от клиента - опростена версия от хакерски защитени банкови системи, така че не си падат по измами трикове. Чуйте следните съвети.

• Никога не отговаряйте и игнорирате съобщението по електронна поща или ICQ да, иска лични данни и финансова информация, дори ако те са получени от привидно достоверни източници.

• Ако получите подозрителни съобщения по електронна поща, не отваряйте прикачения файл. Моля свържете се с лицето или организацията, посочени в полето От. или подкрепа за обслужване на клиенти.

• Използвайте системи антивирусни, защитни стени, за контрол на целостта на данните и други свързани със сигурността, както е споменато в предишните глави на тази книга. Време актуализира инсталиран на компютъра софтуер.

• Избягвайте да работи с интернет банки на компютри, които не са под ваш контрол. Особено несигурните публични интернет кафенета, не се препоръчва да се използват компютри като приятели.

Винаги излезете от услугата с помощта на уеб интерфейс, с помощта на средствата, осигурени. Като правило, за тази цел има специален бутон поставен в горния десен ъгъл на страницата (Изход. Излезте, или Спри). Така че няма да позволи на всеки човек да работи на компютър, след като използвате кеша на браузъра си за възстановяване на сесията.

Ако подозирате, че сте информирани парола в отговор на съобщението за фишинг или тя влезе в измамни уеб сайта, възможно най-скоро, да го промените. Редовно проверявайте банкови извлечения и отчети за кредитни карти: измамниците често не вземат голяма сума наведнъж, и изнудват постепенно, като се позовава на "дълго сдружение".

В момента, няма готово решение, което позволява да се идентифицират фармацевтични нужди и фишинг с една програма. За да се защити срещу фишинг, разработчиците на най-често срещаните интернет браузъри са се съгласили да се прилагат едни и същи методи за информиране на потребителите, че те са открили подозрителен сайт, който може да бъде собственост на измамниците.

Новите версии на някои уеб браузъри имат тази възможност. Например, за фишинг филтър е на разположение от Microsoft в Internet Explorer 7, предназначена за Windows XP с инсталиран Service Pack 2 и за Windows Vista. Тя сканира и открива подозрителни уеб сайтове, и осигурява навременни актуализации и доклади относно открити фишинг сайтове. Ако не включва анти-фишинг черта по време на инсталацията Internet Explorer 7, можете да го направите по всяко време, което трябва да се изпълни командата Tools> фишинг филтъра. антифишинг функция разпознава два вида уеб сайтове:

• Уеб сайтове, заподозрян в фишинг атаки: прехода към възел Фишинг филтър произвежда жълт предупредителен;

• Уеб сайтове, които бяха направени от фишинг: ако се опитате да посетите възел Фишинг филтър предотвратява това и издава предупреждение в червено, а след това не можете да въведете всички данни в този сайт.

Глава 7 Клопките потребител онлайн

Фиг. 7.6. Оценка на риска на панела на Netcraft Toolbar

Популярността на уеб форуми, онлайн дневници (блогове) и разнообразие от средствата за комуникация като електронна поща, дискусионни групи, чат стаи различен днес е страхотно. В допълнение към спазване на потребителите на тези услуги привличат мошеници, които искат да се облагодетелстват за сметка на други, както и разузнавателните агенции по целия свят, така че е препоръчително да се спазват определени правила на поведение в Интернет. Обикновено, съотношението на потребителя да кореспонденция състои от няколко прости елементи в интернет: "Аз нямам никого за бизнеса", "нищо особено не ми", "никой не ме познава", "съобщението се чете само от онези, за които те са предназначени." Това не е така.

Подкрепете проекта - споделете линка, благодаря!