Международные основы и стандарты информационной безопасности финансово-экономических систем
Шрифт:
«Ошибочно» присланное письмо о переводе денег. Текст может быть примерно таким: «Дорогой господин такойто, согласно нашей договоренности я выслал на ваш счет 10 тыс. дол., вы можете в этом убедиться, в прилагаемом вложении – скрин платежа». Понятно, что на самом деле во вложении находится вирус и необходимо просто удалить такое письмо из почтового ящика.
Мифическая лотерея Yahoo! или MSN. Довольно часто участники спонсорских программ получают письма о выигрыше в мифической лотерее Yahoo! или MSN, для получения которого
«Волшебные кошельки». Аферисты этого типа используют несколько способов:
– рассылают спам на все форумы и гостевые книги подряд, независимо от их тематики. Они пишут о том, как можно моментально сказочно разбогатеть, если отослать немного денег на несколько кошельков WebMoney. Эта афера построена по принципу пирамиды. Кошельки, на которые вам предлагается перевести деньги, принадлежат тем людям, которые находятся на более высоких ступенях пирамиды. Вам предлагается продолжить эту цепочку, начав так же выкладывать спам на форумы и гостевые книги в надежде, что кто-нибудь переведет деньги на эти кошельки, одним их которых будет ваш;
– придуман еще один вариант этого обмана: форумы или специально созданные сайты, на которых якобы сообщается, какие кошельки возвращают вам деньги, а какие нет;
– в одном из оплачиваемых писем, присылаемых почтовыми спонсорами, или на сайтах систем автоматической рекламы можно встретить историю «обиженного уволенного программиста WebMoney», в отместку системе рассказывающего секрет об одном «волшебном» кошельке, который при пересылке на него денег возвращает их отправителю в двукратном размере. К сожалению, находятся люди, для которых неочевидно, что упоминаемый кошелек принадлежит этому самому «программисту», и позволяют ему нажиться за свой счет.
Взлом WebMoney Кошельков и Яндекс. Деньги. Суть этого обмана чем-то похожа на «волшебные кошельки». Псевдохакер уверяет вас в том, что он обнаружил уязвимость в защите платежной системы, например в WebMoney или Яндекс. Деньги, и создал (нашел) WebMoney (Яндекс) кошелек, отправив деньги на который, вы получите их обратно в увеличенном количестве. Электронные кошельки хорошо защищены и взлом их очень сложен, к тому же уголовно наказуем. Поэтому даже если кому-то и удастся взломать их, вряд ли он будет об этом рассказывать.
Продажа программ для заработка. Стандартный вид интернет-мошенничества. Вам пытаются продать то, что, по словам продавца, должно приносить деньги, но, когда вы покупаете товар, оказывается, что вас обманули и продали нечто непонятное. Вот несколько распространенных программ:
– генератор WebMoney – программа, которая якобы генерирует деньги на WMR или WMZ кошельки. Также встречаются программы-генераторы карт WebMoney;
– автосборщик бонусов – программа, которая сама собирает бонусы с различных сайтов и отправляет их вам на кошелек.
– программа для взлома WebMoney – как уже говорилось, взломать систему WebMoney даже опытному хакеру практически невозможно. Поэтому если вы нашли бесплатную программу для взлома WebMoney, не скачивайте ее. В лучшем случае там будет очередной обман, в худшем – вирусы и троянские программы, которые заразят ваш компьютер.
Какой вывод можно сделать из вышесказанного? Чтобы не попасть в неприятную историю, нужно прежде всего быть осторожным и придерживаться следующих рекомендаций зарубежных специалистов:
1. Старайтесь не открывать сайты платежных систем по ссылке (например, в письмах). Обязательно проверяйте, какой URL стоит в адресной строке или посмотрите в свойствах ссылки, куда она ведет. Вы можете попасть на сайтобманку, внешне очень похожий, практически неотличимый от сайта платежной системы. Расчет в этом случае на то, что вы введете на таком сайте свои данные и они станут известны мошенникам.
2. Никогда никому не сообщайте ваши пароли. Вводить их можно и нужно только на самих сайтах платежных процессоров, но никак не на других ресурсах.
3. Не храните файлы с секретной информацией на доступных или недостаточно надежных носителях информации. Всегда делайте несколько копий таких файлов на разных носителях.
4. Обязательно делайте резервные копии ключей или программ в тех процессорах, в которых это предписывается.
5. Если вам предлагают удаленную работу и при этом просят оплатить регистрационный взнос в качестве гарантии за пересылку данных и т. п. – не попадайтесь на эту ловушку. Настоящие работодатели никогда не просят денег с соискателей – они сами платят за работу.
6. Предложения типа «вышлите туда-то небольшую сумму и вскоре вы будете завалены деньгами» – это предложения от участников финансовых пирамид. Не отвечайте на них, в пирамидах выигрывают только их создатели.
7. Письма о проблемах с вашим счетом в какой-либо платежной системе, требующие перехода на сайт и каких-либо действий от вас, отправляйте в корзину не глядя. Техническая поддержка платежных систем никогда не рассылает таких писем.
8. Не давайте деньги в кредит неизвестным вам лицам – в Интернете не существует гарантий возврата кредитов.
9. В 99 % случаев платежи, которые вы делаете онлайн, отменить нельзя. Поэтому семь раз подумайте, прежде чем раз заплатить за товар или услугу.
Распространение спама. 3 мая 1978 г. Гари Туэрк (Gary Thuerk), работник рекламной службы компании Digital Equipment Corporation, оправил сообщение 393 пользователям Arpanet, став первым человеком в истории, разославшим спам. Спам – это массовая рассылка коммерческой, политической и иной рекламы или иного вида сообщений лицам, не выражавшим желания их получать. Несмотря на столь раннее появление, лишь с 1994 г., когда Интернет стал коммерческой сетью, спам приобрел по-настоящему глобальный характер. Если в 1996 г. объемы спама едва превышали 10 % от общего почтового трафика, то в октябре 2008 г. они составили 96 %. Хотя в 2010 г. показатели снизились, почтовый трафик остается замусоренным более чем на 80 %.