ИНТЕРНЕТСКИЕ ХАКЕРЫ И МОШЕННИКИ

Первое сообщение в теме :

21.05.2008 15:49

Раскрыто грандиозное интернет-надувательство

Имена отдельных граждан, индивидуальные номера социального страхования, сведения о дебетовых и кредитных карточках, другая личная и конфиденциальная информация интересовали разветвленную международную сеть мошенников, расставлявших ловушки в сети Интернет.

Их бурной деятельностью, со своей стороны, заинтересовались правоохранительные органы Соединенных Штатов и других государств, откуда злоумышленники осуществляли свои операции - Канады, Португалии, Пакистана.

В общей сложности в отношении 38 интернет-мошенников, больше половины из которых представляют проживающие в США выходцы из Румынии, предстали перед американским судом по широкому кругу обвинений в незаконном сборе защищенных данных, рэкете, банковском мошенничестве, сообщает Аssociated Press

. В составе преступной группы, помимо румын, добавляет France Press, также пятеро вьетнамцев, трое американцев, камбоджиец, мексиканец, пакистанец.

Раскрытие противозаконной деятельности с использованием Интернета стало результатом совместных действий спецслужб. Следователи выяснили, в частности, что румынские хакеры, отлавливавшие конфиденциальную банковскую и иную информацию в Интернете, передавали полученные таким образом ценные сведения своим американским подельникам, которые изготавливали фальшивые банковские карты и с их помощью получали наличные в банкоматах.

Одно дело ныне слушается в суде Лос-Анджелеса, другое - в Нью-Хейвен (штат Коннектикут). Как заявляет министерство юстиции США, оба дела служат наглядным примером нарастающей международной угрозы, которую представляет собой организованная преступность. "Преступники, кто использует мощь и доступность Интернета, не признают национальных границ, поэтому, и наши усилия воспрепятствовать их атакам не заканчиваются на наших собственных границах", - подчеркнуло министерство.

Интернет-мошенничество, известное под термином "фишинг" (phishing), обычно заключается в рассылке заведомо ложной электронной почты и спама, с помощью которых получателей направляют на специально созданные мошеннические сайты, где их просят поделиться личной информацией. Они используют также особые приложения для установки в операционных схемах компьютеров так называемых "шпионских" программ, позволяющих незаметно для пользователя выуживать конфиденциальную информацию и передавать ее далее по Интернету третьим лицам.

В руки разоблаченной устойчивой преступной группировки попали сведения о тысячах кредитных и дебетовых карт, принадлежащих ничего не подозревающим владельцам.

Источник: Point

25-06-2009 Зачем хакеру чужой компьютер?


Рядовые пользователи нередко пренебрегают правилами безопасного поведения в Сети, считая их обременительными или полагая, что не обязаны соблюдать их. Многие придерживаются распространенного заблуждения, будто, не пользуясь системой онлайн-банкинга и не совершая покупок в Интернете, они не представляют интереса для сетевого криминала. Брайан Кребс (Brian Krebs) в своем блоге вкратце подытожил мотивы, побуждающие хакера интересоваться вашим ПК.

Готовый веб-хостинг

Завладев чужим компьютером, злоумышленник может использовать его для нелегального хранения спам-рекламы, фишинговых страниц, вредоносных программ, пиратских копий софта и кинофильмов, детской порнографии.

Размещение ботов

Зараженный компьютер может стать частью зомби-сети и без ведома владельца рассылать спам, участвовать в DDOS-атаках, подтасовывать рейтинг контекстной рекламы (click fraud), работать прокси-сервером или взламывать CAPTCHA-тесты для создания поддельных учетных записей.

Сбор почтовых адресов

Как правило, все адреса электронной почты, найденные во взломанной системе, хакер продает или сам использует для рассылки спама и реализации мошеннических схем. При этом первыми объектами его атак могут стать родные и близкие жертвы. Логин и пароль к бесплатной почте могут открыть злоумышленнику доступ к другим веб-сервисам под чужим именем, особенно если этот комплект идентификаторов — единственный ключ к ним.

Кража личности

Все регистрационные данные, в особенности логины и пароли к веб-сервисам, которые пользователь хранит на компьютере, представляют большую ценность для

хакера. С их
помощью он может от имени
жертвы заниматься махинациями на онлайн-аукционах, атаковать пользователей социальных сетей, размещать нелегальный контент на FTP-серверах, охотиться за корпоративными секретами.

Хищение виртуальных ценностей

При всей своей нематериальности те ценности, которыми оперируют участники онлайн-игр, представляют для хакеров предмет особого интереса. Существуют обширные семейства специализированных программ, ориентированных на хищение лицензионных ключей к сетевым играм и учетных данных их участников. Объем подпольного рынка, на котором ворованные учетные записи к играм и виртуальные ценности обмениваются на реальные деньги, измеряется миллиардами долларов.

Хищение финансовой информации

Касается держателей онлайн-счетов и клиентов интернет-магазинов. В особых комментариях вряд ли нуждается.

На ЖЖ и Twitter напали хакеры







Twitter подвергся хакерской атаке








Самые популярные блог-сервисы несколько часов были недоступны для «юзеров»


07.08.2009


Два самых популярных среди блогеров сервиса – любимый россиянами «Живой Журнал» и сайт Twitter
– сегодня вечером отказались открывать свои страницы «юзерам». Вечер
пользователи провели в панике: что случилось и когда это закончится?
Пожалуй, страшнее – только внезапное исчезновение «Одноклассников» и
«Вконтакте».
Livejournal, к счастью для любителей читать и комментировать чужие
виртуальные дневники, уже доступен. К перебоям в работе «Живого
Журнала» привели технические неполадки на стыке между серверами и
интернет-провайдерами. Блог-сервер «лежал» около двух часов.
Представитель владельца ЖЖ Sup Fabrik Борис Овчинников предполагает,
что «где-то на магистральных каналах связи могли возникнуть неполадки с
маршрутизацией трафика» или «Живой Журнал подвергся DOS-атаке.
А вот «упавший» вместе с ним сервис микроблогов Twitter до сих пор
не вернулся к нормальной работе. Он тоже подвергся хакерской атаке.
«Мы боремся с DOS-атакой», - сказано в сообщении администрации сайта.
«Нападения, подобные этому, являются вредоносными действиями,
направленными на то, чтобы разрушить и сделать недоступными такие
службы, как он-лановые банковские услуги, платежи по кредитным
карточкам. В нашем случае - чтобы сделать недоступным Twitter», - пишет
в своём блоге Биз Стоун, соучредитель владееющей блогхостингом
компании.
Оба ресурса «упали» около 16:00, передаёт «Интерфакс».

("The Washington Times", США)
Опасайтесь вредоносных программ


Аарон Мэннис (Aaron Mannes), Джеймс Хендлер (James Hendler), 05 августа 2009







//
<a
href="http://local.mb.rian.ru/cgi-bin/href/ino_free.ino_564x40?25113"
target="_blank"><img
src="http://local.mb.rian.ru/cgi-bin/banner/ino_free.ino_564x40?25113&options=NT"
alt="Баннерообменная сеть РИА Новости" width="564" height="40"
border="0" ismap="ismap"></a>

href="http://local.mb.rian.ru/cgi-bin/href/ino_free.ino_564x40"
target="_blank">


Атаки типа 'отказ в обслуживании' (DoS-атаки),
начавшиеся 4 июля, породили стандартные заголовки со словом
'кибервойна', но в действительности, с технической точки зрения, эти
'атаки' могут быть противоположностью настоящей 'кибервойны'. Между
тем, статья в ведущем израильском еженедельнике Ha'aretz об операциях
Израиля против ядерной программы Ирана, прошедшая относительно
незамеченной, может дать большее представление о том, что такое
кибервойна на самом деле.

Не секрет, что некоторые страны, включая Соединенные Штаты, Китай,
Россию и Израиль, ведут изучение возможностей кибервойны. Какими могут
быть эти возможности, и как могла бы выглядеть кибервойна - все это
покрыто завесой секретности. DoS-атаки из газетных заголовков - это не
она.

Эти атаки - не более чем отправка громадного количества
запросов на серверы, в результате чего сайты неспособны отвечать на
легитимный трафик, и нарушение работы электронной почты. Компетентные
профессионалы в сфере информационных технологий обычно могут сгладить
последствия этих атак, и, даже если они успешны, то, с точки зрения
национальной безопасности, их воздействие является маргинальным.

Партнеры // <a href="http://local.mb.rian.ru/cgi-bin/href/rian.inosmi_txt_206x60_1?55871" target="_top"><img src="http://local.mb.rian.ru/cgi-bin/banner/rian.inosmi_txt_206x60_1?55871&options=T" alt="Баннерообменная сеть РИА Новости" width="206" height="60" border="0" ismap="ismap"></a> href="http://local.mb.rian.ru/cgi-bin/href/rian.inosmi_txt_206x60_1" target="_top"> // <a href="http://local.mb.rian.ru/cgi-bin/href/rian.inosmi_txt_206x60_2?6604" target="_top"><img src="http://local.mb.rian.ru/cgi-bin/banner/rian.inosmi_txt_206x60_2?6604&options=T" alt="Баннерообменная сеть РИА Новости" width="206" height="60" border="0" ismap="ismap"></a> href="http://local.mb.rian.ru/cgi-bin/href/rian.inosmi_txt_206x60_2" target="_top"> // <a href="http://local.mb.rian.ru/cgi-bin/href/inosmi_obmenka.text_3?86208" target="_top"><img src="http://local.mb.rian.ru/cgi-bin/banner/inosmi_obmenka.text_3?86208&options=T" alt="155 local" width="206" height="60" border="0" ismap="ismap"></a> href="http://local.mb.rian.ru/cgi-bin/href/inosmi_obmenka.text_3" target="_top"> // <a href="http://local.mb.rian.ru/cgi-bin/href/inosmi_obmenka.text_4?34320" target="_top"><img src="http://local.mb.rian.ru/cgi-bin/banner/inosmi_obmenka.text_4?34320&options=T" alt="155 local" width="206" height="60" border="0" ismap="ismap"></a> href="http://local.mb.rian.ru/cgi-bin/href/inosmi_obmenka.text_4" target="_top">

DoS-атаки совершаются
при помощи бот-сетей, тысяч взломанных компьютеров, которым можно дать
команду одновременно послать сообщения по электронной почте или зайти
на тот или иной сайт. Бот-сети строятся при помощи вредоносных
программ, которые атакуют отдельные компьютеры, - зачастую просто
пользуясь тем, что установленное на них программное обеспечение не
имеет актуальных обновлений систем безопасности. Компьютеры,
подключенные к государственным ведомствам, взламывались и становились
частями бот-сетей, но это не обязательно влечет за собой чудовищные
последствия в сфере безопасности. Реальная кибервойна может потребовать
навыков, противоположных тем, что нужны для осуществления DoS-атак, о
которых пишут в газетах.

По данным статьи в Ha'aretz, израильская разведка систематически
работает над внедрением вредоносного программного обеспечения, которое
может нарушить работу информационных систем иранской ядерной программы.
Считается, что эти системы не подсоединены к Интернету, а вредоносное
программное обеспечение установлено на оборудование, которое продается
иранскому правительству.

Вот так может выглядеть будущая
кибервойна. Современные общества представляют собой сложные сети,
состоящие из людей, информационных систем и машин. Те державы, которые
могут быстро идентифицировать и нейтрализовать критические узлы в
системах, получат громадные преимущества.

Критически важные
правительственные системы используют интранет - сети, отделенные от
Интернета. Считается, что самые важные системы - такие, как системы
управления ядерным оружием - не подсоединены к другим системам. Однако
в большинстве внутренних сетей государственных ведомств есть точки
соприкосновения с Интернетом, и эти сети заражаются вредоносным
программным обеспечением из Интернета. Но все же, любой интранет -
относительно контролируемая среда, поэтому аномальная активность (по
крайней мере, теоретически) может быть быстро взята под контроль и
изолирована.

Поскольку взлом этих сетей может сыграть решающую
роль в военном конфликте, государства, обладающие серьезными амбициями
в сфере кибервойны, будут тщательно адаптировать вредоносное ПО для
конкретных систем. Это полная противоположность вредоносному ПО,
которое строит бот-сети, проникая туда, где это не требует особых
усилий.

Самые серьезные случаи хищения персональных данных
обычно включают в себя психологические атаки - мошенники стараются
перехитрить жертву, чтобы получить важную информацию, упрощающую
совершение преступления. То же самое может иметь место при подготовке
атак на критически важные сети. В большинстве развитых государств
существует широкая инфраструктура подрядчиков и ученых, которые
выполняют свою гражданскую работу и контактируют с силовыми
ведомствами. Анализ социальных сетей может быть использован для
выявления лиц, которые, вероятно, имеют контакты с силовыми
ведомствами, и внедрения вредоносного ПО через их компьютеры.

Представьте себе привычные сегодня фишинговые атаки - рассылаемые по
электронной почте сообщения якобы из банков и компаний по выдаче
кредитных карт - устроенные разведывательными службами и нацеленные на
узкие сообщества.

Вопрос о том, что может сделать вредоносное
ПО, попав в систему, остается открытым. Сообщается, что китайские
хакеры проникают в компьютеры и манипулируют ими для удаления секретных
документов, регистрации нажатий клавиш на клавиатуре, включения
веб-камер. Доподлинно неизвестно, могут ли действовать эти функции в
течение продолжительного времени в безопасном интранете. Срок жизни
любого вредоносного ПО, внедренного в стратегически важные сети, может
быть очень коротким, и его разработчикам нужно тщательно продумать, как
добиться за это время максимальных результатов. Как вариант, это ПО
может внедряться надолго и активироваться в случае необходимости.
Возможны и сценарии передачи ценной информации, манипулирования
информацией, повреждения сети или предоставления информации о
размещении ключевых сетевых узлов с тем, чтобы их можно было физически
уничтожить.

Однако пользоваться возможностями кибервойны
непросто. Как только вредоносное ПО обнаружено, защитники могут ему
противодействовать, усиливая систему и повышая ее устойчивость перед
несанкционированным доступом в будущем.

В разгар сражения
возможность взломать информационную сеть противника может сыграть
решающую роль. Однако в долгосрочной диалектике войны, при которой
стороны постоянно отвечают на инновации друг друга, кибервойна станет
еще одной гранью конфликта - временами важнейшей, временами
периферийной. Те страны, которые первыми овладеют искусством
кибервойны, смогут получить фундаментальное преимущество на начальных
стадиях конфликта. Те страны, которые игнорируют кибервойну, делают это
на свой страх и риск.

Аарон Мэннис - исследователь из
Университета Мэриленда. Джеймс Хендлер - профессор компьютерных наук из
Ренселейрского политехнического института.

$4 тыс. «нигерийским френдам»

Детский стоматолог из штата Миссури перевела около 4 тыс. долларов «нигерийским» мошенникам, просившим о помощи под видом ее подруги с веб-сайта Facebook.

Взломав аккаунт Грейс Пэрри (Grace Parry), любители легкой наживы сменили пароль и прошлись по всем ее контактам в социальной сети, рассказывая от ее имени


грустную историю об ограблении во время отпуска за океаном. Обращаясь к друзьям, лже-Грейс просила выслать 600 долларов, чтобы выйти из затруднительного положения.

Сердобольная Джейн Шеррман (Jayne Scherrman), не раздумывая, поспешила выручить «незадачливую подругу», послав ей перевод через систему Western Union. Убедившись, что схема заработала, мошенники продолжили атаку. Они позвонили Джейн, представившись работниками британской иммиграционной службы, и сообщили, что ее подруга с мужем задержаны и смогут вылететь домой, как только уплатят определенную сумму. Шеррман отправила еще два перевода, но поделилась возникшими подозрениями с полицией.

Двоюродный брат ее подруги оказался менее доверчивым и сначала позвонил в Лондон. Муж Грейс сразу же опубликовал на Facebook соответствующие предупреждения. Однако некоторые их друзья, как и Джейн Шеррман, уже успели отослать деньги мошенникам.

24 Февраля 2009 в 12:01


Взломать пароль — по-прежнему легко






Проведенное
недавно исследование выявило любопытные результаты: в 2008 году
причиной 84% компьютерных взломов была слабая парольная защита.





Тюремные сроки, которые можно получить за взлом страницы в социальной сети или чужой электронной почты
не останавливают граждан с чешущимися руками. А все потому, что соблазн
слишком велик: многие пользователи слишком халатно относятся к выбору
пароля. Цифры статистики впечатляют: в 84% случаев взломов систем
безопасности компаний и персональных страниц причиной была именно
слабая парольная защита.

Самым популярным паролем по-прежнему остается «1234». На втором месте
«12345678» (14% взломов). Благодаря подбору только этих двух паролей, в
прошлом году хакеры похитили с банковских счетов несколько миллионов
долларов.
Далее в хит-параде паролей: «QWERTY», «AZERTY», а также имена своих
детей и даты их появления на свет. В 5% случаев взломов в качестве
паролей были установлены слова «Покемон» и «Матрица». В 4% — «password»
и «password1».

При всех соблазнах, не советуем вам играть во взломщика:
















Вчера в 12:43


Осторожно: хакеры!










Количество
троянов в интернете — специальных программ для кражи паролей — за 2008
год выросло на 400%. Эта цифра приводится в опубликованном недавно
отчете компании McAfee.





Основным
предназначением троянов является перехват паролей и запись нажатий
клавиш на клавиатуре. В отчете указывается, что в 2007-м году в
интернете было зафиксировано 100 000 таких программ, в 2008-ом — уже
400 000.
Специалисты McAfee отмечают, что количество троянов не просто
увеличилось — вирусные программы стали намного качественнее, появились
новые методы кражи паролей. Более того, сам процесс передачи украденной
информации стал совершеннее — отследить получателя (т.е. вора) все
труднее.
Увеличение числа троянов, вероятно, связано с ростом популярности
интернет-магазинов и онлайн-игр. По-прежнему в «почете» у хакеров
сведения о банковских счетах.
Не забудьте почитать новость о взломе паролей. Будьте осторожны и внимательны.

















14 Января 2009 в 11:09


Хакер Максик доигрался










Свою
не совсем честную деятельность гражданин Украины Ястремский начал более
пяти лет назад. Сколько ему и его подельникам удалось украсть за это
время — доподлинно неизвестно.





В период с 2004 по 2006 год Максим Ястремский, он же Maksik, активно
занимался незаконными операциями по продаже данных похищенных кредитных
и дебетовых карт, преимущественно граждан США. В этом ему помогали
эстонец Александр Суворов, известный как Jonny Hell и американец
Альберт Гонсалес по кличке Segvec.

Следствию удалось доказать еще и 12 случаев вмешательств этой
смекалистой троицы в работу компьютерных систем турецких банков и
осуществлении мошеннических операций с полученными данными. Этой
информации вполне хватило турецкому суду, чтобы вынести Максику суровый
приговор: 30 лет тюрьмы и 25 тысяч долларов штрафа.

Ястремский был задержан американскими спецслужбами на турецком курорте
Кемер. При нем нашли фальшивый паспорт и ноутбук с базой данных, в
которой содержалась информация о пяти тысячах владельцах кредитных карт
в США и странах ЕС.

Хакер категорически отказывался сообщать пароль к своему компьютеру. В
итоге американцы просто оставили его одного с турецкой полицией. Уже
через несколько дней Максик рассказал все, что от него требовалось.

Хакеры взломали тысячи аккаунтов Hotmail






Более 10 тысяч аккаунтов на почтовом сервисе
Hotmail были взломаны, а их содержимое – опубликовано в интернете, сообщает BBC News.
Предположительно, хакеры, взломавшие почтовые аккаунты, использовали
фишинговую схему. Фишингом называется рассылка спама от имени известных
компаний - например, банков, социальных сетей, почтовых служб - с целью
выманить у пользователей их личные данные: логины и пароли.
Компания Microsoft, владеющая почтовым сервисом, заявила, что
видела сообщения о взломе ящиков, и сейчас расследует произошедшее.
В блоге Neowin.net, на который ссылается BBC News,
утверждается, что содержимое почтовых ящиков было выложено в интернет
еще 1 октября. Впоследствии сообщения были удалены, однако журналисты
"Би-Би-Си" успели увидеть список из 10027 имен пользователей,
начинавшихся с букв A и B. Большая часть из людей из списка были из
Европы

Как защититься от хакеров и мошенников в Сети?
Представляем Вашему вниманию новейший
видеокурс по теме компьютерной безопасности
http://www.nikitakorolev.ru/c/3/?id=2

Хакеры взломали 20000 аккаунтов Hotmail, Gmail, Yahoo! и AOL




09.10.2009 23:39, Павел Михайлов

На
днях в сети стало известно об очень крупной утечке аккаунтов
пользователей к электронной почте. Списки аккаунтов появились на одном
из сайтов. Изначально сообщалось, что утечка коснулась только Hotmail.












Однако позже стало известно, что помимо Hotmail в списках значатся
также аккаунты пользователей Gmail, Yahoo, Comcast, Earthlink и других
популярных почтовых веб-сервисов. Microsoft уже подтвердила утечку и
заявила, что ее сайты здесь ни при чем. В тоже время компания сказала,
что пользователи стали жертвой фишинговой атаки и на подложных сайтах
сами предоставили доступ к своим аккаунтам.

Изначально сообщалось, что в представленных списках значится
примерно 10 тысяч аккаунтов. В настоящее время эта цифра возросла уже
до 20 тысяч (а по некоторым данным и до 30 тысяч). Причем в списки
вошли не только пользователи Hotmail, но и Gmail, Yahoo, Comcast,
Earthlink и также других почтовых сервисов. Тем не менее, до конца не
ясно, что представлено в этих списках – логины к сервисам или пароли
Microsoft Passport.




Образец разосланного письма.

Надо сказать, что Microsoft уже пытается выявить источник
возникновения утечки. Компания уже предприняла защитные меры и помогает
пользователям в возвращении их аккаунтов. В тоже время пользователям
почтовых сервисов все-таки рекомендуется сменить пароли.

Внимание: хакеры нападают!


Лаборатория PandaLabs обнародовала показатели активности кибер-злоумышленников во всемирной паутине за последние три месяца. Как отмечают в PandaLabs, увеличилось количество троянов (до 71%), рекламного ПО (13%) и программ-шпионов (9%), тогда как традиционные вирусы и черви практически исчезли, они насчитывают всего 2% от общего числа вредоносного


Стоит отметить, что хакеры побили все рекорды по созданию новых угроз. За последние три месяца лаборатория зарегистрировала 5 млн. новых экземпляров вредоносного ПО, большая часть которого - это банковские трояны. Выросло и количество рекламных кодов и программ-шпионов.

Ежедневно лаборатория получает порядка 50 тыс. новых вредоносных объектов. При этом специалисты прогнозируют, что ситуация будет только ухудшаться.

По сравнению с предыдущим кварталом количество зараженных компьютеров во всем мире увеличилось на 15%. Более чем в 37% случаев заражение ПК происходило посредством троянов, а рекламные коды стали причиной 18,68% инфекций.

PandaLabs отмечает значительный рост распространения вредоносных кодов через спам, социальные сети и поисковые движки, которые ведут пользователей на фальшивые веб-страницы, откуда загружается вредоносное ПО.

11.11.09 15:27 Деньги

Клиентов израильских банков потрошат сетевые мошенники - схема обмана

В последние дни участились попытки сетевого мошенничества (фишинга) по отношению к клиентам всех банков.

Фишинг – это создание копии реально существующей веб-страницы для того, чтобы заставить пользователя ввести свои личные данные или пароль. Преступники отправляют клиентам банка по электронной почте ссылку на фальшивую страницу идентификации с просьбой предоставить персональную информацию.

Сотрудники отдела безопасности "Леуми", получив копию подобного сообщения, быстро нашли и ликвидировали поддельный сайт. Таким образом удалось предотвратить попытку очередного фишинга. Никто из клиентов банка не пострадал.

На официальном сайте "Леуми" размещен призыв быть внимательными и не отвечать на подобные сообщения, поскольку речь может идти о мошенничестве и попытке завладеть личными и банковскими данными клиента. Банк напоминает, что рассылка таких сообщений не входит в практику администрации официального сайта "Леуми".

В этой связи пресс-служба банка напоминает, что "Леуми", как и многие другие финансовые институты в мире, - постоянный объект интереса мошенников. Преступники, используя разнообразные хитроумные методы, пытаются добыть личные данные клиентов с целью получения доступа к их счетам. Рассылка электронных сообщений с указанием ссылки на поддельные сайты - лишь один из многочисленных способов получить чужие данные. Подобная угроза требует особой осторожности, как со стороны банка, так и стороны его клиентов.

Заметим, что о попытках фишинга сообщили и представители других израильских банков. Клиентов просят соблюдать бдительность, не поддаваться на уловки мошенников и при любом

15.11.09 12:57 (Курсор)

Задержан потрошитель израильских банков с помощью фишинга

22-летний палестинец задержан по подозрению в проникновении в компьютерные сети банков "Леуми" и Банка Израиля с целью изъятия денег. При этом он воспользовался данными, направленными ему по электронной почте обманутыми гражданами.

Напомним, что на прошлой неделе представители израильских банков вынуждены были обратиться с клиентам со специальным уведомлением по поводу участившихся случаев сетевого мошенничества (фишинга).

Фишинг – это создание копии реально существующей веб-страницы для того, чтобы заставить пользователя ввести свои личные данные или пароль. Подобным образом, судя по данным следствия, и действовал задержанный палестинец: он отправлял клиентам банка по электронной почте ссылку на фальшивую страницу идентификации с просьбой предоставить персональную информацию.

Вместе с тем отмечается, что никакого реального ущерба владельцам счетов причинено не было, так как сотрудникам службы безопасности, получившим копию сообщения, удалось быстро найти и ликвидировать поддельный сайт. А позже полицейские сумели выйти на злоумышленника, который был арестован при содействии армии.

В этой связи в полиции вновь просят граждан быть внимательными и не отвечать на сообщения, в которых речь может идти о мошенничестве и попытке завладеть личными и банковскими данными клиента.

Интернет: обзор популярных лохотронов





Пирамиды и заработок в интернете

Давайте рассмотрим, что
он из себя представляет. Сразу оговорюсь, что если Вы собираетесь
зарабатывать свои кровные, например, при помощи веб-программирования,
веб-дизайна, написанием статей, открытием интернет-магазинов,
покупкой-продажей услуг и пр., то это совершенно реальный заработок,
зависящий лишь от ваших способностей, потенциала и некоторого
количества везения. Сейчас же мы будем рассматривать "бестолковые"
варианты "заработка в Интернете":

1. Клики по ссылкам и
баннерам, вебсерфинг по сайтам. Это пирамида. Зарабатывает в ней ее
создатель и может быть парочка приближенных лиц. Вы же будете
зарабатывать на этом жалкие копейки, которых не хватит даже для оплаты
доступа к сети Интернет. Это рекламная акция, посвященная "живой"
раскрутке сайтов, которые заплатили за это деньги и которым нужно
просто накрутить показания счетчика и сделать это, по возможности,
натурально, чтобы не быть уличенными в искусственной накрутке
посещаемости сайта. Такие системы имеют партнерские программы, если вы
найдете еще других людей, клюнувших на эту удочку, то они тоже смогут
приносить Вам маленькую денежку, делая то же самое. Но, все равно,
денег Вы на этом никаких не заработаете. Для справки - средняя цена за
просмотр страницы составляет $0.0025 - т.е чтобы "заработать" один цент
необходимо просмотреть четыре сайта, при чем находиться на каждом из
них не менее 20-40 секунд (в зависимости от требований каждого
конкретного "работодателя"). В день Вам каждый рекламный спонсор даст
посмотреть не больше 20-30 сайтов. Вот и считайте свой доход.

2. Чтение рекламной почты. Фактически, в данном случае Вы соглашаетесь
на добровольное получение огромного количества СПАМа, за который Вам
будут платить еще меньше, чем за просмотр страниц. Причем, в
подтверждение прочтение каждого письма необходимо будет перейти из
каждого по ссылке на сайт. Из выше приведенного я думаю Вы сами
увидели, на сколько данный "заработок" перспективен. Относительно
безобидным в данном случае является лишь то, что Вы действительно свою
копеечку можете получить.

3. Особая статья - различные
бизнес-пакеты. Это еще один популярный пиарход мошенников - они честно
рассказывают о других мошенниках, таким образом, втираясь к Вам в
доверие, а после этого предлагают купить свой, несомненно правильный
бизнес-пакет. А суть всех этих "бизнес-пакетов" состоит в том, что Вы
его покупаете за 300-900 рублей, в нем содержится книга по пиару,
шаблон "продающего" сайта и несколько "учебников" по бизнесу. Т.е. в
двух словах суть можно описать так: приобретая бизнес-пакет за $1 Вы
получаете внутри инструкцию, в которой сказано, - чтобы заработать
миллион - найтите 1 миллион таких же придурков и продайте им этот
бизнес-пакет за $1. Это относится и к популярным FEM, CyberMatrix,
MoneyMaster и многим другим (они часто так же ссылаются друг на друга).
Конечно, много денег Вы на этом не потратите (рублей 300-900),даже, кое
что получите, но заработать врядли на них удастся.
Незаконные способы обогащения мошенников через "заработок в Интернете".

Игра в казино.

"После долгих часов игры в казино обнаружена дыра в скрипте. Мы просто удивляемся, как админы этого не заметили!.."

Такой текст (и различные незначительные модификации) встречается в
рекламных письмах с завидной регулярностью. Вам предлагают обмануть
казино - но подумайте: если бы человек действительно нашел такую
золотую жилу, стал бы он трезвонить об этом на весь рунет? Да еще -
заметьте! - он ПЛАТИТ вам за просмотр сообщения об этой "находке"! И
еще - вы же понимаете, что если бы в скрипте казино действительно
оказалась дыра, то увести все средства из казино под силу всего одному
человеку - зачем он станет с кем-то делиться? А между тем, пройдя по
ссылке, вы обнаружите, что это казино все еще существует и процветает!
А смысл всего этого действа в том, что вы пройдете по ПАРТНЕРСКОЙ
ссылке человека, который потом получит процент от вашего проигрыша!
Завлекать всевозможными "дырами" и схемами угадывания выигрышной
позиции могут и сами создатели казино, как это делают, например,
http://www.moneymaiker.ru/blackjack.php?user=alta0072 - вот Вам
технология, вот схема - Вы только играйте! Хотя в данном случае по
адресу видно (user=alta0072 - это юзера так зовут - alta0072), что это
очередной игрок старается сделать так, чтобы Вы прошли по его
реферальной ссылке. Кстати, там на странице снизу есть комментарии и
форма добавления комментария под ними. Попробуйте добавить комментарий,
если интересно - он на сайте не появится никогда, т.к. все комментарии
фальшивые.

К сожалению, мошенников в Рунете все больше и больше. Начинающему пользователю порой трудно отличить честный бизнес от мошенничества (мошенники стали более изобретательней), особенно когда предложения выглядят очень заманчивыми.

Признаки того, что Вас хотят обмануть :
- письмо-предложение пришло вам в виде спама ;
- вам обещают высокие доходы или зарплату ;
- при этом ничего особенного делать не надо ;
- у Вас даже не спрашивают подтверждения квалификации ;
- вас просят выслать N-ую сумму денег за подробную информацию или за почтовые расходы ;
- на сайте работодателя не указаны действующие данные, в лучшем случае указан e-mail на бесплатном хосте ;
- выставленные для просмотра сертификаты невозможно разглядеть ;
- Вам предлагают высокоплачиваемую работу (от нескольких сотен $ ) с сайта на бесплатном хосте (иными словами, у " благодетеля" нет и 30 $ на собственный домен).

Если Вам известны мошеннические схемы , не опубликованные здесь, или Вы встретили в Интернете подозрительные предложения, или Вас кинули , сообщите об этом мне на e.mail: verdu@mail.ru и я опубликую Вашу информацию в этой рассылке . Пусть другие пользователи интернета не попадаются на уловки "благодетелей" .

Не забудьте скачать БЕСПЛАТНО сборники , Как уберечься от мошенничества. Это не руководство к мошенническим операциям, а перечень наиболее распространенных видов мошенничеств в реальной жизни .

Мошенничество в России. 1000 способов, как уберечься от аферистов.
В мире столько людей, способных кого угодно убедить в чем угодно, обмишурить, обвести вокруг пальца, что порой простому человеку нелегко сохранить те крохи, которые он имеет. Здесь рассказывается о способах и видах мошенничества, а также о доступных методах борьбы с ними. Скачать можно на странице http://www.inet.womanbusiness.ru/afera.htm

А сейчас история номер 23 :

Лохотрон

Автор : Олег Андреев
Идея не моя. Насколько знаю - вполне рабочая. Квалифицируется как лохотрон. Предлагаю вынести для ознакомления публики, так как "кто предупрежден, тот вооружен".

Суть идеи: в Интернете создается сайт. Каждому вошедшему предлагается проверить его компьютер на уязвимость для хакеров. Пользователь нажимает кнопку и получает список данных:
<- его IP адрес, с описанием, в какой сети он находится, кто провайдер, в каком городе, как зовут сисадмина и т.п. (результат запросов whois, dig, nslookup и т.п.);
- какой версии у него браузер (ну, это совсем просто);
- какие порты открыты, возможно - какая ОС на компьютере (nmap);
- еще что-то подобное.
По сути - все это результат стандартных запросов стандартными средствами, но не-сисадминов здорово шокирует.

И наконец - апофигей - "а вот в этом окошке - список файлов на вашем жестком диске" (java-аплет, показывающий юзеру его же, юзера, диск. Правда - только локально, на самом компе - но ведь выглядит как "на вебстранице!").Ну, и если вдруг случайно - расшарен принтер (такое бывает, но редко - это уже реальная дыра в безопасности) - напечатать страницу "Привет от хакеров!".

После всего этого наступает чувство полной беспомощности.Где же тут бизнес? А вот он: "за смешные деньги в 50 у.е. мы предлагаем вам программу для защиты". Программа - от троянского коня до NortonGuard включительно. Такой сайт уже существует. Продает трояна.

Интернет-мошенники
пообещали засудить пользователей торрентов


ср, 2010-04-14 10:49




В интернете обнаружен новый тип мошенничества. Суть его
заключается в том, что злоумышленники, выступающие под именем компании
ICPP Foundation, которая якобы сотрудничает с организациями по защите
авторских прав, предлагают пользователям выплатить "штраф" за скачивание
пиратских торрентов.Мошенники используют троян, который
проводит сканирование системы и находит пиратские BitTorrent-файлы.
После этого пользователям предлагается выплатить "штраф" в размере 400
долларов для внесудебного решения конфликта. Исследователи из компани
F-Secure отмечают, что требование выплатить штраф появляется даже в
случае отсутствия на жестком диске торрентов.
Троян принуждает пользователей оставить свое имя, адрес и данные
кредитной карты. В противном случае "нарушителям" угрожают привлечением к
судебной ответственности с последующей выплатой штрафа в 250 тысяч
долларов и тюремным заключением на срок до пяти лет.
Программа, с помощью которой злоумышленники пытаются вымогать деньги,
обычно устанавливается в папку под названием IQManager. Она содержит
ссылки на отчет о правонарушении, а также на сайт организации - это
должно убедить пользователей в серьезности предъявляемых им обвинений.
Звонки специалистов F-Secure на телефонные номера с итальянским
телефонным кодом, расположенные на сайте ICPP Foundation
(ICPP-online.com), остались без ответа. Сам сайт на момент написания
данной заметки не открывался. По данным сервиса WHOIS, сайт, на котором
располагаются так называемые отчеты, принадлежит "Защищенной сомалийской
сети", IP-адрес которой указывает на систему, расположенную в Молдавии.
Аналитикам удалось выяснить, что в рамках этой мошеннической схемы
злоумышленники используют контактную информацию, ранее указывавшуюся в
схемах с использованием трояна Zeus и червя Koobface. Zeus получил
известность после обнаружения в феврале 2010 года гигантского ботнета, в
который входило не менее 75 тысяч компьютеров. Предполагалось, что
именно этот троян использовался для распространения ботнета, сообщает Lenta.ru.

10 худших способов заработка в Интернете



Само собой разумеется, что в обстоятельствах, когда экономическое
положение в мире очень нестабильно, а жить более-менее нормально,
невзирая ни на что хочется, все большее количество людей пытаются найти
способы дополнительного источника доходов.

Причем хорошо бы
такого, чтобы не только не мешал основной работе, а и позволял сидеть
дома, особо сильно не напрягаться, а зарабатывать побольше. Способы
достижения такой «гармонии» есть. Вопрос лишь в том, что большая часть
из этих так называемых схем «быстрого заработка» связаны с высоким
риском.

Итак, десятка худших способов заработка в Интернете, по
порядку, с десятого места:

10. Дневная игра на бирже.

На
всякого гениального финансиста, благодаря которому дневная игра на бирже
кажется легкой и привлекательной, всегда найдутся десятка полтора не
обделенных умом и способностями парней, которые потерпели фиаско.

Как
говорится, статистика – вещь упрямая, а она гласит о том, что трейдер,
входящий и выходящий с рынка несколько раз на протяжении дня, и
пытающийся как можно больше заработать с помощью меняющейся разницы
курсов, в длительной перспективе получит меньше, чем
среднестатистические инвесторы, которые правильно выбрали момент входа и
терпеливо ждали, пока цена акций достигнет необходимого уровня. К этому
всему стоит добавить, что играть на бирже - занятие весьма нервное и
непростое. Скорее всего, в результате вы получите меньше денег, чем если
бы вы их дали тому человеку, который занимается биржевой торговлей
профессионально, и после всего этого перестали бы забивать себе голову
разными котировками.

9. Перепродажа недвижимости.

Наверное,
вам не раз доводилось видеть сообщения, которые предлагали уникальные
возможности быстро обогатиться, и которыми каждый может воспользоваться,
если посетит определенный обучающий семинар и заплатит за это
определенную сумму денег. На Западе, наиболее вероятно, это будут
семинары, которые обучают тонкостям быстрой перепродажи недвижимости. Но
и у нас эта техника действительно работает. В крайнем случае, для тех
парней, которые проводят семинар, и получают с вас за это деньги.

8.
Игра на FOREX.

Прежде всего, стоило бы сказать, что игра на
FOREX занятие довольно рискованное, в процессе которого вы зарабатываете
деньги благодаря тому обстоятельству, что кто-то другой их лишается.
Можете себе представить, насколько высоки ваши шансы обыграть людей, для
которых это занятие – основной способ зарабатывать себе на жизнь и
которые имеют для этого капитал, значительно больший, чем ваш. И в
заключение. Только 15% играющих на бирже FOREX могут похвалиться
прибылью.

7. Опросы онлайн.

Все, кто хоть однажды имел
возможность пользоваться поисковиком Google и разгребать завалы спама,
который приходит на электронную почту, знают о чудесной возможности
заработать 10, 20 и даже 50 долларов в час за несложное участие в
опросах. Будем надеяться, что вы не стали проверять на практике эти
обещания, так как ожидать, что вам будут платить такие деньги за работу
«не бей лежачего», и которая не требуется ни навыков, ни талантов было
бы слишком наивно.

6. Предложения по высокодоходному
инвестированию.

Вы уже догадываетесь, о чем речь? Ну, о чем же
еще, если не о финансовых схемах типа «пирамида». После всем памятного
«МММ» и после не так давно раскрывшейся аферы Медоффа суть работы таких
пирамид усвоили даже дети возраста детсада и бабушки в возрасте «далеко
за пенсионный». В компании обещают вам просто невообразимые доходы и,
кстати даже, в первое время исправно их выплачивают. Но делают это за
счет новых вкладчиков, которые несут свои кровно заработанные деньги,
имея надежду быстрого обогащения. Схема прекращает существовать, как
только поток вкладчиков иссякнет и высокий доход, который всем обещают,
компании нечем будет выплачивать.

5. Экономика онлайн-игр.

Речь
идет о многопользовательских онлайн-играх. Онлай-игры, уже с конца 2009
года представляют собой индустрию развлечений, которая приносит 10
млрд. долл. дохода. Если вы «крутой геймер» и у вас довольно много
времени уходит на участие в той или другой многопользовательской ролевой
игре, к вам может прийти мысль, что продавая внутриигровое имущество за
реальные деньги можно хорошо подзаработать. В этой ситауции памятна
знаменитая покупка в 2007 году персонажа из игры World of Warcraft за 10
000 долларов. Может и вам повезет…

4. Участие в медицинских
экспериментах за деньги.

Участвуя в медицинских экспериментах в
качестве подопытного кролика, в самом деле, можно неплохо заработать.
Неплохо, однако, и понимать, что результатом таких экспериментов могут
стать не только заработанные деньги, но множество проблем со здоровьем.
Которое, кстати, за деньги не купишь.
Как бы не пришлось потом всю жизнь работать на лекарства, примеров таких
предостаточно.

3. Азартные игры.

Если вы намерены
зарабатывать с помощью азартных игр, у вас могут возникнуть и, скорее
всего, возникнут две проблемы:

Проблема первая. В соответствии с
классической математической задачей о разорении игрока - любой игрок, у
которого капитал ограничен, (в нашем случае это вы) проигрывает все до
копейки противнику, который обладает неограниченным капиталом (в нашем
случае это казино).

Проблема вторая. Суть ее в том, что как
говорит все знающая статистика, обычный игрок в азартные игры, за год
может спустить на ветер до 50 000 долларов. И по той же статистике,
вероятность покончить жизнь самоубийством у него в 20 раз выше, чем у
того, кто азартными играми не увлекается.

Учитывая эти два
фактора, можно сказать, что попытки заработать на азартных играх






равносильны выбрасыванию денег в мусорную яму.

2.
Кликовые и почтовые спосоры.

Чистый лохотрон. Без комментариев.

1.
Помоги умирающему миллионеру из Нигерии.

Имеющий немалую
известность «способ мошенничества № 421». На свою электронную почту, вы
получаете письмо от вежливой вдовы миллионера из Нигерии или его
духовника или соратника по борьбе, преследуемого властями, с очень
трогательной просьбой о помощи. Помощь нужна в вывозе из страны честно
нажитых миллионов.
За это вам обещают часть этого состояния. От вас требуется сущий пустяк –
отослать кристально честному миллионеру немножко денег на текущие
расходы и дачу взяток нужным людям. Отошлете?

Вот такие худшие
способы заработка в Интернете. Может у Вас есть чем дополнить этот
список?

25.11.2010 13:07, Дарья Гудкова, securelist.com
Практические советы по защите от мошенничества в интернете

Мошенничество в интернете существует примерно столько же, сколько и сама Всемирная Сеть. Из года в год злоумышленники придумывают все новые трюки и технические приемы, направленные на то, чтобы обмануть своих потенциальных жертв. В этой статье мы рассмотрим различные виды мошенничества и то, как от них можно защититься.


В отличие от таких интернет-угроз, как вирусы, троянские программы, программы-шпионы, SMS-блокеры, спам и т.д., мошенничество примечательно вот чем: мишень злоумышленника — не компьютер, защиту которого надо обойти, а человек, у которого, как известно, свои слабости. Поэтому, с одной стороны, ни одна программа не обезопасит пользователя полностью, а с другой — он в значительной мере отвечает за свою безопасность сам.

О технических аспектах и схемах мошенничества мы уже писали (см., например, обзорную статью здесь). Однако само по себе знание схем, которыми пользуются злоумышленники, не всегда помогает защититься. В этой статье мы сформулируем несложные правила, с помощью которых можно избежать многих ловушек в Сети.

Виды мошенничества

Фишинг

К фишинговым письмам относятся поддельные уведомления от имени администраторов банковских и платежных систем, а также почтовых провайдеров и социальных сетей, онлайн-игр и т.д., имеющие целью спровоцировать вас пройти по фальшивой ссылке, чтобы ваши конфиденциальные данные (логин, пароль и т.д.) попали в руки мошенников. Традиционным считается банковский фишинг, нацеленный на ваш онлайн-счет в банке или учетную запись в электронной платежной системе. Узнав ваш логин и пароль, злоумышленники сразу получают доступ к вашему счету.

Фишеры умело подделывают свои письма под официальные письма от различных организаций. В частности, они используют логотипы этих организаций и общий стиль их легальной корреспонденции. Как правило, в письме пользователю предлагают пройти по ссылке, чтобы ввести персональные данные (обычно предлогом являются последние мероприятия по повышению безопасности сайта, якобы проводимые его администрацией, в связи с которыми пользователь должен вновь залогиниться). Пройдя по ссылке, пользователь попадает на мошеннический сайт, который выглядит так же, как настоящий, и, ничего не подозревая, вводит в соответствующих полях свой логин и пароль. После этого данные отправляются мошенникам, а пользователь перенаправляется на настоящий сайт. Часто мошеннические сайты содержат эксплойты, устанавливающие на компьютер жертвы шпионские программы. Так что даже если вы не собираетесь вводить свой логин и пароль, а прошли по ссылке из чистого любопытства, вы можете загрузить на свой компьютер вредоносную программу, которая впоследствии сможет украсть разнообразную личную информацию.

Как распознать фишинговое письмо

Случай 1. Вы получили письмо от банка/платежной системы/почтового провайдера. Вы не пользуетесь данным банком/платежной системой/почтовым провайдером. Значит, письмо определенно мошенническое — просто удалите его.

Случай 2. Вы получили письмо от банка/платежной системы/почтового провайдера. У вас есть учетная запись в данной системе. Внимательно прочитайте текст сообщения: если вас под каким-нибудь предлогом просят ввести логин/пароль, пройдя по ссылке, то письмо мошенническое, — банки, платежные и почтовые системы никогда не просят пользователей залогиниться, пройдя по ссылке в письме. В этих системах логин и пароль требуется вводить только для доступа в свой персональный кабинет.

Еще один простой способ отличить поддельное письмо от настоящего — подвести курсор к ссылке. Тогда во всплывающей подсказке, либо в нижнем левом углу почтового клиента, вы увидите настоящий адрес сайта, на который попадете, если пройдете по ссылке. Внимательно посмотрите на него: домен второго уровня (то, что стоит непосредственно перед первым слешем) должен принадлежать организации, от которой идет рассылка.



Так, наприме, в письме от платежной системы PayPal ссылка вида

http://anything.paypal.com/anything

будет верной, в то время как ссылки

http://paypal.confirmation.com/anything,
http://anything.pay-pal.com/anything,
http://anything.paypal.com.anything.com/anything

и любые другие ссылки, не содержащие непосредственно перед первым слешем домена paypal.com, будут мошенническими.



Если у вас все же остались сомнения — зайдите на официальный сайт сами, проигнорировав ссылку в письме и введя адрес сайта в адресной строке браузера. Так вы гарантированно обезопасите себя от перехода на мошеннический сайт, а на официальном сайте сможете выяснить все, что вам нужно.

Однако для мошенников лакомым куском является не только ваш онлайн-счет в банке или учетная запись в электронной платежной системе. Их интересует любая персональная информация, поэтому фишинг бывает нацеленным также на почтовые системы, социальные сети, онлайн-игры — одним словом, на любую систему, где у пользователя есть логин и пароль.

Фишинг: социальные сети

У вас есть учетная запись в «Одноклассниках», Twitter, на Facebook или в любой другой популярной нынче социальной сети? Тогда вы уже знаете, как выглядит официальное почтовое уведомление. Однако так же может выглядеть и поддельное уведомление, имеющее целью спровоцировать вас пройти по фальшивой ссылке, чтобы ваши персональные данные попали в руки злоумышленника или открылся доступ к вашей учетной записи в социальной сети. Схема абсолютно такая же, как и описанная выше схема банковского фишинга: вы получаете уведомление якобы от имени администраторов социальной сети о том, что вам кто-то оставил сообщение или хочет добавить вас в друзья, либо о том, что вам нужно обновить учетную запись. Вы проходите по ссылке, но вместо официального сайта оказываетесь на мошенническом, точно копирующем легальный сайт. Далее вы вводите свой логин и пароль, после чего они отправляются прямиком к мошенникам, а вас перенаправляют на официальный сайт.

Ложные уведомления от социальных сетей могут и не содержать требования ввести логин и пароль, письмо может быть похоже на настоящее во всем, кроме ссылки. Смотрите внимательно, на какой сайт вы переходите, зачастую мошенники делают названия своих доменов похожими на названия легальных сайтов.

Например:

http://vkiontkate.ru/ вместо http://vkontkate.ru/
http://odnoklasniki.ru вместо http://odnoklassniki.ru

Фишинг: онлайн-игры

Даже в бесплатных онлайн-играх часто бывают определенные элементы, за которые создатели игры просят заплатить деньги: дополнительные доспехи, артефакты, оригинальный внешний вид персонажа, любые дополнительные бонусы. А деньги всегда привлекают мошенников. Задача мошенников здесь — похитить вашего персонажа, со всеми его дополнительными атрибутами, за которые вы платили деньги, а также со всем его опытом и умениями, а потом все это продать. Для этого мошенники, как и в остальных случаях фишинга, пытаются заманить пользователя на поддельный сайт. Так же, как и в других видах фишинга, адрес поддельного сайта может быть очень похожим на адрес официального.



Только очень внимательный пользователь заметит, что домен, на который ему предложено перейти, содержит лишнюю букву “i”: worlidofwarcraft.com. Но есть еще один важный указатель на то, что это письмо прислали мошенники: в настоящих письмах от имени администраторов игровых систем никогда не предлагают пройти по ссылке в письме, чтобы ввести пароль!

Для того чтобы привлечь внимание пользователя, мошенники могут придумать и более хитрые предлоги. Вам могут предложить протестировать бета-версию новой игры, посулить различные бонусы и подарки — только пройдите по ссылке. Однако, сделав это, вы можете попасть на поддельный сайт, через который злоумышленники попытаются похитить ваши персональные данные, или на зараженный сайт, с которого на ваш компьютер загрузятся различные вредоносные программы.

Методы защиты — как и при прочих видах фишинга: никогда не переходить по ссылкам; вводить свои персональные данные только на официальном сайте, на который вы зашли сами через браузер. На официальный сайт всегда можно зайти, минуя мошеннические ссылки.
Другие традиционные виды мошенничества

«Предупрежден — значит вооружен», — гласит поговорка. Это справедливо по отношению к защите от мошенничества. Иногда достаточно знать, к каким приемам прибегают злоумышленники, чтобы, увидев у себя в почте письмо, сразу понять: меня пытаются обмануть. Рассмотрим наиболее популярные виды мошенничества:

Поддельные уведомления о выигрыше в лотерею (подробнее здесь). В письме сообщается о том, что вы якобы выиграли в лотерею. Цель мошенников — выманить у вас некоторое количество денег за «перевод» вашего денежного приза.

«Нигерийские» письма (подробнее здесь). Письма, в которых вас просят перевести деньги из далекой африканской (или любой другой) страны на ваш счет, и обещают за это проценты. В дальнейшем мошенники попросят номер вашего счета якобы для перевода денег. Однако вместо того чтобы перевести вам деньги, они снимут ваши средства со счета. Есть также вариант, когда в процессе общения мошенники просят переслать им какое-то количество денег якобы за услуги адвоката или на транспортные расходы. После того как вы выслали им деньги, они просто перестают с вами общаться.



Есть и другой, еще более опасный ход событий: мошенники используют ваш счет таким образом, что вы оказываетесь виновными в их махинациях по отмыванию денег и садитесь в тюрьму вместо них.

Финансовые пирамиды и легкий заработок (подробнее здесь). В этих схемах потенциальной жертве предлагается вложить немного денег, чтобы потом они обернулись большой прибылью. На самом же деле эта мошенническая схема работает по принципу «сколько вложишь, столько и потеряешь».



Интернет-попрошайничество. Письма якобы от благотворительных организаций или нуждающихся людей. На самом деле такие письма либо являются в чистом виде блефом, либо в них находятся ссылки на реальные организации и фонды, но указанные реквизиты для перевода денег принадлежат мошенникам.



Помните, благотворительные организации не рассылают спам, у них есть другие методы для привлечения инвестиций. Если вы все-таки хотите проверить информацию, которая предоставлена в письме, найдите адрес соответствующей организации, позвоните туда и уточните, каким образом можно перевести деньги.

SMS-мошенничество в спаме. Письма, в которых под разными предлогами вас просят послать SMS-сообщение на короткий номер. Сюда же относятся и письма, содержащие ссылки на сайты, на которых в качестве платы за якобы предоставляемую услугу также предлагается послать SMS-сообщение на короткий номер. Что бы в таких письмах ни обещали мошенники, дело кончится тем, что вы заплатите за несуществующую услугу сумму не менее десяти долларов.



Итак, стоит сразу удалять письма, содержащие любые предложения, связанные с деньгами, от неизвестных вам людей, в том числе:

предложения заработать деньги (легкий заработок, помощь с переводом денег, вложения, которые принесут «несметные» богатства);
предложения помочь кому-то деньгами (на лечение, бедной нигерийской красотке и т.д.);
любые «выигрыши»;
предложения бесплатных программ, фильмов и т.д.
Мошенничество: формальные признаки

Очевидно, что найдутся виды мошенничества, не затронутые в данной статье. Иногда мошенничество можно распознать не по содержанию письма, а по тому, как оно написано и составлено. Поэтому коснемся общих признаков мошеннических писем. Зная их, вы легко отличите мошенническое письмо от легальной почты.

Следующие признаки косвенно подтверждают, что письмо прислано вам злоумышленниками:

в поле «Куда» указано не ваше имя - значит, это массовая безличная рассылка, где имена в поле «Куда» не имеют отношения к реальности или проставляются методом перебора;
в поле «От кого» указан неизвестный вам адрес, при этом в самом письме в качестве отправителя указывается сайт хорошо знакомый - значит, письмо пришло вовсе не от той организации, под которую подделываются мошенники. Имейте в виду, ни одна крупная организация не будет посылать письма с бесплатного почтового ящика;
некоторые слова написаны ПРОПИСНЫМИ буквами - это один из приемов, которыми пользуются спамеры, чтобы привлечь внимание пользователей;
некоторые слова искажены («Lloan»вместо «Loan», «Youwon» вместо «You won») - это один из приемов, которым пользуются спамеры, чтобы обойти спам-фильтры;
ссылка не совпадает с адресом официального сайта организации - как уже было описано выше, это верный признак того, что вас хотят заманить на мошеннический сайт;
безличное обращение (Dear Friend, Dear Customer, Уважаемый пользователь, Здравствуйте!) - такое обращение означает, что адресант не знает вашего имени, то есть письмо разослано наудачу по многим адресам.
Не верь, не бойся, не проси. Немного о социальной инженерии

Как известно, самое слабое место в защите от любого мошенничества, в том числе и электронного, — это человек. Никакие технические средства не защитят вас, если вы будете неосторожны. Поэтому поговорим о человеческих слабостях, на которые чаще всего делают ставку мошенники.

Жажда легкой наживы

Жажда легкой наживы, или, в просторечии, любовь к халяве,— одна из тех человеческих слабостей, которые используются мошенниками в первую очередь.

Легкие деньги, выигрыши в лотерею, обман платежной или иной системы — все эти схемы обмана построены одинаково: «Сначала вы дадите нам немножко денег, зато потом получите миллионы». Очевидно, что никакого «потом» не бывает. Нужно хорошо помнить, что бесплатный сыр бывает только в мышеловке.

Страх

Еще одно естественное человеческое чувство, на которое рассчитывают злоумышленники, — страх. «Пройдите по ссылке, иначе ваш аккаунт будет заблокирован», «если в течение 10 минут после прочтения письма вы не пошлете SMS-сообщение на короткий номер, ваш почтовый ящик будет удален», и другие подобные фразы, мотивирующие пользователя выполнить определенные действия немедленно, не задумываясь, направлены на игру именно на этом чувстве.

Надо иметь в виду, что ни один почтовый провайдер не будет блокировать вашу учетную запись подобным образом и, как уже говорилось, не потребует пройти по ссылке в письме для ввода персональных данных. Вообще, в любом легальном уведомлении вас никто не будет торопить, — все запугивающие и ссылающиеся на срочность письма можно сразу расценивать как мошеннические.

Наивность/желание помочь/легковерность

Хорошие, добрые человеческие качества, к сожалению, также часто используются мошенниками.

Надо отдавать себе отчет в том, что все просьбы о помощи, приходящие через спам, — ложь. Если вы действительно хотите помочь ближнему, обратитесь в специальные фонды. Кстати: такие фонды никогда не рассылают спам.

Любопытство

Поразительно, но бывает, что мы отправляем мошенникам деньги … из любопытства. Даже если мы не совсем понимаем, что именно нам предложили в письме, и вовсе не рассчитываем получить миллион, иногда просто «интересно» пройти по ссылке и посмотреть: а что же будет.

Идя на поводу у такого любопытного пользователя, отвечу прямо сейчас: ничего не будет, вы просто потеряете деньги.

Невнимательность

Как правило, темп интернет-жизни выше темпа жизни обычной. Здесь мы, как Цезарь, часто делаем сразу несколько дел: работаем, просматриваем почту, читаем новости, общаемся с помощью систем IM, слушаем музыку и т.д. Результатом этого неизбежно становится рассеянность внимания. Порой именно из-за этого мы можем принять поддельное письмо за настоящее, хотя при более внимательном взгляде мы сразу определили бы почерк мошенника.

Не торопитесь. Перед тем как совершить какие-либо необратимые действия, подумайте, прочитайте письмо еще раз.

Правила безопасности в интернете

Надо помнить, что помимо мошенничества существует множество других угроз, в частности, разнообразные вредоносные программы, которые могут и без «общения» мошенников с пользователем красть различные пароли, логины, информацию о кредитных картах и многое другое.

Для того чтобы обезопасить себя, любой пользователь Сети должен соблюдать несколько простых правил:

Пользоваться антивирусом: современный, регулярно обновляемый антивирус обеспечит надежной защитой от разнообразных интернет-угроз;
Регулярно загружать обновления: обновления программ закрывают уязвимости, которыми могут воспользоваться злоумышленники;
Не оставлять своих персональных данных на открытых ресурсах: данные, оставленные в интернете, собирают роботы злоумышленников, которые в дальнейшем могут использовать их в своих целях (например, присылать на ваш почтовый ящик больше спама);
Не загружать ничего со случайных сайтов: высока вероятность того, что вместе с загруженной программой/книгой/фильмом вы получите и вредоносную программу;
Не проходить по ссылкам в спамовых письмах: такие ссылки зачастую ведут на мошеннические, либо зараженные вредоносными программами сайты;
Не открывать приложения в письмах, если есть хоть какие-то сомнения в надежности адресанта: Высока вероятность того, что в приложении содержится вредоносная программа (даже если это документ Word);
Не пытаться «отписаться» от спама (особенно в том случае, когда в спамерском письме есть соответствующая ссылка): избавиться от спама это не поможет, скорее наоборот. Существуют два наиболее вероятных варианта развития событий: 1) спамеры регулярно запускают автоматическую проверку и чистку своих баз от несуществующих адресов; отвечая на письмо, вы подтверждаете, что ваш адрес (который, был, возможно, подобран автоматически) действительно существует, его действительно читают. Это побудит спамеров внести его в отдельные, «чистые» базы, вследствие чего вам будет приходить еще больше спама; 2) пройдя по ссылке, вы попадете на зараженный сайт и получите вредоносную программу на свой компьютер;
Не откликаться на заманчивые предложения, особенно если они связаны с получением быстрых денег: откликнувшись, вы или потеряете свои деньги, или, что гораздо хуже, окажетесь замешаны в преступные махинации.
Мошенничество, увы, неискоренимо. И на просторах интернета оно подстерегает нас везде: в электронной почте, социальных сетях, на различных сайтах. С годами злоумышленники изобретают новые приемы, но основные механизмы обмана не меняются. Только сам пользователь может сделать свою жизнь в виртуальном пространстве безопасной. Мы надеемся, что советы и информация, изложенные в этой статье, будут вам полезны.

Обман и кражи в интернет-магазинах

Чтобы не стать жертвой финансовых мошенников, действующих во Всемирной паутине, нужно соблюдать ряд простых правил.

Деньги с каждым днем все больше перетекают из наличного обращения в виртуальное. Большинство зарплат выдаются уже не в кассе, а материализуются на банковских карточках. Пластик заменил нам кошельки, и даже наличные снимать необязательно просто расплачиваетесь картой в магазине. Правда, преимущества цивилизованного денежного обращения осваивают не только простые пользователи, но и финансовые мошенники. Кто-то, конечно, до сих пор ворует кошельки в троллейбусах, но продвинутые хакеры уже вовсю орудуют во Всемирной паутине. По данным МВД России, в прошлом году число мошенничеств с использованием интернет-технологий возросло на 30%. Как не стать жертвой финансовых пиратов?

ИНФОРМАЦИЯ - ЗОЛОТО

Сейчас в России выпущено 120 миллионов пластиковых карточек. Даже пенсии многие уже предпочитают получать на карточку. Естественно, мошенники давно научились грабить не кошельки, а кредитки.

Сам кусок пластика никакой ценности не представляет. На нем просто записана информация (так называемый дамп (dupm), с помощью которой можно получить доступ к вашему счету. Но есть еще и ПИН четырехзначный код, набрав который вы можете снять деньги в банкомате. Образно говоря, дамп это адрес квартиры, где деньги лежат, а ПИН ключ от нее. По отдельности эти вещи не представляют никакой ценности. Они нужны вместе.

Вариант просто украсть карту мошенникам не подходит. Ведь владелец может тут же заблокировать доступ к деньгам, и все. Поэтому нужно просто изготовить точно такую же карту, и чтобы владелец ничего не узнал.

Махинаторам необходима информация, записанная на карте (дамп). Для этого существует специальное считывающее устройство (скиммер), которое устанавливается перед картоприемником банкомата. Вы просто снимаете деньги, а данные вашей карты уже попали к злоумышленникам. С помощью этой информации можно изготовить дубликат вашей карты, записав ее на «белый пластик», для этого есть специальное оборудование, которое можно купить вполне легально. Но без ПИН-кода все это мартышкин труд. Сейчас даже при оплате в магазинах и ресторанах требуют вводить ПИН-код.

Выпытывать у вас номер мошенники не будут. Они опять воспользуются техническими достижениями. Здесь есть два способа. На банкомат крепится камера, которая записывает момент, когда вы набираете секретный код. Второй способ накладная клавиатура, которая крепится поверх настоящей. Вы вводите ПИН, а накладка сохраняет его для мошенников.

ТЕХНИКА БЕЗОПАСНОСТИ

Старайтесь снимать деньги в знакомых банкоматах, желательно, чтобы они находились в помещениях отделений банков или в торговых центрах, а не в глухих безлюдных переулках. Если название банка вам незнакомо и кажется подозрительным, не пользуйтесь его банкоматом.

Перед тем как снять деньги, осмотрите банкомат. На нем не должно быть установлено никаких дополнительных устройств.

Если что-то вам показалось подозрительным, звоните в службу поддержки банка.

ВИРТУАЛЬНЫЙ КРЮЧОК

Покупки через Интернет тоже постепенно становятся для нас обычным делом. Зачем тратить время на дорогу, торчать в очередях, когда можно просто щелкнуть мышкой и товар пришлют по почте или с курьером. Тем более что это очень выгодно, ведь цены в интернет-магазинах ниже, чем в обычных. Но насколько безопасно платить через Интернет пластиковой карточкой?

Бой работников банковских систем безопасности с мошенниками не прекращается ни на минуту. Одни придумывают новые способы сохранить деньги клиентов другие ломают головы, разгадывая их. Поэтому стопроцентной гарантии безопасности вам не даст никто и ни на что.

Иногда можно попасться самым банальным образом. Например, оплатить товар на каком-нибудь сайте и остаться без денег и без товара.

ТЕХНИКА БЕЗОПАСНОСТИ

Не покупайте товары на сайтах, о которых ничего не знаете.

Обратите внимание, в адресной строке страницы, на которой вам предлагают ввести данные карты (номер карты, дату окончания действия и CVV-код три последние цифры на оборотной стороне карты рядом с подписью), должен отображаться значок замка.

Не пользуйтесь для покупок через Интернет картой, на которой находятся все ваши деньги. Банки обычно предлагают для этих целей дополнительную карту, на которую вы сможете переводить нужную для покупки сумму.

ПСИХОЛОГИЧЕСКАЯ МАХИНАЦИЯ

Для того чтобы увести у нас деньги, необязательно быть хакером, порой нужно просто быть хорошим психологом. Взять хотя бы СМСмошенничество, когда рассылаются сообщения якобы от близкого или друга с просьбой перевести деньги. На этой уловке горят даже рациональные люди, ведь когда речь идет о родных и близких, мы не всегда можем мыслить разумно.

Так вот, чтобы завладеть вашими деньгами, расплачиваться картой через Интернет, платить за билеты, гостиницы, мошенникам нужно узнать данные карты (см. выше). И люди сами их выдают.

Есть, например, беспроигрышный вариант. Человеку на электронную почту приходит письмо с радостным сообщением о том, что ему ктото перечислит деньги, но банк не может оформить перевод без некоторых данных. Естественно, человек отправляет в ответном письме все паролиявки. И у мошенников есть все необходимое, чтобы обчистить наивного до нитки.

Необходимость раскрыть все секретные данные мошенники объясняют самыми разными способами. И люди верят.

ТЕХНИКА БЕЗОПАСНОСТИ

Никому не передавайте данные своей карты. Запомните, что банк никогда не будет требовать у вас эту информацию.

Оформите услугу СМСинформирования. При каждом любом изменении вашего счета вам будет приходить оповещение. Если кто-то снимет часть денег, вы сможете быстро позвонить в банк и заблокировать карту.

Установите лимит для трат. Позвонив в банк, вы можете установить ограничение на сумму операции. Например, чтобы с вашей карты нельзя было снимать в банкомате более 5000 рублей за один раз. Лимит можно установить и для дополнительной карты, с помощью которой вы оплачиваете товары через Интернет.

Внимательно читайте все сообщения, которые приходят от банка. Если что-то вам покажется подозрительным, позвоните в банк и уточните, правда ли была рассылка.

Оформите страховку на карту на случай, если мошенники доберутся до вашей карты.

КОММЕНТАРИЙ


СПЕЦИАЛИСТА

На каждом шагу можно встретить объявления, что какая-то фирма оформляет кредиты либо по смешным ставкам, либо без предоставления документов с места работы. Каким бы заманчивым ни казалось вам это предложение, помните, что бесплатный сыр бывает только в мышеловке.

Хочется предостеречь граждан о возможных последствиях для них, комментирует Юлия Ермакова, начальник управления розничного бизнеса банка «АБ Финанс». Копии ваших документов могут быть в дальнейшем использованы для получения кредита мошенниками. Нужно внимательно читать условия кредитного договора до его подписания. Если в договоре указана сумма больше, чем вы реально заявили, то нужно понимать, что ответственность перед банком у вас возникает по всей сумме, указанной в кредитном договоре. Возможен вариант, что вы оплатите услуги «серым кредитным брокерам» за помощь в оформлении кредита, а они скроются в неизвестном направлении.

чт, 2011-03-10 18:20

Если мошенники захотят выудить информацию о ваших банковских аккаунтах, они попросту напишут вам сообщение на Facebook, предупреждает корреспондент CBS.com Кэти Кристоф. И хотя эти предупреждения актуальны, скорее, для американских пользователей социальной сети, прислушаться к ним не помешает всем, кто имеет на Facebook свою страничку. Тем более что сообщения от аферистов, на первый взгляд, весьма безобидные и подкупающие.

Facebook уже стал популярным плацдармом для мошенников, подтверждает Том Клэр, глава маркетингового подразделения компании Blue Coat, специализирующейся на вопросах безопасности в Интернете. Только в течение предыдущего года этот веб-сайт переместился с 17-го на 4-е место в рейтинге самых опасных веб-ресурсов, оставив позади порносайты и сайты с бесплатным софтом (пользователи Интернета уже научились их избегать).

Из-за чего же Facebook становится все опаснее? Из-за нас.

Начнем с того, что у нас постоянно запрашивают подтверждение прав доступа — на рабочих компьютерах, банковских аккаунтах онлайн и на прочих веб-ресурсах. Что мы делаем? Правильно — используем везде один и тот же пароль.

«Мошенники понимают, что мы часто пользуемся одинаковым паролем для многих сайтов и, добыв данные от Facebook, они могут получить доступ к прочим аккаунтам», — предупреждает Клэр.

Если же вы предусмотрительно завели разные пароли для каждого сайта, то мошенники попытаются выудить ваши персональные данные через Facebook и таким образом заполучить пароль от вашего банковского аккаунта под видом игр или приложений. Но если присмотреться повнимательнее, то эти игрушки — самый простой способ выдать злоумышленникам ответы на контрольные вопросы для подтверждения паролей.

Если вы думаете, что уж с вами-то подобное никогда не случится, то вот несколько новых афер, наводнивших Facebook за последние несколько недель.

1. «Кто знает меня лучше всех?»

Это послание выглядит следующим образом: «Попробуй угадать: мое второе имя __________, мой возраст ___, моя любимая газировка _______, день моего рождения ___/___/___, моя самая большая любовь ______, мой лучший друг _____, мой любимый цвет ______, цвет моих глаз _______, цвет моих волос ______, мое любимое блюдо________ и как зовут мою маму __________. Размести этот статус и выясни, кто знает тебя лучше всех. ♥»

Многие из этих данных используются в качестве ответа на контрольные вопросы для банковских аккаунтов. Разместите этот статус — и все, включая хакеров, жаждущих заполучить доступ к вашим банковским счетам и кредиткам, узнают о вас более чем достаточно.

2. «Ваш друг только что ответил на вопрос о вас!»

Ваш друг ответил на вопрос о вас, и вам нужно перейти по ссылке, чтобы разблокировать доступ к ответу. Но когда вы на нее кликаете, в новом окне появляется сообщение: «21 вопрос». Дальше происходит следующее: вас просят дать доступ к данным о вашем имени, картинке профиля, половой принадлежности, социальным группам, идентификатору пользователя, друзьям и прочей общедоступной информации. Потом вам на почту приходит письмо от этой программы; у вас просят разрешения разместить ответы на вопросы на вашей стене. А затем злоумышленники получают неограниченный доступ к вашей личной информации, даже когда вы не пользуетесь этой программой.

Можно ли ограничить доступ к вашим личным данным? Вряд ли, да и в пользовательском соглашении такие вопросы четко не оговорены. Еще хуже то, что, отвечая на вопросы о своих друзьях, вы нарушаете сохранность и их личных данных. Лично я не отвечала на 21 вопрос, но, очевидно, почти 850 пользователей, вступивших в группу «Ненавижу 21 вопрос на Facebook», ответили и поняли, насколько опасной может быть эта программа.

3. «Я нашел видео про тебя!»

Это один из самых опасных видов спама, предостерегает Клэр. С его помощью на ваш персональный компьютер устанавливается шпионская программа, позволяющая считывать пароли путем отслеживания символов, которые вы набираете на клавиатуре.

Как это работает? Вы кликаете на ссылку и получаете сообщение о том, что вам нужно обновить видеоплеер до последней версии, чтобы увидеть клип. Если вы нажмете кнопку «обновить», то на ваш компьютер будет установлена вредоносная программа. Вы можете ничего не заметить, пока с ваших кредиток не начнут пропадать средства. Отследить подобные программы могут антивирусы последних версий. Если антивируса у вас нет, то берегитесь.

Если вы думаете, что это и правда ваш друг послал вам видео, то спросите об этом лично. Когда я задала этот вопрос своей однокласснице, она пришла в ужас: кто-то взломал ее аккаунт на Facebook и начал рассылать такие сообщения. Странички всех, кто кликал на эти линки, также оказались взломаны.

4. «Нам нужны деньги!»

«Помогите, мы застряли в Европе/Канаде/Азии, и нам срочно нужны деньги!» Сначала это были письма по e-mail, теперь же данный вид мошенничества переместился на Facebook, где он может оказаться более действенным. Большинство людей научились не обращать внимания на подобные письма в электронной почте, однако реакция на мгновенные сообщения в соцсети может быть совершенно иной: «Они там. И им нужны деньги, прямо сейчас». Одна из моих подружек, получив такое сообщение от родителей своей близкой подруги, поступила наилучшим образом. Она позвонила ей и спросила, когда та последний раз беседовала со своими родителями. Ответ был: «Только что — они рядом».

Facebook уже запустил систему безопасности с целью предотвращения взлома аккаунтов. Данные о ней можно найти на странице безопасности соцсети.

5. Поделиться или нет?

Я плачу бешеные деньги за подписку на The New York Times, поскольку в этом издании действительно хорошие журналисты. Но никогда не размещаю их статьи в Facebook. Почему? Потому что каждый раз, когда я пытаюсь это сделать, Facebook запрашивает у меня подтверждение прав доступа — имя, пол, адрес электронной почты, имена друзей, интересы и т. д. Справедливости ради, такова четко прописанная политика конфиденциальности издания, к тому же доступ к этим данным можно ограничить позже.

Но я не собираюсь ни с кем делиться персональной информацией и вовсе не уверена, что личные данные, однажды разглашенные, могут потом снова остаться в тайне. Поэтому, если у вас кто-либо требует доступ к приватной информации, просто скажите нет, сообщает Banki.ru.