Как не попасться на крючок в Интернете? |
Слаб человек – давно подмечено! – и падок на всякие разные цацки и дензнаки. Точнее, на шанс это халявно заполучить. Оговоримся сразу: традиционное просиживание с удочкой на бережку реки или озера тут ни при чем. Да и не принято людей на такой крючок ловить, даже водолазов или дайверов. Тут речь о другом.Откликаясь на тенденции технического прогресса, новоявленные любители поживиться за чужой счет закидывают совсем другие крючки – виртуальные. Бродят ловцы человеков в бескрайних просторах Интернета, рассчитывая на доверчивость, неосведомленность, алчность, тщеславие, и т. д., и т. п. Слаб человек – давно подмечено! – и падок на всякие разные цацки и дензнаки. Точнее, на шанс это халявно заполучить. Тут-то и берут его, болезного… Например, приходит письмо от юриста из Буркина-Фасо, который сообщает душераздирающую историю о гибели целой семьи во время очередного мятежа повстанцев, после чего от этой семьи осталась куча денег, унаследовать которую, как выясняется, у вас есть неплохие возможности. Надо только сообщить код своего банковского счета, на который рекомендуется положить энную сумму, и данные о платежной карточке. Нередко вы получаете жизнерадостные уведомления о том, что ваш электронный адрес, оказывается, участвовал в лотерее и оторвал неплохой приз. Оплатите почтовую доставку из Лондона, Йоханнесбурга или даже Монте-Карло – и денежки ваши! Понятно, что отвечать на такие письма не следует. Жалуйтесь провайдеру на спам, и всё. А вот если вас приглашают перейти на какой-то сайт, будьте осторожны. Есть такой вид мошенничества – phishing scam (ошибки здесь нет: нейтральное слово «fishing», что по-английски означает «рыбная ловля», специально пишется с искажением – намек на «ловлю рыбки в мутной воде»). Представляет оно собой электронное письмо-приманку, заманивающее пользователей на сайты-подделки – копии настоящих, создаваемые с целью выудить конфиденциальные данные о паролях и кодах доступа. Как правило, такие хакерские письма облекаются в форму запросов, которые якобы отправляет, к примеру, банк, желающий уточнить данные клиента. Или адвокат интересуется мнением потенциального клиента. И так далее, в таком, так сказать, разрезе.
Примечательный факт: фишинг расцветает не только в не совсем (либо совсем не) развитых регионах, но и в государствах, где широко развиты электронные платежи. В Соединенных Штатах, например. С недавних пор там граждан через средства массовой информации регулярно предупреждают о необходимости внимательнее относиться к электронным посланиям, приходящим от имени Федеральной службы внутренних доходов (IRS). Потому что таких посланий становится все больше и больше. Порой можно довольно легко распознать, что вам пришла «халтура», и без потерь избавиться от нее. Однако в подавляющем большинстве случаев подобные письма носят удивительно правдоподобный вид, практически не отличаясь от посланий от реальных и уважаемых фирм. Как, например, вот это:
Бдительность и еще раз бдительность! Исследуя складывающуюся ситуацию, связанную с псевдо-налоговыми посланиями, американские «фишингологи» сформулировали несколько главных признаков, которых следует остерегаться в первую очередь:
Меры предосторожности: Для получения скидки вам требуется только документ о вашей декларации по подоходному налогу за прошлый год. И всех делов. Всё остальное – чистой воды фишинг. Запугивание аудитом. Адресаты получают уведомления о предстоящих проверках их налоговых деклараций. В письме рекомендуется зайти на такой-то сайт, чтобы заполнить некую форму, с указанием личного банковского счета, и т д. Впоследствии эти данные, не сомневайтесь, будут использованы для разного рода махинаций. Меры предосторожности: В отличие от большинства мошеннических посланий, авторы таких уведомлений обращаются к адресату по имени. Не попадите впросак! И помните – налоговые органы не рассылают незатребованных электронных писем, особенно если собираются проверить ваш счет в банке. О неоплаченных чеках. Некто, представляясь агентом IRS, звонит вам, чтобы уточнить статус чека, который, предположительно, был сначала отправлен по электронной почте. Свой звонок он мотивирует тем, что чек не был оплачен, в связи с чем налоговые органы хотели бы уточнить номер вашего банковского счета. Меры предосторожности: Налогоплательщик вообще-то сам решает, когда оплачивать свой чек. IRS не требует от него сведений относительно банковского счета, за исключением случаев, когда поместить в банк полученную от налоговиков компенсационную сумму. В этом случае искомые сведения заносятся в налоговую декларацию. Сама же налоговая служба никогда не связывается с плательщиками по данному поводу – ни по телефону, ни по e-mail. Изменения в налоговом законодательстве. Финансисты, предприниматели, менеджеры получают письма с настоятельной рекомендацией загрузить обновленную базу данных по налоговому законодательству. Сделать это предлагается, открыв приводимые ссылки. Меры предосторожности: Ни в коем случае не кликайте на эти ссылки! Это может повредить ваш компьютер, чем не преминут воспользоваться фишеры, дорвавшись до удаленного доступа к нему. Тогда они точно стащат хранящуюся в нем приватную информацию, начиная с паролей. Вначале рекомендуется просто навести курсор на такую ссылку, не кликая по ней. Внизу в строке состояния браузера появится полный адрес. Тогда и выяснится, официальный ли это сайт или нет.
Вот буквально только что мне пришло такое кибер-письмецо: «Здравствуйте. Нас заинтересовала ваша кандидатура, предлагаем вам заполнить наш фирменный бланк резюме и отправить его по адресу Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript . Ответ не гарантируется, однако если Ваше резюме нас заинтересует, мы позвоним Вам в течение нескольких дней. Не забудьте указать телефон, а также позицию, на которую Вы претендуете. Желательно также указать пожелания по окладу. Наш фирменный бланк вы можете скачать по нижеуказанной ссылке: http://virtualmix69.com/resume. exe». За такое предложение анонимный «работодатель» просит сообщить номер вашего банковского счета: чтобы было куда переслать заработок. Чек так и не приходит, зато непонятным образом утекают деньги с вашего счета. Вариант: фишер запрашивает у вас номер вашей соцкарты и другие личные данные, а потом открывает кредитную карточку на ваше имя, о чем вы и знать не знаете. Меры предосторожности: Будьте очень осторожны при заполнении подобных «бланков» через Интернет. Возможно, вам следует быть осмотрительнее при размещении резюме на различных рекрутинговых сайтах. В качестве контактных координат ограничьтесь своим электронным адресом. Методы «фишеров» не ограничиваются электронными письмами. Бродя по Интернету, вы можете кликнуть по завлекательной ссылке и попасть вместо желаемого популярного ресурса на сайт-двойник, одновременно запустится программа-троян, передающая своему создателю данные, хранящиеся на вашем компьютере. От этого убережет антивирус с дополнительной защитой от фишинга. Будьте внимательны при поиске информации – тот же Google выдаст в результатах предупреждение: «Этот сайт может нанести вред вашему компьютеру».
|
