Новые средства коммуникации  это не только возможности и удобство, это еще и почва для обмана и мошенничества. Мы добровольно все больше  загружаемся в матрицу. Мы доверили ей сначала свою переписку, дружескую и деловую, потом  включились во всеобщее обсуждение и общественный диалог. Мы доверели сети личную информацию, храним здесь свои фотоальбомы, делимся воспоминаниями. А сейчас мы стали доверять ей и свои деньги. Но и в сети существуют вполне понятные и простые правила безопасного поведения - цифровой гигиены.




На каждом этапе нас поджидали многочисленные опасности. И если вначале это были лишь раздражающие, но более или менее безобидные спам-рассылки, то сейчас существуют серьезные угрозы потерять собственные средства.

"Письма счастья" стоит ли их пересылать?





Рассылать "святые письма" - довольно давняя традиция, существовавшая еще в средние века. Для взрослого современного человека такие послания, как возвращение в детство, когда "письмо счастья" старательно переписывалось и копии раздавались самым близким подругам и друзьям. Причем под копирку писать было нельзя, а только переписывать заново, иначе счастья не будет. Сейчас мы с улыбкой вспоминаем эту детскую наивность.

В сети и в мессенджерах в огромном количестве распространяются подобные послания. Иногда их запускают ради шутки. Есть люди, которые совершенно серьезно инициируют подобные рассылки, считая их полезными, мотивирующими, распространяющими позитив. На самом деле такие послания - это спам.

Спам - ненужные адресату электронные послания, рекламные письма и т. п., рассылаемые по Интернету или электронной почте.

"Письма счастья",распространяемые в мессенджерах, относят к категории социальных вирусов, они, как правило, не несут вредоносного ПО (программного обеспечения: вирусов, троянов и майнеров). Тем не менее, если мы говорим о безопасном киберповедении, следует удалять любые сообщения, пришедшие от неизвестного отправителя.

Если письмо приходит по электронной почте, то не открывать его и не пересылать с помощью команды почтового клиента “Переслать” – “коллекционируемые”. В этом случае в заголовке письма отображаются все почтовые адреса ваших получателей, а это "лакомый кусочек" для спамера.

В современной практике чаще всего встречаются рассылки как способ распространения вредоносного ПО (вирусы, трояны, майнеры), которые содержатся в ссылках этих писем. Самая главная опасность в этом случае состоит в том, что пользователь получает такое письмо от знакомого, а значит доверенного источника и с гораздо меньшими опасениями выполняет переход по ссылкам, загрузку и запуск скачанных файлов, иные действия. Более того, он зачастую становится добровольным распространителем вирусной волны по группе своих контактов, таким образом волна может достичь довольно внушительных размеров. Чаще всего, жертвами «писем счастья» являются не самые подготовленные в техническом плане люди.
Для того, чтобы избежать «попадания на крючок» к хакерам, проще всего прибегнуть к помощи более опытных пользователей, которые умеют отличать настоящие сообщения от фишинговых и вирусных - просто показать им письмо и поинтересоваться их мнением о том, насколько безопасно переходить по содержащимся в них ссылкам. Не надо при этом боятся сильно затруднить такого опытного пользователя, ведь для него это не займёт больше чем пару минут. Ну и, кроме того, не стоит забывать о важности своевременного обновления операционных систем и установленных на компьютере программ, ведь большинство вирусов, которые расходятся волнами вместе с «письмами счастья» рассчитаны на давно известные дыры в системах, которые производители программ и устройств как раз и закрывают выпускаемыми обновлениями. - Алексей Шляпужников медиаменеджер, издатель проектов ПроВладимир и СОЛЬ, специалист по медиаграмотности.

 

Неприятная обертка download


Студенты, школьники да и другие категории пользователей сети Интернет нередко пользуются сайтами для скачивания различного контента: сочинения, рефераты, музыка, фильмы, мультфильмы и тому подобное.




Сайты "для скачивания" часто становятся распространителями вирусов и нежелательных программ. К загружаемым файлам добавлятся "невидимая обертка" - скрытая программа. Самые безобидные меняют рекламу на популярных сайтах на ту, что ни одна поисковая система не одобрит.

Можно столкнуться и с более серьезными проблемами: скрытая программа может заблокировать компьютер и мошенники потребуют денег за код разблокировки. Кстати, это тоже часто мошеннический ход, так как злоумышленник не имеет связи с вирусом и отменить его действия не может. Вы просто потеряете деньги.

Что же делать, чтобы избежать всех этих неприятностей? Установить и поддерживать в актульном состоянии антивирус, обходить сайты с подозрительным контентом, не игнорировать предупреждение поисковых систем, которые проверяют сайты на безопасность.

"Нигерийские письма" - какое отношние они имеют к Нигерии?





Достаточно рспространенный тип мошенничества в сети. Схема очень проста и, казалось бы, способ обмана лежит на поверхности. Тем не менее, жертвами таких сообщений становятся все больше людей. "Нигерийские письма" также называют "обман 419", так как вид мошенничества зародился в Нигерии, а номер статьи уголовного кодекса этой страны, определяющий наказание за подобное злодеяние - 419.




"Нигерийское письмо" расчитано на человеческую жадность и не требует никаких особых знаний в области информатики, специальной техники или каких-либо финансовых затрат. Жертва может быть определена заранее или рассылка осуществляется одновременно тысячам пользователей.

В содержании письма, как правило, предлагается получить очень большую сумму денег в обмен на какую-то несущественную помощь. Сюжет истории в письме заведомо неправдоподобный и легко поддается проверке при наличии начальных навыков  медиаграмотности и критического мышления. Это делается для того, чтобы отсеить заведомо бесперспективную для обмана публику и выловить именно того доверчивого пользователя, из которого можно выудить деньги.

Примерно по такому же принципу работает обман на всевозможных лотереях, в которых вы не принимали участие, неожиданных призах и подарках от малоизвестных компаний.


,

Кардинг и фишинг - вылавливание платежных данных

Кардинг (от англ. carding) - вид мошенничества, при котором производится операция с использованием пластиковой карты или её реквизитов, не инициированная или не подтверждённая её держателем.

Данные о платежных картах, как правило, получают при взломе серверов платежных и расчетных систем, персональных комппьютеров.

Фишинг (англ.phishing, искаженное «fishing» - «рыбалка») - создание мошенниками сайта, который будет пользоваться доверием у пользователя, например - сайт, похожий на сайт банка пользователя, через который и происходит похищение реквизитов платежных пластиковых карт.




Мошенники используют метод массовых рассылок и персональных звонков от имени популярных компаний или организаций, с которыми вы связаны финансово и которым вы доверяете.

Внешне кажется, что фишинговые сообщения приходят от имени этих организаций, однако на самом деле они являются поддельными. Вас вежливо попросят обновить или подтвердить верность персональной информации, нередко упоминают какие-либо проблемы с данными. Вас могут перенаправить на поддельный сайт, внешне неотличимый от настоящего, где попросят ввести учетные данные. Если злоумышленники получают необходимую информацию, это ведет к краже персональных данных и ваших средств. 

Как этого избежать?

  • Внимательно проанализируйте адрес сайта (URL), на который вы были переадресованы. В большинстве случаев фишинга, несмотря на то, что сайт выглядит идентично настоящему, URL-адрес может отличаться от оригинального (например, заканчиваться на .com вместо .gov).
  • Не сообщайте никому свои персональные данные - будь то по телефону, лично или в сообщении электронной почты.
  • Обеспечьте надежной защитой свои пароли и не сообщайте их никому.
  • Не загружайте вложенные файлы из сообщений электронной почты, которых вы не ожидали.
  • Следуйте принципам безопасного поведения в интернете и не переходите по ссылкам, присланным в подозрительных или непонятных сообщениях электронной почты или через Facebook.
  • Поддерживайте свой браузер обновленным и своевременно устанавливайте обновления безопасности.

Важным элементом фишинговой атаки является психологическая составляющая. Мошенники всегда пугают пользователя с целью дезориентировать его и спровоцировать на немедленную передачу данных. Так, например, в поддельных письмах преступники сообщают, что  банковский счёт будет вот-вот заблокирован, почта удалена или, например,  выигрыш в лотерею  будет передан другому человеку, если жертва не перейдёт по ссылке и не выполнит требуемых там действий (ввод данных) - Алексей Шляпужников медиаменеджер, издатель проектов ПроВладимир и СОЛЬ, специалист по медиаграмотности.

 

Новые возможности - старые опасности


Сейчас в Узбекистане все больше товаров и услуг можно оплатить через электронные сети, платежные системы. Многие услуги по выдаче справок и регистрации перенесены в виртуальное пространство, а ведь они оперируют личными данными граждан. Сколько нервных клеток стоил ташкенцам сбой в работе платежных систем PayMe и Click и системе UzCard.




Интернет-мошенничество становится опасным социальным явлением, а те, кто этим промышляет - все более изощренными.  В таких условиях безопасное киберповедение становится архиважным. Панацеи от данного "вируса" не существует, но придерживаясь некоторых довольно  простых правил можно чувствовать себя  в безопасности. Проверяйте актуальность систем электронной оплаты, держите свои пароли неприкосновенными, вводите данные только на безопасных сайтах и .....будет вам счастье.

Дарья Османова
Саида Сулайманова
Лобар Исламова 


Данная публикация подготовлена при поддер­жке Европейского Союза. Содержание данной­ публикации является предметом ответствен­ности <Anhor.uz> и не отражает точ­ку зрения Европейского Союза