Фишинг

ЭТО ПРИШЛО В ПИСЬМЕ

Скорее всего, вы каждый день получаете нежданные письма, которые содержат в себе рекламные объявления или предложения чего-либо, в чем вы не нуждаетесь, но и не хотите. Они обычно обещают советы по размещению капитала, скидки на компьютеры, телевидение, камеры, витамины или путешествия, предлагают кредитные карты, которые вам не нужны, устройство, которое позволит вам бесплатно смотреть платные каналы, пути улучшения вашего здоровья или сексуальной жизни и т.д. 

Что бы ни предлагалось, вам придется скачать файл с товарами, которые это сообщение убеждает вас попробовать. Все эти действия – закачка программы, о которой вы узнали в рекламном письме, щелканье по ссылке, которая отправит вас на сайт, о котором вы раньше не слышали, запуск приложения от кого-то, кто вам незнаком – это своеобразное начало проблем. 

Атакующий должен, прежде всего, убедить вас скачать приложение, чтобы атака удалась. 

НАИБОЛЕЕ ОПАСНЫМИ ЯВЛЯЮТСЯ СЛЕДУЮЩИЕ ТИПЫ ВРЕДОНОСНЫХ ПРОГРАММ:

1. Утилита удаленного администрирования – это троян, который дает взломщику полный контроль над вашим компьютером, как будто он сам сидит за вашей клавиатурой. 

2. Вредоносное программное обеспечение, которое добавляет на ваш компьютер программу, работающую без вашего ведома или согласия, или выполняющую задание без предупреждения. 

3. Программа, которая может отправлять взломщику каждое сказанное вами в микрофон слово, даже если вы думаете, что он выключен. 

4. Если у вас есть веб-камера, тогда взломщик может захватить все, что попадает в обзор напротив вашего терминала, даже если вы думаете, что камера не работает. 

НЕСУЩЕСТВУЮЩАЯ ССЫЛКА

Отставной страховой агент по имени Эдгар получил письмо от PayPal, компании, которая предоставляла быстрый и удобный путь совершения он-лайн покупок. Он был заинтересован в получении письма на выходных 2001 года, которое, казалось, было отправлено от кого-то PayPal, предлагающего ему награду за обновления своего PayPal счета. В письме было написано: 

Сезонные поздравления нашим дорогим клиентам PayPal; 

В честь прихода Нового Года PayPal желает добавить 5$ на ваш счет! 

Все, что вам требуется, чтобы получить в подарок 5$ – обновить вашу информацию на защищенном сайте PayPal к 1 Января, 2002. Год приносит много изменений и, обновив вашу информацию, вы позволите нам продолжать предоставлять вам и другим дорогим клиентам сервис отличный сервис и, между тем, неуклонно придерживайтесь нашей инструкции! 

Чтобы обновить вашу информацию прямо сейчас и получить 5$ на ваш PayPal аккаунт, щелкните по этой ссылке: http://www.paypal-secure.com/cgi-bin 

Благодарим вас за использование PayPal.com и помощь в дальнейшем развитии нашей компании! 

От всего сердца желаем вам счастливого Нового Года! 

Команда PayPal

АНАЛИЗ ОБМАНА

Эдгар попался на трюк, в котором обманщики зарегистрировали веб-сайт с именем «paypal-secure.com» – который звучит так, будто бы это защищенная страница законного PayPal сайта, но это не так. Когда он ввел информацию на том сайте, взломщики получили то, что хотели. 

Один трюк используется регулярно. Отправляется письмо с соблазнительной причиной посетить сайт и предоставляется прямая ссылка на него. Кроме этого, ссылка не доставляет вас на сайт, который вы ожидаете увидеть, потому что ссылка только имеет сходство со ссылкой на тот сайт. Вот вам другой пример, который начал использоваться в Интернете, снова злоупотребляя именем PayPal: 

www.PayPai.com

В принципе, это выглядит так, будто речь идет о PayPal. Даже если жертва заметит, то может подумать, что это всего лишь незначительная ошибка в тексте, которая переделала "I" в "i". И кто заметит, что в адресе 

www.PayPa1.com

используется цифра 1 вместо прописной "L"? Существует достаточно людей, которые допускают опечатки и другие неправильные указания и тем самым прибавляют популярности этой затее ворующих кредитки. Когда люди идут на фальшивый сайт, он выглядит так же, как и сайт, который они ожидают увидеть, и они жизнерадостно вводят информацию об их кредитке. Чтобы провернуть один из этих ужасов, взломщику всего лишь нужно зарегистрировать фальшивое доменное имя, разослать письма и ждать дураков, чтобы обмануть их. 

Если вы замечаете в подобных письмах ошибки, это может быть сигналом к тому что письмо мошенническое. 

БУДЬТЕ БДИТЕЛЬНЫ

Будучи отдельными пользователями Интернета, нам нужно быть бдительными, принимая сознательное решение, когда безопасно вводить персональную информацию, пароли, номера аккаунтов, пины и т.д. 

ВИРУСЫ

Сверх обычной инсталляции антивирусных программ на компьютеры, пользователям явно нужно подключать программное обеспечение (чего многие люди не очень любят делать, так как это замедляет некоторые функции компьютера). Следует настроить антивирусные программы таким образом, чтобы они автоматически обновлялись каждый день. 

Контроль Разума