Как не попасться на крючок в Интернете?
Оговоримся сразу: традиционное просиживание с удочкой на бережку реки или озера тут ни при чем. Да и не принято людей на такой крючок ловить, даже водолазов или дайверов. Тут речь о другом.
Откликаясь на тенденции технического прогресса, новоявленные любители поживиться за чужой счет закидывают совсем другие крючки — виртуальные. Бродят ловцы человеков в бескрайних просторах Интернета, рассчитывая на доверчивость, неосведомленность, алчность, тщеславие, и т.д., и т.п. Слаб человек — давно подмечено! — и падок на всякие разные цацки и дензнаки. Точнее, на шанс это халявно заполучить. Тут-то и берут его, болезного…
Например, приходит письмо от юриста из Буркина-Фасо, который сообщает душераздирающую историю о гибели целой семьи во время очередного мятежа повстанцев, после чего от этой семьи осталась куча денег, унаследовать которую, как выясняется, у вас есть неплохие возможности. Надо только сообщить код своего банковского счета, на который рекомендуется положить энную сумму, и данные о платежной карточке.
Нередко вы получаете жизнерадостные уведомления о том, что ваш электронный адрес, оказывается, участвовал в лотерее и оторвал неплохой приз. Оплатите почтовую доставку из Лондона, Йоханнесбурга или даже Монте-Карло — и денежки ваши!
Понятно, что отвечать на такие письма не следует. Жалуйтесь провайдеру на спам, и всё. А вот если вас приглашают перейти на какой-то сайт, будьте осторожны. Есть такой вид мошенничества — phishing scam (ошибки здесь нет: нейтральное слово «fishing», что по-английски означает «рыбная ловля», специально пишется с искажением — намек на «ловлю рыбки в мутной воде»). Представляет оно собой электронное письмо-приманку, заманивающее пользователей на сайты-подделки — копии настоящих, создаваемые с целью выудить конфиденциальные данные о паролях и кодах доступа. Как правило, такие хакерские письма облекаются в форму запросов, которые якобы отправляет, к примеру, банк, желающий уточнить данные клиента. Или адвокат интересуется мнением потенциального клиента. И так далее, в таком, так сказать, разрезе.
«Рыбу, говорит, я ловил…»
Примечательный факт: фишинг расцветает не только в не совсем (либо совсем не) развитых регионах, но и в государствах, где широко развиты электронные платежи. В Соединенных Штатах, например. С недавних пор там граждан через средства массовой информации регулярно предупреждают о необходимости внимательнее относиться к электронным посланиям, приходящим от имени Федеральной службы внутренних доходов (IRS). Потому что таких посланий становится все больше и больше.
Порой можно довольно легко распознать, что вам пришла «халтура», и без потерь избавиться от нее. Однако в подавляющем большинстве случаев подобные письма носят удивительно правдоподобный вид, практически не отличаясь от посланий от реальных и уважаемых фирм. Как, например, вот это:
Бдительность и еще раз бдительность!
Исследуя складывающуюся ситуацию, связанную с псевдо-налоговыми посланиями, американские «фишингологи» сформулировали несколько главных признаков, которых следует остерегаться в первую очередь:
Заманчивая скидка. «Фишеры», выступающие от имени налоговых органов, сообщают людям о том, что якобы готовы их чеки. Но до отправки чеков необходимо, мол, подтверждение некоторых деталей для оформления прямого депозита. Если адресат не желает предоставлять такие сведения, кидала отвечает, что в противном случае на скидку рассчитывать не придется.
Меры предосторожности: Для получения скидки вам требуется только документ о вашей декларации по подоходному налогу за прошлый год. И всех делов. Всё остальное — чистой воды фишинг.
Запугивание аудитом. Адресаты получают уведомления о предстоящих проверках их налоговых деклараций. В письме рекомендуется зайти на такой-то сайт, чтобы заполнить некую форму, с указанием личного банковского счета, и т д. Впоследствии эти данные, не сомневайтесь, будут использованы для разного рода махинаций.
Меры предосторожности: В отличие от большинства мошеннических посланий, авторы таких уведомлений обращаются к адресату по имени. Не попадите впросак! И помните — налоговые органы не рассылают незатребованных электронных писем, особенно если собираются проверить ваш счет в банке.
О неоплаченных чеках. Некто, представляясь агентом IRS, звонит вам, чтобы уточнить статус чека, который, предположительно, был сначала отправлен по электронной почте. Свой звонок он мотивирует тем, что чек не был оплачен, в связи с чем налоговые органы хотели бы уточнить номер вашего банковского счета.
Меры предосторожности: Налогоплательщик вообще-то сам решает, когда оплачивать свой чек. IRS не требует от него сведений относительно банковского счета, за исключением случаев, когда поместить в банк полученную от налоговиков компенсационную сумму. В этом случае искомые сведения заносятся в налоговую декларацию. Сама же налоговая служба никогда не связывается с плательщиками по данному поводу — ни по телефону, ни по e-mail.
Изменения в налоговом законодательстве. Финансисты, предприниматели, менеджеры получают письма с настоятельной рекомендацией загрузить обновленную базу данных по налоговому законодательству. Сделать это предлагается, открыв приводимые ссылки.
Меры предосторожности: Ни в коем случае не кликайте на эти ссылки! Это может повредить ваш компьютер, чем не преминут воспользоваться фишеры, дорвавшись до удаленного доступа к нему. Тогда они точно стащат хранящуюся в нем приватную информацию, начиная с паролей.
Вначале рекомендуется просто навести курсор на такую ссылку, не кликая по ней. Внизу в строке состояния браузера появится полный адрес. Тогда и выяснится, официальный ли это сайт или нет.
«Прием на работу». Несть числа зазывалам на выгодную работу в он-лайн режиме — «нужен только компьютер, выход в Интернет и терпение». Знай цепляй в сети новых клиентов да денежки получай.
Вот буквально только что мне пришло такое кибер-письмецо: «Здравствуйте. Нас заинтересовала ваша кандидатура, предлагаем вам заполнить наш фирменный бланк резюме и отправить его по адресу job@virtualmix69.com. Ответ не гарантируется, однако если Ваше резюме нас заинтересует, мы позвоним Вам в течение нескольких дней. Не забудьте указать телефон, а также позицию, на которую Вы претендуете. Желательно также указать пожелания по окладу. Наш фирменный бланк вы можете скачать по нижеуказанной ссылке: http://virtualmix69.com/resume.exe». За такое предложение анонимный «работодатель» просит сообщить номер вашего банковского счета: чтобы было куда переслать заработок. Чек так и не приходит, зато непонятным образом утекают деньги с вашего счета. Вариант: фишер запрашивает у вас номер вашей соцкарты и другие личные данные, а потом открывает кредитную карточку на ваше имя, о чем вы и знать не знаете.
Меры предосторожности: Будьте очень осторожны при заполнении подобных «бланков» через Интернет. Возможно, вам следует быть осмотрительнее при размещении резюме на различных рекрутинговых сайтах. В качестве контактных координат ограничьтесь своим электронным адресом.
Методы «фишеров» не ограничиваются электронными письмами. Бродя по Интернету, вы можете кликнуть по завлекательной ссылке и попасть вместо желаемого популярного ресурса на сайт-двойник, одновременно запустится программа-троян, передающая своему создателю данные, хранящиеся на вашем компьютере. От этого убережет антивирус с дополнительной защитой от фишинга. Будьте внимательны при поиске информации — тот же Google выдаст в результатах предупреждение: «Этот сайт может нанести вред вашему компьютеру».
Возможно, есть и другие способы, позволяющие распознать «рыбачков». Ведь жизнь не стоит на месте. В любом случае, никогда не помешает с известной долей скептицизма относиться к попыткам незнакомцев привлечь вас к каким-то своим затеям. Учитывая скорость и настырность, с коими маленькие люди стремятся поспевать за большими, не надо быть супер-прорицателем, чтобы предвидеть: то, что уже превратилось в повседневность в таких странах, как США и иже с ними, очень скоро придет и к нам. И к этому надо готовиться уже сейчас. Налоговым органам, службам финансового контроля и другим структурам. А также и нам всем. Вы же не соскучились по неприятным сюрпризам?
Комментарии
- 2010-03-07 07:16:25 — бахилы
Доброе время суток! Я работаю журналистом в одном из новых издательств и как раз ныне пишу статью по подобной Вашей тематике! Не могли бы Вы дать разрешение на публикацию Вашего материала в нашем печатном изданииб естественно с указанием ссылки на данную статью! Заранее благодарен!
- 2010-03-14 10:58:11 — AnatoliyErmolaev
Здравствуйте! Ваш блог мне очень понравился, не могу подключить rss ленту, может я что-то не то делаю - подскажите пожалуйста куда нажимать, и работает ли она у Вас вообще? Заранее благодарен!
Оставить комментарий
Ваш комментарий будет опубликован после модерации.