СОЛО на клавиатуре

Как не попасться на крючок в Интернете?

Школа жизни
22.10.2009

Оговоримся сразу: традиционное просиживание с удочкой на бережку реки или озера тут ни при чем. Да и не принято людей на такой крючок ловить, даже водолазов или дайверов. Тут речь о другом.

Откликаясь на тенденции технического прогресса, новоявленные любители поживиться за чужой счет закидывают совсем другие крючки — виртуальные. Бродят ловцы человеков в бескрайних просторах Интернета, рассчитывая на доверчивость, неосведомленность, алчность, тщеславие, и т.д., и т.п. Слаб человек — давно подмечено! — и падок на всякие разные цацки и дензнаки. Точнее, на шанс это халявно заполучить. Тут-то и берут его, болезного…

Например, приходит письмо от юриста из Буркина-Фасо, который сообщает душераздирающую историю о гибели целой семьи во время очередного мятежа повстанцев, после чего от этой семьи осталась куча денег, унаследовать которую, как выясняется, у вас есть неплохие возможности. Надо только сообщить код своего банковского счета, на который рекомендуется положить энную сумму, и данные о платежной карточке.

Нередко вы получаете жизнерадостные уведомления о том, что ваш электронный адрес, оказывается, участвовал в лотерее и оторвал неплохой приз. Оплатите почтовую доставку из Лондона, Йоханнесбурга или даже Монте-Карло — и денежки ваши!

Понятно, что отвечать на такие письма не следует. Жалуйтесь провайдеру на спам, и всё. А вот если вас приглашают перейти на какой-то сайт, будьте осторожны. Есть такой вид мошенничества — phishing scam (ошибки здесь нет: нейтральное слово «fishing», что по-английски означает «рыбная ловля», специально пишется с искажением — намек на «ловлю рыбки в мутной воде»). Представляет оно собой электронное письмо-приманку, заманивающее пользователей на сайты-подделки — копии настоящих, создаваемые с целью выудить конфиденциальные данные о паролях и кодах доступа. Как правило, такие хакерские письма облекаются в форму запросов, которые якобы отправляет, к примеру, банк, желающий уточнить данные клиента. Или адвокат интересуется мнением потенциального клиента. И так далее, в таком, так сказать, разрезе.

«Рыбу, говорит, я ловил…»

Примечательный факт: фишинг расцветает не только в не совсем (либо совсем не) развитых регионах, но и в государствах, где широко развиты электронные платежи. В Соединенных Штатах, например. С недавних пор там граждан через средства массовой информации регулярно предупреждают о необходимости внимательнее относиться к электронным посланиям, приходящим от имени Федеральной службы внутренних доходов (IRS). Потому что таких посланий становится все больше и больше.

Порой можно довольно легко распознать, что вам пришла «халтура», и без потерь избавиться от нее. Однако в подавляющем большинстве случаев подобные письма носят удивительно правдоподобный вид, практически не отличаясь от посланий от реальных и уважаемых фирм. Как, например, вот это:

Бдительность и еще раз бдительность!

Исследуя складывающуюся ситуацию, связанную с псевдо-налоговыми посланиями, американские «фишингологи» сформулировали несколько главных признаков, которых следует остерегаться в первую очередь:

Заманчивая скидка. «Фишеры», выступающие от имени налоговых органов, сообщают людям о том, что якобы готовы их чеки. Но до отправки чеков необходимо, мол, подтверждение некоторых деталей для оформления прямого депозита. Если адресат не желает предоставлять такие сведения, кидала отвечает, что в противном случае на скидку рассчитывать не придется.

Меры предосторожности: Для получения скидки вам требуется только документ о вашей декларации по подоходному налогу за прошлый год. И всех делов. Всё остальное — чистой воды фишинг.

Запугивание аудитом. Адресаты получают уведомления о предстоящих проверках их налоговых деклараций. В письме рекомендуется зайти на такой-то сайт, чтобы заполнить некую форму, с указанием личного банковского счета, и т д. Впоследствии эти данные, не сомневайтесь, будут использованы для разного рода махинаций.

Меры предосторожности: В отличие от большинства мошеннических посланий, авторы таких уведомлений обращаются к адресату по имени. Не попадите впросак! И помните — налоговые органы не рассылают незатребованных электронных писем, особенно если собираются проверить ваш счет в банке.

О неоплаченных чеках. Некто, представляясь агентом IRS, звонит вам, чтобы уточнить статус чека, который, предположительно, был сначала отправлен по электронной почте. Свой звонок он мотивирует тем, что чек не был оплачен, в связи с чем налоговые органы хотели бы уточнить номер вашего банковского счета.

Меры предосторожности: Налогоплательщик вообще-то сам решает, когда оплачивать свой чек. IRS не требует от него сведений относительно банковского счета, за исключением случаев, когда поместить в банк полученную от налоговиков компенсационную сумму. В этом случае искомые сведения заносятся в налоговую декларацию. Сама же налоговая служба никогда не связывается с плательщиками по данному поводу — ни по телефону, ни по e-mail.

Изменения в налоговом законодательстве. Финансисты, предприниматели, менеджеры получают письма с настоятельной рекомендацией загрузить обновленную базу данных по налоговому законодательству. Сделать это предлагается, открыв приводимые ссылки.

Меры предосторожности: Ни в коем случае не кликайте на эти ссылки! Это может повредить ваш компьютер, чем не преминут воспользоваться фишеры, дорвавшись до удаленного доступа к нему. Тогда они точно стащат хранящуюся в нем приватную информацию, начиная с паролей.

Вначале рекомендуется просто навести курсор на такую ссылку, не кликая по ней. Внизу в строке состояния браузера появится полный адрес. Тогда и выяснится, официальный ли это сайт или нет.

«Прием на работу». Несть числа зазывалам на выгодную работу в он-лайн режиме — «нужен только компьютер, выход в Интернет и терпение». Знай цепляй в сети новых клиентов да денежки получай.

Вот буквально только что мне пришло такое кибер-письмецо: «Здравствуйте. Нас заинтересовала ваша кандидатура, предлагаем вам заполнить наш фирменный бланк резюме и отправить его по адресу job@virtualmix69.com. Ответ не гарантируется, однако если Ваше резюме нас заинтересует, мы позвоним Вам в течение нескольких дней. Не забудьте указать телефон, а также позицию, на которую Вы претендуете. Желательно также указать пожелания по окладу. Наш фирменный бланк вы можете скачать по нижеуказанной ссылке: http://virtualmix69.com/resume.exe». За такое предложение анонимный «работодатель» просит сообщить номер вашего банковского счета: чтобы было куда переслать заработок. Чек так и не приходит, зато непонятным образом утекают деньги с вашего счета. Вариант: фишер запрашивает у вас номер вашей соцкарты и другие личные данные, а потом открывает кредитную карточку на ваше имя, о чем вы и знать не знаете.

Меры предосторожности: Будьте очень осторожны при заполнении подобных «бланков» через Интернет. Возможно, вам следует быть осмотрительнее при размещении резюме на различных рекрутинговых сайтах. В качестве контактных координат ограничьтесь своим электронным адресом.

Методы «фишеров» не ограничиваются электронными письмами. Бродя по Интернету, вы можете кликнуть по завлекательной ссылке и попасть вместо желаемого популярного ресурса на сайт-двойник, одновременно запустится программа-троян, передающая своему создателю данные, хранящиеся на вашем компьютере. От этого убережет антивирус с дополнительной защитой от фишинга. Будьте внимательны при поиске информации — тот же Google выдаст в результатах предупреждение: «Этот сайт может нанести вред вашему компьютеру».

Возможно, есть и другие способы, позволяющие распознать «рыбачков». Ведь жизнь не стоит на месте. В любом случае, никогда не помешает с известной долей скептицизма относиться к попыткам незнакомцев привлечь вас к каким-то своим затеям. Учитывая скорость и настырность, с коими маленькие люди стремятся поспевать за большими, не надо быть супер-прорицателем, чтобы предвидеть: то, что уже превратилось в повседневность в таких странах, как США и иже с ними, очень скоро придет и к нам. И к этому надо готовиться уже сейчас. Налоговым органам, службам финансового контроля и другим структурам. А также и нам всем. Вы же не соскучились по неприятным сюрпризам?


← назадоглавлениедалее →

Комментарии

2010-03-07 07:16:25 — бахилы

Доброе время суток! Я работаю журналистом в одном из новых издательств и как раз ныне пишу статью по подобной Вашей тематике! Не могли бы Вы дать разрешение на публикацию Вашего материала в нашем печатном изданииб естественно с указанием ссылки на данную статью! Заранее благодарен!


2010-03-14 10:58:11 — AnatoliyErmolaev

Здравствуйте! Ваш блог мне очень понравился, не могу подключить rss ленту, может я что-то не то делаю - подскажите пожалуйста куда нажимать, и работает ли она у Вас вообще? Заранее благодарен!


Оставить комментарий


Ваш комментарий будет опубликован после модерации.


Rambler's Top100
ErgoSolo
© 1997— «ЭргоСОЛО»
Дизайн: Алексей Викторович Андреев
Вебмастер: Евгений Алексеевич Никитин
Пишите нам:
Звоните нам по тел. +7 (495) 995-82-95. Мы работаем круглосуточно. Прямо сейчас на все Ваши вопросы готова ответить наша служба поддержки:
Круглосуточная трансляция из офиса «ЭргоСОЛО»

Поможем бросить курить
Все права на материалы, находящиеся на сайте ergosolo.ru, охраняются в соответствии с законодательством РФ, в том числе, об авторском праве и смежных правах.
Использование материалов сайта без разрешения ООО "ЭргоСоло" ЗАПРЕЩЕНО!