«Налог на Google» принес российской казне 7 млрд рублей

Российская казна получила 7 млрд руб. благодаря так называемому «налогу на Google», сообщил в

Где бочка опоры

На российском валютном рынке с середины октября происходят непривычные вещи. Нефть уверенно

RAEX (Эксперт РА): общий объем незастрахованных рисков в России составляет более 1 000 трлн рублей

15 ноября 2017 года в Москве состоялся XI Ежегодный форум «Будущее страхового рынка»,

Международная валютно-финансовая система: пути модернизации

Поиск новых механизмов экономического развития и новых финансовых инструментов, создание

Есть деньги на пенсии?

Госдума приняла поправки в бюджет ПФР

ЦБ видит потенциал снижения ставки

Набиуллина подчеркнула важность стабильности инфляции

Выпуск облигаций для бизнеса обеспечит «РЕЗУЛЬТАТ»

Выпуск облигаций для бизнеса обеспечит «РЕЗУЛЬТАТ»

14 ноября 2017 года состоялось выступление генерального директора ГК «Результат» Гончарова

OPPO выпустила смартфон F5 из серии Селфи Эксперт с революционной технологией SelfieTune

Ведущая глобальная технологическая компания OPPO представила в России свой первый

Российские компании знают, как построить "умные" города

В Барселоне проходит Международный форум Smart City Expo World Congress 2017. Это одно из

«Галс-Девелопмент»: вторая очередь ЖК «Наследие» введена в эксплуатацию

«Жилой квартал «Наследие» – один из самых успешных проектов компании «Галс-Девелопмент»,

Классика на заказ

Повседневная мужская мода – явление не особо капризное,  если брать в расчет самую

Мощный, тихий и гигиеничный: Miele представляет первый безмешковый пылесос Blizzard CX1

Мощный, тихий и гигиеничный: Miele представляет первый безмешковый пылесос Blizzard CX1

Компания Miele представляет уникальную новинку – функциональный, практически бесшумный,

HIGH END в темпе вальса

Дорогие телевизоры и аудиосистемы пользуются стабильным спросом

Ценная старина

Рынок антиквариата – одно из самых закрытых и непубличных пространств в России. Далеко не все

РОСКОШНЫЕ И ДОРОГИЕ

Для мировых автомобильных брендов класса «люкс» Россия была и остается одним из основных

«Финансовая газета» - старейшее, а теперь самое современное экономическое издание. Это и аналитический еженедельник, и электронный портал, и база обновляемых нормативных документов, и площадка, на которой каждый может стать соавтором будущей системы экономического регулирования.



Вы можете оформить подписку на «Финансовую газету», получить доступ к информационно-справочной системе: «Документы, комментарии, консультации»


High Tech и связь   07.02.2012 11:52:28

Фишеры любят неграмотных пользователей!

Фишеры любят неграмотных пользователей!

Фишерам никак не дают покоя наши деньги. Поверьте, они готовы на многое, лишь бы их заполучить. А где деньги ближе всего и их легче всего достать? Верно, в онлайн-банкинге и на страницах порталов для онлайн-шопинга. Похитив пароль в личный кабинет, можно перевести деньги на свой счет в любую минуту, не дожидаясь, пока на хакерском портале кто-то решит купить не менее ходовой товар, например, пароль в социальных сетях или очки для какой-либо игры на PlayStation. Если хакер опытный и не жадный, то он не будет до копейки опустошать счет жертв, а лишь снимает с них сравнительно небольшие суммы. Таким образом ни пользователь, ни служба безопасности банка не заменит мошенничества. В онлайн-банкинге путь от преступника до чужих денег гораздо короче, вот почему мошенники так заинтересованы именно в банковском фишинге.

Самой популярной фишинговой уловкой во все времена являются сообщения от «службы безопасности» банка о том, что вашему аккаунту угрожает опасность и вам необходимо немедленно подтвердить свои личные данные, перейдя по ссылке в письме. Кликнув на эту ссылку, вы попадаете на фишинговую страницу, которая почти в точности повторяет интерефейс стартовой страницы Вашего банка. Только введенные данные отправляется не в службу безопасности, прямиком в руки злоумышленнику. И плакали ваши денежки. Среди других способов заставить перейти на ссылке предупреждение о необходимости сменить пароль, рекомендация обновить банковское ПО на компьютере, сообщение о внедрении новой усовершенствованной системы обслуживания и прочее.

Но стоит помнить, что злоумышленники тоже живые люди, и ничего человеческое им не чуждо. Согласен, они не самые честные и трудолюбивые люди, они обманываю, лгут, но это совсем не значит, что «работать» им легко. Он также делают грамматические ошибки, в конце письма забывают, сообщение от какого банка они начали писать — «Всех их не упомнишь». Вот так и получаются ошибки, по которым можно распознать фишера.

Вот пример — письмо от банка ING. Торопливые мошенники так спешили отправить письмо, которое могло им принести тысячи евро, что перепутали два голландских банка, указав в начале банк ING, а затем другой банк — ABN Amro. Именно по такой оплошности нетрудно распознать злоумышленников.

Или другой пример — для неспециалистов сложно составить и отправить сообщение на неродном языке без единой ошибки, потому что для рассылки фишинга клиентам банков из разных стран необходимо обращаться к адресату на его родном языке. Но далеко не все мошенники полиглоты, поэтому им приходится прибегать к использованию автоматических онлайн-переводчиков в целях «локализации» спама. В итоге пользователи получают письма, которые словно написаны «десятилетними ребенком» — максимально упрощенные и нелогичные предложения с бесконечными описками, как в представленном ниже письме от «службы по работе с клиентам» в швейцарском банке HSBC. Похоже «сотрудник», написавший это письмо, школу так и не закончил…

Так что, получив письмо от Вашего банка, не спешите на него отвечать и отправлять запрашиваемую информацию. Лучше наберите в строке браузера сайт Вашего банка, зайдите в свой кабинет и поверьте, угрожает ли Вашему счету опасность или нет. Но ни в коем случае не нажимайте на предложенные в письме ссылки, которые не только приведут на фишинговые сайты, но и по пути откроют вредоносным программам попутной загрузки доступ на ваш компьютер. Также часто мошеннические сайты содержат эксплоиты, которые загружают на компьютер жертвы различное шпионское ПО. То есть, даже если Вы кликнули по ссылке только из любопытства, то можете за него поплатиться безопасностью Вашего ПК может.

Примеры, приведенные выше, показывают, как можно распознать злоумышленников, рассылающих спам-сообщения с угрозами. Поэтому, если пользователь будет обращать внимание на подобные ошибки, то он становится менее подверженным компьютерным-атакам со стороны любителей легких денег. Специалисты нашей лаборатории советуют обращать внимание на следующую информацию в сообщении от незнакомых людей:

· Если у Вас нет счета на PayPal / Яндекс. Деньги / WebMoney/ Деньги@Mail.ru и прочее, то не следует открывать сообщения о состоянии счета или возможных угрозах сервиса.

Получателю письма первым делом необходимо проветрить электронный адрес отправителя. Вряд ли сотрудник банка будет иметь подобный адрес: lilly@free_email_provider.ru

Также важно знать, адресовано ли письмо лично пользователю. Приветствия типа «Dear bill_jones," указывает на спам, потому что это лишь копия с электронного адреса пользователя перед @.

Большое количество ошибок в официально письме из «банка» также указывает на мошенничество.

Перед нажатием на гиперссылку пользователю необходимо сначала навести мышку на ссылку, чтобы распознать её. Банк с сайтом по адресу jgepi.h429.any_domain/login вряд ли долго продержался на рынке. Но многие более грамотные фишеры регистрируют доменные имена, максимально приближенные к названию упомянутого банка. Для этого они используют различные уловки от регистрации в других доменных зонах, до подмены букв в другой языковой раскладке.

Адресату спам-письма не стоит обращать внимания на необходимость совершения электронных переводов по Интернету.

Пользователям также не следует нажимать на ссылку «отписаться от рассылки» (unsubscribe) а такого рода письмах. Эта опция только подтверждает Ваш адрес, как активный. После этого пользователь рискует получить еще больше количество писем от неизвестных банков.

Если в полученном письме Вы обнаружили один или более пунктов, описанных выше лучше удалить это сообщение, не читая. Это 100%-тное надувательство. Будьте бдительными и не тогда Вашим деньгам ничего не будет угрожать

Но банки также не стоят на месте, стараясь защитить своих клиентов от мошенников, что делает их более привлекательными в глазах потенциальных потребителей банковских услуг. Например, Bank of America вошел в состав группы DMARC (Domain-based Message Authentification, Reporting & Conformance, аутентификация подлинности сообщения на основе домена), которая разработала единый технологический стандарт для защиты пользователей от электронных мошенников и фишеров. Он основан на технологии доменных ключей — зашифрованных пакетов данных, содержащих информацию об отправителе письма, которая позволяет принимающей стороне убедиться в том, что отправитель не является спамером. Такая технология не нова для рынка, но эта организация разработала именно единый стандарт доменных имен, который будут использовать все ее члены DMARC.

Алексей Демин, управляющий корпоративными продажами G Data Software в России и СНГ

High Tech и связь   07.02.2012 11:52:28   

Тэги:

Написать комментарий

  Пожалуйста, зарегистрируйтесь или войдите.