Правительство одобрило бюджет

Расходы бюджета увеличены

ЦБ снизил ставку до 8,5%

Курс рубля не изменился

Инфляция будет низкой

Годовая инфляция опережает цель ЦБ

Рекордный долг США

Госдолг США достиг рекордных размеров

Физбанкрот

Потенциальных банкротов в России остается значительно больше, чем фактически

ЦБ снизил ставку до 8,5%

Курс рубля не изменился

Задорнов возглавит «Открытие»

Задорнов возглавит «Открытие»

Задорнов вступит в должности через несколько месяцев

На кампусе Московской школы управления СКОЛКОВО прошли дебаты Safety Leaders

Дебаты состояли из 4 секций: кибербезопасность, финансовая грамотность, безопасность на

Модерн токен

Капитализация криптовалют бьет рекорды, а государства пытаются встроить новые рынки в старое

Владимир Мау о Московском финансовом форуме и банковском кризисе

Ректор Российской академии народного хозяйства и государственной службы при Президенте

Солнце в бокале

Благодаря кризису 2014–2016 годов россияне открыли для себя много новых вин, а их интерес

Forbes назвал богатейшие «семейные кланы»

Состояние 10 богатейших семей оценивается в 27 млрд долларов

Нашествие пивоваров

Пивоваренная отрасль России переживает трудные времена. За последние 10 лет производство

Хлеб на вес золота

Может ли буханка быть предметом роскоши? Хлеб как товар повседневного спроса менее всего

Как библиотека может стать банком

Книга как капитал. К Карлу Марксу не относится

«Финансовая газета» - старейшее, а теперь самое современное экономическое издание. Это и аналитический еженедельник, и электронный портал, и база обновляемых нормативных документов, и площадка, на которой каждый может стать соавтором будущей системы экономического регулирования.



Вы можете оформить подписку на «Финансовую газету», получить доступ к информационно-справочной системе: «Документы, комментарии, консультации»

High Tech и связь   07.02.2012 11:52:28

Фишеры любят неграмотных пользователей!

Фишеры любят неграмотных пользователей!

Фишерам никак не дают покоя наши деньги. Поверьте, они готовы на многое, лишь бы их заполучить. А где деньги ближе всего и их легче всего достать? Верно, в онлайн-банкинге и на страницах порталов для онлайн-шопинга. Похитив пароль в личный кабинет, можно перевести деньги на свой счет в любую минуту, не дожидаясь, пока на хакерском портале кто-то решит купить не менее ходовой товар, например, пароль в социальных сетях или очки для какой-либо игры на PlayStation. Если хакер опытный и не жадный, то он не будет до копейки опустошать счет жертв, а лишь снимает с них сравнительно небольшие суммы. Таким образом ни пользователь, ни служба безопасности банка не заменит мошенничества. В онлайн-банкинге путь от преступника до чужих денег гораздо короче, вот почему мошенники так заинтересованы именно в банковском фишинге.

Самой популярной фишинговой уловкой во все времена являются сообщения от «службы безопасности» банка о том, что вашему аккаунту угрожает опасность и вам необходимо немедленно подтвердить свои личные данные, перейдя по ссылке в письме. Кликнув на эту ссылку, вы попадаете на фишинговую страницу, которая почти в точности повторяет интерефейс стартовой страницы Вашего банка. Только введенные данные отправляется не в службу безопасности, прямиком в руки злоумышленнику. И плакали ваши денежки. Среди других способов заставить перейти на ссылке предупреждение о необходимости сменить пароль, рекомендация обновить банковское ПО на компьютере, сообщение о внедрении новой усовершенствованной системы обслуживания и прочее.

Но стоит помнить, что злоумышленники тоже живые люди, и ничего человеческое им не чуждо. Согласен, они не самые честные и трудолюбивые люди, они обманываю, лгут, но это совсем не значит, что «работать» им легко. Он также делают грамматические ошибки, в конце письма забывают, сообщение от какого банка они начали писать — «Всех их не упомнишь». Вот так и получаются ошибки, по которым можно распознать фишера.

Вот пример — письмо от банка ING. Торопливые мошенники так спешили отправить письмо, которое могло им принести тысячи евро, что перепутали два голландских банка, указав в начале банк ING, а затем другой банк — ABN Amro. Именно по такой оплошности нетрудно распознать злоумышленников.

Или другой пример — для неспециалистов сложно составить и отправить сообщение на неродном языке без единой ошибки, потому что для рассылки фишинга клиентам банков из разных стран необходимо обращаться к адресату на его родном языке. Но далеко не все мошенники полиглоты, поэтому им приходится прибегать к использованию автоматических онлайн-переводчиков в целях «локализации» спама. В итоге пользователи получают письма, которые словно написаны «десятилетними ребенком» — максимально упрощенные и нелогичные предложения с бесконечными описками, как в представленном ниже письме от «службы по работе с клиентам» в швейцарском банке HSBC. Похоже «сотрудник», написавший это письмо, школу так и не закончил…

Так что, получив письмо от Вашего банка, не спешите на него отвечать и отправлять запрашиваемую информацию. Лучше наберите в строке браузера сайт Вашего банка, зайдите в свой кабинет и поверьте, угрожает ли Вашему счету опасность или нет. Но ни в коем случае не нажимайте на предложенные в письме ссылки, которые не только приведут на фишинговые сайты, но и по пути откроют вредоносным программам попутной загрузки доступ на ваш компьютер. Также часто мошеннические сайты содержат эксплоиты, которые загружают на компьютер жертвы различное шпионское ПО. То есть, даже если Вы кликнули по ссылке только из любопытства, то можете за него поплатиться безопасностью Вашего ПК может.

Примеры, приведенные выше, показывают, как можно распознать злоумышленников, рассылающих спам-сообщения с угрозами. Поэтому, если пользователь будет обращать внимание на подобные ошибки, то он становится менее подверженным компьютерным-атакам со стороны любителей легких денег. Специалисты нашей лаборатории советуют обращать внимание на следующую информацию в сообщении от незнакомых людей:

· Если у Вас нет счета на PayPal / Яндекс. Деньги / WebMoney/ Деньги@Mail.ru и прочее, то не следует открывать сообщения о состоянии счета или возможных угрозах сервиса.

Получателю письма первым делом необходимо проветрить электронный адрес отправителя. Вряд ли сотрудник банка будет иметь подобный адрес: lilly@free_email_provider.ru

Также важно знать, адресовано ли письмо лично пользователю. Приветствия типа «Dear bill_jones," указывает на спам, потому что это лишь копия с электронного адреса пользователя перед @.

Большое количество ошибок в официально письме из «банка» также указывает на мошенничество.

Перед нажатием на гиперссылку пользователю необходимо сначала навести мышку на ссылку, чтобы распознать её. Банк с сайтом по адресу jgepi.h429.any_domain/login вряд ли долго продержался на рынке. Но многие более грамотные фишеры регистрируют доменные имена, максимально приближенные к названию упомянутого банка. Для этого они используют различные уловки от регистрации в других доменных зонах, до подмены букв в другой языковой раскладке.

Адресату спам-письма не стоит обращать внимания на необходимость совершения электронных переводов по Интернету.

Пользователям также не следует нажимать на ссылку «отписаться от рассылки» (unsubscribe) а такого рода письмах. Эта опция только подтверждает Ваш адрес, как активный. После этого пользователь рискует получить еще больше количество писем от неизвестных банков.

Если в полученном письме Вы обнаружили один или более пунктов, описанных выше лучше удалить это сообщение, не читая. Это 100%-тное надувательство. Будьте бдительными и не тогда Вашим деньгам ничего не будет угрожать

Но банки также не стоят на месте, стараясь защитить своих клиентов от мошенников, что делает их более привлекательными в глазах потенциальных потребителей банковских услуг. Например, Bank of America вошел в состав группы DMARC (Domain-based Message Authentification, Reporting & Conformance, аутентификация подлинности сообщения на основе домена), которая разработала единый технологический стандарт для защиты пользователей от электронных мошенников и фишеров. Он основан на технологии доменных ключей — зашифрованных пакетов данных, содержащих информацию об отправителе письма, которая позволяет принимающей стороне убедиться в том, что отправитель не является спамером. Такая технология не нова для рынка, но эта организация разработала именно единый стандарт доменных имен, который будут использовать все ее члены DMARC.

Алексей Демин, управляющий корпоративными продажами G Data Software в России и СНГ

High Tech и связь   07.02.2012 11:52:28   

Тэги:

Написать комментарий

  Пожалуйста, зарегистрируйтесь или войдите.