Виртуальный мир во многом похож на мир реальный. Если ваш обычный маршрут в сети — почта – магазин – одноклассники, это не гарантирует отсутствия неприятностей.
Как и в реальном мире, среди бела дня вас могут обмануть или ограбить. Некоторые виды жульничества родились в сети и заточены специально под нее. Но отлично приспособились к интернету и обычные мошенники «старой школы».
Мошенничество — это когда вы отдаете деньги, а в обмен вам что-то обещают. Неважно что — много денег когда-нибудь потом, старинный патефон или помочь от вашего имени больному ребенку, — важно, что вы этого не получите. Потому что изначально у вас собирались просто взять деньги и скрыться в голубой дали.
В интернете, где скрыться очень просто, а взаимодействие во многом построено на взаимном доверии, мошенничество — частая и почти неистребимая проблема.
Почему мошенники так легко добираются до личных данных (а то и сразу до денег) своих жертв? Потому что с точки зрения безопасности человек — самая ненадежная часть любой системы. Нажимая на определенные "кнопки" — страх, жадность, лень, любопытство, — можно без труда добиться нужного результата. На улице мы таких мошенников видим за версту, а в сети зачастую попадаемся на крючок.
Представьте, что к вам на улице подходит незнакомец и обещает миллион, если вы дадите ему тысячу прямо сейчас. Или зовет за гаражи показать интимные фото звезд. Сообщает, что вы выиграли в лотерею и должны получить выигрыш, причем немедленно! Что вы сделаете? Вот и в сети делайте то же самое.
«Иду на почту, никому не мешаю…»
Нигерийские письма
Надежный признак мошенничества — обещание больших денег легко и быстро. Если б не человеческая жадность, большинству мошенников пришлось бы сменить род занятий.
Классическая схема почтового мошенничества (так называемые нигерийские письма) опирается именно на страсть к халяве.
- Здравствуйте, я нигерийский принц в изгнании. На родине у меня остались миллиарды, и если вы поможете мне их вернуть…
- Здравствуйте, я работаю в банке. Вы — тезка и однофамилец одного из наших недавно умерших клиентов, мультимиллионера. Давайте поделим его деньги?
- Поздравляю, вы выиграли миллион! Заплатите налог, чтобы получить выигрыш.
С помощью специальных программ спамеры отправляют миллионы писем ежегодно и получают десятки ответов. После вступления в переписку они начинают объяснять ситуацию, при необходимости присылают подтверждающие документы, звонят по телефону и всячески удерживают жертву. Конечная цель — сделать так, чтобы человек перевёл деньги на счёт мошенника.
Одно из писем, которое получали пользователи в России несколько лет назад, выглядело так:
«Меня зовут Бакаре Тунде, я брат первого нигерийского космонавта, майора ВВС Нигерии Абака Тунде. Мой брат стал первым африканским космонавтом, который отправился с секретной миссией на советскую станцию "Салют-6" в далёком 1979 году. Позднее он принял участие в полёте советского "Союза Т-16З" к секретной советской космической станции "Салют-8Т". В 1990 году, когда СССР пал, он как раз находился на станции. Все русские члены команды сумели вернуться на землю, однако моему брату не хватило в корабле места. С тех пор и до сегодняшнего дня он вынужден находиться на орбите, и лишь редкие грузовые корабли "Прогресс" снабжают его необходимым. Несмотря ни на что, мой брат не теряет присутствия духа, однако жаждет вернуться домой, в родную Нигерию. За те долгие годы, что он провёл в космосе, его постепенно накапливающаяся заработная плата составила $15 млн. В настоящий момент данная сумма хранится в банке в Лагосе.
Если нам удастся получить доступ к деньгам, мы сможем оплатить Роскосмосу требуемую сумму и организовать для моего брата рейс на Землю. Запрашиваемая Роскосмосом сумма равняется $3 млн. Однако для получения суммы нам необходима ваша помощь, поскольку нам, нигерийским госслужащим, запрещены все операции с иностранными счетами. Вечно ваш, доктор Бакаре Тунде, ведущий специалист по астронавтике».
Больших легких быстрых денег не бывает. Отправляйте такие письма в спам, не читая, — как и фишинговые письма, которые охотятся за вашими личными данными.
Письма с вирусами
Вам шлет письмо кто-то вполне заслуживающий доверия: интернет-магазин, ваш почтовый сервис или коллекторская служба серьезного банка. Письмо пугает: ваш заказ потерялся, ваш аккаунт будет удален, вы взяли огромный кредит, и проценты уже набежали. Или, наоборот, вам обещают что-то приятное: выигрыш, бонусы, увеличить объем почтового ящика.
Такие письма называются фишинговыми.
Фишинг — выуживание паролей и другой конфиденциальной информации — очень похож на рыбалку: если рыбка не схватит наживку, ничего у рыбака не получится. Мошенник подсовывает вам наживку — исполняемый файл или ссылку на подставной сайт, который похож на настоящий.
Например, вам пришло письмо, где пишут, что у вас не погашен кредит на 300 000 рублей. Подробности — по ссылке. Мошенники знают: главное — напугать. Когда у человека паника, он перестает думать.
Откроете приложенные файлы («Договор займа», «Судебный иск» — очень страшно!) — поймаете вирус. Перейдя в панике по ссылке, попадёте на подставной сайт, который повторяет дизайн известного сервиса и просит авторизации. Не распознав обман, вы можете добровольно сообщить мошенникам свой логин и пароль (и хорошо, если от почтового ящика, а не от мобильного банка).
Фишинг давит на эмоции, заставляя действовать в спешке. Мошеннику важно, чтобы не успели задуматься и быстро ввели данные или скачали файл с вирусом, который сам выудит нужные сведения. Защититься от фишинга довольно легко. Чтоб не клюнуть, достаточно не поддаваться эмоциям и лишний раз подумать.
Как распознать фишинговое письмо
1. В письме есть исполняемые файлы и/или подозрительные ссылки.
2. У письма странный адрес отправителя (это, впрочем, можно замаскировать).
3. К вам обращаются обезличенно («Уважаемый клиент», «Дорогой клиент», «Здравствуйте»), или в качестве обращения подставлено имя почтового ящика.
4. Письмо давит на эмоции, вас торопят. Спасаться или бежать за легкими деньгами нужно срочно, прямо сейчас, иначе все пропало, и солнце упадет на землю.
5. Письмо безграмотно, формулировки нелепы. «Испытывая беспокойство, в связи с учавстившемся взломом счетов наших клиентов подтвердите аккаунт» — это точно не из банка пишут.
6. Письмо требует сообщить конфиденциальную информацию (пароль, ПИН-код карты, номер телефона, девичью фамилию вашей матери) или перевести деньги.
(Продолжение следует)
Подготовила В. Мартемьянова
