Кража паролей и личных данных

Обычной кражей сегодня уже никого не удивишь: милицейские сводки в новостях и газетах так и пестрят информацией о разного рода преступлениях. Однако по мере развития глобальной сети часть злоумышленников переместилась из офф-лайна в интернет, продолжив и здесь заниматься «любимым» делом. Среди разных способов интернет-мошенничества особой техничностью отличается кража паролей и личных данных. Как же обманщики могут получить необходимую информацию?

«А ты мне сам всё расскажешь!»

В первую очередь речь пойдёт о технологиях фишинга  и его разновидностях (вишинге и фарминге). Этот вид интернет обмана основан на человеческой потребности чувствовать себя в безопасности. Мошенники-вишеры высылают своей жертве сообщение о возникновении какой-то критичной ситуации (исчезновении значительной суммы со счёта, краже базы данных логинов и паролей, срочной перерегистрации всех пользователей из-за хакерской атаки). Повод может быть любой, однако подобные письма имеют ряд общих черт: 

• при их написании использованы реальные логотипы и названия банков, платёжных систем, социальных сетей;
• они сообщают о существовании угрозы для пользователя;
• в тексте содержится призыв к срочным действиям и, как правило, ссылка, по которой нужно пройти для «подтверждения» конфиденциальной информации. Несколько реже форма для ввода данных есть прямо в письме.

Воспользовавшись ссылкой, вы попадаете на сайт мошенников (внешне подобный на официальный ресурс, от чьего имени и осуществлялась рассылка), где сами оставляете всю необходимую информацию.

Ещё один вариант фишинговых технологий: создание копии популярного интернет магазина, попав в который, посетитель совершает покупку при помощи своей кредитной карточки. И, опять-таки, конфиденциальная информация оказывается в руках у мошенников.

Последняя техническая новинка – фарминг. Противодействовать ему крайне сложно, поскольку злоумышленники не обращаются к своей жертве, а вмешиваются в работу серверов, обслуживающих банк или платёжную систему. При этом происходит переадресация обращений на сайт злоумышленников, являющийся полной копией официального ресурса. Естественно, попав на такую страничку, посетитель вводит свой логин и пароль. Именно это и нужно мошенникам. Узнать подробнее про фарминг (откроется в новом окне).

Вирусы, трояны и шпионы

Ещё одним «высокотехнологичным» методом получения информации о вас, ваших логинах и паролях, кредитных карточках и банковских счетах является распространение вредоносных программ. На ваш компьютер они могут попасть в виде приложения, присланного в письме мошенников или скачанного из интернета при посещении социальных сетей, сайтов знакомств, а также мошеннических интернет магазинов и казино. Затем программа злоумышленников или будет «искать» информацию о ваших сохранённых логинах и паролях, или «считает» их прямо с клавиатуры во время ввода.

Спасение утопающих – дело рук самих утопающих

Для чего злоумышленникам нужны ваши данные? Во-первых, для доступа к вашим карточкам и счетам в различных платёжных системах. Во-вторых, для взлома аккаунтов в различных социальных сетях (есть целый набор мошеннических приёмов для получения денег таким способом). И если основная цель мошенников – украсть ваши средства, то ваша задача – их максимально защитить. Для этого специалисты по компьютерной безопасности предлагают ряд советов: 

• не реагируйте на полученные обращения с просьбой подтвердить свои логины и пароли;
• внимательно изучайте сайт интернет-магазина перед совершением покупки;
• пользуйтесь проверенными антивирусными программами;
• не устанавливайте на свой компьютер подозрительное ПО без предварительной его проверки антивирусом.

В любом случае, если вопрос касается защиты конфиденциальных данных, лучше перестраховаться.