С появлением сети Интернет в нашей жизни многое изменилось. Появились возможности, о которых раньше и говорить не приходилось. Интернет подарил нам весь мир, открыл новые возможности для самовыражения и... дал благодатную почву для деятельности мошенников, на уловки которых продолжают попадаться все новые и новые люди. В этой теме речь пойдет о способах интернет-мошенничества, смс-лохотронах и вообще о безопасном пользовании интернетом.Правила сайта!
СМС «развод» на сайтах. Как не попасться на удочку мошенников
В интернете появилось много сайтов, где для пользования услугами нужно отправить СМС. При этом сумма, которая будет списана с Вашего счета, оказывается в несколько раз больше, чем заявленная на сайте. Как распознать мошенников и что делать, если все-таки вы попались?
В последнее время этот «развод» стал очень популярен. Суть его проста – вы заходите на какой-то сайт и хотите воспользоваться услугами этого сайта или же заказать какой-то товар. Вам предлагают отправить СМС на короткий номер и обещают, что у вас будет списано не более N гривен. Когда вы отправляете СМС, то выясняется, что с вас списалось в несколько раз больше. Как пример – на одном из сайтов написано, что «Стоимость 10 гривен для всех операторов», а в итоге с вас списывается около 900 гривен. И даже если у вас нет денег на счету, баланс уходит в глубокий минус. Как же распознать развод?
В инструкции написано «Стоимость доступа N гривен», «Стоимость одной композиции N гривен» и т.п.
Если вы видите подобную надпись, которая указывает не на стоимость СМС, а на что-то другое, например доступ, композицию, книгу и т.п., то с вероятностью 99% с вас в итоге будет списана сумма в несколько раз больше указанной. Развод тут в следующем - на странице где-нибудь в самом низу стоит ссылка на правила сайта, или соглашение. Или же стоит звездочка возле какого-нибудь слова, которая является ссылкой на правила. А в этих правилах написано, что в инструкции по отправке СМС указана стоимость доступа на 1 день, а при отправке СМС вы оплачиваете например доступ сразу на 60 дней. По аналогии – в инструкции указана стоимость за одну композицию (книгу), а при отправке СМС вы оплачиваете сразу, скажем, 30 композиций. Вот и получается, что в итоге с вас списывается сумма в 30-60 раз больше указанной.
Поэтому, внимательно изучите страницу с инструкцией по отправке СМС перед отправкой сообщения. Найдите на ней ссылку на Правила или Соглашение. Обязательно прочитайте эти правила, найдите там явное указание стоимости СМС. Обычно в таких правилах написано точно сколько в итоге с вас снимут.
Схема такого развода основана на том, что человек видит цену и думает, что это стоимость СМС и не уточняет - сколько же реально обойдется ему сообщение на короткий номер.
Если же вы уже отправили СМС и с вас списалось много денег, то осмотрите внимательно страницу с инструкцией – если там есть ссылка на правила, в которых написано про реальную стоимость – то, к сожалению, деньги скорее всего вернуть не удастся, т.к. информация о стоимости СМС была вам предоставлена перед отправкой СМС. Если же ссылки на правила нет или же в правилах не указана стоимость СМС, то это уже не развод, это уже обман и нужно жаловаться (куда, читайте далее).
Запомните главное – если указана стоимость чего угодно, но не СМС сообщения на короткий номер, то обязательно читайте внимательно правила! Вас пытаются развести!
В инструкции по отправке сообщения или в правилах вообще не написано ничего про стоимость СМС.
В таком случае лучше вообще воздержаться от отправки СМС сообщения, ведь с вас могут снять и 10 гривен и 300. В случае, если вам жизненно необходимо отправить СМС, то позвоните в службу поддержки своего оператора, назовите ему этот короткий номер и он вам сообщит стоимость сообщения.
Отсутствие информирования о стоимости СМС является грубым нарушением и тут нужно жаловаться. Куда – читайте далее.
Просьбы подтвердить введенную информацию
Вы отправляете СМС, а вам в ответ приходит просьба подтвердить, что вам уже 18 лет, или же то, что вы согласны с правилами. При этом опять же нужно отправить СМС на тот же номер. В итоге получается, что вы отправляете не одну СМС на указанный короткий номер, а две или даже три. И соответственно снимается с вас по полной программе – как за три СМС.
В случае если после отправки СМС вы получили сообщение с просьбой что-то подтвердить, то лучше больше ничего не отправлять. Никто не знает сколько всего нужно будет отправить таких «подтверждений». Может одно, а может и пять.
Опять же, обычно в правилах сайта указывается сколько нужно будет отправить СМС сообщений, поэтому внимательно читайте правила на сайте перед отправкой СМС! Если в правилах это было указано, то потом ваши претензии никто даже рассматривать не будет.
Как правило, такая схема с «подтверждениями» используется совместно с первой схемой (когда указывается стоимость доступа на 1 день, а платите сразу за 60). В итоге мало того, что одна СМС стоит порядка 300 гривен, так в итоге вам их нужно будет отправить три штуки. Итого минус 900 гривен на вашем балансе.
Стоимость без НДС
Иногда «забывают» сообщить с НДС или без указана стоимость СМС и при этом указывают стоимость без НДС. В итоге с вас списывается эта сумма плюс еще налог НДС 20% от стоимости. На это больше всего жалоб. Поэтому внимательно смотрите на инструкцию – с НДС или без указана стоимость. И если она указана без НДС, то готовьтесь к тому, что с вас спишут на 20% больше. В случае, если вы сомневаетесь – звоните своему оператору и уточняйте.
Что делать ДО?
Совет простой – перед отправкой СМС сообщения обязательно изучите страницу с инструкцией по отправке сообщения, изучите правила сайта и правила отправки сообщения. Обязательно найдите стоимость сообщения (именно сообщения, а не «доступа» или «композиции»). Если вы сомневаетесь, то позвоните в службу поддержки своего оператора и уточните у него стоимость сообщения на указанный короткий номер.
Потратьте 1 минуту, уточните стоимость перед отправкой, чтобы потом не удивляться, что с вас списали в несколько раз больше.
Что делать ПОСЛЕ?
В случае, если после отправки сообщения у вас была списана сумма намного больше указанной, и при этом до отправки сообщения вас не предупреждали о реальной стоимости, то тут нужно жаловаться. И лучше всего сразу агрегатору (так называют контент-провайдера, который предоставляет услуги по приему СМС для сайтов) или оператору.
Не лишней будет жалоба своему оператору. Напишите заявление, укажите там, что вас обманули и сообщите, что намерены подать заявление в милицию. Агрегатору «влетит» по полной программе и, скорее всего, на него наложат штраф и обяжут вернуть вам деньги. В век интернета и высоких технологий жалобу можно подать через сайт оператора или по факсу и не обязательно идти в офис обслуживания.
Законно ли это?
«Вообще способ оплаты чего-либо посредством СМС вне закона, т.к. наши операторы сотовой связи не имеют банковских лицензий и не имеют права принимать платежи в пользу третьих лиц. - сообщил нам источник в одном из агрегаторов СМС платежей. – Поэтому сам факт оплаты какого-то товара абонентом путем отправки СМС является незаконным. Стоит сообщить это оператору при подаче жалобы и вам сразу вернут деньги без разговоров.
Операторы могут принимать оплату посредством СМС только за контент, т.е. когда вы отправляете СМС, а в ответ получаете музыку, картинки, видео для телефона и т.п. Но наши операторы приспособились – при отправке СМС вы получаете какую-нибудь ненужную картинку, а услугу или товар получаете как бы в подарок. В случае же если явно видно, что отправка СМС нужна именно для оплаты какой-либо услуги на каком-либо сайте или для оплаты товара – то это явное нарушение и в таком случае оператору может не поздоровиться, если вы решите пойти в прокуратуру».
Резюме
Как известно спрос рождает предложение и чем больше абонентов сотовой связи становится в стране, тем больше появляется различных интернет-сайтов, на которых предприимчивые люди стараются выкачать из вас деньги. Даже не совсем законными способами. Совет только один – перед отправкой сообщения узнайте точную стоимость.
Кстати, на наш форум и в комментарии к файлам и ключам порой кидают ссылки, предлагающие отправить СМС, посетить некий сайт и тому подобное... Администрация всё это удаляет, когда находится на сайте... Если Вы увидели такие ссылки на форуме и в комментариях до их удаления нами, НИКОГДА не ведитесь на эти предложения!!! потому что чаще всего это вредоносные сайты или банальные лохотроны!
Лохотроны
Лохотроны в Интернете бывают двух видов. Первый вид - это такие трюки, с помощью которых пытаются узнать Ваш пароль от какого-нибудь Вашего аккаунта, чаще всего от электронной почты. Второй вид лохотрона - это когда пытаются завладеть Вашими деньгами. И в первом и во втором случае расчет идет на то, что Вы сами добровольно отдадите мошенникам и пароль и деньги.
Начнем с методов выманивания денег. Их всего около десятка. Принципиально новый вид мошенничества появляется очень редко. Мошенники идут в основном по пути модификации старых проверенных разработок.
Обычно идет имитация ошибочного письма. Как будто бы отправитель случайно перепутал адрес и письмо по ошибке попало к Вам. А в письме содержится очень секретная информация для того, кому это письмо якобы предназначалось первоначально. Автор письма сообщает, что обнаружил в Интернете волшебный кошелек Web-Money. Туда отправляешь один рубль, а тебе через 5 минут обратно с него приходит 2 рубля. Отправляешь 10 рублей, а через пять минут получаешь уже 20 руб. Далее в письме сообщается, что это, якобы, какой-то сбой в системе Web-Money, и пока администрация системы не заметила, надо как можно быстрее удвоить свои деньги и успеть их обналичить. Ну, а если Вы не поверили в такое чудо, то Вам предлагают сначала для проверки попробовать послать туда всего один рубль и убедиться, что сбой все еще не устранен.
Если Вы поверите в это письмо и для проверки отошлете на этот волшебный кошелек один рубль, то Вам действительно вернется 2 рубля. Отошлете 5 руб. и Вам вернется 10 руб. Но вот Вы отсылаете туда одну тысячу рублей и Вам ничего не возвращается.
Если Вы думаете, что Вам просто не повезло и что глюк в системе Web-Money успели устранить, то это не так. При использовании другого кошелька, с Вами снова играют в эту игру. Мелкие суммы 2-3 раза возвращают с удвоением, а крупные суммы не возвращаются никогда ни с удвоением ни без удвоения.
Попытка обмануть этот кошелек и посылать туда только мелкие суммы ни к чему не приводит. Этот волшебный кошелек хорошо знает, когда надо закончить игру с жадными игроками.
Сейчас это мошенничество распространено в таком виде, что возврат удвоенной суммы, вообще, не происходит даже в самый первый раз независимо от величины суммы. Так что не пытайтесь удвоить даже самую маленькую сумму.
Кто-нибудь на каком-нибудь форуме хвастается, что нашел методику выигрывания в Интернет-казино и пользуясь этим методом уже купил себе ноутбук (автомобиль, квартиру и т.п.). Далее он делится со всеми этой методикой. Или Вы, как и в предыдущем случае, получаете, якобы, ошибочное письмо, не для Вас, с описанием метода выигрыша в Интернет-казино. Всегда в таких сообщениях есть ссылка на вполне конкретное Интернет-казино и даже указание того, что эта секретная методика обыгрывания казино действует только в данном казино, а в других не работает.
В качестве секретной методики или идет описание какой-нибудь банальной методики, типа метода удвоений или метода медленного роста, которые давно известны всем организаторам казино. Или что-то очень "хитроумное" и сложное, которое якобы основано на особенностях компьютерной программы этого казино. Если Вы примените этот сложный метод на мелких суммах, то, действительно метод "срабатывает". Но только лишь для того, чтобы втянуть Вас в игру. Далее Вас ожидает проигрыш в пух и прах.
Сейчас этот метод мошенничества распространили на карточные игры в Интернет-казино и на виртуальные игровые автоматы.
Когда Вы сталкиваетесь с тем, что кто-то сообщает Вам о каких-то секретных методах выигрывания в казино, помните, что секретные методы потому и называются секретными, что держатся в секрете от всех. Как только секрет перестает быть секретом, работники казино принимают меры к тому, чтобы этот метод никогда не работал.
А указание адреса конкретного казино в таких сообщениях недвусмысленно указывает на то, откуда эти мошенники.
Вам на электронную почту приходит очень длинное письмо, в котором Вас сразу же просят не удалять это письмо, а обязательно дочитать его до конца. Иначе Вам может в жизни больше не предоставится такой уникальный шанс стать богатым и преуспевающим человеком. Далее автор письма рассказывает как он только начал участвовать в этом деле и сколько он уже заработал денег. Затем Вам рассказывают суть заработка с обязательным подсчетом Вашей прибыли на всех этапах.
Суть этого метода это сетевая пирамида по принципу МногоУровнего Маркетинга (MLM). Ничего не имею против MLM, когда продают что-то действительно полезное, что нельзя купить другим способом. Но здесь предлагается купить продукт, который за пределами этой сети является совершенно бесполезным и ненужным. Обычно это какая-то компьютерная программа (или электронные ключи к ней), которая отслеживает ее продажи в Интернете и посылает информацию о своих продажах тем, кто Вам ее продал. Вся соль состоит в том, что Вам надо потом найти таких же легковерных, как Вы, 2-5 человек и продать им этот продукт. Затем Вы переходите на следующий уровень и покупаете практически на все заработанные деньги программу (или ключи доступа) следующего уровня и продаете ее тем, кому продали первую программу. И так далее. Всего обычно 5-8 уровней.
Таким образом, вся организация MLM идет в данном случае не для продажи чего-то полезного для применения, а для идеи финансовой пирамиды в чистом виде. Если убрать из этой схемы эту компьютерную программу, то мы получаем банальную финансовую пирамиду, где люди на нижнем уровне финансово подпитывают людей на верхнем уровне. С точки зрения экономической науки, никакой добавочной стоимости здесь не создается. Здесь просто происходит перераспределение денег от одних участников пирамиды к другим.
Но от классической финансовой пирамиды тут есть принципиальное отличие. Такая программная пирамида юридически очень грамотно оформлена, так что организаторов этой пирамиды невозможно привлечь к ответственности за организацию финансовой пирамиды. Ведь участники такой пирамиды формально являются не вкладчиками, а покупателями "товара" с четко оговоренными свойствами. То есть формально получается, что это как бы не инвестиционный проект, а простая торговля. Поэтому от организаторов даже не требуется публиковать в открытой печати бухгалтерский баланс, отчет о прибылях и убытках и отчет об источниках финансирования и вложениях, откуда сразу же было бы видно, что единственным источником финансирования являются деньги новичков и их деньги не вкладываются ни в какие ликвидные активы, которые можно реализовать за пределами пирамиды.
Если Вы решитесь поиграть в эту игру, то скорее всего она для Вас закончится на самом первом этапе, когда Вы купите первую программу и не сможете ее никому продать. Простой математический подсчет показывает, что, например, если в пирамиде требуется привлечь только два покупателя нижнего уровня на каждом уровне, то чтобы дойти до пятого уровня, в Вашей сетке должно быть более двух миллиардов участников (2x4x16x256x65536). Но даже если все население Китая, включая младенцев, купят у Вас эту программу, то Вы все равно не дойдете до пятого уровня.
Вам приходит на e-mail письмо, в котором Вас просят помочь развести лохотронщиков. В письме автор рассказывает, как он поверил лохотронщикам и попался на их удочку. Он заботливо Вас предупреждает об этом виде мошенничества, чтобы Вы не попались также глупо, как попался он сам. А потом он сообщает Вам, как он додумался отомстить этим лохотронщикам и еще заработать на этом. Далее он сообщает Вам, как это можно сделать и приглашает Вас присоединиться к мести, чтобы проучить их, тем более, что Вы на этом еще и заработаете денег.
Например, если речь идет о мошенничестве "Волшебный кошелек", о котором говорилось Выше, то Вам сообщают, что якобы удваиваются все суммы не более 100 руб. и не более одного раза. Значит Вам надо завести много электронных кошельков и с каждого закинуть на "волшебный" по 100 руб.
Понятно, что никакого удвоения Ваших денег не произойдет никогда.
Обычно на форумах или в письмах бывают сообщения о том, как можно очень быстро заработать за час несколько десятков или даже сотен долларов за счет курсовой разницы электронных валют. Чаще всего имеется в виду обмен WebMoney с R-кошелька на Z-кошелек и обратно. Но встречаются и предложения по обмену WebMoney на E-Gold или Yandex-Деньги и т.п.
Вам сообщают, что на одном обменном пункте можно купить доллары за рубли по цене, например, 30 руб. за один доллар, а на другом обменном пункте можно эти доллары продать по цене, например, 31 руб. за один доллар. Значит получим рублей больше, чем было первоначально. Поэтому надо опять купить доллары на первом обменном пункте и тут же снова продать на втором. И т.д.
Обычно первый обменный пункт самый настоящий легальный обменник, где Вам по честному обменяют Ваши электронные деньги. А второй обменник это обменник мошенников, который Вам ничего не поменяет. Этот обменник выдаст Вам какое-нибудь сообщение типа "в данный момент наш сервис не может выполнить данную операцию из-за нехватки электронных денег на нашем R-кошельке. Операция обмена будет выполнена сразу же после поступления средств на наш R-кошелек". Вы подумаете, что надо просто подождать, когда здесь кто-нибудь поменяет свои рубли на доллары и даже будете думать, что никто так долго не меняет здесь свои рубли на доллары из-за того, что курс обмена слишком высокий.
Но на самом деле, если провести эксперимент и кинуть в этот обменник не доллары, а рубли, причем немного рублей, чтобы хватило Ваших долларов, которые Вы туда только что закинули, то Вам покажут точно такое же сообщение, только вместо R-кошелька, там будет уже написано, что денег нет на Z-кошельке.
Нужно всегда помнить, что обменные пункты электронных валют работают точно также, как обычные банковские обменные пункты по обмену наличной валюты, то есть никогда доллары не скупают по цене выше, чем их продают в пределах какого-нибудь конкретного населенного пункта.
Ситуация противоположная, когда где-нибудь в городе можно купить доллары по цене ниже, чем цена где-нибудь, где их скупают, встречается крайне редко и на очень короткий период. Это может произойти или когда валюта резко дорожает или резко дешевеет или когда какой-нибудь банк резко разоряется.
В обычной ситуации на курсовой разнице можно заработать только когда меняется курс обмена во времени. То есть, когда купив доллары продаете их не сразу, а спустя несколько дней, когда курс доллара вырастит.
Лохотрон очень примитивный. Вам приходит письмо на английском языке. Уже одно это приводит к тому, что большинство наших граждан не читает таких писем, ибо переводить их на русский язык просто лень. Собственно и весь этот лохотрон скорее всего рассчитан на американцев.
Итак, такое письмо обычно выполнено не в текстовом формате, а в html-формате, так чтобы было видно, что это какой-то официальный бланк банка или адвокатской фирмы или нотариальной конторы. Название организации выделено цветом и крупным шрифтом.
В письме Вам сообщают, что Вы выиграли крупную сумму денег или получили крупное наследство и что они уже замучились Вас искать по всему Миру. Далее они пытаются убедить Вас в том, что они не ошиблись и что Вы именно тот, кого они так долго искали. Если Вы им ответите, то завяжется переписка, в которой они сообщат Вам, что готовы взять на себя оформление всех необходимых Вам документов для получения наследства или выигрыша. Вот только эти их услуги не бесплатные, а стоят всего какой-то небольшой процент от той суммы, которая Вам причитается. Обычно называется что-то в пределах одного процента, скажем, 0.5%. И далее выясняется, что работают они только по предоплате.
До сих пор не пойму, как можно попасться на такую удочку. Самое смешное, что речь идет обычно о таких суммах, что один процент от нее будет порядка $3000-$5000, что еще раз подтверждает догадку о том, что лохотрон рассчитан на американцев.
Но, есть одно "но". В последнее время стало все больше появляться таких писем с небольшими суммами, так что Вам предлагают заплатить всего $10-$100 да еще и через WebMoney, что указывает на то, что наши мошенники пытаются перенять международный опыт и адаптировать его для российских условий.
Этот лохотрон чем-то напоминает "волшебный кошелек". Только здесь речь идет об обменном пункте по обмену электронных валют. Вам в письме или на форуме сообщают, что хакеры нашли дыру в скрипте обменника. Это, якобы, позволяет обменивать какие-нибудь электронные деньги на другие по какому-то очень выгодному курсу. Ну, скажем, можно доллары обменять на рубли по курсу 50 руб. за один доллар (при реальном курсе 30 руб. за доллар). Иногда предлагается обмен WebMoney на другие электронные деньги (E-Gold, Yandex-Деньги и др.).
Фишка состоит в том, что эта дыра в скрипте, якобы, начинает действовать только с какой-то минимальной суммы. Например, если сумма будет свыше $8.24. А для сумм меньше этой, ошибка в скрипте, якобы, не проявляет себя.
Вам сообщают, что какие-нибудь хакеры разгадали секрет, как генерируются коды каких-нибудь карт оплаты. Например, коды доступа в Интернет карт какого-нибудь конкретного провайдера, или коды карт пополнения счета мобильного телефона от какого-нибудь конкретного сотового оператора, или карты WebMoney и др. Ставка делается на подробный рассказ какой-нибудь истории, с претензией на правдоподобность, о том, как кто-то работал в такой компании и раскрыл секрет генерации этих кодов. После чего и была написана компьютерная программа, которая генерирует такие коды.
Вам, разумеется, предлагают купить эту программу. То есть заплатив всего один раз, Вы, якобы, потом будете пожизненно иметь халявный Интернет или халявные звонки по мобильному телефону. Цена, обычно, невысокая и поэтому некоторые люди соблазняются такой халявой.
Расплата не заставляет себя долго ждать. После запуска этой программы, Ваш компьютер быстро оказывается завирусованным разного рода вирусами, троянами и шпионами.
Либо после оплаты Вы получаете банальный генератор случайных чисел, которые никак не являются нужными кодами. Если Вы попробуете предъявить претензии к продавцу, то получите стандартный ответ, что в момент продажи все работало, а в момент запуска программы работники компании успели изменить алгоритм. Вам, якобы, просто не повезло, Вы опоздали буквально на пару минут. А продавец, разумеется, не несет ответственности за такие ситуации.
Наконец, после Вашей оплаты, Вам могут просто ничего не прислать и перестать с Вами контактировать.
Вы должны понимать, что, если даже предположить, что рассказанная история правдоподобна, то автору такой программы нет никакого смысла ее распространять. Чем такая программа быстрее распространится, тем быстрее работники интернет-провайдера или сотового оператора обнаружат масштабное несоответствие между поступлением денег и объемом оказанных услуг. И значит тем быстрее они изменят алгоритм генерации этих кодов. И тем самым, сам автор этой программы не сможет воспользоваться своей же халявой. Поэтому автор такой программы будет о ней помалкивать. Тем более, что Уголовный Кодекс в данной ситуации не на стороне автора такой программы.
И это только в той ситуации, когда история про работника компании правдива. Но на самом деле уже все эти истории вызывают большое сомнение в правдоподобности.
Вам предлагают заработать в Интернете на таких вещах, которые вроде бы лохотронами не являются. С Вас не требуют вносить какие-то деньги, не требуют никаких начальных инвестиций. Например, заработок за чтение рекламных писем, заработок за кликание на рекламе, заработок за посещение чужих сайтов, заработок за заполнение анкет и т.п. Многие люди подрабатывает в Интернете таким способом.
Лохотрон в этих системах заработка бывает, когда Вас просто кидают на бабки. Вы работали, работали, а Вам раз и ничего не заплатили. И сама контора, которая подрядила Вас на эту работенку, куда-то исчезла вместе со своим сайтом.
Когда выбираете контору для такого заработка, надо всегда смотреть на их расценки. Если расценки в несколько раз превышают те, которые Вы уже видели у большинства контор такого рода, то это должно Вас очень насторожить. Ну подумайте сами, почему заказчик работ будет обращаться к такой конторе. Ведь точно такую же работу ему сделают во множестве других подобных контор за гораздо меньшие деньги.
В Интернете нет легких больших денег. Нужно и работать и думать не меньше, чем в реале. Вы же в реале не бежите в казино для того чтобы выиграть там себе квартиру. А почему, собственно говоря? Да потому что про казино Вы уже давно наслышались от всех, начиная от знакомых и телевидения и кончая кинематографом и классиками литературы (Пушкин, Достоевский, Джек Лондон, О'Генри и др.). А в Интернете такая ситуация, что про какие-нибудь тамошние разводы никто еще ничего не знает, ни Ваши знакомые, ни, тем более, Пушкин с Достоевским. Поэтому спрашивать у других, вообще, бесполезно.
Процесс такого спрашивания может выглядеть так. Вы задаете на каком-нибудь форуме вопрос, типа: "Никто не подскажет, сайт X это лохотрон или нет?". А владелец этого сайта, находит Ваш вопрос через поиск и дает Вам пять разных ответов с пяти аккаунтов, как будто бы отвечает пять разных людей, что-то типа такого: "Ты че, до сих пор еще не знаешь этот крутой сайт? Не тормози! Все нормальные пацаны сейчас бабло только там косят. Я сам зарабатываю там по 700 баксов в месяц. И это еще не предел!"
Поэтому, при выборе системы заработка без инвестиций, дружите со своей головой и сначала разберитесь, где Вы собираетесь регистрироваться.
Стоит остерегаться любых предложений заработка в Интернете, где Вам сначала предлагают сделать какую-нибудь предоплату или какие-то инвестиции. Например, купить какой-нибудь обучающий курс или программу, отправить платную sms, оплатить вступительный взнос и т.п. Предложение сделать предоплату там, где Вы не являетесь заказчиком услуги, а, наоборот, являетесь исполнителем, то есть Вы являетесь тем, кто должен не платить деньги, а, наоборот, их получать, выглядит очень подозрительным.
Конечно, в Интернете встречаются всякие разные инвестиционные бизнес-проекты. Особенно много проектов с многоуровневым маркетингом (MLM), где продается реальный нужный и полезный товар. Но если Вы никогда не работали в MLM в реальной жизни, то нет никаких гарантий, что в Интернете сможете отличить мошенников от честных людей.
То же самое можно сказать и про любые другие инвестиционные проекты в Интернете. Если у Вас никогда не было своего собственного бизнеса в реальной жизни или если Вы в реальной жизни никогда не инвестировали свои собственные деньги в чужой бизнес, то Вам будет крайне трудно распознать лохотроны в такой области в Интернете.
Остерегайтесь всегда иметь дело с сайтами для взрослых. Если на таком сайте выкладываются для просмотра фотографии несовершеннолетних или снятую на мобильный телефон сцену реального изнасилования, то значит владелец сайта имеет низкий моральный уровень и считает, что зарабатывать деньги можно на всем. А значит нет никаких гарантий, что он не занимается разводом легковерных новичков. Так что сто раз подумайте, прежде чем принимать предложения о заработке денег от сайта для взрослых. Репутация у этих сайтов в Интернете крайне плохая. Одних только вирусов, троянов и шпионских программ с них прет потоком.
Но самым знаменитым разводом для лохов на порно-сайтах является блокиратор Windows. Работает этот развод так. Вам предлагают перейти по ссылке, чтобы скачать какие-нибудь фотки или видео, а часто просто перейти на крутой сайт для взрослых. Вы переходите по ссылке и тут же подхватываете вирус-блокиратор, который блокирует работу операционной системы. Появляется порно-картинка с надписью, что надо отправить SMS на короткий номер, чтобы получить код разблокирования, который надо ввести в строку ввода на картинке. Понятно что эта SMS стоит рублей 500 и после отправки первой SMS у Вас могут попросить отправить еще одну SMS. Иногда бывают модификации этих блокираторов, когда у Вас прямо просят внести деньги на мобильный счет.
Избавиться от вируса-блокиратора почти невозможно. При перезагрузки компьютера он тут же появляется вновь и снова блокирует Windows. На сайте Касперского есть списки кодов для разблокирования операционки. Но проблема заключается в том, что там дается список уже устаревших кодов. Ведь эти пакостники тоже заходят на сайт Касперского и увидев, что там уже есть текущие коды разблокирования, изменяют коды для новых версий вируса. Поэтому этот список кодов может Вам помочь только если Вы случайно подхватили достаточно старую версию вируса.
Но самое подлое заключается в том, что если первые банды вирусописателей блокираторов действительно присылали Вам код разблокирования, то сейчас после отправки SMS Вам уже ничего не присылают. Поэтому отправлять SMS-ку ни в коем случае нельзя! Антивируса против этой заразы на момент написания этой статьи еще нет. Поэтому единственное, что сейчас остается это сделать переустановку операционной системы Windows. Проблема с блокираторами будет решена только в том случае, если такие сотовые операторы, как МТС, Билайн и Мегафон не просто лишать всех доходов, которые они получают от аренды коротких номеров вирусописателями, но и штрафовать их за отказ сотрудничать с теми, кто борется с вирусами (производители антивирусов) и с мошенниками (правоохранительные органы).
Топ-6 мошеннических схем для пользователей «В Контакте»: как избежать угрозы
Интернет-мошенники создают все новые и новые методы обмана пользователей. Как показали аналитические исследования сотрудников компании «Доктор Веб», социальная сеть «ВКонтакте» является одним из наиболее популярных ресурсов для реализации атаки. Данный выбор вполне очевиден – ведь именно на сайтах социальных сетей концентрируется наибольшее количество пользователей слабо разбирающихся в компьютерных технологиях. В данной статье будут описаны наиболее популярные схемы мошенничества.
Данный способ довольно прост в исполнении, но встречается довольно часто. Изначально владелец страницы получает сообщение от одного из своих друзей. Послание обычно не вызывает подозрений, поскольку мы привыкли доверять информации от друзей. В момент отправки послания аккаунт отправителя уже взломан и находится под контролем злоумышленников. Текст письма в большинстве случаев содержит ссылку на картинку с рекламой стороннего ресурса, с которого можно скачать определенное приложение (позволяющее, например, отслеживать посетителей личной страницы). Особенность заключается в том, рекламное изображение хранится на сервере внутреннего сервиса обмена файлами, вследствие чего при открытии присланной ссылки пользователю не выводится никаких предупреждений. Это способствует усыплению бдительности потенциальной жертвы. Рекламируемый сайт копирует интерфейс социальной сети и просит ввести свой логин и пароль для авторизации. Если это происходит, данные попадают к злоумышленникам, страница взламывается и по всему списку друзей начинается рассылка спама. У подобного рода мошенничества есть разновидность с использованием сервиса «Документы». В этом случае пользователю присылается ссылка на документ с инструкцией по установки специальной утилиты для увеличения функциональности страница. В большинстве случаев под видом данной программы распространяется вирус.
В отдельную категорию потенциальных жертв мошенников можно отнести любителей бесплатного и компьютерных игр. Например, в сентябре 2011 года злоумышленники искали своих жертв среди игроков популярной онлайновой игры «В могиле». Им отправлялось личное письмо с заманчивым предложением – воспользоваться обнаруженной уязвимостью в игре для бесплатного получения игровых предметов (в игре их можно приобрести только за деньги). Для этого пользователю необходимо было скачать и установить специальную утилиту bag_vmogile.exe, которая на самом деле содержала в себе троянское приложение Trojan.KeyLogger.9754. Данный вирус предназначен для контроля нажатых клавиш и отправки данных на удаленный сервер. Заражение компьютера происходит практически мгновенно в момент запуска файла.
Еще одни метод мошенничества – заинтриговать владельца страницы для выполнения определенных действий. В данном случае все так же начинается с сообщения с ссылкой, при клике на которую происходит перенаправление на сервис коротких ссылок, а уже оттуда – на другую страницу социальной сети, на которой находится приложение. Стоит отметить, что в данном случае пользователю не выводится никаких предупреждающих надписей в процессе переадресации. Конечное приложение выводит иконку учетной записи жертвы и текст, сообщающий, что в Сети опубликован видеоклип с его участием. Еще один интересный момент – под текстом выводится комментарии от имени друзей пользователя. Тексты генерируются по шаблону, но имеют весьма интригующее содержание («Кто это придумал?», «Вот это да!» и т.п.). Тут же расположена и ссылка на ролик с расширением .avi (название ролика обычно состоит из имени жертвы). При переходе по ссылке происходит открытие сайта злоумышленников, с демонстрацией формы для ввода пароля и логина социальной сети. В данном случае попытка перехода также не распознается сервисом безопасности социальной сети и никаких предупреждений не выводится. Дальше происходит сохранение личной конфиденциальной информации и взлом соответствующей страницы. Но и на этом все не заканчивается – после ввода логина и пароля происходит перенаправление на поддельный сервис обмена файлами, требующий указать номер сотового телефона для продолжения загрузки. Ввод номера телефона приводит к подписке абонента на платные мобильные услуги с регулярным снятием определенных сумм с баланса.
В данной схеме рекламирование ресурса происходит при помощи специально подготовленного видеоролика. Рекламируемый сайт предлагает пользователям способ бесплатного получения голосов, возможность отправлять открытки и т.п. Дополняют страницу с видеороликом фальшивые отзывы других пользователей, воспользовавшихся дано услугой и собственно ссылка на сторонний ресурс. Далее также происходит попытка кражи пароля – демонстрируется форма ввода. После заполнения данной формы жертве демонстрируется один из сервисов с определенными услугами – поиск двойника, узнать информацию по фамилии и т.д. Все это в конечном итоге сводится к просьбе указать свой номер мобильного телефона и подписке на платные услуги.
В данном методе активно применяются методы социальной инженерии. От друга (или подруги) в социальной сети приходит просьба проголосовать за него на определенном стороннем сайте. Естественно, что отправляется письмо со взломанного акканута и сайт с голосованием также поддельный. Указанный сайт действительно предлагает проголосовать за выбранного претендента, кликнув по кнопке «Like» или фотографии. Однако отдать голос можно только после авторизации, причем предлагается войти при помощи сервиса «интеграции» с социальными сетями Facebook, Twitter или «ВКонтакте» (в настоящее время многие популярные ресурсы позволяют авторизоваться при помощи учетной записи соцсети). Система «интеграции» является ложной и предназначена для перехвата и сохранения логина и пароля.
Однажды, зайдя на личную страницу в социальной сети, владелец может обнаружить в основном меню новый раздел – «Мои гости». При активации данного пункта открывается диалоговое окно с просьбой указать свой номер телефона. Далее происходит стандартная манипуляции с кодом подтверждения, в результате которой на номер оформляется подписка на платные услуги. На самом деле социальная сеть не имеет к данному функционалу никакого отношения, и в ближайшем времени добавление пока не планируется. Специалистами компании «Доктор Веб» удалось выяснить, что функция «Мои гости» произвольно добавляется на страницу после инсталляции специального модуля для обозревателя Firefox. Расширение распространяется через сайт makl.info и предназначено для сохранения музыкальных файлов со страниц «ВКонтакте». Однако после установки происходит заражение компьютера вредоносным кодом. В окне Firefox открывается поддельная форма для ввода пароля и логина страницы в социальной сети. И вот после этого и появляется злосчастный пункт меню «Мои гости». Самое интересное в данной схеме мошенничества это то, что в итоге пользователю действительно показывается список всех посетителей – он генерируется скриптом на основе перечня реальных друзей владельца страницы.
Многим из нас приходится заниматься поиском в интернете. Кто ищет свежие фильмы, кто программное обеспечение (лицензионное, конечно ), а кто музыку. И, конечно же, мы ищем, где можно все это богатство загрузить на шару — славянской душе чуждо понятие оплаты. Если вы часто занимаетесь подобными вещами, то эта статья именно для вас. Потому что вас ждут и в один прекрасный момент, закачав бесплатно фильм, вы окажетесь подписанным на получение всякой ерунды по SMS.
Итак, наши поиски подошли к концу — вот он, заветный файл. Позади горы просмотренных страниц, ссылок ведущих совсем не туда, куда нужно, всплывающих порнушных баннеров, становящихся уже неотъемлимой часть любого поиска и т.д.. Файл найден и его нужно скачать. При этом прямой ссылки на него нет. Для ее получения нужен код. Код, который вы сможете получить на свою мобилку, введя ее номер. Разумеется, бесплатно. Введя свой номер, вы действительно получите код и начнете загружать свой фильм. Теперь вопрос: что делают пользователи после этого? Ответ очевиден: большинство покидает страницу, некоторые добавляют ее в закладки, а потом тоже уходят. Но, готовы поспорить, почти никто не догадается прокрутить страницу до конца. И тем самым захлопывает дверцу ловушки. Читаем сообщение, расположенное внизу страницы: Бесплатный доступ дается на одни сутки. Последующий доступ платный и составляет ...... с учетом налогов за четыре дня. Продление доступа происходит автоматически, посредством подписки. Для остановки подписки отправьте сообщение «STOP» на номер... Думаю, суть обмана ясна — отправив свой номер вы подпишетесь на рассылку, остановить которую можно, немедленно отправив сообщение. Но ведь большинство пользователей даже не подозревают об этом — сообщение, как уже говорилось, расположено не на самом видном месте... Своеобразный «развод», не так ли? Попасться в него может практически любой человек, вне зависимости от уровня знакомства с интернетом. Самое обидное, что в обмане заинтересованы и операторы мобильной связи — иначе чем объяснить, что они допускают подобные вещи. Такая вот забота о нас... И напоследок — что делать, ели вы все-таки подписались на нежелательную подписку? Обязательно звоните своему мобильному оператору и требуйте возврата денег! В интернете есть много сообщений на эту тему, когда людям возвращали деньги. Где с нервотрепкой, где без нее — стоили лишь упомянуть о заявлении в прокуратуру. И запомните: вам обязательно должно прийти сообщение об окончании этой злосчастной подписки.
Безопасность прогулки по просторам Интернета остаётся актуальной темой со времён появления Глобальной сети. Даже сейчас, во времена высоких технологий, "умных" программ и строгих законов можно "напороться" на вирус или вредоносный скрипт там, где этого меньше всего ждёшь.
Просматривая интересующие сайты, общаясь в социальных сетях и скачивая файлы, многие пользователи уже выработали для себя некоторые принципы для защиты от киберпреступников. Предлагаем и вам ознакомиться с основными правилами безопасного серфинга:
Выходите в Интернет только при включенном (активном) антивирусе! Это защитит вас от скачивания потенциально опасных программ, троянов и прочей "нечисти". Однако мало использовать антивирусную программу, важно ещё её правильно настроить. Не поленитесь "поиграть" с настройками антивируса, выставив на максимум уровень обнаружения модулями вредоносных программ. Следует помнить, что существует два вида антивирусных программ: файловые антивирусы (для проверки файлов на наличие вирусов в режиме реального времени и по требованию пользователя) и, так называемые, антивирусы "всё-в-одном" (Internet Security, Smart Security, Security Suite), которые отличаются от первых наличием дополнительных функций (файервол, анти-баннер, анти-фишинг, веб-фильтр, родительский контроль, анти-спам, игровой режим и др.). При использовании первого вида нужно быть ещё более осторожным, чтобы не подхватить заразу.
Используйте средства блокировки рекламных баннеров и скриптов, которыми оснащены современные браузеры (в виде встроенной функции или дополнительного плагина). Это сохранит ваши глаза от пестроты разнокалиберных баннеров (в некоторых случаях с элементами порнографии), мозг - от засорения ненужной информацией и нервы - от негодования вследствие "тихой" установки ненужной панели в браузер или, хуже того, блокировщика Windows.
Перед тем, как кликнуть по ссылке, наведите на неё курсор и посмотрите на Панель состояния браузера, в которой показывается истинный путь ссылки, и убедитесь в её соответствии с тем сайтом, на который вы хотите попасть, перейдя по ней. Всё дело в том, что обычную ссылку, ведущую на безобидный сайт или скачивание простой программки, можно замаскировать так, что при переходе по ней посетитель попадёт на промежуточный сайт, который, кроме оставления своих cookies с браузере, может сделать более "грязные" вещи (собрать информацию о посетителе и его компьютере, "подсадить" рекламную панель или вредоносный скрипт). В качестве примера приведу ссылку: www.google.ru, которая ведёт вовсе не на сайт всезнающего Гугла, а на сокращённую версию поисковика Яндекс. Подмена адреса - это самый простой способ маскировки. Существуют ещё несколько: редирект (когда сайт автоматически перенаправляет посетителя на "партнёрский" сайт), ссылка-реферал (которая сообщает партнёрскому сайту о том, с какого сайта вы пришли) и мульти-ссылка (когда при нажатии одновременно с выполнением ожидаемого действия происходит открытие сразу нескольких "побочных" рекламных сайтов). Стоит помнить, что бывают и "полезные" редиректы, которые используются на хороших сайтах с целью подсчёта кликов (переходов, скачиваний) посетителей. Например, на данном сайте используется редирект в разделе "Софт" при переходе на страницу загрузки программ, чтобы формировать список топ-скачиваний.
Не скачивайте файлы с малознакомых сайтов, либо файлы, размер которых не соответствует их содержимому! Велика вероятность добровольно скачать себе вирус, файл-пустышку с мусором, либо псевдо-архив, за распаковку которого необходимо отправить SMS-сообщение на короткий номер (по сути эти псевдо-архивы являются так называемыми SMS-троянами).
Никогда не щёлкайте по баннерам, всплывающим окнам и рекламным ссылкам! Это 100% гарантия, что вы заразите свою систему каким-нибудь цифровым паразитом одним кликом. Помните, что кнопка "Закрыть" на всплывающем окне всегда с "секретом". Окно может и закроется, но откроется "левый" сайт, то есть действие, которого вы хотели избежать, всё равно произойдёт. В последнее время актуальными стали перехват щелчков мыши в наиболее "кликабельных" местах - строке поиска, поле ввода логина/пароля, графических элементах и др. То есть посетитель хочет поставить курсор в поле, а срабатывает функция перехода на "вражеский" сайт.
Никогда не переходите по ссылкам, которые имитируют название популярной социальной сети! Существует множество "подделок" - ссылок, которые в своём имени имитируют адрес популярной социальной сети (например, ВКонтакте, Одноклассники). Например: vkohtakte, vkoltalkte, odnoklasshiki, odnolklassniki, 0dn0klassnlkl, tvvitter, twiitter и др. варианты. Фантазия безгранична! Что кроется за этими ссылками - вполне очевидно: трояны, черви, руткиты. Сообщения с подобными ссылками приходят по аське, электронной почте и даже в личной переписке от знакомых вам людей.
Используйте правильно настроенный файервол. Он защитит вас от "незваных гостей", которые "стучат" по портам и проверяют доступность вашей машины, а также позволит изолировать уже имеющийся вирус, отрезав ему путь для отправки информации о вас и вашей системе его разработчику и удалённого управления вашим компьютером.
Никогда не скачивайте и не устанавливайте программы с неизвестными, малознакомыми или поддельными названиями. Существуют так называемые "фальшивые" антивирусы, проигрыватели и оптимизаторы для Windows. Все они являются троянами с различной "начинкой".
Никогда не посещайте незнакомые сайты с сомнительным контентом, даже если они расположены в первых строчках поиковых систем. Во-первых, такие сайты обычно напичканы контекстой рекламой и баннерами, а во-вторых, содержат ссылки на "варез" - нелегальные взломанные версии программ, либо "лекарства" и патчи к ним, которые могут быть с "сюрпризом".
Никогда не покупайтесь на уловки скачать файл ОЧЕНЬ БЫСТРО на ОГРОМНОЙ СКОРОСТИ. Заманчивые предложения "Скачать полную версию", "Скачать на высокой скорости", "Скачать по прямой ссылке", "Скачать через torrent", "Скачать быстро и бесплатно" и другие подобные - это полная чушь, которая является одним из способов распространения SMS-троянов. Скачивайте файлы программ ТОЛЬКО с официальных сайтов их разработчиков, либо с надёжных и проверенных файлообменников. Бесплатный сыр бывает только в мышеловке!
Если же всё-таки вы попались на "удочку" и стали "обладателем" заражённой системы, не теряйтесь. Проверьте ваш компьютер на вирусы антивирусной программой с самыми свежими базами, очистите все временные файлы и cookies браузера (например, воспользовавшись утилитой CCleaner), проверьте, какие программы запускаются вместе с операционной системой (используйте для этого программу Starter или Autoruns). В крайнем случае, обратитесь к человеку, который разбирается в компьютерах и может справиться с проблемой - вылечить вашу систему.
И напоследок откроем вам секрет: самый лучший и самый главный антивирус - это правильно мыслящий и логически рассуждающий ЧЕЛОВЕК, то есть вы, уважаемые пользователи. Именно вы принимаете все решения, и от вас зависит конечный исход. Поэтому будьте бдительны на просторах Всемирной паутины, включайте свой мозг. Желаем вам приятного серфинга!Правила сайта!
Опасность Интернета для человека. В чем она выражается?
А вот лично вы можете перечислить несколько опасностей Интернета сразу, не особо задумываясь? Давайте проверим - совпадут ли наши мнения. Например, первая опасность Интернета – это возникновение зависимости. Ну, почти как наркотик. Желание постоянно присутствовать на форумах, общаться с максимально большим количеством людей, сетевые игры и т.д.
А чем это уж так плохо? Общение, игры? Это реальный уход от действительности. Общение в Интернете не требует от человека никаких душевных затрат. Ну, вот, скажете вы, не расходуются нервы. Конечно, скажем мы. Не расходуются. Но человек и не получает того душевного тепла, которое украшает человеческую жизнь в реальности. Увлекшись виртуальным общением, человек теряет связь с действительностью, с реальностью.
Ему, практически, не нужны правила хорошего поведения, он общается на интернетовском сленге. Часто человек в реальной жизни чувствует острую нехватку различных смайликов – это говорит о том, что у человека исчерпывается словарный запас. Он не хочет ходить гулять, а это резко отрицательно сказывается на его здоровье: прогулки на воздухе – вещь полезная и незаменимая. Для детей сверхмерное увлечение Интернетом – настоящая катастрофа. Они замыкаются в себе, теряют связь с близкими.
И вот ещё один момент – не всегда информация, выложенная в Интернете, является правильной – ведь доступность публикаций в Интернете достаточно велика. Отсюда и невежество тех, кто полагает, что в правдивость информации из Интернета непререкаема. Постоянное пребывание у компьютера отрицательно сказывается на здоровье человека. Это и глаза, и позвоночник и многое другое.
Давайте не забудем об Интернет-знакомствах. Разочарование, обман и нечистоплотность в интернете встречаются гораздо чаще, чем в реальной жизни. Но при этом человек не зарекается «сидеть в Интернете», а, наоборот, стремится туда ещё больше. Это что-то наподобие игры в азартные игры. Встать и уйти бы, но тянет отыграться.
Нельзя не отметить и то влияние, которое через Интернет оказывается на умы людей. А задавали ли вы себе вопрос: «социальные сети – это хорошо или плохо?» Это не только открытость личной жизни людей всему миру. А, например, хотели ли бы вы, чтобы ваша вторая половинка постоянно «сидела» в социальной сети, общаясь с представителями противоположного пола?
А сколько случаев в мире, когда муж или жена, вскрыв почту или аккаунт в социальной сети, доводили дело до преступления, выясняя отношения?
А сколько «разводов» на реальные деньги существует в сети Интернет? Особенно, через те же социальные сети или через сайты интернет-знакомств. Конечно, мы перечислили не все недостатки Интернета.
Но, в тоже время, нельзя не упомянуть о том, что Интернет сегодня является необходимостью. И здесь, как и в реальной жизни, всё зависит от самого человека. Если у него есть чувство меры в «отношениях с Интернетом» и не возникает нездоровая интернет-зависимость, то такое достижение человечества, как Интернет вполне достойно всяческого уважения.Правила сайта!
Любопытство сделало из обезьяны человека. И оно же способно повернуть этот процесс вспять. Ибо непомерное желание узнать на шару, о чем говорят другие люди по мобильному телефону ни к чему другому привести не может. А всевозможные мошенники уже тут как тут — ждут вас.
Человек, блуждая по сайтам, замечает среди всего прочего объявление, предлагающее прослушать мобильный телефон любого человека и чтение его СМС сообщений. Не привлечь такое предложение не может в силу вышеуказанной причины. Нет, мы не против любопытства — мы против его комбинации с легкомысленностью. Почувствовав себя потенциальный шпионом и кликнув на таком баннере пользователь попадает на другой сайт, уже конкретно посвященный этому, внезапно ставшему насущным, вопросу. Что главное для такого сайта? Конечно, антураж! На нем обязательно будут логотипы крупных телефонных операторов и прочие ухищрения, придающие солидности. Есть даже «соглашение», в котором указывается о «согласовании» услуг с указанными операторами. И, конечно же, есть главный элемент — кнопка «Проверить номер», поле для введения последнего и предложение тут же опробовать работу «сервиса». Нетерпеливый человек вводит номер и, нажав кнопку, автоматически соглашается с уже знакомым нам «соглашением», в котором указано, что в целом услуга данного сервиса платная и «проверка» отдельного номера тоже. Опытный человек, заглянув в такое «соглашение», обнаружит и другие, наводящие на размышление пункты. Например, о том что владельцы «сервиса» не несут никакой ответственности перед его пользователями, и что сам «сервис» является шуточным. Такое «соглашение» обычно пишется мелким шрифтом и ссылка на него размещается незаметном месте. Впрочем, его вообще может и не быть.
Особое внимание заслуживает система «ответа» на прослушивание введенного номера. И если он совпадет с ожидаемым результатом, то последствия могут быть весьма неприятны. Пример? Пожалуйста! Ревнивец ввел телефон жены и получил ответ: «Все было здорово, а теперь бегу домой. Целую». Реакция его вполне предсказуема, но при этом он даже не будет подозревать, что сообщение сгенерировано программой. И такой ответ годится как для запроса мужчины, так и женщины.
Что сказать... Все лохотроны построены на слабостях людей. Вероятно, так будет до конца дней человечества — мы верим в то, во что хотим верить. Забывая о том, что системы прослушивания действительно существуют, но стоят несколько десятков тысяч баксов. И никто вам за копейки не позволит ими пользоваться. И тем более через интернет...Правила сайта!
По мере роста количества пользователей Интернета возрастает число мошенников, пытающихся заработать на этих пользователях. Интересной особенностью мошенничества в Сети является то, что многие методы не являются нарушением закона в явном виде, и это не позволяет преследовать жуликов по закону. Данная статья посвящена анализу наиболее распространенных форм мошенничества в Интернете и мер защиты от него.
Киберсквоттинг (от англ. сybersquatting) — это популярный в Интернете и «почти законный» способ зарабатывания денег. Он основан на анализе новостей рынка с целью выявления названий компаний и брендов новых товаров, для которых еще не зарегистрированы одноименные доменные имена. Обнаружив такой бренд, киберсквоттер регистрирует доменное имя на себя в надежде перепродать его впоследствии компании, владеющей соответствующим брендом.
В общем случае заработок киберсквоттера основан на следующих составляющих: -продажа доменного имени владельцу бренда — в этом случае прибыль получается за счет разницы между затратами на регистрацию доменного имени (что составляет порядка 10-15 долл. в год) и «выкупом», заплаченным компанией; -шантаж владельца бренда, который может быть основан на угрозах создать подложный сайт компании с информацией, порочащей ее честь и достоинство, или содержащий некорректную информацию о товарах; -заработок на баннерной рекламе. В некоторых источниках киберсквоттинг классифицируют по направлениям, выделяя отраслевой, брендовый, именной и географический. Согласно законодательству различных стран (в том числе и российскому) киберсквоттинг незаконен, так как зарегистрированный товарный знак или бренд имеет приоритет над доменным именем, и у владельца товарного знака есть законные основания для судебного иска. Защита. Защититься от киберсквоттинга достаточно просто — в Wikipedia в связи с этим даже описан специальный термин «защитный киберсквоттинг». Защита состоит в упреждающей регистрации всех доменных имен, созвучных с именем компании или бренда.
Тайпсквоттинг Тайпсквоттинг — это разновидность киберсквоттинга, основанная на регистрации доменных имен, отличающихся от имен раскрученных доменов опечатками или доменной зоной (термин образован от англ. type — печатать). Естественно, что для достижения высокой эффективности тайпсквоттер должен проанализировать статистику типовых опечаток пользователей. Для поиска примеров тайпсквоттинга был проведен эксперимент с популярными доменными именами yandex.ru и rambler.ru. Первые же попытки сделать опечатку в адресе позволили найти сайты тайпсквоттеров: yadex.ru, yadex.com, www.andex.ru, ranbler.ru, rambdler.ru. Заработок тайпсквоттера составляет прибыль от размещенной на сайте рекламы, платного редиректа на некие ресурсы или от продажи доменного имени владельцу созвучного имени. В отличие от классического киберсквоттинга, преследовать тайпсквоттера по закону невозможно. Защита. Наилучшая форма защиты — анализ доменного имени на предмет возможных опечаток и регистрация 3-5 основных вариантов с редиректом на основной домен.
Фишинг является одним из самых распространенных видов мошенничества в Интернете. Термин образован от английского словосочетания «password fishing» (буквально «выуживание паролей») и в классической интерпретации означает введение пользователя в заблуждение при помощи поддельного сайта, визуально имитирующего сайт банка или иной интернет-системы, предполагающей идентификацию пользователя. Главная задача фишера — заманить пользователя на такой сайт-ловушку и каким-либо образом убедить его сообщить идентификационные данные. Для решения такой задачи фишеры обычно применяют одну из следующих методик:
-спам — его типичная идея заключается в том, чтобы напугать пользователя некими проблемами, требующими от пользователя немедленной авторизации для выполнения тех или иных операций (разблокировки счета, отката ошибочных транзакций и т.п.). В подобном письме имеется ссылка на поддельный сайт, причем визуально подобная ссылка обычно неотличима от настоящей. Более простая форма фишинга состоит в рассылке поддельных писем от имени банка или некого провайдера услуг с просьбой уточнить номер счета, логин/пароль и прочие персональные данные, отправив их по указанному адресу;
-реклама неких товаров, которые можно приобрести в интернет-магазине, причем в рекламе обязательно приводится ссылка на сайт магазина. Методика аналогична предыдущей — вместо сайта магазина пользователь может попасть на сайт фишеров или на сайт созданного мошенниками магазина-однодневки;
-применение троянской программы(например, класса Trojan.Win32.DNSChanger) или межсайтового скриптинга для перенаправления пользователя на сайт фишеров при попытке доступа к легитимному сайту. Наиболее простая реализация данного метода — модификация файла Hosts, а более сложные методы основаны на применении руткитов, троянских SPI/LSP-провайдеров или модификации системных настроек — например на перенастройке браузера на работу через троянский прокси-сервер или на подмене DNS-сервера провайдера в настройках TCP/IP на троянский DNS-сервер.
В последнее время все чаще сообщается о новой форме фишинга — выуживании у пользователя отсканированных копий его документов. В частности, имея ксерокопию паспорта и образец подписи, теоретически можно оформить кредит от имени пользователя. Получить отсканированные копии документов доверчивого пользователя несложно — например, прислать ему сообщение о том, что он выиграл в лотерею, является N-тысячным посетителем сайта X и т.п.
Защита. Большинство методик фишеров основано на доверии — следовательно, главная защита от них заключается в принципе «доверяй, но проверяй». Практическая реализация этого принципа базируется на ряде простых правил: -банки никогда не запрашивают у клиентов номера кредитных карт, PIN-коды к ним и прочие персональные данные. Банку эта информация изначально известна и если понадобится уточнение, то в любом случае представители банка предложат пользователю явиться в банк с нужными документами, но никогда не станут требовать прислать их, скажем, по почте; -не следует переходить по ссылкам, указанным в спам-письмах. Если ссылка визуально похожа на правильную, то это не означает, что она ведет на правильный сайт; -любая лотерея основана на принципе «играют многие, выигрывают единицы», соответственно основное количество играющих окупают затраты на призы. Следовательно, если пользователь не покупал лотерейные билеты или иным способом не оплачивал участие в лотерее, но вдруг получает сообщение о выигрыше, то это наверняка мошенничество; -следует настороженно относиться к рекламе товаров, цена которых значительно ниже цены в других магазинах; -в случае работы с интернет-магазинами следует производить простейший контроль: как давно зарегистрирован домен магазина, есть ли у магазина офис, юридический адрес, телефоны и т.п. (естественно, что подобную информацию достаточно просто проверить). Если на сайте подобная контактная информация не указана, то с таким магазином лучше дела не иметь. В качестве общего правила следует еще упомянуть о том, что ни в коем случае нельзя вводить номера кредитных карт на незнакомых сайтах. К примеру, подавляющее большинство легитимных интернет-магазинов в нашей стране пользуется услугами компаний типа Assist (http://www.assist.ru/) и не запрашивает реквизиты банковской карты непосредственно у клиентов.
Различные методики мошенничества с платежными системами и системами экспресс-оплаты нередко могут быть классифицированы как одна из форм фишинга. Однако ввиду особой распространенности рассмотрим данную форму мошенничества более подробно. С точки зрения реализации можно назвать массу вариантов, в частности:
-магические кошельки — принцип обмана состоит в том, что при помощи спама или специально созданного web-сайта злоумышленник описывает некую уязвимость или «недокументированную особенность» системы, позволяющую получить прибыль, переводя некоторую сумму на указанный кошелек. В описании метода сообщается, что через некоторое время деньги вернутся, к примеру, в удвоенном количестве. Естественно, что уязвимости никакой нет и деньги получает злоумышленник;
-поддельные обменники электронных денег и сервисы оплаты различных услуг;
-попрошайничество — это обычно спам (по почте и в различных форумах) с просьбой перевести деньги на срочную операцию для спасения ребенка, ремонт или восстановление храма, помощь детскому дому и прочие подобные вещи;
-поддельные письма или сообщения по ICQ от имени пользователя с просьбой одолжить небольшую сумму денег. Типовая схема — похищение паролей с ПК пользователя при помощи троянской программы, захват электронной почты и ICQ и последующая засылка просьбы одолжить деньги;
-всевозможные пирамиды с использованием платежных систем;
-мошеннические интернет-банки — как правило, предлагают вложить электронные деньги на очень выгодных условиях, после чего пользователь не получает ни денег, ни процентов;
-мошеннические биржи труда, предлагающие за небольшую плату подыскать престижную работу (естественно, что деньги они получают, но взамен ничего не предоставляют). Аналогичным образом устроены мошеннические системы дистанционной работы: соискателю обещают дистанционную работу, но за «оформление документов» или иную операцию предлагают заплатить 10-15 долл.;
-всевозможные интернет-лотереи, казино и прочие виды азартных игр;
-получение займа у частных лиц — заемщик пытается получить как можно больше кредитов, после чего исчезает.
Данный список содержит только основные формы мошенничества, однако у них есть общая черта — попытка выудить у пользователя деньги. Проблема усугубляется тем, что электронный платеж сложно проследить, а незначительность сумм зачастую не позволяет возбудить уголовное дело.
Защита. Один из главных методов защиты может быть основан на аксиоме, применяемой многими службами экономической безопасности, — «любая предоплата подозрительна». Поэтому запрос внести некую оплату услуг без подписанного сторонами договора потенциально опасен — в случае мошенничества вернуть деньги в подобной ситуации почти нереально. Кроме того, следует придерживаться ряда простых правил: -получив от знакомого просьбу дать денег взаймы по электронной почте или ICQ, обязательно следует проверить, принадлежит ли ему указанный кошелек и просил ли он об этом; -необходимо учитывать, что магических кошельков и чудесных способов обогащения не существует. Это очевидный факт, тем не менее количество обманутых пользователей растет с каждым днем; -перед платежом следует воспользоваться защитными схемами, предлагаемыми электронными платежными системами. Классический пример — arbitrage.webmoney.ru — система, в которой фиксируются отзывы и претензии ее пользователей.
Программы Hoax не являются в чистом виде троянскими. Их задача — ввести пользователя в заблуждение с целью получения финансовой выгоды. По принципу действия можно выделить несколько разновидностей Hoax:
-платные программы для взлома чего-либо, обмана платежных систем или интернет-казино. Подобную программу обычно можно скачать и запустить в демо-режиме, у нее есть сайт и документация. В случае запуска пользователь видит интерфейс программы, а в документации указано, что якобы в демо-режиме заблокирована функциональность программы. После оплаты происходит одно из двух: либо программа исчезает, либо жертве высылается ключ активации, после ввода которого программа или имитирует процесс взлома чего-то, или попросту выдает сообщение о том, что взламывать что-либо нехорошо и что это был розыгрыш. Примеров подобных программ десятки. Например, автору встречался обычный генератор случайных чисел (Hoax.Win32.Delf.m), создатель которого утверждал, что лицензионная версия за 7 долл. может угадывать номера в рулетке интернет-казино;
Утилита для взлома почтовых ящиков, на самом деле отправляющая введенные данные злоумышленнику
-генераторы кодов активации. Обычно эти Hoax по сути представляют собой троянские программы, предлагающие ввести номер неактивированной карты экспресс-оплаты для ее «клонирования». Принцип работы подобной троянской программы сводится к отправке введенных данных злоумышленнику и имитации процесса «клонирования» на время, достаточное злоумышленнику для активации карты;
Hoax-программа, авторы которой обещают, что в случае покупки и активации программа будет генерировать номера карт оплаты провайдера KievStar
-имитаторы вирусов и антивирусов. Наиболее популярный из них — Hoax.Win32.Renos, который имитирует заражение компьютера вредоносной программой и настоятельно рекомендует скачать антиспайвер. Самое интересное, что последние версии Renos скрытно загружают и устанавливают рекламируемый «антишпион», что теоретически просто обязано насторожить пользователя. Однако исходя из того, что автором зафиксирована 371 модификация Renos, можно с уверенностью утверждать, что, по всей видимости, этот бизнес приносит прибыль и доверчивые пользователи до сих пор попадаются.
Утилита для клонирования карт оплаты телефона, которая пересылает введенный код неактивированной карты злоумышленнику
Помимо Hoax, можно выделить еще одну форму мошенничества с программным обеспечением — продажу бесплатных программ. Суть данного мошенничества заключается в том, что во многих интернет-магазинах отсутствует контроль за тем, является ли продавец правообладателем продаваемого ПО.
Данный метод основан на том, что большинство пользователей при оплате счетов при помощи WebMoney или Yandex-Деньги не вводят многозначные счета вручную, а копируют их через буфер обмена. Номера счетов электронных платежных систем довольно просто опознать по формату (префикс и количество цифр) и динамически подменить. Реализовать это можно при помощи несложной программы, которая будет периодически анализировать содержимое буфера обмена и при обнаружении номера счета подменять его. Данная методика реализована в многочисленном семействе вредоносных программ класса Trojan-Spy.Win32.Webmoner. В теории возможны более сложные методики подмены счета, например путем фильтрации интернет-трафика и динамической модификации содержимого HTML-страниц. Защита. Простейшая защита основана на визуальном контроле номеров счетов, вводимых в платежной системе, и их сопоставлении с требуемыми. Кроме того, большинство платежных систем позволяет проверить номер счета и установить, кому он принадлежит и какова, по мнению пользователей, его благонадежность.
Принцип данного мошенничества основан на появлении в последнее время систем оплаты при помощи отправки SMS на специальный номер. Принцип обмана состоит в том, что на неком интернет-сайте пользователю предлагается послать SMS с заданным текстом на указанный короткий номер под любым предлогом, обычно предлагается проголосовать за сайт, оплатить доступ к закрытому разделу сайта или загружаемому контенту и т.п. Обман состоит в том, что не указывается реальная стоимость, которая будет списана со счета отправившего SMS пользователя. Этот момент и отличает мошенничество от вполне легальных SMS-копилок, в случае которых пользователю сообщается стоимость SMS или прелагается задать сумму вручную.
Похищение платежных реквизитов осуществляется при помощи троянских программ, нередко с использованием руткит-технологий. Принцип работы троянской программы основан на том, что большинство сайтов платежных систем типично, а следовательно, перехватывая HTTP-трафик, можно обнаружить заполненные формы ввода номера кредитной карты и ее PIN-кода. Самое опасное в данном случае состоит в том, что подобная троянская программа никак не проявляет свою активность и обнаружить ее очень сложно. Альтернативной методикой сбора подобной информации является применение снифферов для перехвата и анализа трафика — подобная схема, к примеру, может быть реализована в интернет-кафе. Наконец, третий способ перехвата номеров кредитных карт и PIN-кодов, а также любой другой конфиденциальной информации может осуществляться с помощью кейлоггеров или визуального наблюдения за экраном и клавиатурой. Защита. В первую очередь защита сводится к применению антивирусных пакетов, систем проактивной защиты и брандмауэров. При вводе критической информации следует убедиться, что применяется защищенное соединение (например, протокол HTTPS). Кроме того, стоит воздержаться от ввода конфиденциальной информации на компьютерах с публичным доступом.
Данное направление является криминальным в чистом виде и основано на том, что злоумышленники нарушают функционирование того или иного интернет-ресурса с последующим вымоганием денег за прекращение атаки, информацию об обнаруженной уязвимости или за гарантию того, что сайт не будет взламываться в течение определенного времени. Защита. Защититься от DDoS-атаки весьма сложно — для противодействия DDoS применяются специализированные программные продукты, позволяющие фильтровать трафик, и дорогие тарифные планы, предполагающие аренду выделенного сервера, подключенного к скоростному интернет-каналу (подобный сервер гораздо сложнее перегрузить).
Такая методика вымогательства основана: -на обратимой блокировке работы компьютера. Типовые примеры — Trojan.Win32.Agent.il (он же Trojan.Griven), Trojan.Win32.Krotten; -на шифрации или обратимом искажении данных пользователя. Наиболее известный пример — троян Gpcode. Перечисленные операции выполняются на пораженном компьютере при помощи троянской программы, после чего пользователю предлагается заплатить злоумышленнику некоторую сумму за «противоядие». Причем если в случае повреждений настроек операционной системы, как правило, можно без особых проблем восстановить работу компьютера, то в случае применения несимметричного шифрования требуются создание утилиты-дешифратора и подбор ключа для расшифровки файлов.
В настоящей статье приведены популярные на данный момент методики мошенничества в Интернете, однако следует учитывать, что это далеко не все методики — фантазия современных мошенников поистине безгранична. Эффективных технических мер защиты от мошенничества в Интернете и сфере высоких технологий не существует, поэтому основная мера защиты — это бдительность пользователя, а также знание основных технологий обмана и методик защиты от него.Правила сайта!
Заработок в Интернете - это неисчерпаемая тема. Невозможно описать все способы, их множество. Интернет развивается не семимильными, а стомильными шагами. Сегодня все понимают, что в электронном мире возможностей во много раз больше, чем просто в «реале». Ведь для любого бизнеса главное – клиенты и сбыт.
Не верьте тем, кто говорит, что делает деньги из воздуха, ничем не заморачиваясь. Такие заработки есть, но это большая редкость и много предварительно затраченного времени, усилий. Для серьезного и постоянного денежного потока нужно время, старание, настойчивость и надежда. Итак, переходим к делу. Для начала нужно определить, как выявить липовое предложение о заработке. Не зная этого, будете только пополнять чьи-то кошельки.
Подписка. В сети можно встретить предложение подписаться на ту или иную информацию. При этом клиенту предлагают получать информацию бесплатно во время испытательного срока. Если предложенная услуга по каким-либо причинам клиенту не нужна, от неё можно будет отказаться. Вот только данные кредитной карточки придется ввести сразу. Потом, даже в случае отказа от продукта, со счёта клиента могут продолжать снимать деньги. Есть и честная информация, – её можно смело использовать для себя. Но и тут есть своя «фишка»: - в текстах и материалах постоянно проскакивают нужные автору ссылки, которые приносят ему деньги за рекламу, за распространение товара, учебных материалов и т.д. – это и есть его заработок. А может, вы и сами после просмотра его рассылки что-то купите? – Еще копеечка, - и так «с миру по нитке» – хороший доход. Вот вам и «бесплатная рассылка».
Финансы, инвестирование, искусственный ажиотаж. Предложения бешеной прибыли более 50-300% - сразу в корзину. Это не существующие в реальности, но очень "популярные" проекты, например, вложения в "высоколиквидные" ценные бумаги. Непременное условие таких предложений, - гарантии (липовые) возврата вложенного капитала вместе с высокими прибылями.
Нередко мошенники, выдавая себя за независимых аналитиков или просто осведомленных лиц, распространяют заведомо ложную информацию о компании для формирования агрессивного спроса на ее акции. Авторы ссылаются на обладание закрытой информацией, основывающейся на фундаментальном и техническом анализе. Но умалчивают о том, что они заранее купили эти акции по бросовой цене, чтобы затем выгодно продать их на волне искусственно подогретого интереса. В результате созданного таким образом искусственного ажиотажа вокруг акций, цена на них растет и организаторы зарабатывают на продаже своих акций по завышенной цене.
После этого цена акций возвращается на исходный уровень - рынок не обманешь. Чаще всего подобные аферы проворачиваются с редко торгуемыми акциями малоизвестных и небольших компаний. При этом манипуляцию с такими акциями кроме низкой цены облегчает отсутствие доступа к достоверной информации о компании. Есть и вполне честный способ, – если вы обладаете мощным аналитическим умом и провели полжизни на площадках ведущих товарно-сырьевых или валютных бирж. Предугадав рост тех или иных активов, можно вмиг разбогатеть – но, реально ли это?
Финансовая пирамида. Предложения по MLM. Хорошо известен принцип построения финансовой пирамиды: доходы первых инвесторов предприятия обеспечиваются взносами новых участников. Возможности Интернета делают его очень удобным инструментом для организаторов подобных схем. Всем инвесторам обещается высокий доход, но шанс получить его есть только у первых участников пирамиды. Огромный куш получают сами организаторы, умело имитирующие деятельность по выгодному вложению привлеченных средств. На самом деле они используют для выплат старым вкладчикам деньги новых инвесторов. Основатели электронной версии пирамиды распространяют через Интернет письма и сообщения, обещающие познакомить вас с тем, как, просто сидя за домашним компьютером, всего за несколько недель или месяцев (зависит от жадности) можно превратить 10 долларов в 100 000. Примеры из жизни нам всем известны: – МММ, Властелина, Хопер-Инвест и прочие. Делайте выводы.
Обучающие семинары, уроки. Очень часто можно увидеть рекламу различных семинаров, курсов, бесплатных уроков. Организаторы предлагают обучить секретам того, как быстро разбогатеть, приводят картинки и ролики молодых улыбающихся людей на фоне райских пляжей, огромных яхт в лазурном океане, дорогих автомобилей с длинноногими моделями, и бодрые отчеты организаторов этого сверхприбыльного бизнеса, как он или она «сделал (а) себя сам». Мы уже упоминали не раз о природной тяге людей к халяве, на это и рассчитано. Зарабатывают в этих случаях на сборе с доверчивых участников денег за вход на обучающую ссылку с паролем и на продаже им же книг и аудиокассет со сказками о том, как всё организовать, на символической плате за регистрацию участника видеоконференций или курсов. Не стоит доверять никаким мероприятиям, при помощи которых вас обещают познакомить с различными способами быстрого и легкого обогащения, если только вы сами не организовали этот бизнес. На словах-то красиво, но вот в жизни совсем другое дело. Практически такая деятельность может подпадать под статью "мошенничество". А сама по себе идея хорошая, есть и нормальные материалы, реально обучающие тем или иным способам заработка в Интернете. Надо вот только научиться их различать от пустышек. Сделать это можно только по опыту других, – на форумах (разных, т.к. и форум может быть «подставой», созданной специально для этого случая), общаясь с друзьями, коллегами.
Интернет-соединения. Остерегайтесь программ, которые автоматически соединяют вас с какими-либо телефонными абонентами. В лучшем случае заплатите за соединение, в худшем даже представить трудно. Не открывайте незнакомые файлы на своей почте, не отвечайте на звонки по скайпу, SMS-сообщения и письма в социальных сетях. Это всё развод на деньги или заброс к вам вирусов. Просто удаляйте их без кликов на ссылки. А вот добросовестный «кликовый» заработок советуем использовать в своих проектах, это просто и не требует дополнительных затрат, приносит попутную прибыль
Предоплата за работу. Любое предложение с предварительным перечислением денег – в корзину. В случае выполнения какой-либо работы платить должны вам, а не вы кому-то. Это относится к закупке косметики, материалов для изготовления какой-нибудь ерунды в виде магнитиков, свечек, сувениров, семян и тому подобное. Или за регистрацию для доступа к базе чего-либо. Якобы после этого вы сможете выполнять работу риэлтора, консультанта; - всё это обман. Добросовестный работодатель всё предоставляет бесплатно и платит сам. Эти предложения приходят на почтовый ящик, и очень часто встречаются на досках объявлений.
Вам будут предлагать сортировку клипартов по отдельным темам и получить диск, на котором 3000 изображений. За рассортировку 1 изображения обещают платить, к примеру, 15 копеек. В итоге получается 450 рублей за диск. Но сначала нужно заплатить за диски сумму в размере 80 рублей - дешево, ничего не скажешь! Но дисков надо купить штук 8-10. Вот в этом и обман. После того, как вы переводите деньги, связь с вами теряется. В письме указаны липовые адреса и телефоны. Если вы хотите проверить лично добросовестность этой компании, то просто напишите, что хотели бы лично получить эти диски при встрече. Положительного ответа не дождетесь. – Это как пример, а вариантов может быть сколько угодно. Вы даже получите эти диски, но они стоят рублей по 10 за ненадобностью, провалявшись несколько лет на складах - и можете их смело прибить на стенку гвоздями, так как на ничто другое они не годятся.
Предоплата за содействие в трудоустройстве. Это один из самых распространенных в последнее время видов "кидалова". Увольняют много, работы мало, всем хочется получить теплое местечко и ничего не делать. Этим и пользуются фиктивные (и не фиктивные, но находящиеся очень далеко, где из не достать) агентства по подбору персонала. Начинается: - заплатите за профессиональное резюме, заплатите за поиск по базе данных, за то, за сё – и, в итоге, «вакансия уже занята – вы долго оформляли документы, надо еще немного доплатить...». Так вот, за поиск работы не надо платить! Реальному агентству за подбор персонала платит работодатель, нуждающийся в рабочей силе.
Предоплата за товары (услуги). Работает так: под договоры на поставку конкретных товаров с клиентов собираются деньги в виде предоплаты. Собранные средства помещаются под процент в банк. При этом предприятие, собравшее деньги, обязательства по поставке и не планирует выполнять. По прошествии оговоренного в договоре срока клиенты начинают волноваться и требовать деньги обратно. Работники предприятия-мошенника оправдываются, ссылаясь на непредвиденные обстоятельства и показывая липовые документы о том, что предварительно оплаченный товар скоро поступит. Попытки «наехать» на жуликов серьезных результатов не дают, так как у последних оказывается надежная «крыша» или найти их проблематично.
Время всячески затягивается, а проценты в банке идут. Собранные деньги реально направляются на закупку товара, товар поступает и продается. Однако клиенту говорят, что поставщики оказались аферистами и что предприятие, собравшее деньги, «погорело». Но поскольку «собиратели денег» люди честные, то они эти деньги отдадут, как только смогут. И действительно, после нескольких «прокруток» собранных денег вложенная клиентом сумма ему возвращается. В результате весь доход от операции достается аферистам.
Об уплате штрафных санкций и речи нет, так как клиентов заранее предупреждают, что попытка добиться неуплаты неустойки будет означать невозврат основной суммы долга. Это мягкий вариант. А жесткий гораздо проще: заплатил – и гуд бай! Вот вам готовая схема. Не забывайте только про подразделение «К», которое сегодня есть при любом районном отделе МВД. А один раз выйдя в сеть, ваш IP-адрес навсегда поселяется на жестких дисках разных силовых служб, и весь процесс может от первого до последнего слова и файла прослеживаться хакерами в погонах. Хотите рискнуть, эдак лет на 5-7?!...
Кража электронных денег. На почтовый ящик приходит письмо с активацией аккаунта или с темой, что Ваш счёт заблокирован. В этом письме даются ссылки на Яндекс-деньги или WebMoney, но, нажав на эту ссылку, вы перемещаетесь на совершенно левый сайт, запрограммированный мошенником так, где интерфейс - чистая копия сайта Яндекс или любого другого.
Весь расчёт делается на то, что вы не заметите подмены и введёте логин и пароль от вашего Яндекс-кошелька. При вводе данных всё переходит к злоумышленникам, и они снимают ваши деньги. Такое мошенничество называется фишинг. Будьте всегда внимательны и не вводите ваши регистрационные данные на чужих сайтах. Никому никогда не давайте никаких данных под любым предлогом о своих кредитных картах и электронных кошельках, паролях и секретных словах.
Запомните, что связь с электронными кошельками проводится по специальным шифрованным каналам и просто так никто никогда не может с вами связаться без разрешения. Позвоните или направьте письмо на ваш сайт, где храните электронные деньги и проверьте направление вам какой-то информации у администратора. Не пишите секретную информацию на страницах своего сайта, блога, не храните в компьютере (при любом скачивании или просто находясь в сети, информация на вашем жестком диске доступна практически любому!!!). Запишите в обычный блокнот, обычной ручкой, и храните на своем столе или там, где нет постороннего доступа. Иногда утеря пароля может обернуться серьезными проблемами.
Приколы на лохА. Рассылаются открытки: «Есть возможность увеличить срок носки вашей обуви ровно вдвое. Стоимость услуги - 15 руб. Вышлите деньги конвертом». После отправки денег клиент получает ответ, не лишенный здравого смысла и юмора: «Удлините шаг вдвое». Красиво и смешно, но что самое интересное, есть те, кто посылает деньги. Что хочется этим сказать? – Всегда среди десятков миллионов пользователей найдутся, мягко, скажем, не очень умные люди, и этим всегда могут пользоваться, не нарушая закон.
Состава преступления в таких способах нет, это что-то подобное игре в наперстки на вокзале. Не хочешь – не играй, а сыграл, – обижайся только на себя. Недаром на разных сайтах на главной странице размещено множество всяких игр, покеров-шмокеров, лотерей, шуток типа «поймай шарик», «срочно спаси котика (зайчика)» и тому подобное – и призывы - "Жми тут!!!". А это простой способ заработка: - переброска на игровые сайты или лотереи, где выиграть практически невозможно, но организатор такой рекламы получает маленькую денежку за каждое нажатие кнопочки. Тоже красиво и просто... - ну как не спасти маленького котика (нажав на кнопку), к которому приближается кровавый монстр? Люди-то у нас в основном добрые...
Интернет-аукционы. Обычно это срочное сообщение о продаже несуществующего лота (например, ноутбука или видеокамеры) по весьма привлекательной цене. Жадность срабатывает, деньги отсылаются и на этом всё заканчивается. Другое дело - серьезные проверенные интернет-аукционы, заработок которых состоит из электронной продажи товаров. Можно сними заключать партнерское соглашение и тоже иметь свой небольшой доход. Главное - научиться отличать лохотрон от серьезных предложений. Научившись этому, у вас не будет проблем с заработком.
Липовые выигрыши. Получаете сообщение на почту или при заходе на сайт: «Это не шутка! Компьютер случайным способом выбрал вас победителем конкурса на... самый длинный нос». Любопытство срабатывает – и далее пошло-поехало. Сначала раз десять перебросят по разным ссылкам (а в это время кто-то получает денежки за клики), потом предложат что-то скачать за СМС или «бесплатно», но ввести реальный номер своего телефона, потом предложат оплатить «налог» или что-то отправить, потом... - можно перечислять до бесконечности. Итог один – ничего вы не получите.
«Нигерийские (зимбабвийские, ангольские, сьерра-леонские) письма» (главное - очень далеко в Африке, где достать его невозможно). Очень интересный многоходовый развод. Письмо написано, как правило, на английском языке и содержит приблизительный текст: «Добрый день, уважаемый Коля, Женя и т.п.! Я работаю в Нигерии адвокатом. Недавно в авиакатастрофе погиб мой клиент, и у него осталось приличное состояние. По закону деньги должны достаться родственникам, которых не оказалось. Чтобы они не пропали, я предлагаю вам выступить в качестве такового. Я снабжу вас легендой, данными, которые помогут подтвердить родство и претендовать на деньги усопшего. Деньги оформим на ваше имя, для этого вы должны сообщить мне номер своего банковского счета. Если вы ответите на письмо, я сообщу дополнительные подробности. Далее "адвокат" запускает главную наживку: - поделим по справедливости: 50 процентов мне, 40 - вам, 10 - на покрытие текущих расходов (налоги, взятки чиновникам и пр.). Жду ответа. С уважением, ... (какой-нибудь Парабола Адамс, например)».
Самое интересное, что практически на все задаваемые вами вопросы можно получить разумный ответ. Присылают даже копию банковского удостоверения и ссылку на сайт ВВС, где опубликована статья о смерти этого миллионера. Как только вы подтверждает свое согласие, на ваш адрес начинают сыпаться лжедокументы, заверенные «официальными» печатями, якобы подтверждающие, что все уже на мази. И вот деньги вроде бы уже в руках, но тут выясняется, что для дальнейшего развития событий надо всего-то ничего: некоторая сумма денег, как в рублях, так и в валюте. Заплатить их, разумеется, должен получатель «делового предложения», причем как можно быстрее.
Делать нечего, надо так надо, и деньги уходят переводом на указанный счет. Но тут появляется еще одно препятствие. Заманчивая сумма почти в кармане, от нее отделяет лишь взнос за открытие счета в банке или какая-нибудь пошлина. И так до тех пор, пока гражданин, наконец, не поймет, что его кинули, или не выскребет из карманов все до последней монетки...
Или например приходит письмо на почту и одинокая несчастная вдова из Англии сообщает, что хочет перевести вам на счет 2 миллиона 200 тысяч фунтов. Надо только ответить на электронное письмо... - Как только ответил - ты на крючке!!! - и начинается:....пошли на то. пошли на это, оплати доставку и т.д..., а итог известен - лишишься последнего.
В последнее время участился обман через icq и agent. Эти оба способа очень схожи, разница лишь в программах для обмана.
1. К вам стучится кто-то в агент, чаще всего это девушка, и начинает общаться. Завязывается разговор, скорее всего на интимные темы, и тут начинается выуживание денег. Прекрасная незнакомка с эротическим ником и аватаром предлагает купить её интимные фото, или пополнить ей баланс, так как она хочет с вами общаться но денег нету, или поучаствовать в разного рода мероприятиях, или ... и это или может продолжаться бесконечно, фантазия у наших людей безгранична. Очень много способов и методов для «раскрутки пользователя». Как правило, финал один – вы ей деньги, она вас в "корзину". Просят небольшие деньги, которые распаленному самцу отдать не жалко. Да и как отказать прекрасной даме?
2. Компания Mail.Ru приветствует Вас! (хотя это никакая не Mail.ru) и читаете примерно такой текст:
Ваш emаil-аgеnt занял – лидирующую позицию в системе. Выигрышная сумма составляет двести восемьдесят четыре рубля 17 копеек. Для того, чтобы получить денежные средства на ваш мобильный, отправьте sms с числами: два один три ноль два пять на номер: семь три шесть два. Сообщение бесплатное, содержит только цифры, без пробелов. После, отправьте точно такое же sms для подтверждения перевода денег. Благодарим за пользование нашими услугами. Что будет дальше - понятно? ....?
или Уважаемый именинник! Поздравляем Вас с Днем рождения и дарим подарок! Отошлите присвоенный Вам код именинника 150024 на короткий сервисный номер 8353. Убедительно просим Вас не игнорировать, т.к. подарок уже оплачен заказчицей (Катериной) и ожидает Вас. С уважением, команда магазина подарков. – Комментарии нужны?
Характерные признаки мошеннических сообщений
· Отправитель сообщения является незнакомый человек или сайт.
· Обещают баснословные суммы денег, приложив минимум усилий, или даром.
· Просят внести аванс для оплаты сомнительных мероприятий, сделать начальный взнос, заплатить за ускорение процесса или любую другую предоплату.
· Просят предоставить номер банковского счета, номер телефона или кредитной карты, иные конфиденциальные финансовые сведения для различных целей, вплоть до того, чтобы перевести вам деньги за что-либо.
· Запрос носит срочный, безотлагательный характер, якобы потом будет поздно.
· Настойчиво просят не разглашать эти сведения – это и понятно, никто сидеть не хочет.
· Отправитель предлагает выслать вам копии государственных сертификатов, банковские данные и другие «доказательства» законности его деятельности (все они фальшивые).
Предлагают обменивать различные электронные валюты в разных обменниках и при этом получать прибыль. Такое, по их словам, возможно благодаря существенной разнице курсов валют в российских и зарубежных обменных пунктах. Прилагается инструкция и восторженные отклики других, уже работающих по этой инструкции пользователей. Весь процесс обмана проходит в несколько этапов.
Для начала предлагается совершить сделку в российском обменнике, абсолютно нормальном и честном (такие тоже есть, и их бизнес также можно взять за основу своего, например, совместно с WebMoney). Тут пользователь должен обменять электронные деньги российской платежной системы на деньги иностранной примерно один к одному. На этом первый этап заканчивается. Далее по инструкции необходимо произвести обратный обмен по тому самому выгодному курсу в иностранном обменнике, благодаря чему пользователь и заработает.
В реальности в этом обменнике и кроется лохотрон. Отправив свои деньги на обмен, доверчивый бедняга не только не сможет их выгодно обменять, а попрощается с ними навсегда. Вдобавок от лица администрации мошенники могут прислать письмо, в котором сообщат, что деньги не пришли пользователю из-за обмена слишком маленькой суммы. То есть нужно прислать еще, чтобы добрать до минимальной суммы, возможной для совершения операции на этом обменнике. Кто-то и отправит ещё. Может этот процесс затянуться на некоторое время. - Тогда вы сделаете несколько выгодных обменов, получите какую-то прибыль, а так как вначале вы боитесь больших сумм и меняете, скажем до 100 долларов, то успокоившись и поверив в удачу, решаете обменять уже тысячу $ – и попадаетесь!
И так до бесконечности можно описывать, как не попасться на удочку.Правила сайта!
Ученые предупреждают: активное пользование современными техническими средствами ведет к интеллектуальной деградации «Компьютер – это электронный кокаин. Он стимулирует фазы маниакального возбуждения, после которых приходят фазы депрессии», - предостерегает нейролог из Лос-Анджелеса Питер Уайброу (Peter Whybrow). Миллионы людей в мире не могут вообразить свою жизнь без интернета, мобильного телефона, смартфона, iPad и прочих электронных диковинок. День, даже час без смс-сообщений или посещения сайта социальной сети кажутся им потраченными впустую.
Подрастает поколение digitale natives, рожденных в цифровую эпоху и не помнящих времен без глобальной паутины. Люди, которые попали в зависимость от электронных игрушек, превращаются в киборгов, разговаривающих с собственным смартфоном при помощи программы Siri. Среднестатистический американский подросток отправляет в месяц 3700 смс, в два раза больше, чем в 2007 году.
Многочисленные исследования доказывают, что интернет отупляет и даже может довести до депрессии и психологических расстройств. Известно, что пользователи смартфонов в ожидании звонка чувствуют фантомную вибрацию, думая, что им кто-то звонит или пришло сообщение. Умные молодые люди превращаются в рабов экрана. «Интернет крадет наши души, мозг теряется в облаках данных, жесткие диски и память мобильных телефонов отнимают у нас остатки нашей памяти», - сетовал Билл Келлер (Bill Keller), который был в 2003-2011 годах главным редактором New York Times.
В Германии списки бестселлеров возглавляет книга «Цифровое слабоумие. Как мы лишаем разума себя и своих детей». Ее автор – профессор Манфред Спицер (Manfred Spitzer) – медицинский директор психиатрической университетской клиники в немецком Ульме. У него есть также философское образование, он преподавал в Гарварде, и считается одним из самых выдающихся мировых знатоков человеческого мозга. «По имеющимся выводам исследований, компьютер необходим для обучения, как велосипед для плаванья или рентгеновский аппарат для примерки обуви», - говорил Спицер. А интернет и прочие электронные игрушки в первую очередь наносят вред детям.
Когда началась эра телевидения, ученые предостерегали, что три часа проведенные у экрана повышают риск роста массы тела и склонности к агрессии. И это действительно произошло. Что же сказать сейчас, когда молодежь пребывает в цифровом мире 7,5 часов в день?
Цифровые технологии избавляют нас от умственной работы. Не стоит напоминать, что орган, который не используется, отмирает. Неиспользуемые связи между нейронами в мозге ослабевают. Как раз это происходит в голове зависимого от интернета человека. Исследования ученых из Колумбийского университета в Нью-Йорке доказали, что люди, пользующиеся Google и Википедией запоминают не информацию, а только то, где ее можно найти. Конечно, сеть является сокровищницей уникальных данных, однако мусора в ней гораздо больше. Нужно уметь отделять зерна от плевел, а для этого требуются знания. Люди, не учившиеся традиционными способами, обычно ими не обладают.
Продвинутые цифровые технологии негативно влияют на ориентирование в пространстве. Лондонские таксисты должны были раньше знать наизусть 25 тысяч названий улиц и тысяч площадей, во время обучения у них увеличивались те области мозга, которые отвечают за ориентирование. Сейчас водители пользуются системой спутниковой навигации, в результате им все сложнее самостоятельно найти дорогу или разобраться в карте. Интернет плохо влияет и на память: телефонные номера и адреса записываются в компьютеры и мобильные телефоны, о днях рождения родных и знакомых напоминает Facebook. «Мнемонические процессы уже не происходят в нашем мозге, так как мы переносим их на электронные аппараты», - обращает внимание Манфред Спицер. Сложнее становится учиться. Тот, кто работает методом Ctrl-C+Ctrl-V не предпринимает никаких умственных усилий и быстро все забывает.
Дети не получают сенсорных стимулов (вкус, запах, прикосновение). При помощи видео невозможно научиться хорошо говорить, потому что звук и движения губ не настолько идеально синхронизированы, как в жизни. Поэтому профессор Спицер советует: детей до трех лет стоит держать подальше от любых экранов, а компьютеры в детских садах вредны.
Интернет приводит к одиночеству. Согласно исследованиям Стенфордского Университета американские девочки 8-12 лет посвящают он-лайн контактам почти семь часов в день, а реальным встречам - только два часа (а во время них они, конечно, отправляют смс). Электронные гаджеты делают нас нетерпеливыми, лишают способности спокойно размышлять. Если человеку приходится постоять даже пару минут в очереди в кассу, он сразу же достает телефон.
Ослабляется концентрация: ведь люди включают одновременно интернет, телевизор, музыку, а мозг может быть занят в каждый конкретный момент только одной мыслью. Профессор Спицер подчеркивает, что в мозгах поколения интернета соединения между нейронам становятся слабее. Так что выросшим он-лайн наверняка придется раньше столкнуться с болезнью Альцгеймера, слабоумием и другими дегенеративными заболеваниями мозга.
Спицера удивляет, что эта проблема замалчивается. «Мы устраиваем панику, когда несколько человек получает расстройство желудка от бактерий в салате, но никого не беспокоит то, что 250 тысяч молодых людей (в Германии), страдающих компьютерной зависимостью, в прямом смысле устранились из реальной жизни. Они несчастны и ни к чему не годны», - возмущен ученый. Он обвиняет в сложившемся положении вещей политиков, которые хотят быть избранными и поэтому не вступают в конфликт с интернет-пользователями. Огромная доля вины лежит также на концернах: Google, Apple, Microsoft, IBM, Facebook и другие стремятся к обогащению, поэтому им удалось убедить людей, что цифровым счастьем нужно пользоваться даже дошкольникам.
Тезисы немецкого специалиста, как кажется, подтверждают исследования китайских ученых. В Китае, на Тайване и в Сингапуре компьютерную зависимость считают серьезной угрозой здоровью нации. В специальных клиниках в Пекине пациенты подвергались избиениям и ударам электрошока, пока в это не вмешались власти. Китайские ученые утверждают, что в мозге интернет-хроников были обнаружены «аномалии в белом веществе», а также «негативные изменения в сером веществе» - уменьшение на 10-20% области, отвечающей за речь, память и моторику. Чем больше времени проводил конкретный человек в виртуальном мире, тем больше признаков атрофии мозга можно было у него обнаружить.
По результатам многих исследований, цифровые технологии могут вызвать тревожность и даже психические нарушения. Ученые из американской Педиатрической академии создали термин «Facebook-депрессия». Дети, которые видят на этом портале фотографии своих счастливых улыбающихся сверстников, расстраиваются, потому что чувствуют, что не могут с ними равняться. «Такой опыт может стать более болезненным, чем сидение в одиночестве в школьной столовой, так как Facebook искажает действительность. Онлайн невозможно увидеть выражение лица, язык тела, которые создают контекст событий», - объясняет выдающийся бостонский педиатр, одна из соавторов исследования, Гвен О'Киф (Gwenn O’Keeffe).
Связь между интенсивным использованием интернета и депрессивными расстройствами открыли также британские ученые из университета города Лидс, которые изучили 1319 человек в возрасте от 16 до 51 года. Руководитель научной группы доктор Катриона Моррисон с осторожностью заявляет: «Для относительно небольшой группы людей интенсивное пользование сетью может, несомненно, служить предостерегающим сигналом о наличии склонности к депрессивным расстройствам». Исследователи из кливлендского Case Western Reserve University обнаружили взаимосвязь между отправкой многочисленных смс-сообщений, посещением социальных сетей и стрессом, депрессией или суицидальными мыслями. Израильские ученые из тель-авивского университета утверждают, что открыли первые случаи психозов, вызванных интернетом. Данные случаи касаются трех женщин в возрасте от 30 до 50 лет, которые завязывали в сети отношения с мужчинами. Они не встречались с ними в реальном мире, проводили много часов онлайн, в основном ночью. Всем трем пришлось прибегнуть к психиатрической помощи и лекарствам. «Эти пациентки нашли в интернете эмоциальное убежище и источник положительных ощущений. Их психическое расстройство проявилось в нарушении познавательных способностей, состоянии тревожности, невозможности функционировать в обычной жизни. У одной женщины начались галлюцинации. У нас есть описания пациентов, которые страдали галлюцинациями, вызванными компьютером. Одному мужчине казалось, что кто-то хочет его отравить, а яд проникаете в его пальцы через клавиатуру», - рассказывает психиатр Ури Ницан.
Ученые предостерегают, однако бурное развитие современных технологий остановить невозможно. Какое оно будет иметь последствия, предвидеть сложно. Будущее покажет, какие изменения произойдут в эволюции человека.Правила сайта!
Основные источники опасности в Internet и средства защиты Многие начинающие пользователи ошибочно полагают, что поскольку у них на компьютере "красть нечего", никто не будет их взламывать. К сожалению, это утверждение ошибочно: сейчас в Сети производится огромное количество атак, основная цель которых - захват управления компьютером пользователя с целью его дальнейшего использования для каких-либо нежелательных действий: рассылки спама, участия в DDoS-атаке на какой-либо сайт, сбор информации о владельце компьютера или поиск других компьютеров для захвата. Причем атаки производятся не вручную, а с помощью автоматизированных программ, которые "знают" несколько уязвимостей, позволяющих захватить управление, и просто последовательно проверяют все компьютеры в определенном диапазоне адресов на наличие этих уязвимостей. Интенсивность таких атак может составлять более десятка атак в час, а если ваш компьютер подключен по высокоскоростному соединению (выделенная линия или ADSL), то даже больше. Таким образом, любой пользователь, не предпринимающий никаких мер по обеспечению собственной безопасности, довольно скоро станет жертвой такой атаки, причем для него это может быть внешне почти никак не заметно (кроме некоторого снижения быстродействия компьютера и скорости доступа в Сеть): программы, захватившие управление, как правило, внешне никак себя не проявляют.
Главная цель всех атак - каким-либо образом запустить на компьютере пользователя исполняемый файл, который в дальнейшем станет запускаться при каждой загрузке компьютера и выполнять нежелательные дейстивия, которе были описанны выше.
1) Социальная инженерия. Пользователю присылается по почте (или предлагается скачать с сайта) файл, который выдается за что-либо нужное (классический пример - "крякер Интернета, дающий безлимитный доступ"). После запуска этого файла либо ничего не происходит вообще, либо выдается какое-нибудь сообщение об ошибке, в результе чего пользователь считает, что файл повредился при скачивании, и забывает о нем. Однако на самом деле при запуске данный файл скачает с Интернета и запустит еще одну программу, которая и будет незаметно выполнять все нежелательные действия.
2) Почтовая программа. Способ, во многом похожий на предыдущий: вредоносная программа также присылается по почте, однако для ее запуска программ используются уязвимости (ошибки) почтовых программ, причем в этом случае никаких действий от пользователя не требуется - ему достаточно просто открыть такое письмо.
3) Браузер. Браузеры также могут содержать уязвимости, которые при заходе на специально сформированную с учетом этих уязвимостей страницу позволяют выполнить код, который скачает и запустит вредоносную программу. Кроме этого, некоторые браузеры могут предлагать пользователю некоторые исполняемые дополнения (например, элемнты ActiveX или plug-inы), которые также могут содержать вредоносный код.
4) Ошибки операционной системы. В операционных системах иногда обнаруживаются ошибки, которые позволяют запустить на компьютере вредоносный код вообще без каких-либо действий со стороны пользователя.
Таким образом, способы проникновения программ весьма разнообразны, и зачастую заражение компьютера может произойти вообще без каких-либо действий со стороны пользователя. Однако если принять несколько достаточно простых мер, то можно обеспечить надежную защиту компьютера по крайней мере от автоматизированных атак.
1) Никогда не запускайте присланных вам файлов с расширениями EXE, COM, BAT, WSH, JS, VBS, SCR, PIF, пришедших вам с незнакомых адресов, даже в том случае, если внешне они выглядят как самораспаковывающиеся архивы ZIP или RAR! Запуск такого файла приведет к тому, что на вашем компьютере может выполниться произвольный код, который скорее всего, окажется вредоносным. Особое внимание нужно обратить на размер файла: наиболее характерный размер для вирусов - от 20 до 100 Kb. Если вам пришел именно такой файл, сразу удаляйте его.
2) Если файл пришел к вам со знакомого адреса, но пришел неожиданно и письмо имеет довольно странное содержание (например, одно слово Hello), то свяжитесь с отправителем письма и поинтересуйтесь, действительно ли он отсылал вам этот файл. Необходимость такой проверки объясняется тем, что многие вирусы и прочие вредоносные программы используют адресную книгу установленной на компьютере почтовой программы для дальнейшей рассылки своих копий.
3) Не открывайте присыланные файлы прямо из почтовой программы. Один из самых распространенных способов заражения компьютера - это отправка файла с двойным расширением, например "picture.jpg .exe". Расширением файла считается то, что стоит после последней точки (.exe), но пользователь может его просто не увидеть, т.к. из-за длинного имени оно не уместится в окне. Поэтому рекомендуется сохранить файл на диск, просмотреть его свойства (нажатием клавиш Alt+Enter), убедиться, что это не исполняемый файл, и только после этого - открывать двойным щелчком.
4) Вероятность обнаружения уязвимости в программе прямо пропорциональная количеству пользователей, пользующихся этой программой. Именно поэтому наиболее часто уязвимости обнаруживаются в браузере Internet Explorer (MSIE) и почтовой программе Outlook, и большинство автоматизированных атак используют именно эти программы. Соответственно, если использовать в качестве основного браузера и почтовой программы что-либо другое, вероятность быть атакованным через уязвимости данных программ снижается в десятки раз. В частности, в качестве браузера можно использовать Opera, Google Chrome, Mozilla Firefox, в качестве почтовой программы - The Bat!, Thunderbird, Becky Mail. Не следует использовать различные надстройки над MSIE, типа Maxthon, так как в них не только сохраняются все имеющиеся в MSIE уязвимости, но и могут добавиться свои собственные.
5) Если при посещении какого-либо сайта вам будет предложено установить какое-либо дополнение к браузеру (элемент ActiveX или plug-in), соглашайтесь только в том случае, если полностью доверяете этому сайту. Никогда не соглашайтесь на установку дополнений на сайтах, входящих в группу повышенного риска: порносайты и сайты тематики cracks/serial numbers. Если же сайт без установки этого дополнения не будет корректно работать, немедленно уйдите с него!
6) Чтобы защититься от атак с использованием уязвимости операционной системы, регуляно посещайте сайт Windows Update и устанавливайте все рекомендуемые там критические обновления. (Windows XP, Vista, 7 имеется встроенная служба для автоматического обновления. Если у вас имеется постоянный доступ в Интернет, не отключайте ее полностью).
7) Используйте персональный firewall. В случае, если на ваш компьютер все же попадет вредоносная программа, firewall оповестит вас о попытках ее доступа в Сеть (или доступа к ней из Сети) и вы сможете легко заблокировать все ее действия. Также firewall помогает защититься от некоторых уязвимостей в операционных системах за счет блокировки доступа к открытым портам, через которые и осуществляются атаки с использованием этих уязвимостей.
8) Запомните (или запишите) процессы, которые показывает Диспечтер Задач Windows при нормальной работе вашей системы. В дальнейшем периодически заглядывайте в него и при обнаружении там новых процессов, про которые вы не можете с уверенностью сказать, каким программам они принадлежат, немедленно завершайте их.
9) Установите на ваш компьютер антивирус со свежими базами, а также программу для обнаружения и уничтожения рекламных модулей (так называемых adware) и если на компьютере начинает происходить что-то подозрительное, немедленно запускайте полное сканирование компьютера. Антивирусов на данный момент существует достаточно большое количество, и вы можете выбрать тот, который вам более всего подходит с точки зрения удобства пользования.
10) Скачивая программы типа cracks и keygens, обязательно проверяйте их антивирусами! Не используйте cracks для программ, которые являются существенными с точки зрения безопасности: firewall, антивирус, браузер, почтовая программа, так как cracks могут нарушить правильную работу этих программ. Используйте для них только обычные ключи.
Соблюдая эти достаточно простые меры безопасности, вы сможете избежать большинства проблем, с которыми можно столкнуться в Интернете, и тем самым сэкономите немало времени и собственных нервов.Правила сайта!