7. fejezet buktatók online felhasználó

Veszélyek az internet-felhasználó

internetes csalás

Adathalászat és pharming

Néhány szabály felhasználói viselkedés az interneten

Az internetes csalások minden megvan: a névtelenség, amely lehetővé teszi nem látja a partner a szerződésben, a képesség, hogy elrejtse elérhetőségét és ami a legfontosabb, sok gyanútlan felhasználók és a rosszul előkészített. Még nem találták fel a műszaki eszközöket, amelyek meghatározzák, hogy Ön nem dolgunk csaló. Tanulmányozó kutatók evolúció érzékelő észlelési mechanizmusok arra utalnak, hogy megtudjuk, gyanítható csalás és légy óvatos, csak akkor, ha van egy jelentős eltérés van a várt, és mi történik. Amikor fizikai kontaktus felismerni egy csaló könnyebb. A virtuális környezetben az önvédelem ösztönök és tapasztalatok használhatatlanná válik, így szükség van a lehető legnagyobb körültekintéssel.

A „Wikipedia” csalás meghatározása szerint „bűncselekmény hűtlen másik ingatlan, vagy a tőle jobbra, valamint egyéb olyan előnyöket, amelyeket csalás és visszaélés a bizalom m. P.”. Törvényei szerint számos ország, csalás bűncselekmény.

Ha ráakad bármely csábító ajánlat, legyen az munka, vásárolnak vonzó áron vagy igénybevételére, amely lehetővé teszi, hogy pénzt takarítanak meg, különösen akkor, ha egy levelet vagy üzenet származik nem ismert kitől, és nem érti, hogyan került (a legtöbb esetben ez állítólag véletlenül), - megjegyezni, hogy a szabad sajtot csak egy egérfogó.

A legtöbb rögzített csalások elszámolni csalás, ha lefolytatására az elektronikus árverés és a késedelmi utánvéttel megrendelt áru az interneten. Vannak más módszerek is csalást pénzt. Ennek során az emberi gyengeségek :. Greed, hiszékenység, az önsajnálat, a vágy, a könnyű pénz, a vágy, hogy az első, hogy kitűnjön, és mások a virtuális térben már alkalmazták az összes trükköt csiszolta csalók évszázadok óta. Sőt, ezek a második szél itt. Egy példa erre a „nigériai” betű.

Gyakran során zsarolás csalók pszichológiai nyomás, mondván, hogy a másik fél fizeti a díjakat, minden ingatlan értékesítésre és jelzálogot a házban; Ezek adható határozott határidő jelen egy csipetnyi üldözés és a rendelkezésre álló egyéb érdekeltek. Mondanom sem kell, hogy a pénzt az áldozat nem lát? Egyes esetekben, meghívást kapott a féllegális (vízum nélkül), hogy látogasson el az országot, például egy titkos találkozón magas rangú tisztviselő. Van egy szerencsétlen elrabolt vagy letartóztatták illegális belépését az országba, és pénzt követelnek azok kiadása. A legsúlyosabb esetben az áldozatok elpusztulnak.

A „nigériai” írt levelek sok, és a csalás mechanizmus részletesen, de a tömeges levelező eredménye az, hogy több szolgáltató áldozatokat hatalmas összegeket a bűnözők. Egyes jelentések szerint, egy átverés belekeveredik minden századik, kapott egy levelet. Vannak esetek, amikor bízva polgárok nem csak kanyargós zsebébe, hanem át hatalmas összegeket a számlák a cég, ahol dolgozott. A fő tevékenységi köre csalások - Nyugat-Európában és az Egyesült Államokban. Ott talált egy sokkal hiszékeny polgárokat, alig várja, könnyű pénz, és van egy kis saját tőke, mint például a poszt-szovjet térség.

Változata a „nigériai” betű lehet üzenetet egy ügyvéd állítólag halála után az ő távoli rokona, a külföldön élő, szilárd örökül. Átadni a pénzt a csalók tájékoztatnia kell a bankszámla adatait vagy fizet egy bizonyos összeget a feje fölött.

• ügyfél vélemény (amelyek úgy néznek ki hasonlóan lelkes) és tökéletes garancia, hogy visszakapja a veszteségeket a végén minden sorban bármikor a nap;

• nyilvántartást értékesítési mennyiségek, különösen, ha úgy tűnik, irreális (például jelzi a napi értékesítési volumene 5000 egység, és csak 5 érhetők el.);

• által kiállított igazolások néhány egyesület ...;

• cikkek és képek a magazinból (ne legyen lusta, hogy menjen a kiadvány honlapján, és megtalálja az eredeti verzió: gyakran bűnözők, figyelembe az eredeti cikket, egyszerűen változtatni a nevét);

• egyéb olyan információt, amely nehéz ellenőrizni.

A tulajdonosok ezen pénztárcák nem bizonyítvány által igazolt, és nincs logikus magyarázat nem találták meg azt az elvet, hogy megduplázza a tőkét, így az ilyen típusú csalások halványulni kezdett. Akkor találták azt a mítoszt, hogy kis mennyiségű ilyen pénztárca valóban visszatér - látszólag további ügyfeleket.

Ez a mítosz terjedt magukat birtokosai pénztárca. Voltak még a vírusok, amely kiváltja az üzenetet megnyerte a duális egyensúly, amikor a program elkezd dolgozni az elektronikus pénz, - Keeper.

Egy másik lehetőség - állítólag hibát talált a fizetési rendszer (7.1 ábra)..

Ábra. 7.1. Állítások egy hiba a WebMoney

Általában az egész elektronikus monetáris rendszer forog a sok gyanús projektek, amelyek azt állítják, hogy része legyen a rendszer. Például az utóbbi időben a nevét PrivatBank levelet küld az ajánlatot, hogy megismerjék az új közös projekt cég 2checkout.com és Privatbank. Kiderült, hogy ez egy átverés.

A csalók gyakran használja a következő módszert: a neve a rendszergazda a fizetési rendszer fog küldeni egy levelet az állítólagos problémák a számlát a kéréssel, hogy elküldi a jelszót a pontosítás. Mielőtt elküldi a jelszót, próbáljon meg bejelentkezni a rendszerbe, és győződjön meg arról, hogy minden rendben van, akkor csak akar csalni.

Ábra. 7.2. website weboborona.ru

Ha úgy dönt, hogy részt vegyen egy ilyen üzlet, kezdje kis mennyiségű pénzt: ha veszít, akkor egy kicsit. Mindenesetre értesíti csalások szolgáltatást támogató rendszer az elektronikus fizetés.

Internet lehetővé teszi, hogy munkát keresni elhagyása nélkül a számítógép és otthoni munka. Mindkét esetben nem maradt észrevétlen csalások. Az első módszer emlékeztet a „nigériai” betű. Felajánlotta jól fizető állást, vagy részt vesz a jövedelmező üzlet. A támadók használja finom pszichológiai technikákat, sürgetve az áldozatok és a gyors (azaz meggondolatlan) döntését: kihasználatlanság időben korlátozott, a munka lesz az első, hogy válaszoljon a levélre, és így néhány részletet a meglévő szervezetek nevezhető hitelessége és a potenciális főnök állítólag működik. annak ága, amely kitágul. A következőkben röviden ismertetjük a természet a jövőben a munka és nagy részletességgel - anyagi javak, amelyek munkát. A végén a levél van egy javaslata, miszerint bizonyos (gyakran nagyon kicsi) összeget a rezsiköltségek bejegyzési kérelem, küld egy CD vizsgálati feladat, és így tovább.

Még ha a megadott meghajtó jön, ez nem jelenti azt, hogy vegye dolgozni (ha csak nem a tesztnek). Sőt, akkor eladja alaplemez áron többszöröse, mint annak költségét. Miért nem küldi el a szükséges dokumentumokat e-mailben, vagy tegye az oldalon? A támadók egyszerűen kell, hogy elküldte a pénzt, ez a lényeg.

Egy másik lehetőség az, hogy küldje el a leendő munkaadó dokumentumok másolatait, beleértve - szkennelt mindkét oldalán a hitelkártya. Ez a lehetőség gyakran használják, ha megpróbálják „rendezni külföldön dolgozni.” Mondanom sem kell, hogy az összes pénzt, ez a kártya hamarosan eltávolítjuk. Csalások az interneten egy csomó, és gyakran még egy tapasztalt felhasználó nehéz megkülönböztetni a tisztességes üzleti csalás.

Legyen különösen óvatos a következő javaslatokat.

• A levél formájában érkezett spam: jelen van tömegére, ha legalább egy levél ezer rezonál. Nem valószínű, hogy önérzetes cég is használja ezt a módja, hogy megtalálják az alkalmazottak, hogy hamarosan pedig egy állásközvetítő iroda.

• Megígérték magas hozamot, de semmi mást csinálni a képesítések és senki sem törődik.

• Tanúsítványok és garanciákat igazoló hatóság, lehetetlen, hogy fontolja meg a szervezet nevét, hogy ki őket, nem egyértelmű, vagy túl hangos, az eladási számok irreálisak.

• A kér egy bizonyos pénzösszeg: ezek a munkáltatók nem kérnek pénzt a jelöltek.

Ha a felsoroltak közül bármelyik releváns, akkor az egyik próbál húzni a pénzt nem is próbál dolgozni. Előfordulhat fordítva: ezt a munkát, de a pénzt érte nem kap. Ebben az esetben, a csalás nehéz felismerni az első, de az időt töltenek, és esetleg pénzt (az interneten vagy a szükséges eszközök), akkor kiderül, hogy csalt. Bizonyos esetekben segítséget fenti tanácsok, de nem mindig.

Annak igazolására, találgatások, hogy milyen más információkat lehet kivonni a rendelkezésre álló adatok alapján. Kezdeni, próbálja nyomon követni, hogy minsk.piter.com útvonalról tracert segédprogram szabvány tartalmazza a Windows XP verzióját a készlet Professional. Kattintson a Start> Futtatás párbeszédablakban írja be a cmd. és a terminál ablakban - tracert minsk.piter.com (7.3 ábra.).

Ábra. 7.3. A közüzemi tracert

Ábra. 7.4. Online szolgáltatás whois

Elérhető és egyéb közművek:

• tracert - nyomon követni az útját a hozzáférést a szerverhez, ellenőrizze az időt az adatátvitel az egyes közbenső csomópontok a módja, hogy a helyszínen;

• ping - ellenőrizze csomópont állás;

• whatis - információt a webkiszolgáló fut a helyszínen, valamint az operációs rendszer fut a szerver.

Ezek az online szolgáltatás hasznos lehet azok számára, akik a rendszer teljes nincs megfelelő eszközöket, vagy azok zárolta a rendszergazda, ami gyakran előfordul, például egy internet kávézó.

Ha próbálják felvenni egy kis cég vagy magánszemély, amely nehéz információt szerezni jogi eszközökkel módszerével információ kinyerése a kemény leendő munkaadó: írj neki egy levelet, és kérdéseket feltenni. Ha valóban érdekli, akkor türelmesen magyarázni, megérteni a helyzetet. Ha a kérdések nem kap egyértelmű választ, meg kell keresni egy másik lehetőséget.

Tekintsük a típusú támadás, amely a leggyakrabban említett modern média: az adathalászat és a pharming. Ők fizetnek sok figyelmet eredményeként az ilyen csalások következtében a lopást a hitelkártya-számok, jelszavak, bankszámla-információkat és más érzékeny adatok.

A regisztráció után meg kell adnia az adatait és a jelszót, egy üzenet, amely megjelenhet ezen a honlapon, hogy minden rendben van, és hogy a megtévesztés nem volt látható, akkor lehet átirányítani a szolgáltatást. A csalók eközben tisztítja a hitelkártyával vagy bankszámlával.

Szerencsétlen felhasználókat gyakran megkérdezte: „Honnan tudják, hogy van egy WebMoney fiók (. PayPal, eBay, stb)” Tény, hogy senki nem ismeri, csak biztosan között egymillió kedvezményezettek legalább néhány ezer a rendszer felhasználói számára, amely szimulálja a munkát.

Ha adathalász - Szerelés a csali remélve, hogy az, az eltérítés - több gabona vetés, ami nem kell támaszkodni az ügyben. A lényege pharming csökken automatikusan átirányítani a felhasználókat hamis weboldalak, amikor megpróbál bejelentkezni a hivatalos honlapján a pénzügyi vagy kereskedelmi szervezet. Ellentétben az adathalászat, ezt a technikát alkalmazzák alig vagy egyáltalán nem részvétele a potenciális áldozat.

Egy változata a támadás, hogy használja a gyenge pontokat honlapok forgatókönyvek. Ebben az esetben a támadó beágyazza egy kódot, amely átirányítja a felhasználót egy másik részvény vagy ellopni a jelszavakat. Azonban összetettsége miatt a végrehajtás egy ilyen megközelítés ritkábban használják.

Adathalászat tűnt, mert nem kap adatokat az ügyfél - egy egyszerűbb, mint a hacker védett banki rendszerek, így nem esnek a csalások trükköket. Hallgassa meg az alábbi tanácsokat.

• Soha ne válaszoljon, és figyelmen kívül hagyja az üzenetet e-mailben, vagy ICQ, kérve a személyes adatok és a pénzügyi adatokat, ha azok származnak látszólag megbízható forrásból.

• Ha kap egy gyanús e-mail üzeneteket, ne nyissa meg a mellékletet. Kérjük, forduljon a személy vagy szervezet szerepel a Feladó mezőben. vagy ügyfélszolgálati.

• A vírusirtó, tűzfal, az adatok integritását ellenőrzés és egyéb biztonsági rendszerek, ahogy azt az előző fejezetekben ezt a könyvet. Idő frissíteni a szoftvert a számítógépre telepített.

• Kerülje dolgozik internet bank számítógépeken, amelyek nem a mi irányításunk alatt. Különösen biztonságos nyilvános internet kávézó, nem ajánlott használni, számítógépeket, mint barátok.

Mindig kilép a szolgáltatás segítségével a webes felületet, a biztosított eszközök. Általános szabály, hogy az erre a célra van egy külön gomb elhelyezett jobb felső sarokban az oldal (Kilépés. Jelentkezzen ki, vagy kilép). Tehát nem engedi személyt, hogy a számítógép használata után a böngésző cache visszaállítani az ülésen.

Ha úgy gondolja, hogy már tájékoztatta a jelszavát válaszul az adathalász üzenetet, vagy lépett be a hamis webhely, a lehető leghamarabb, változtassa meg. Rendszeresen ellenőrizze a banki nyilatkozatok és jelentések hitelkártyák: csalók gyakran nem veszik egy nagy összeget egyszerre, és pénzt kicsikarni fokozatosan, támaszkodva a „hosszú egyesület”.

Jelenleg nincs kész megoldás, amely lehetővé teszi, hogy azonosítsa a pharming és adathalászat egy program. Hogy megvédje az adathalászat ellen, a fejlesztők a leggyakoribb internetes böngészők megegyeztek abban, hogy ugyanazokat a módszereket tájékoztatását a felhasználókat, hogy felfedeztek egy gyanús hely, amelyet tulajdonosa a csalók.

Új verziók egyes böngészők rendelkezik ezzel a képességgel. Például egy adathalász szűrő elérhető a Microsoft Internet Explorer 7, Windows XP rendszerre tervezett c telepítve Service Pack 2 és Windows Vista. Ez ellenőrzi és felismeri a gyanús weboldalak és időszerű frissítések és a jelentések az észlelt adathalász oldalak. Ha nem tartalmaznak adathalászat elleni funkció alatt az Internet Explorer 7 telepítése, megteheti bármikor, amelyben meg kell végrehajtani a parancsot az Eszközök> Adathalászat-szűrő. adathalászat funkció felismeri kétféle weboldalak:

• weboldalak, gyanús adathalász támadások: az átmenet egy csomópont Adathalászat-szűrő termel sárga figyelmeztetés;

• weboldalak, amelyek készültek adathalászat: ha megpróbál meglátogatni egy csomópont Adathalászat-szűrő megakadályozza ezt, és figyelmeztet a piros, és akkor nem ad meg semmilyen adatot ezen a weboldalon.

Ábra. 7.6. Kamatlábkockázatát a Netcraft eszköztár panel

A népszerűsége internetes fórumok, internetes naplók (blogok), és a különböző kommunikációs eszközök, mint például az e-mail, hírcsoportok, chat szobák ma más nagy. Amellett, hogy maradandó ezekhez a szolgáltatásokhoz vonzzák bűnözők, akik a profit rovására mások, valamint a hírszerző ügynökségek a világ, ezért célszerű betartani bizonyos viselkedési szabályokat az interneten. Jellemzően az arány a felhasználót, hogy a leveleket alkotják néhány egyszerű tárgyakat az interneten: „Nem kell senkinek vállalkozás”, „semmi különös nem”, „senki sem ismer”, „az üzenet olvasható csak azok, akiknek szánták őket.” Ez nem így van.