Интернет-мошенники приобщились к приемам социальной инженерии
В канун Международного дня безопасности в интернете лаборатория G Data Software составила список самых распространенных уловок киберпреступников из области социальной инженерии, которые направлены на похищение личных данных и мошенничество в сети.
Всем известно, что интернет – это опасное место. Зараженные веб-сайты больше не прячутся в темном углу сети, но подкарауливают своих жертв на новостных сайтах, форумах или в поисковых системах, ожидая, когда пользователь введет название необходимого ему продукта или определенный поисковый запрос. Зачастую жертве не известно, заражен ли его компьютер вредоносным кодом или нет, а тем временем злоумышленник может беспрепятственно перекачивать личную информацию с его компьютера на свой.
Сообщения о нападениях и угрозах заставляют пользователей более серьезно относиться к интернет-поиску, поэтому далеко не все «старые» методы заражения системы также «эффективны», как прежде. «Когда онлайн-преступник не может или не хочет использовать технические средства, чтобы инфицировать компьютер пользователя, то он заставляет его по своему желанию зайти на опасный сайт. Этот прием социальной инженерии сейчас становится наиболее популярным», – рассказывает Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data Software.
В основном подобные уловки используются при рассылке пользователям электронных писем с неизвестных адресов, но иногда злоумышленники прибегают и к более изощренным методам:
Бесплатный музыкальный или другой мультимедийный контент. При переходе по ссылке из письма с обещаниями бесплатных фильмов и музыки пользователь попадает на веб-страницу, которая для предоставления обещанного контента требует загрузить кодеки или специальный проигрыватель. Это ловушка! Никогда не устанавливайте любые программы с сайта, отличного от сайта непосредственного производителя.
Для любителей гейминга. Многие письма касаются темы гейминга. Сообщества онлайн-игроков, среди которых самым популярным для мошенников является сообщество World of Warcraft, предлагают скачать различные инструменты для оптимизации гейминга. Зачастую они представляют собой программы с вредоносным кодом. G Data советует игнорировать подобные сообщения.
«Надежная» антивирусная защита. Определенные сайты настаивают, что у пользователя, который по ошибке зашел на этот сайт, проблемы с антивирусной защитой и обнаружено огромное количество вирусов. Затем начинается автоматическое сканирование ПК жертвы интернет-мошенничества, которое действительно демонстрирует «зараженную» систему. В течение следующих 10 секунд пользователю предлагают приобрести новое защитное решение всего за $50. А тем временем вредоносный код, возможно, уже установился на вашем компьютере.
Финансовые аферы. В последнее время злоумышленники не ограничиваются инфицированием компьютера, но также расставляют ловушки, которые могут ударить по карману пользователя. Если вы не будете осторожны, то можете быть вовлечены в аферу, которая стоит сотни долларов, снимаемых со счета постепенно в течение нескольких лет. Подобные злоключения могут появиться при поиске определенного программного обеспечения. Например, сайты обещают бесплатные демо-версии продуктов после регистрации на сайте «разработчика». Но прямые расходы пользователя обычно прописываются мелким текстом в самом конце формы. Поэтому при регистрации жертве придется выложить крупную сумму. G Data рекомендует соблюдать осторожность при получении подобных предложений и не переходить по ссылкам из сообщений электронной почты от неизвестных отправителей. Также необходимо пользоваться платными регулярно обновляющимися программами для обеспечения интернет-безопасности, содержащими блоки файрвола, антифишинга, антишпиона для безопасного веб-банкинга и веб-шопинга.
Справка. Международный день безопасного интернета – дата, посвященная проблеме безопасности детей и взрослых в сети интернет и формированию этичной и безопасной онлайн-среды. День безопасного интернета организуется европейской сетью Центров безопасного интернета Insafe, действующей в рамках программы «Безопасный интернет» (Safer Internet Programme) Европейской комиссии. Как специальная дата этот день был учрежден в 2004 году – тогда еще в рамках проекта «Безопасные границы ЕС» (EU Safe Border Project). Сейчас День безопасного интернета вышел далеко за свои первоначальные географические рамки и отмечается более чем в 60 странах мира. Мероприятия, проводимые в рамках Дня безопасности интернета, проходят практически на всех континентах – от Бразилии до Японии и Кении. В 2011 году он-лайн сообщество отметило День безопасного Интернета 8 февраля.
