"Лаборатория Касперского" представляет статью руководителя
отдела контентных аналитиков Дарьи Гудковой "Как защититься от
мошенничества в Интернете. Практические советы".
Самый уязвимый элемент системы информационной безопасности -
человек. Ему присущи такие слабости, как доверчивость и
невнимательность, поэтому для получения наживы киберпреступники активно
пользуются методами т. н. социальной инженерии.
Одним из наиболее распространенных видов интернет-мошенничества является
фишинг. Целью злоумышленников обычно являются логины и пароли для
доступа к банковским счетам или учетным записям в электронных платежных
системах, а также к аккаунтам в социальных сетях и онлайн-играх.
Для получения необходимых данных мошенники рассылают поддельные
уведомления от имени администрации ресурса; с помощью хитроумных
способов убеждения они вынуждают пользователя перейти по ссылке на
фальшивый (но неотличимый от настоящего) сайт, где требуется ввести
логин и пароль. Предлоги могут быть самыми разными -
"пройдите по ссылке, иначе ваш аккаунт будет заблокирован",
"подтвердите свою личность" и т.п.
Как только пользователь введет конфиденциальные данные, они мгновенно
попадут в руки мошенников. Если речь идет о социальных сетях, то
взломанный аккаунт может быть использован ими для рассылки спама, а
личная переписка - для шантажа; если же преступники похитили логин
и пароль к профилю онлайн-игры, то персонаж, скорее всего, будет продан
на интернет-аукционе.
Стоит помнить, что банки, платежные системы и почтовые провайдеры
никогда не будут просить у пользователей авторизоваться, пройдя по
ссылке в письме. Подобное требование автоматически означает, что письмо
является наживкой фишеров.
Впрочем, на просторах Интернета стоит опасаться не только фишинга. О
других видах интернет-мошенничества (фальшивых выигрышах в лотерею,
"нигерийских письмах", финансовых пирамидах,
попрошайничестве и т.д.), а также о способах обезопасить себя от
расставляемых злоумышленниками ловушек можно узнать из полной версии
статьи:
www.securelist.com/ru.