Мошенничество в интернете

Похищение платежных  реквизитов пользователя

Похищение платежных реквизитов осуществляется при помощи троянских  программ, нередко с использованием руткит-технологий. Принцип работы троянской программы основан на том, что большинство сайтов платежных систем типично, а следовательно, перехватывая HTTP-трафик, можно обнаружить заполненные формы ввода номера кредитной карты и ее PIN-кода. Самое опасное в данном случае состоит в том, что подобная троянская программа никак не проявляет свою активность и обнаружить ее очень сложно. Альтернативной методикой сбора подобной информации является применение снифферов для перехвата и анализа трафика — подобная схема, к примеру, может быть реализована в интернет-кафе. Наконец, третий способ перехвата номеров кредитных карт и PIN-кодов, а также любой другой конфиденциальной информации может осуществляться с помощью кейлоггеров или визуального наблюдения за экраном и клавиатурой.

Защита. В первую очередь защита сводится к применению антивирусных пакетов, систем проактивной защиты и брандмауэров. При вводе критической информации следует убедиться, что применяется защищенное соединение (например, протокол HTTPS). Кроме того, стоит воздержаться от ввода конфиденциальной информации на компьютерах с публичным доступом.

Взлом сайтов и DDoS-атаки

Данное направление является криминальным в чистом виде и основано на том, что злоумышленники нарушают функционирование того или иного  интернет-ресурса с последующим вымоганием денег за прекращение атаки, информацию об обнаруженной уязвимости или за гарантию того, что сайт не будет взламываться в течение определенного времени.

Защита. Защититься от DDoS-атаки весьма сложно — для противодействия DDoS применяются специализированные программные продукты, позволяющие фильтровать трафик, и дорогие тарифные планы, предполагающие аренду выделенного сервера, подключенного к скоростному интернет-каналу (подобный сервер гораздо сложнее перегрузить).

Блокировка компьютера и данных пользователя

Такая методика вымогательства основана:

• на обратимой блокировке работы компьютера. Типовые примеры — Trojan.Win32.Agent.il (он же Trojan.Griven), Trojan.Win32.Krotten;
• на шифрации или обратимом искажении данных пользователя. Наиболее известный пример — троян Gpcode.

Перечисленные операции выполняются  на пораженном компьютере при помощи троянской программы, после чего пользователю предлагается заплатить  злоумышленнику некоторую сумму  за «противоядие». Причем если в случае повреждений настроек операционной системы, как правило, можно без особых проблем восстановить работу компьютера, то в случае применения несимметричного шифрования требуются создание утилиты-дешифратора и подбор ключа для расшифровки файлов.

Знакомства в Интернете

Вы ищете свою половинку на сайте знакомств  и наталкиваетесь на чей-то привлекательный  профиль. Вы вступаете в контакт  и начинаете обмениваться сообщениями  электронной почты. Вскоре ваше увлечение  хочет увидеться с вами, но не может позволить себе авиаперелет. Либо на него или на нее было совершено нападение или вашу половинку ограбили, и кроме вас никто не может помочь. Или ваша пассия находится в затруднительном положении за границей и без гроша. Подойдет любая душещипательная история. Потому что ваша любовь собирается похитить не только ваше сердце, но и ваши деньги.

Советы. Пользуйтесь услугами только надежных сайтов знакомств. Будьте скептичны, задайте себе вопрос, почему кроме вас никто не может помочь, если вы совсем недавно познакомились. Ни в коем случае не отправляйте деньги тем, кого вы никогда не видели в действительности.

Заключение

В настоящей статье приведены  популярные на данный момент методики мошенничества в Интернете, однако следует учитывать, что это далеко не все методики — фантазия современных  мошенников поистине безгранична. Эффективных  технических мер защиты от мошенничества  в Интернете и сфере высоких  технологий не существует, поэтому  основная мера защиты — это бдительность пользователя, а также знание основных технологий обмана и методик защиты от него. В идеале системным администраторам  фирм есть смысл проводить обучение пользователей азам информационной безопасности. Аналогичные мероприятия  по идее должны проводиться интернет-провайдерами, например это может быть издание ознакомительных брошюр для подключающихся к Интернету клиентов.