Практические советы по защите от мошенничества в интернете

Другие традиционные виды мошенничества

«Предупрежден — значит вооружен», — гласит поговорка. Это справедливо по отношению к защите от мошенничества. Иногда достаточно знать, к каким приемам прибегают злоумышленники, чтобы, увидев у себя в почте письмо, сразу понять: меня пытаются обмануть. Рассмотрим наиболее популярные виды мошенничества:

Поддельные уведомления о выигрыше в лотерею (подробнее здесь). В письме сообщается о том, что вы якобы выиграли в лотерею. Цель мошенников — выманить у вас некоторое количество денег за «перевод» вашего денежного приза.

«Нигерийские» письма (подробнее здесь). Письма, в которых вас просят перевести деньги из далекой африканской (или любой другой) страны на ваш счет, и обещают за это проценты. В дальнейшем мошенники попросят номер вашего счета якобы для перевода денег. Однако вместо того чтобы перевести вам деньги, они снимут ваши средства со счета. Есть также вариант, когда в процессе общения мошенники просят переслать им какое-то количество денег якобы за услуги адвоката или на транспортные расходы. После того как вы выслали им деньги, они просто перестают с вами общаться.

Есть и другой, еще более опасный ход событий: мошенники используют ваш счет таким образом, что вы оказываетесь виновными в их махинациях по отмыванию денег и садитесь в тюрьму вместо них.

Финансовые пирамиды и легкий заработок (подробнее здесь). В этих схемах потенциальной жертве предлагается вложить немного денег, чтобы потом они обернулись большой прибылью. На самом же деле эта мошенническая схема работает по принципу «сколько вложишь, столько и потеряешь».

Интернет-попрошайничество. Письма якобы от благотворительных организаций или нуждающихся людей. На самом деле такие письма либо являются в чистом виде блефом, либо в них находятся ссылки на реальные организации и фонды, но указанные реквизиты для перевода денег принадлежат мошенникам.

Помните, благотворительные организации не рассылают спам, у них есть другие методы для привлечения инвестиций. Если вы все-таки хотите проверить информацию, которая предоставлена в письме, найдите адрес соответствующей организации, позвоните туда и уточните, каким образом можно перевести деньги.

SMS-мошенничество в спаме. Письма, в которых под разными предлогами вас просят послать SMS-сообщение на короткий номер. Сюда же относятся и письма, содержащие ссылки на сайты, на которых в качестве платы за якобы предоставляемую услугу также предлагается послать SMS-сообщение на короткий номер. Что бы в таких письмах ни обещали мошенники, дело кончится тем, что вы заплатите за несуществующую услугу сумму не менее десяти долларов.

Итак, стоит сразу удалять письма, содержащие любые предложения, связанные с деньгами, от неизвестных вам людей, в том числе:

• предложения заработать деньги (легкий заработок, помощь с переводом денег, вложения, которые принесут «несметные» богатства);
• предложения помочь кому-то деньгами (на лечение, бедной нигерийской красотке и т.д.);
• любые «выигрыши»;
• предложения бесплатных программ, фильмов и т.д.

Мошенничество: формальные признаки

Очевидно, что найдутся виды мошенничества, не затронутые в данной статье. Иногда мошенничество можно распознать не по содержанию письма, а по тому, как оно написано и составлено. Поэтому коснемся общих признаков мошеннических писем. Зная их, вы легко отличите мошенническое письмо от легальной почты.

Следующие признаки косвенно подтверждают, что письмо прислано вам злоумышленниками:

• в поле «Куда» указано не ваше имя - значит, это массовая безличная рассылка, где имена в поле «Куда» не имеют отношения к реальности или проставляются методом перебора;
• в поле «От кого» указан неизвестный вам адрес, при этом в самом письме в качестве отправителя указывается сайт хорошо знакомый - значит, письмо пришло вовсе не от той организации, под которую подделываются мошенники. Имейте в виду, ни одна крупная организация не будет посылать письма с бесплатного почтового ящика;
• некоторые слова написаны ПРОПИСНЫМИ буквами - это один из приемов, которыми пользуются спамеры, чтобы привлечь внимание пользователей;
• некоторые слова искажены («Lloan»вместо «Loan», «Youwon» вместо «You won») - это один из приемов, которым пользуются спамеры, чтобы обойти спам-фильтры;
• ссылка не совпадает с адресом официального сайта организации - как уже было описано выше, это верный признак того, что вас хотят заманить на мошеннический сайт;
• безличное обращение (Dear Friend, Dear Customer, Уважаемый пользователь, Здравствуйте!) - такое обращение означает, что адресант не знает вашего имени, то есть письмо разослано наудачу по многим адресам.

Не верь, не бойся, не проси. Немного о социальной инженерии

Как известно, самое слабое место в защите от любого мошенничества, в том числе и электронного, — это человек. Никакие технические средства не защитят вас, если вы будете неосторожны. Поэтому поговорим о человеческих слабостях, на которые чаще всего делают ставку мошенники.

Жажда легкой наживы

Жажда легкой наживы, или, в просторечии, любовь к халяве,— одна из тех человеческих слабостей, которые используются мошенниками в первую очередь.

Легкие деньги, выигрыши в лотерею, обман платежной или иной системы — все эти схемы обмана построены одинаково: «Сначала вы дадите нам немножко денег, зато потом получите миллионы». Очевидно, что никакого «потом» не бывает. Нужно хорошо помнить, что бесплатный сыр бывает только в мышеловке.

Страх

Еще одно естественное человеческое чувство, на которое рассчитывают злоумышленники, — страх. «Пройдите по ссылке, иначе ваш аккаунт будет заблокирован», «если в течение 10 минут после прочтения письма вы не пошлете SMS-сообщение на короткий номер, ваш почтовый ящик будет удален», и другие подобные фразы, мотивирующие пользователя выполнить определенные действия немедленно, не задумываясь, направлены на игру именно на этом чувстве.

Надо иметь в виду, что ни один почтовый провайдер не будет блокировать вашу учетную запись подобным образом и, как уже говорилось, не потребует пройти по ссылке в письме для ввода персональных данных. Вообще, в любом легальном уведомлении вас никто не будет торопить, — все запугивающие и ссылающиеся на срочность письма можно сразу расценивать как мошеннические.

Наивность/желание помочь/легковерность

Хорошие, добрые человеческие качества, к сожалению, также часто используются мошенниками.

Надо отдавать себе отчет в том, что все просьбы о помощи, приходящие через спам, — ложь. Если вы действительно хотите помочь ближнему, обратитесь в специальные фонды. Кстати: такие фонды никогда не рассылают спам.

Любопытство

Поразительно, но бывает, что мы отправляем мошенникам деньги … из любопытства. Даже если мы не совсем понимаем, что именно нам предложили в письме, и вовсе не рассчитываем получить миллион, иногда просто «интересно» пройти по ссылке и посмотреть: а что же будет.

Идя на поводу у такого любопытного пользователя, отвечу прямо сейчас: ничего не будет, вы просто потеряете деньги.

Невнимательность

Как правило, темп интернет-жизни выше темпа жизни обычной. Здесь мы, как Цезарь, часто делаем сразу несколько дел: работаем, просматриваем почту, читаем новости, общаемся с помощью систем IM, слушаем музыку и т.д. Результатом этого неизбежно становится рассеянность внимания. Порой именно из-за этого мы можем принять поддельное письмо за настоящее, хотя при более внимательном взгляде мы сразу определили бы почерк мошенника.

Не торопитесь. Перед тем как совершить какие-либо необратимые действия, подумайте, прочитайте письмо еще раз.

Правила безопасности в интернете

Надо помнить, что помимо мошенничества существует множество других угроз, в частности, разнообразные вредоносные программы, которые могут и без «общения» мошенников с пользователем красть различные пароли, логины, информацию о кредитных картах и многое другое.

Для того чтобы обезопасить себя, любой пользователь Сети должен соблюдать несколько простых правил:

• Пользоваться антивирусом: современный, регулярно обновляемый антивирус обеспечит надежной защитой от разнообразных интернет-угроз;
• Регулярно загружать обновления: обновления программ закрывают уязвимости, которыми могут воспользоваться злоумышленники;
• Не оставлять своих персональных данных на открытых ресурсах: данные, оставленные в интернете, собирают роботы злоумышленников, которые в дальнейшем могут использовать их в своих целях (например, присылать на ваш почтовый ящик больше спама);
• Не загружать ничего со случайных сайтов: высока вероятность того, что вместе с загруженной программой/книгой/фильмом вы получите и вредоносную программу;
• Не проходить по ссылкам в спамовых письмах: такие ссылки зачастую ведут на мошеннические, либо зараженные вредоносными программами сайты;
• Не открывать приложения в письмах, если есть хоть какие-то сомнения в надежности адресанта: Высока вероятность того, что в приложении содержится вредоносная программа (даже если это документ Word);
• Не пытаться «отписаться» от спама (особенно в том случае, когда в спамерском письме есть соответствующая ссылка): избавиться от спама это не поможет, скорее наоборот. Существуют два наиболее вероятных варианта развития событий: 1) спамеры регулярно запускают автоматическую проверку и чистку своих баз от несуществующих адресов; отвечая на письмо, вы подтверждаете, что ваш адрес (который, был, возможно, подобран автоматически) действительно существует, его действительно читают. Это побудит спамеров внести его в отдельные, «чистые» базы, вследствие чего вам будет приходить еще больше спама; 2) пройдя по ссылке, вы попадете на зараженный сайт и получите вредоносную программу на свой компьютер;
• Не откликаться на заманчивые предложения, особенно если они связаны с получением быстрых денег: откликнувшись, вы или потеряете свои деньги, или, что гораздо хуже, окажетесь замешаны в преступные махинации.

Мошенничество, увы, неискоренимо. И на просторах интернета оно подстерегает нас везде: в электронной почте, социальных сетях, на различных сайтах. С годами злоумышленники изобретают новые приемы, но основные механизмы обмана не меняются. Только сам пользователь может сделать свою жизнь в виртуальном пространстве безопасной. Мы надеемся, что советы и информация, изложенные в этой статье, будут вам полезны.