Не делайте новогодних подарков киберпреступникам

Началась пора новогодних покупок, поэтому многие пользователи приготовились заказывать праздничные подарки для друзей и родственников в сети Интернет. Этим спешат воспользоваться кибермошенники для атаки на ничего не подразумевающих покупателей.

08.12.2011 13:26

Мошенники используют приемы социальной инженерии и заманивают своих жертв на вредоносные или фишинговые сайты, предлагая товары класса люкс по демократичным ценам или рассылая поддельные уведомления о доставке посылок от логистических компаний. Цель таких ловушек – выудить из пользователя банковскую информацию или номер кредитной карты. 

Специалисты компании G Data составили список главных уловок, которые мошенники используют для любителей онлайн-шопинга, и предлагают свои рекомендации для защиты пользователей.

Письма с заманчивой рекламой 

В подобных письмах мошенники предлагают купить «брендовые» вещи, такие как шикарные часы, дорогую дизайнерскую обувь и одежду, по низким ценам. Ссылка в письме обычно ведет на зараженный сайт или на сайт поддельного онлайн-магазина, где в процессе оплаты покупки банковская информация пользователя может быть украдена. 

Такие сообщения легко обнаружить даже по теме письма: «Новогодние распродажи, тысячи брендовых вещей за полцены». 

Мошенничество для онлайн-банкинга

Оплата покупок через онлайн-банкинг – очень популярный способ приобретения новогодних подарков. Электронный банковский трансферт во многом облегчает оплату покупок, заказанных онлайн. На этом фоне популярными становятся банковские троянские программы, которые используются мошенниками для вмешательства в процесс оплаты покупки и перечисления денег. Цель таких троянских программ – похищение паролей и прочей банковской информации, или даже подмена данных в платежных поручениях на принадлежащие кибермошенникам. 

Существует много способов внедрения таких троянов. Один из них: пользователь получает поддельное сообщение из банка с уведомлением о том, что недавно осуществленная транзакция не сработала. Для того, чтобы повторить перевод, пользователю необходимо перейти по ссылке, которая ведет на зараженный трояном сайт.

Пример мошенничества для онлайн-банкинга
Пример мошенничества для онлайн-банкинга

Поддельные сообщения о доставке посылки

Новогодние подарки, которые были заказаны в Интернете, обычно доставляются адресату посылкой. Мошенники в курсе такой схемы, поэтому они рассылают поддельные сообщения о необходимости получить посылку, подтверждения доставки или счета для оплаты. В подобных сообщениях также может содержаться информация о невозможности доставки посылки на указанные адрес или, как в случае примера от UPS о том, что счет готов к оплате. 

В приложении к этому e-mail размещен файл, который таит в себе кейлоггер (клавиатурный шпион). Если пользователь откроет приложение, то вредонос начнет шпионить за всей информацией, введенной через клавиатуру. В данном случае мы говорим о логине и пароле, а также банковской информации для оплаты счета.

Сообщения от поставщиков оплаты услуг

Мошенники отправляют поддельные сообщения от поставщиков оплаты услуг с информацией о том, что счет пользователя был заблокирован из-за предполагаемых нарушений, или транзакция не сработала. Получателю письма предлагают перейти по ссылке для того, чтобы по-вторить оплату или разблокировать счет. 

Как вы уже понимаете, это сайт окажется зараженным вредоносным кодом, и пользователю, решившемуся на такой шаг, придется распрощаться с банковскими данными. 

Поддельные поздравительные открытки

Еще одна удачная стратегия для кибермошенников – рассылка поддельных электронных открыток. И опять же, пользователю, открывшему приложение или перешедшему по ссылке для получения открытки, грозить опасность. 

В заключении, семь советов для тех, кто решил приобрести новогодний подарок в сети Интернет:

  1. Проверьте, всё ли ПО на вашем компьютере обновлено. Через уязвимости в необнов-ленном ПО преступники могут получить открытый вход в систему Вашего компьютера. 
  2. Удаляйте спам-сообщения, не читая их. Если Вы уже открыли сообщение, ни в коем случае не открывайте файлы в приложении и не переходите по предложенным ссылкам. По возможности вводите вручную ссылки на интернет-сайты и сайт Вашего банка в браузере и пытайтесь избегать опечаток, так как измененные адреса могут вести на фишинговые сайты.
  3. Перед тем, как совершить покупку, досконально проверьте интернет-магазин. Обязательно прочтите все правила приобретения товаров, правовые документы, условия доставки, всевозможные дополнительные расходы, фактический адрес склада и другие контакты, по которым можно связаться с его представителями. Также советуем Вам почитать информацию об этом онлайн-магазине на форумах и других площадках для обсуждения.
  4. Всегда осуществляйте покупки с личного компьютера, и избегайте использования ПК в интернет-кафе или других общественных местах. Вы никогда не сможете поручиться за их защищенность. Также старайтесь во время покупки не подключаться к бесплатным WLAN-соединениям, так как их трафик легко может контролироваться преступниками.
  5. При оплате обращайте внимание на состояние Вашей системы и различные сообщения браузера, чтобы быть уверенными, что информация с Вашего компьютера передается в зашифрованном виде. На что нужно обращать особое внимание: «замок» в строке состояния или адресной строке, аббревиатура “https” перед адресом сайта, зеленый фон в адресной строке (в большинстве современных браузеров) и прочее. 
  6. Используйте надежные пароли для учетной записи на сайте интернет-магазина, также для входа в систему онлайн-банкинга. Они генерируются случайным образом, и, как правило, содержат, как минимум, восемь знаков. Пароль должен состоять из заглавных и прописных букв, цифр и специальных знаков, и не должен быть общеизвестным словом или именем. 
  7. Используйте комплексное решение для безопасности Вашего компьютера, в состав которого входят вирусный-сканер, файрвол, защита от спама и угроз в реальном времени. Перед покупкой подарков обязательно просканируйте весь компьютер.

Оцените материал:  
(Голосов: 2, Рейтинг: 3.44)

Каждый вечер мы будем присылать вам одно письмо со всеми опубликованными за день материалами. Нет материалов - нет писем, просто и удобно (другие варианты).

Материалы по теме


Комментарии (0)