Виды интернет мошенничества или как не стать жертвой!

Фишинг

"Фишинг" (произносится как "ловля рыбы") - это использование преступниками электронной почты для заманивания на поддельные сайты, где от пользователя требуется сообщить конфиденциальную, финансовую или личную информацию, например, пароли, номера счетов или информацию о транзакциях.

Наиболее распространенным видом фишинга является электронное письмо с угрозой серьезных последствий, если вы немедленно не войдете в систему и не предпримете никаких действий.

Никогда не следует отвечать на электронные сообщения, в которых:

• требуют ввести организационную или личную информацию непосредственно в письмо или предоставить ее каким-либо другим способом
• 
  
• угрожают закрыть или приостановить действие вашей учетной записи, если вы не предпримите немедленных действий, предоставляя конкретную информацию о вас или вашей компании
• 
  
• предлагает принять участие в опросе, в котором требуется ввести персональные данные.
• 
  
• заявляет, что Ваш аккаунт был взломан или что на Вашем аккаунте были совершены действия третьих лиц, и просит Вас ввести или подтвердить информацию о Вашем аккаунте
• 
  
• Сообщает о несанкционированных операциях по Вашему счету (счетам) и запрашивает информацию о Вашем счете
• 
  
• просит Вас ввести идентификатор пользователя, пароль или номера счетов в электронное письмо или на незащищенный веб-сайт
• 
  
• Просит подтвердить, проверить или обновить информацию о Вашем счете
• 
  
• Направляет на экран, где требуется ввести дополнительные данные, помимо обычной информации для входа в систему
• 
  
• просит подтвердить информацию об учетной записи в банковских системах, которыми вы не пользуетесь.

Вишинг

Фишинговые аферы могут иметь телефонную связь. Сначала это был "фишинг", когда преступники тысячами рассылали электронные письма в надежде обмануть ничего не подозревающих пользователей и заставить их поделиться конфиденциальной информацией.

Теперь появился "вишинг". В этом новейшем варианте мошенники используют в фишинговом письме вместо номера телефона телефонный номер. Если вы позвоните, то человек или автоматизированная система ответа попросят вас предоставить личную информацию или информацию о счете.

Hijacking

Hijacking (Угон) - это тип атаки на сетевую безопасность, при котором злоумышленник захватывает контроль над коммуникацией, подобно тому, как угонщик самолета захватывает контроль над полетом, между двумя организациями и маскируется под одну из них. Атаки типа "угон" могут использоваться просто для получения доступа к информации, или же злоумышленник может выдать себя за этого пользователя и делать все, что ему разрешено делать в сети (например, перемещать деньги).

Вредоносные программы и ботнеты

Последние события в области кибербезопасности свидетельствуют о резком увеличении количества и сложности атак на систему безопасности в Интернете. Особую озабоченность вызывают атаки, направленные на пользователей финансовых приложений в крупных банковских учреждениях.

Одна из наиболее распространенных атак заключается в том, что на компьютер пользователя внедряется вредоносное программное обеспечение, называемое "malware". Вредоносная программа способна "поработить" компьютер, превратив его в часть сети компьютеров-"роботов". Сеть компьютеров-роботов называется "ботнетом".

Использование вредоносного ПО, распространяемого через ботнет, позволяет мошенникам обходить существующие методы защиты, собирать конфиденциальные данные и учетные данные, а также, возможно, проводить мошеннические операции.

Вредоносное ПО или ботнет могут:

Записывать все нажатия клавиш на клавиатуре пользователя, включая все пароли, идентификаторы пользователей, номера счетов, номера социального страхования и т.д. Это называется регистрацией нажатий клавиш и является распространенной особенностью вредоносных программ-эксплойтов.

Передача этой конфиденциальной информации в центральную базу данных мошенников для немедленного использования, последующего использования или продажи другому мошеннику с целью получения прибыли.

Позволяет мошеннику получить прямой контроль над машиной пользователя и всеми приложениями без предъявления учетных данных для получения доступа.

Замыкание пользовательской машины в ботнете, что позволяет мошеннику проводить последующие атаки на систему безопасности с этой машины, что помогает ему избежать обнаружения правоохранительными органами.

Лучший способ не стать жертвой атаки вредоносного ПО - соблюдать правила компьютерной гигиены, следуя описанным здесь рекомендациям по обеспечению безопасности.