Алексей Гладкий - Мошенничество в Интернете. Методы удаленного выманивания денег, и как не стать жертвой злоумышленников
♦ Если в мошенническом предложении есть ссылка на веб-сайт компании – то этот сайт будет располагаться на бесплатном хостинге, а если и на платном – то срок аренды хостинга будет минимальным, как и размер оплаты. Иначе говоря, «известная фирма с мировым именем», «успешное онлайн-казино», «интернет-магазин с многомиллионным оборотом», «крупнейший инвестиционный фонд» и прочие «Рога и копыта» не имеют даже 15–20 долларов США, чтобы арендовать более-менее приличную хостинг-площадку. Еще одна характерная особенность состоит в том, что мошеннические сайты, как правило, сделаны наспех, содержат минимум информации, практически не имеют дизайна, и зачастую состоят всего из одной-двух страниц.
♦ Если мошенники предлагают способ заработка, то никаких возрастных, половых, профессиональных и прочих требований к будущим сотрудникам они не предъявляют. Стандартный набор критериев – возраст от 16 до 60 лет (или вообще не ограничен), образование значения не имеет, опыт работы не требуется, специальная подготовка не нужна. При этом мошенники могут делать упор на то, что их предложение будет особенно интересно врачам, учителям, преподавателям, военным и представителям прочих профессий с традиционно невысоким уровнем заработка.
♦ В подтверждение своей «порядочности» мошенники могут предъявлять электронные копии различного рода «сертификатов». Как правило, основные реквизиты на этих «сертификатах» являются неразличимыми. Это может касаться серии и номера документа, даты его выдачи, наименования организации, выдавшей документ, а также печатей и штампов. Но даже если все данные на сертификате хорошо читаются – не обольщайтесь: очень может быть, что организации, якобы выдавшей сертификат, вообще не существует. С особым подозрением следует относиться к сертификатам, которые якобы выданы зарубежными структурами и составлены на иностранном языке: проверить наличие это организации вы не сможете.
Таковы основные признаки, которые могут помочь вам своевременно распознать мошенников. В целом суть большинства из них к тому, что человеку предлагается быстро стать богатым, не прилагая для этого никаких усилий. Поэтому важно помнить известную истину: бесплатный сыр бывает только в мышеловке.
Избегай стандартных паролей!
Многие пользователи часто совершают одну и ту же ошибку, пользуясь стандартными, шаблонными паролями. Один из самых характерных примеров – когда пароль совпадает с логином. Подобрать такой пароль элементарно, а дальше злоумышленник будет действовать в зависимости от того, к чему относится данный пароль. Если это кредитная карта или банковский счет, управлять которым можно через Интернет – все деньги с этого счета исчезнут моментально. Если это пароль к электронному почтовому ящику – злоумышленник получает доступ ко всей вашей переписке, в том числе и конфиденциального и личного характера. Это дает ему практически неограниченные возможности для шантажа и вымогательства, кроме этого – он может писать от вашего имени любые письма всем имеющимся адресатам. Если этот пароль используется для входа в блог – можно ожидать появления в собственном блоге провокационных, оскорбительных и прочих записей. Другими словами, беспечность при выборе пароля может обернуться огромными финансовыми потерями и прочими неприятностями.
Ниже мы приводим перечень наиболее часто встречающихся стандартных паролей. Если в этом списке вы найдете свой пароль – рекомендуется немедленно заменить его, поскольку эти пароли хорошо известны даже начинающим мошенникам.
♦ password
♦ parol
♦ monkey
♦ myspace1
♦ password1
♦ blink182
♦ 123456 (варианты – 1234567, 12345678, 987654321 и другие логичные последовательности цифр)
♦ Qwerty
♦ abc123
♦ letmein
Кроме этого, стандартными являются пароли с названием марки автомобиля, породы собаки, населенного пункта, и т. п. Если вы не хотите дать мошенникам лишнюю возможность для реализации своих преступных замыслов – потрудитесь придумать нестандартный пароль, тем более что это совсем несложно.
Советы пользователям системы WebMoney
Как мы уже отмечали ранее, электронные платежные системы притягивают мошенников подобно магниту. Поскольку самой популярной такой системой является WebMoney, мы дадим несколько советов и рекомендаций ее пользователям, соблюдение которых позволит минимизировать риск попадания в сети злоумышленников.
♦ Если с электронными кошельками вы работаете через WebMoney Keeper (эта программа предоставляется пользователям системы бесплатно, скачать ее можно на сайте www.webmoney.ru), то настоятельно рекомендуется использовать последнюю версию программы. Отметим, что в некоторых случаях вы можете вообще не получить доступ к кошелькам, пока не установите последний релиз. Дело в том, что разработчики системы постоянно следят за надежностью системы безопасности, и вовремя вносят необходимые изменения в программу. Если вы будете пользоваться устаревшими версиями WebMoney Keeper – риск стать жертвой мошенников существенно возрастает.
♦ В настройках безопасности включите опцию автоматического контроля IP-адреса. Благодаря этому доступ к вашему кошельку будет возможен только с вашего IP-адреса. Но учтите, что если вы будете работать через прокси-сервер, или по каким-то причинам прятать свой IP-адрес с помощью предназначенных для этого утилит – кошелек может не открыться, пока вы не войдете в Сеть под «родным» IP-адресом.
♦ Файлы ключей храните только на внешних носителях. Если они будут находиться на жестком диске, удаленный злоумышленник может легко получить к ним доступ. Оптимальный вариант – записать их на компакт-диск или флеш-накопитель, и подключать такой носитель только при работе с системой WebMoney. Этот нехитрый прием, хоть и не дает стопроцентной защиты от злоумышленников, по крайней мере сводит к минимуму вероятность того, что удаленный мошенник успеет получить доступ к файлам ключей.
♦ Как можно больше увеличьте размер файла ключей – например, до 100 Мб. В этом случае даже если мошенник и найдет у вас эти файлы – выкачать их ему будет очень сложно ввиду большого размера.
♦ По умолчанию файл ключей системы WebMoney имеет расширение *.kwm. Попробуйте изменить его на какое-либо другое – например, *.txt. В сущности, программе WebMoney Keeper без разницы, какое расширение будет у файла ключей, а вот злоумышленника, имеющего доступ к вашему компьютеру, тем самым можно ввести в заблуждение.
Как самостоятельно распознать наличие в компьютере программ-шпионов
Отличительной чертой Spyware является то, что их трудно распознать с помощью штатных антивирусных программ. Для борьбы с ними предназначены специальные утилиты, которые можно скачать в Интернете. Но помните: многие шпионские программы маскируются именно под утилиты для борьбы с ними. В результате, установив на свой компьютер утилиту для борьбы с Spyware, можно вместо нее заполучить сам шпионский модуль. Поэтому для борьбы со Spyware рекомендуется либо использовать утилиты известных разработчиков, либо воспользоваться рекомендациями других пользователей, уже столкнувшихся с подобной проблемой ранее.
Характерные признаки наличия в компьютере SpyWare
В некоторых случаях пользователь может самостоятельно, без применения специальных программ категории AntiSpyware распознать присутствие в компьютере шпионского ПО. Характерные симптомы, позволяющие это сделать, перечислены ниже:
♦ при запуске Internet Explorer по умолчанию начинает открываться совершенно незнакомая веб-страница (а не пустая страница или не та, что была ранее определена пользователем как домашняя страница);
♦ значительно увеличивается исходящий трафик;
♦ наблюдаются сбои в работе операционной системы;
♦ появление неоправданно высоких счетов за телефонную связь (наверняка в компьютер проник шпионский модуль автоматического дозвона);
♦ в Internet Explorer появились незнакомые элементы управления (кнопка, пункт контекстного меню, инструментальная панель и т. п.);
♦ появились незнакомые элементы в списке Избранное, причем удаление их невозможно;
♦ в окне Диспетчер задач на вкладке Процессы видно, что какой-то новый процесс использует ресурсы компьютера почти полностью;
♦ на экране монитора периодически произвольно появляются рекламные окна, причем даже при отсутствии действующего подключения к Интернету;
♦ на рабочем столе появляются незнакомые иконки либо значки, при активизации которых осуществляется автоматический переход на незнакомую веб-страницу.
Кроме этого, для обнаружения Spyware можно провести небольшую «ревизию» содержимого компьютера. В частности, следует проверить содержимое папки Program Files, каталога автозагрузки, а также раздела Установка и удаление программ в Панели управления. Некоторые шпионские программы помещают свой значок в правую часть панели задач (рядом с часами), поэтому при возникновении подозрений нужно посмотреть – не появился ли в панели задач неизвестный значок? Также нужно проверить содержимое подменю Пуск ▶ Все программы – некоторые шпионские модули могут проявиться здесь. В Internet Explorer следует проверить страницу, открываемую по умолчанию, а также папку Избранное.