08.12.2011, 10:02
Количество просмотров 72

G Data: не делайте новогодних подарков киберпреступникам!

G Data, компания-разработчик программного обеспечения, обнародовала список самых популярных новогодних уловок мошенников, которые...
G Data: не делайте новогодних подарков киберпреступникам!

Толковый словарь

G Data, компания-разработчик программного обеспечения, обнародовала список самых популярных новогодних уловок мошенников, которые охотятся на онлайн-покупателей.

В преддверии новогодних праздников поэтому многие пользователи приготовились заказывать праздничные подарки для друзей и родственников в сети Интернет. В этом году каждый третий россиянин (статистика TNS) планирует купить подарки в Интернете. Этим спешат воспользоваться кибермошенники для атаки.

Они используют приемы социальной инженерии и заманивают своих жертв на вредоносные или фишинговые сайты, предлагая товары класса люкс по демократичным ценам или рассылая поддельные уведомления о доставке посылок от логистических компаний. Цель таких ловушек – выудить из пользователя банковскую информацию или номер кредитной карты. Специалисты компании G Data составили список главных уловок, которые мошенники используют для любителей онлайн-шопинга, и предлагают свои рекомендации для защиты пользователей.

Письма с заманчивой рекламой

В подобных письмах мошенники предлагают купить «брендовые» вещи, такие как шикарные часы, дорогую дизайнерскую обувь и одежду, по низким ценам. Ссылка в письме обычно ведет на зараженный сайт или на сайт поддельного онлайн-магазина, где в процессе оплаты покупки банковская информация пользователя может быть украдена. Такие сообщения легко обнаружить даже по теме письма: «Новогодние распродажи, тысячи брендовых вещей за полцены».

Мошенничество для онлайн-банкинга

G Data: не делайте новогодних подарков киберпреступникам! - рис.1Оплата покупок через онлайн-банкинг – очень популярный способ приобретения новогодних подарков. Электронный банковский трансферт во многом облегчает оплату покупок, заказанных онлайн. На этом фоне популярными становятся банковские троянские программы, которые используются мошенниками для вмешательства в процесс оплаты покупки и перечисления денег. Цель троянских программ – похищение паролей и прочей банковской информации, или даже подмена данных в платежных поручениях на принадлежащие кибермошенникам. Существует много способов внедрения таких троянов. Один из них: пользователь получает поддельное сообщение из банка с уведомлением о том, что недавно осуществленная транзакция не сработала. Для того, чтобы повторить перевод, пользователю необходимо перейти по ссылке, которая ведет на зараженный трояном сайт.

Поддельные сообщения о доставке посылки

G Data: не делайте новогодних подарков киберпреступникам! - рис.2Новогодние подарки, которые были заказаны в Интернете, обычно доставляются адресату посылкой. Мошенники в курсе такой схемы, поэтому они рассылают поддельные сообщения о необходимости получить посылку, подтверждения доставки или счета для оплаты. В подобных сообщениях также может содержаться информация о невозможности доставки посылки на указанные адрес или, как в случае примера от UPS о том, что счет готов к оплате. В приложении к этому e-mail размещен файл, который таит в себе кей-логгер (клавиатурный шпион). Если пользователь откроет приложение, то вредонос начнет шпионить за всей информацией, введенной через клавиатуру. В данном случае мы говорим о логине и пароле, а также банковской информации для оплаты счета.

Сообщения от поставщиков оплаты услуг

Мошенники отправляют поддельные сообщения от поставщиков оплаты услуг с информацией о том, что счет пользователя был заблокирован из-за предполагаемых нарушений, или транзакция не сработала. Получателю письма предлагают перейти по ссылке для того, чтобы повторить оплату или разблокировать счет. Как можно предположить, это сайт окажется зараженным вредоносным кодом, и пользователю, решившемуся на такой шаг, придется распрощаться с банковскими данными.

Поддельные поздравительные открытки

G Data: не делайте новогодних подарков киберпреступникам! - рис.3Еще одна удачная стратегия для кибермошенников – рассылка поддельных электронных открыток. И опять же, пользователю, открывшему приложение или перешедшему по ссылке для получения открытки, грозить опасность.

Семь советов для тех, кто решил приобрести новогодний подарок в Интернете

1. Проверьте, все ли ПО на вашем компьютере обновлено. Через уязвимости в необновленном ПО преступники могут получить открытый вход в систему Вашего компьютера.

2. Удаляйте спам-сообщения, не читая их. Если Вы уже открыли сообщение, ни в коем случае не открывайте файлы в приложении и не переходите по предложенным ссылкам. По возможности вводите вручную ссылки на интернет-сайты и сайт Вашего банка в браузере и пытайтесь избегать опечаток, так как измененные адреса могут вести на фишинговые сайты.

3. Перед тем, как совершить покупку, досконально проверьте интернет-магазин. Обязательно прочтите все правила приобретения товаров, правовые документы, условия доставки, всевозможные дополнительные расходы, фактический адрес склада и другие контакты, по которым можно связаться с его представителями. Также советуем Вам почитать информацию об этом онлайн-магазине на форумах и других площадках для обсуждения.

4. Всегда осуществляйте покупки с личного компьютера, и избегайте использования ПК в интернет-кафе или других общественных местах. Вы никогда не сможете поручиться за их защищенность. Также старайтесь во время покупки не подключаться к бесплатным WLAN-соединениям, так как их трафик легко может контролироваться преступниками.

5. При оплате обращайте внимание на состояние вашей системы и различные сообщения браузера, чтобы быть уверенными, что информация с вашего компьютера передается в зашифрованном виде. На что нужно обращать особое внимание: «замок» в строке состояния или адресной строке, аббревиатура https перед адресом сайта, зеленый фон в адресной строке (в большинстве современных браузеров) и прочее.

6. Используйте надежные пароли для учетной записи на сайте интернет-магазина, также для входа в систему онлайн-банкинга. Они генерируются случайным образом, и, как правило, содержат, как минимум, восемь знаков. Пароль должен состоять из заглавных и прописных букв, цифр и специальных знаков, и не должен быть общеизвестным словом или именем.

7. Используйте комплексное решение для безопасности Вашего компьютера, в состав которого входят вирусный-сканер, файрвол, защита от спама и угроз в реальном времени. Перед покупкой подарков обязательно просканируйте весь компьютер.

Ознакомиться с другими новостями по данной тематике вы можете в рубрике Безопасность

По материалам G Data Software AG

Рубрика:
{}Безопасность
Теги:
#
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ