Кибермошенники активно используют приемы социальной инженерии
Толковый словарь
Компания G Data Software (Германия) составила список самых распространенных уловок киберпреступников из области социальной инженерии, которые направлены на похищение личных данных и мошенничество в сети.
«Когда online-преступник не может или не хочет использовать технические средства, чтобы инфицировать компьютер пользователя, то он заставляет его по своему желанию зайти на опасный web-сайт, – сказал Ральф Бенцмюллер (Ralf Benzmüller), руководитель лаборатории безопасности компании G Data Software. – Этот прием социальной инженерии сейчас становится наиболее популярным».
В основном подобные уловки используются при рассылке пользователям электронных писем с неизвестных адресов, но иногда злоумышленники прибегают и к более изощренным методам:
Бесплатный музыкальный или другой мультимедийный контент. При переходе по ссылке из письма с обещаниями бесплатных фильмов и музыки, пользователь попадает на web-страницу, которая для предоставления обещанного контента требует загрузить кодеки или специальный проигрыватель.
Для любителей online-игр. Сообщества online-игроков, среди которых самым популярным для мошенников является сообщество World of Warcraft, предлагают скачать различные инструменты для оптимизации online-игр. Зачастую они представляют собой программы с вредоносным кодом. G Data советует игнорировать подобные сообщения.
«Надежная» антивирусная защита. Определенные web-сайты настаивают, что у пользователя, который по ошибке зашел на этой сайт, проблемы с антивирусной защитой и обнаружено огромное количество вирусов. Затем начинается автоматическое сканирование ПК жертвы интернет-мошенничества, которое действительно демонстрирует «зараженную» систему. В течение следующих 10 секунд пользователю предлагают приобрести новое защитное решение всего за 50 долл. США
Финансовые аферы. Web-сайты обещают бесплатные демо-версии продуктов после регистрации на web-сайте «разработчика». Но прямые расходы пользователя обычно прописываются мелким текстом в самом конце формы. Поэтому при регистрации жертве придется выложить крупную сумму.
G Data рекомендует соблюдать осторожность при получении подобных предложений и не переходить по ссылкам из сообщений электронной почты от неизвестных отправителей.
Ознакомиться с другими новостями по данной тематике Вы можете в рубрике Безопасность
По материалам SecurityLab и G Data Software