курс цб на 21.10:
57.5118
67.8927

Кибермошенники активно используют приемы социальной инженерии

9 февраля 2011 10:03 Количество просмотров38 просмотров

Толковый словарь

Компания G Data Software (Германия) составила список самых распространенных уловок киберпреступников из области социальной инженерии, которые направлены на похищение личных данных и мошенничество в сети.

«Когда online-преступник не может или не хочет использовать технические средства, чтобы инфицировать компьютер пользователя, то он заставляет его по своему желанию зайти на опасный web-сайт, – сказал Ральф Бенцмюллер (Ralf Benzmüller), руководитель лаборатории безопасности компании G Data Software. – Этот прием социальной инженерии сейчас становится наиболее популярным».

В основном подобные уловки используются при рассылке пользователям электронных писем с неизвестных адресов, но иногда злоумышленники прибегают и к более изощренным методам:

Бесплатный музыкальный или другой мультимедийный контент. При переходе по ссылке из письма с обещаниями бесплатных фильмов и музыки, пользователь попадает на web-страницу, которая для предоставления обещанного контента требует загрузить кодеки или специальный проигрыватель.

Для любителей online-игр. Сообщества online-игроков, среди которых самым популярным для мошенников является сообщество World of Warcraft, предлагают скачать различные инструменты для оптимизации online-игр. Зачастую они представляют собой программы с вредоносным кодом. G Data советует игнорировать подобные сообщения.

«Надежная» антивирусная защита. Определенные web-сайты настаивают, что у пользователя, который по ошибке зашел на этой сайт, проблемы с антивирусной защитой и обнаружено огромное количество вирусов. Затем начинается автоматическое сканирование ПК жертвы интернет-мошенничества, которое действительно демонстрирует «зараженную» систему. В течение следующих 10 секунд пользователю предлагают приобрести новое защитное решение всего за 50 долл. США

Финансовые аферы. Web-сайты обещают бесплатные демо-версии продуктов после регистрации на web-сайте «разработчика». Но прямые расходы пользователя обычно прописываются мелким текстом в самом конце формы. Поэтому при регистрации жертве придется выложить крупную сумму.

G Data рекомендует соблюдать осторожность при получении подобных предложений и не переходить по ссылкам из сообщений электронной почты от неизвестных отправителей.

Ознакомиться с другими новостями по данной тематике Вы можете в рубрике Безопасность

По материалам SecurityLab и  G Data Software




В рубриках:
Безопасность
Лента новостей
Безопасность
Банки и МФО API-стратегию имеют 43% банков в мире
20 октября 2017 12:40
Количество просмотров 149 просмотров
Технологии Big Data для корпоративного бизнеса
18 октября 2017 13:02
Количество просмотров 1175 просмотров
Мероприятия SOC-Форум 2017 — 22 ноября в Москве
17 октября 2017 10:20
Количество просмотров 236 просмотров
Криптовалюты Crypterium: как работает криптобанк?
13 октября 2017 14:36
Количество просмотров 868 просмотров
Регуляторы Банкноты 200 и 2000 рублей: какие они?
12 октября 2017 15:00
Количество просмотров 520 просмотров
Технологии Сбербанк выводит роботов на работу
12 октября 2017 14:02
Количество просмотров 1102 просмотра