курс цб на 21.07:
63.4888
73.9327
курс криптовалют:
7320 $
449.48 $

Кибермошенники активно используют приемы социальной инженерии

9 февраля 2011 10:03 Количество просмотров76 просмотров

Толковый словарь

Компания G Data Software (Германия) составила список самых распространенных уловок киберпреступников из области социальной инженерии, которые направлены на похищение личных данных и мошенничество в сети.

«Когда online-преступник не может или не хочет использовать технические средства, чтобы инфицировать компьютер пользователя, то он заставляет его по своему желанию зайти на опасный web-сайт, – сказал Ральф Бенцмюллер (Ralf Benzmüller), руководитель лаборатории безопасности компании G Data Software. – Этот прием социальной инженерии сейчас становится наиболее популярным».

В основном подобные уловки используются при рассылке пользователям электронных писем с неизвестных адресов, но иногда злоумышленники прибегают и к более изощренным методам:

Бесплатный музыкальный или другой мультимедийный контент. При переходе по ссылке из письма с обещаниями бесплатных фильмов и музыки, пользователь попадает на web-страницу, которая для предоставления обещанного контента требует загрузить кодеки или специальный проигрыватель.

Для любителей online-игр. Сообщества online-игроков, среди которых самым популярным для мошенников является сообщество World of Warcraft, предлагают скачать различные инструменты для оптимизации online-игр. Зачастую они представляют собой программы с вредоносным кодом. G Data советует игнорировать подобные сообщения.

«Надежная» антивирусная защита. Определенные web-сайты настаивают, что у пользователя, который по ошибке зашел на этой сайт, проблемы с антивирусной защитой и обнаружено огромное количество вирусов. Затем начинается автоматическое сканирование ПК жертвы интернет-мошенничества, которое действительно демонстрирует «зараженную» систему. В течение следующих 10 секунд пользователю предлагают приобрести новое защитное решение всего за 50 долл. США

Финансовые аферы. Web-сайты обещают бесплатные демо-версии продуктов после регистрации на web-сайте «разработчика». Но прямые расходы пользователя обычно прописываются мелким текстом в самом конце формы. Поэтому при регистрации жертве придется выложить крупную сумму.

G Data рекомендует соблюдать осторожность при получении подобных предложений и не переходить по ссылкам из сообщений электронной почты от неизвестных отправителей.

Ознакомиться с другими новостями по данной тематике Вы можете в рубрике Безопасность

По материалам SecurityLab и  G Data Software




В рубриках:
Безопасность
Лента новостей
Безопасность