Откликаясь на тенденции технического прогресса, новоявленные любители поживиться за чужой счет закидывают совсем другие крючки — виртуальные. Бродят ловцы человеков в бескрайних просторах Интернета, рассчитывая на доверчивость, неосведомленность, алчность, тщеславие,
Например, приходит письмо от юриста из Буркина-Фасо, который сообщает душераздирающую историю о гибели целой семьи во время очередного мятежа повстанцев, после чего от этой семьи осталась куча денег, унаследовать которую, как выясняется, у вас есть неплохие возможности. Надо только сообщить код своего банковского счета, на который рекомендуется положить энную сумму, и данные о платежной карточке.
Нередко вы получаете жизнерадостные уведомления о том, что ваш электронный адрес, оказывается, участвовал в лотерее и оторвал неплохой приз. Оплатите почтовую доставку из Лондона, Йоханнесбурга или даже Монте-Карло — и денежки ваши!
Понятно, что отвечать на такие письма не следует. Жалуйтесь провайдеру на спам, и всё. А вот если вас приглашают перейти на какой-то сайт, будьте осторожны. Есть такой вид мошенничества — phishing scam (ошибки здесь нет: нейтральное слово «fishing», что по-английски означает «рыбная ловля», специально пишется с искажением — намек на «ловлю рыбки в мутной воде»). Представляет оно собой электронное письмо-приманку, заманивающее пользователей на сайты-подделки — копии настоящих, создаваемые с целью выудить конфиденциальные данные о паролях и кодах доступа. Как правило, такие хакерские письма облекаются в форму запросов, которые якобы отправляет, к примеру, банк, желающий уточнить данные клиента. Или адвокат интересуется мнением потенциального клиента. И так далее, в таком, так сказать, разрезе.
Примечательный факт: фишинг расцветает не только в не совсем (либо совсем не) развитых регионах, но и в государствах, где широко развиты электронные платежи. В Соединенных Штатах, например. С недавних пор там граждан через средства массовой информации регулярно предупреждают о необходимости внимательнее относиться к электронным посланиям, приходящим от имени Федеральной службы внутренних доходов (IRS). Потому что таких посланий становится все больше и больше.
Порой можно довольно легко распознать, что вам пришла «халтура», и без потерь избавиться от нее. Однако в подавляющем большинстве случаев подобные письма носят удивительно правдоподобный вид, практически не отличаясь от посланий от реальных и уважаемых фирм. Как, например, вот это:
Бдительность и еще раз бдительность!
Исследуя складывающуюся ситуацию, связанную с псевдо-налоговыми посланиями, американские «фишингологи» сформулировали несколько главных признаков, которых следует остерегаться в первую очередь:
Заманчивая скидка. «Фишеры», выступающие от имени налоговых органов, сообщают людям о том, что якобы готовы их чеки. Но до отправки чеков необходимо, мол, подтверждение некоторых деталей для оформления прямого депозита. Если адресат не желает предоставлять такие сведения, кидала отвечает, что в противном случае на скидку рассчитывать не придется.
Меры предосторожности: Для получения скидки вам требуется только документ о вашей декларации по подоходному налогу за прошлый год. И всех делов. Всё остальное — чистой воды фишинг.
Запугивание аудитом. Адресаты получают уведомления о предстоящих проверках их налоговых деклараций. В письме рекомендуется зайти на такой-то сайт, чтобы заполнить некую форму, с указанием личного банковского счета,
Меры предосторожности: В отличие от большинства мошеннических посланий, авторы таких уведомлений обращаются к адресату по имени. Не попадите впросак! И помните — налоговые органы не рассылают незатребованных электронных писем, особенно если собираются проверить ваш счет в банке.
О неоплаченных чеках. Некто, представляясь агентом IRS, звонит вам, чтобы уточнить статус чека, который, предположительно, был сначала отправлен по электронной почте. Свой звонок он мотивирует тем, что чек не был оплачен, в связи с чем налоговые органы хотели бы уточнить номер вашего банковского счета.
Меры предосторожности: Налогоплательщик вообще-то сам решает, когда оплачивать свой чек. IRS не требует от него сведений относительно банковского счета, за исключением случаев, когда поместить в банк полученную от налоговиков компенсационную сумму. В этом случае искомые сведения заносятся в налоговую декларацию. Сама же налоговая служба никогда не связывается с плательщиками по данному поводу — ни по телефону, ни по e-mail.
Изменения в налоговом законодательстве. Финансисты, предприниматели, менеджеры получают письма с настоятельной рекомендацией загрузить обновленную базу данных по налоговому законодательству. Сделать это предлагается, открыв приводимые ссылки.
Меры предосторожности: Ни в коем случае не кликайте на эти ссылки! Это может повредить ваш компьютер, чем не преминут воспользоваться фишеры, дорвавшись до удаленного доступа к нему. Тогда они точно стащат хранящуюся в нем приватную информацию, начиная с паролей.
Вначале рекомендуется просто навести курсор на такую ссылку, не кликая по ней. Внизу в строке состояния браузера появится полный адрес. Тогда и выяснится, официальный ли это сайт или нет.
«Прием на работу». Несть числа зазывалам на выгодную работу в он-лайн режиме — «нужен только компьютер, выход в Интернет и терпение». Знай цепляй в сети новых клиентов да денежки получай.
Вот буквально только что мне пришло такое кибер-письмецо: «Здравствуйте. Нас заинтересовала ваша кандидатура, предлагаем вам заполнить наш фирменный бланк резюме и отправить его по адресу job@virtualmix69.com. Ответ не гарантируется, однако если Ваше резюме нас заинтересует, мы позвоним Вам в течение нескольких дней. Не забудьте указать телефон, а также позицию, на которую Вы претендуете. Желательно также указать пожелания по окладу. Наш фирменный бланк вы можете скачать по нижеуказанной ссылке: virtualmix69.com/resume.exe». За такое предложение анонимный «работодатель» просит сообщить номер вашего банковского счета: чтобы было куда переслать заработок. Чек так и не приходит, зато непонятным образом утекают деньги с вашего счета. Вариант: фишер запрашивает у вас номер вашей соцкарты и другие личные данные, а потом открывает кредитную карточку на ваше имя, о чем вы и знать не знаете.
Меры предосторожности: Будьте очень осторожны при заполнении подобных «бланков» через Интернет. Возможно, вам следует быть осмотрительнее при размещении резюме на различных рекрутинговых сайтах. В качестве контактных координат ограничьтесь своим электронным адресом.
Методы «фишеров» не ограничиваются электронными письмами. Бродя по Интернету, вы можете кликнуть по завлекательной ссылке и попасть вместо желаемого популярного ресурса на сайт-двойник, одновременно запустится программа-троян, передающая своему создателю данные, хранящиеся на вашем компьютере. От этого убережет антивирус с дополнительной защитой от фишинга. Будьте внимательны при поиске информации — тот же Google выдаст в результатах предупреждение: «Этот сайт может нанести вред вашему компьютеру».
Возможно, есть и другие способы, позволяющие распознать «рыбачков». Ведь жизнь не стоит на месте. В любом случае, никогда не помешает с известной долей скептицизма относиться к попыткам незнакомцев привлечь вас к каким-то своим затеям. Учитывая скорость и настырность, с коими маленькие люди стремятся поспевать за большими, не надо быть супер-прорицателем, чтобы предвидеть: то, что уже превратилось в повседневность в таких странах, как США и иже с ними, очень скоро придет и к нам. И к этому надо готовиться уже сейчас. Налоговым органам, службам финансового контроля и другим структурам. А также и нам всем. Вы же не соскучились по неприятным сюрпризам?
да не будет у нас таким никто заниматься...то есть воровать и мошенничать будут, а вот структуры и не почешутся....
Оценка статьи: 5
0 Ответить
А нельзя эти структуры, так сказать, щипануть за одно место? Аггг-хиважно, знаете ли!
Оценка статьи: 5
0 Ответить
скорее всего вы прочитали эту статью на английском, перевели и интерпретировали.
0 Ответить
Анна, вынужден вас разочаровать - не прочитал я эту статью где-то, а сам создал. У меня стиль такой, маленько отстраненный, без кипятка.
Оценка статьи: 5
0 Ответить
пожалуй, пока уберегаюсь. 1. по логике, никакие данные, связанные с достоверной личной информацией, или тем более со счетами, через сеть или по телефону от меня требоваться просто впринципе не могут, т.к. моих координат в сети у соответсвующих служб официально нет и быть не может. будь это хоть фсб и иже с ними. 2. кому действительно надо - тем я сам уже оформил (например, партнёры, банки или платёжные системы), и повторно предоставлять такую информацию (в случае типа "потеряли данные - апгрейды - и т.д.") без подтверждения их действительного участия (как минимум, личного письма с известного мне адреса, а банковско - служебные оформительские дела у нас вообще, без личного присутствия не решаются в стране), я, естественно, не буду. Все прочие сторонние "интересующиеся" с любыми своими предложениями посылаются автоматом - см. п.1.
п.с. буквально на днях на телефон пришла смс типа "поздравляем, ваш номер победил в таком-то розыгрыше, выиграл то-то.. бла-бла-бла... перезвоните в течение 15 минут... такое-то радио." ))) Даже если б не знал про подобные разводы, даже если б не было грамматических ошибок (пропущены буквы в словах), всё равно, подумалось бы: чё-то номер мобильный... да и с чего им просить меня перезвонить, если даже это и было бы правдой. Знал бы, куда сообщить - сообщил бы, но у нас же простых путей сдать подобных разводил нет. Вот и решил, как обычно в подобных случаях, довольствоваться мелкой пакостью: отправил соответствующее сообщение через смс-сервис в интернете на этот номер с доставкой ночью и повтором до утра через небольшие промежутки времени. ну так, на случай, если там есть кто живой на этом "радио".
Оценка статьи: 5
0 Ответить
Все-таки очень "забугорные" способы описаны.
Кстати...
...анонимный «работодатель» просит сообщить номер вашего банковского счета... непонятным образом утекают деньги с вашего счета.
Может объясните, как по номеру счета можно утащить деньги?
Оценка статьи: 5
0 Ответить
Я так мыслю - номер счета дозволяет производить операции со счетом с удаленного компьютера. В том числе и снимать денбги.
Оценка статьи: 5
0 Ответить
Наверное, к номеру счета еще полагается какой-нибудь пароль, а то смысла нет.
Опять-таки "забугорная" действительность. У нас практически нет систем доступа к банковскому счету on-line.
Оценка статьи: 5
0 Ответить
У нас есть системы доступа к банковскому счету онлайн. У нас есть возможность оплачивать банковской картой покупки в интернет-магазинах. При этом многие любят трепаться в аське с незнакомыми людьми, почту, куда приходят логины и пароли, держат на бесплатных серверах, а контрольные вопросы к почтовому ящику заполняют по умолчанию. А в аське в пустой болтовне очень легко выяснить и как зовут собаку, и девичью фамилию матери и прочие стандартные вещи. То есть всё зависит от настроек безопасности и от беспечности самого человека.
0 Ответить
Так-то оно так, Олег. Но, надо полагать, в обозримом будущем и у нас появятся такие системы? Прогресс, знатца.
Оценка статьи: 5
0 Ответить
Ну, не знаю. Хакеры у нас покруче будут...
Оценка статьи: 5
0 Ответить
Возможно, и так, спорить не берусь ///////
Оценка статьи: 5
0 Ответить