Почтовые мошенничества: виды и способы защиты

Защита от утечек конфиденциальной информации необходима каждому, будь то крупная компания, которой подобные проблемы грозят финансовыми убытками и снижением доверия со стороны клиентов, партнеров и инвесторов; или рядовой юзер, персональными данными которого стремятся завладеть злоумышленники в самых разных целях - от мелкого хулиганства до получения доступа к банковским счетам и снятия крупных сумм денег.

Существует несколько излюбленных приемов киберпреступников, при помощи которых они регулярно совершают попытки завладеть конфиденциальной информацией пользователей. Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) сегодня стал одним из самых распространенных видов интернет-мошенничества. Его суть заключается в том, что аферисты массово рассылают владельцам почтовых ящиков письма-приманки в надежде, что кто-то «попадется» на них и укажет свои персональные данные. Такие сообщения замаскированы под официальные письма от компаний (например, от администрации платежной системы), требующие перейти по указанной ссылке и ввести свои логин и пароль, иногда номер банковской карты, ПИН-код и т.п., благодаря чему аферисты получают возможность снимать деньги со счета жертвы.

Угроза сохраняется даже в случае, если пользователь отказывается сообщить свои персональные данные, поскольку в результате перехода по ссылке его компьютер может быть заражен вирусом, способным сканировать нажатие клавиш на клавиатуре и передавать полученные результаты преступникам.

Еще один способ нажиться на наивности пользователя – «по ошибке» отправить ему письмо о переводе крупной суммы денег на его счет. В сообщении обращается внимание на вложение, якобы содержащее скрин платежа. Незнающий или чрезмерно любопытный человек наверняка откроет прикрепленный файл, после чего его компьютер будет заражен вирусом.

Иногда адресату сообщается о выигрыше в мифической лотерее. Для получения своего приза жертве предлагается внести некую сумму, которая исчезает вместе с загадочным распространителем многообещающих писем.

Еще один распространенный среди мошенников способ – так называемые «волшебные кошельки». В данном случае аферисты выстраивают виртуальную финансовую пирамиду: адресату отправляется письмо, рассказывающее о возможности заработать, переведя небольшую сумму на указанный веб-кошелек. Последний, естественно, принадлежат тем, кто находится на более высокой ступени этой финансовой пирамиды. Нередко пользователям рассылаются сообщения, в которых якобы раскрывается, какие кошельки возвращают переведенные на них средства, а какие нет. Еще одна уловка – письмо от уволенного программиста WebMoney, готового в отместку поделиться сведениями о кошельке, который гарантированно удваивает или утраивает вложенные в него средства. Владельцем кошелька в результате оказывается этот самый программист.

Характерными признаками того, что письмо было отправлено мошенниками, являются требование срочного ответа (в противном случае ваш счет грозятся закрыть или временно заблокировать), содержание ссылок на другие интернет-страницы, наличие опечаток и орфографических ошибок, позволяющих обходить аферистам спам-фильтры, просьба ввести свои персональные данные.

Не попасть в ловушку мошенников помогут следующие рекомендации:

- не открывайте сайты платежных систем по ссылке, всегда проверяйте url в адресной строке;

- не открывайте файлы, прикрепленные к письмам от неизвестных отправителей;

- не вводите свои персональные данные ни на каких других ресурсах, кроме самих платежных процессоров;

- не храните файлы с ценной информацией на недостаточно надежных носителях информации;

- не реагируйте на письма с предложениями внести небольшую сумму денег, чтобы вскоре удвоить (утроить и т. п.) свои вложения.

Изобретательные интернет-мошенники знают множество способов получить логины и пароли своих жертв, чтобы контролировать их почтовые ящики. Ситуация усугубляется невежеством самих пользователей, которые своими необдуманными действиями подчас помогают аферистам и легко становятся мишенями спамеров и фишеров. В отличие от организаций, имеющих крупные веб-сервера и базы данных, обычные пользователи обладают немногими ресурсами, которыми желали бы воспользоваться преступники. Личная почта – одно из основных таких слабых мест, а потому помнить о ее защите важно всем, кто ведет переписку в сети.