Привет Гость! Ты можешь: Войти или зарегистрироваться |
|
Главная » 2011 Апрель 1
01.04.2011, 22:44 О том, как нас обманываютВероятно, все мы хорошо информированы о компьютерных вирусах и о том, на что они способны. Поэтому на компьютере практически каждого из нас установлены защитные программы – антивирусы, файерволы, антишпионы и другое специализированное ПО. Впрочем, в большинстве случаев злоумышленники используют вовсе не вредоносный код и прорехи в безопасности системы, так как в этом зачастую даже нет необходимости. Основная ставка делается на наивность и неопытность начинающих пользователей, благодаря которым преступники получают с них деньги. Особенно часто обычных людей «подлавливают» на желании хорошо заработать в сети, при этом, не тратя много сил и времени. Как правило, на такие сайты пользователи попадают, переходя по ссылкам из контекстной рекламы, которую они в силу своей неопытности слабо отличают от остальных элементов сайта. В свою очередь веб-ресурс, либо рекламная сеть, которая её размещает, не несёт по закону никакой ответственности за показываемую информацию. Следовательно, показывать, по их мнению, можно, что угодно и где угодно. Именно подобной алчностью рекламных компаний и пользуются злоумышленники, покупая у них место под свою рекламу, которая обычно выглядит так: После перехода по ссылкам с них пользователь попадает на красивый сайт… Стоп. Почему именно красивый? На самом деле это хороший психологический прием: чем приятнее, симпатичнее и проще выполнен дизайн сайта, тем больше, пусть и подсознательно, к нему испытывается доверия. Аккуратно и пунктуально созданный шаблон в какой-то степени влияет на мнение о солидности ресурса. Для убедительности пользователям также обычно демонстрируются радостные комментарии якобы других участников и скриншоты произведённых выплат, подрисованные в Photoshop, либо взятые вообще бог знает откуда. Сама работа может заключаться в набирании и переводе текстов, социологических опросах, отправке сообщений и так далее. Иногда встречаются и весьма экзотические варианты. Например, необходимость каждый день в назначенное время кликать по определённой кнопке. Звучит забавно, но многие ведутся и на это. После нескольких дней такой «работы» на балансе внутри сайта уже появляются круглые цифры, и остаётся лишь только перевести их в реальные деньги, но… сделать этого, разумеется, никто не даст. Взамен человеку после некоторого периода спокойной «работы» неожиданно предлагается отослать SMS на неизвестный номер, причём предлоги могут быть самыми разными, начиная от защиты собственного аккаунта от взлома и заканчивая подтверждением своего участия в проекте. Происходит всё примерно так: Поэтому единственное разумное действие, человека уже попавшегося на удочку мошенников: воспользоваться любой возможностью, чтобы предупредить остальных. Сделать это можно, например, на сервисе WebMoney Advisor, который принадлежит известной платёжной системе и по праву считается одним из самых авторитетных ресурсов такого рода. Так выглядят комментарии на нём: Мошенники, в свою очередь не ленятся вести и полноценную новостную ленту, где сообщают об различных технических работах на сайте, поздравляют всех с праздниками и гордо рассказывают о том, что сегодня на проекте зарегистрировался полумиллионный участник. В общем, ничего подозрительного :). Они просто взяли и создали ещё около десятка зеркал/клонов своего сайта. Так появились на свет 12r.su, 84ru.ru, 84rur.ru, web-dohod.com и ещё куча всего. Единственное отличие: вместо слова «разбогатей» в связи с утратой контроля над доменом там красовалось уже слово «заработай». Но самое главное заключается в том, что злоумышленники решили всерьёз взяться за пиар своих творений в сети и начали ни много ни мало всё с того же WebMoney Advisor. Но, пожалуй, самой очевидной недоработкой, с которой преступники ничего не смогли поделать, является страница WebMoney, показывающая каким резким образом вдруг начал меняться рейтинг ресурса. На будущее, сталкиваясь с любым веб-сайтом, требующим от вас оплаты каких-либо услуг или, напротив, предлагающим заплатить за их оказание, прежде всего, проверьте его репутацию. Для этого можно воспользоваться специализироваными сервисами. В качестве примера можно привести расширение WOT, бесплатно доступное для всех современных браузеров, или систему WebRep встроенную недавно в шестую версию Avast. Кроме того наиболее солидными из подобных ресурсов в Рунете считаются сайты, принадлежащие платёжной системе WebMoney или сообществу её пользователей . Впрочем, в том, что и там не всё гладко вы вероятно уже убедились. Ещё одним разумным способом проверить репутацию ресурса являются сайты вопросов и ответов, яркими примерами которых могут служить подобные сервисы от Google и Mail.ru. Чем же они отличаются, например, от того же WebMoney Advisor и разве там не могут точно также ввести в заблуждение? Конечно, могут, но их основное преимущество заключается в том, что вы чётко видите, с кем разговариваете. Изначально доступный рейтинг наглядно показывает, общаетесь ли вы с действительно опытным пользователем, который может дать вменяемый ответ, или с мошенником, пришедшим только для того, чтобы заманить или в очередной раз прорекламировать свой сайт. Сама беседа на таких ресурсах выглядит примерно так: Одна из самых больших проблем начинающих пользователей, как мы уже говорили, заключается в том, что они, в силу своей неопытности, не умеют отличать обычные ссылки в пределах сайта от рекламных, ведущих чёрт знает куда. Пример: В то время как человек, недавно открывший для себя персональный компьютер и сеть Интернет, ещё только осваивается и поэтому делает всё относительно медленно, то опытный «юзер» часто может за доли секунды кликнуть «ОК» или «Сохранить» просто по привычке, при этом, даже не читая сообщений в диалоговых окнах. Этим и пользуются злоумышленники. Не так давно мы пытались скачать на просторах сети один фильм (хороший американский ужастик), однако наткнулись совсем не на то, что искали. Результат нашего поиска запечатлён на скриншоте. При этом стоит отчётливо понимать, что для простого, неопытного человека ни какой разницы между архивными расширениями «zip/rar» и исполняемым «exe» просто не существует. Поэтому, если именно такой пользователь делит с вами один и тот же компьютер, то оптимальный вариант – не полениться и создать для него отдельную и, желательно, сильно ограниченную в правах учётную запись, установив в неё весь комплект защитных программ, начиная от антивируса и заканчивая хорошей баннерорезкой. В некоторых случаях не лишней будет и установка родительского контроля, который позволит вам быть в курсе всех действий происходящих в другой учётной записи, включая мониторинг запускаемых там приложений и посещённых веб-сайтов. Использовать имена известных компаний и брендов, при этом для похожести полностью копируя дизайн и даже всю информацию, находящуюся на их сайтах – один из самых проверенных для мошенников способов работы. Как же заставить людей попадать на такой сайт? На самом деле всё очень просто: достаточно лишь использовать адрес максимально похожий на тот, что использует реальный сайт, на который пользователи будут приходить случайно, допуская опечатки при наборе его названия в адресной строке веб-обозревателя, либо с помощью всё той же контекстной рекламы. Такая техника, получившая в последнее время впечатляющее распространение в Интернете, называется фишинг. С её помощью уже были обмануты десятки тысяч пользователей попадавшие на поддельные сайты известных социальных сетей, крупных банков, предприятий и сотовых операторов. Чтобы не быть голословными приведём в пример поддельную версию хорошо знакомого многим файлообменного сервиса DepositFiles. В адресной строке браузера домены поддельного и настоящего сайта выглядят так: В заключение сегодняшнего обзора стоит дать самый простой, очевидный, но и в то же время действенный совет: при сёрфинге в глобальной сети наличие собственной головы на плечах гораздо более значимо, чем антивирусная или иная защита. Ни одна защитная программа не застрахует вас от риска быть обманутым в Интернете. Сделать это может лишь только собственный разум, умноженный на логику, внимание и простой здравый смысл. Источник key-kas
о, привет |
|