М. Райтман - Как найти и скачать в Интернете любые файлы

□ Использование взломанных аккаунтов в различных социальных сетях и системах мгновенного обмена сообщениями для выманивания денег. На момент написания книги этот вид мошенничества был одним из самых распространенных. Со взломанного аккаунта социальной сети, например Одноклассники, всем пользователям из контакт-листа рассылались сообщения, в которых "по большому секрету" указывался короткий номер, на который можно отправить бесплатное SMS-сообщение, чтобы получить на счет мобильного телефона небольшую, в пределах ста-двухсот рублей, сумму от компании, проводящей рекламную акцию (рис. 11.2). Сообщение оказывалось далеко не бесплатным, а счет мобильного телефона не пополнялся, а заметно уменьшался, причем сумма в зависимости от варианта начиналась от ста и заканчивалась девятьюстами рублями. В качестве вариаций схемы используются ссылки на веб-страницы, открыв которые в браузере мобильного телефона пользователь активировал платную услугу и звонки на платные номера.

□ Ресурсы, предлагающие услуги по взлому аккаунтов электронной почты, социальных сетей и систем мгновенного обмена сообщениями. Естественно эти услуги не бесплатны и в большинстве случаев в качестве доказательства приводится письмо, написанное якобы со взломанного почтового ящика или скриншот домашней страницы. К сожалению, не все такие предложения являются обманом, и в некоторых случаях аккаунты действительно взламываются. В роли заказчиков выступают обычные пользователи. Сперва те, кому по различным причинам, от проверки супруга на верность до наказания хама, надо получить контроль над чужим аккаунтом, а затем те, кого взломали — чтобы вернуть себе контроль над аккаунтом и наказать заказчиков взлома. В результате такого "круговорота" и реальные исполнители, и мошенники не остаются без работы.

□ Сайты, предлагающие программное обеспечение, обладающее фантастическим функционалом. От программ для мобильных телефонов, якобы позволяющих с помощью камеры телефона видеть сквозь одежду человека чуть ли не в рентгеновском спектре или читать SMS-сообщения на чужих телефонах до чудо-антивирусов, сканирующих жесткий диск компьютера через браузер за пять минут и находящих вирусные и троянские программы в системных папках Windows даже на компьютерах под управлением операционных систем Linux и мобильных телефонах. Купить такие программы можно очень недорого, отправив SMS-сообщение стоимостью "не более десяти рублей". На самом деле такое сообщение обойдется далеко не в десять рублей (вспомните про сноску-звездочку), а установленная программа может оказаться вирусом, блокирующим работу компьютера и требующим отправки платного сообщения за его разблокировку.

□ Интернет-магазины, предлагающие различные товары по бросовым ценам. Вы запросто можете обнаружить новейший ноутбук с обычной стоимостью в пятьдесят тысяч рублей на таком сайте в пять раз дешевле. Обычно такие магазины требуют предоплату и через некоторое время исчезают, а доверчивые покупатели так и не получают заказанных товаров.

□ Уведомления об огромных выигрышах в лотереях, об участии в которых пользователь ничего не знал, например, лотереи по адресам электронной почты или по номеру ICQ. Для получения такого выигрыша следует оплатить какой-нибудь сервисный сбор. Естественно, после оплаты никакого выигрыша пользователь не получит, и сервисный сбор ему тоже никто не вернет.

Подобных схем довольно много, периодически появляются новые варианты, и универсального способа защиты от мошенничества нет. Тем не менее, почти все эти способы основаны на доверчивости и незнании правил безопасности в Интернете. Приведу несколько несложных советов, следуя которым можно не попасться на удочку мошенникам.

□ Используйте регулярно обновляемый спам-фильтр. Во многих браузерах есть дополнительные компоненты, блокирующие переход на фишинговые веб-страницы или предупреждающие о том, что страница является мошеннической. В роли таких фильтров могут выступать специальные модули, входящие в состав некоторых антивирусных пакетов.

□ Не отвечайте на письма и сообщения от незнакомых людей и ни в коем случае не переходите по ссылкам, содержащимся в таких посланиях.

□ Если вы получили письмо или сообщение с предложением открыть веб-страницу или загрузить файл по указанной ссылке от знакомого вам человека, следует убедиться, что сообщение было отправлено именно им.

□ Если вы получили сообщение о необходимости обновления какой-либо используемой вами программы, не используйте для этого ссылку, приведенную в письме, даже если вы ожидали такого письма и оно выглядит настоящим. Лучше самостоятельно загрузите программу из раздела загрузки официального сайта.

□ Не загружайте программы с сомнительных сайтов, особенно это касается программ, отвечающих за безопасность компьютера и клиентских программ систем электронных платежей. Лучше потратить лишние пятнадцать минут на поиск официального сайта программы, чем загрузить модифицированную или зараженную вирусом программу. По этой же причине платные программы лучше покупать легально, поскольку большинство "генераторов ключей" и "кряков", помимо взлома программ, могут иметь и другие функции, от кражи паролей до установки на ваш компьютер программ удаленного администрирования, или просто являться вирусами.

□ Не храните пароли к учетным записям различных сервисов в памяти клиентских программ или браузера. Большинство различных сервисов позволяет сохранять регистрационные данные пользователя в cookies-файлах, что позволяет не вводить каждый раз логин и пароль. Обычно для этого следует установить специальный флажок при авторизации. Старайтесь не использовать эту функцию, поскольку некоторые вредоносные программы могут извлекать из cookies-файлов регистрационные данные и отсылать их создателю.

□ Старайтесь следовать указаниям по обеспечению безопасности, рекомендуемым производителем программы, особенно это касается программ-клиентов различных платежных систем. К примеру, при использовании системы WebMoney не ленитесь защищать свой кошелек с помощью ограничения диапазона IP-адресов, с которых разрешен доступ, разрешите активацию посредством мобильного телефона и т. п.

□ Не отсылайте логины и пароли к учетным записям и не вводите их на веб-страницах, кроме тех, которые отвечают за авторизацию. Помните, ни администрация, ни службы технической поддержки различных сервисов никогда не требуют сообщить им пароль к учетной записи или конфиденциальные реквизиты платежной системы или банковской карты. Никакие банковские службы не требуют передать им такие данные, как CVV-код и пин-код вашей пластиковой карты.

□ Периодически меняйте пароли к учетным записям электронной почты, системам мгновенного обмена сообщениями, платежным системам и различным веб-сервисам. Не используйте короткие, легко угадываемые пароли. Если выбор пароля составляет трудность, можно использовать специальные программы, генерирующие пароли по различным правилам, в том числе и удобопроизносимые, но в то же время практически не поддающиеся подбору пароли.

□ Внимательно следите за адресами в строке браузера, особенно при переходе по ссылкам из присланных писем. Кстати, вполне реальна ситуация, когда электронное письмо или ICQ-сообщение со ссылкой на вредоносный сайт приходит от зарегистрированного вашего друга (об отсылке сообщения он, естественно, понятия не имеет). Обратите внимание, что личные и финансовые данные на крупных сайтах передаются по протоколу HTTPS, для обеспечения защиты от перехвата. Об этом вам сообщит адрес в строке браузера (например, https://gmail.com).

Перечисленные выше советы, а так же здравый смысл и некоторая доля осторожности снижают до минимума риск попасться на удочку мошенникам.

Вирусы и другие вредоносные программы

Если для защиты от мошенничества иногда достаточно здравого смысла, то от некоторых опасностей в Интернете защитить пользователя могут только специализированные средства. В этой части главы речь пойдет о таких довольно известных опасностях, как вирусы и прочие вредоносные программы. Обычно выделяют три основных вида вредоносных программ:

□ вирусы и черви;

□ троянские программы;

□ прочие вредоносные программы.

Компьютерные вирусы являются одними из первых вредоносных программ, появившихся еще во времена мэйнфреймов, когда персональных компьютеров еще не было. Основная особенность таких программ — способность к самовоспроизведению. Компьютерные вирусы обычно не являются самостоятельными программами. Чтобы вирус заработал, он должен быть внедрен в код любой другой программы. При запуске зараженной программы происходит запуск вируса и выполнение заданных его создателем функций, в число которых входит и дальнейшее заражение других программ. При этом созданные копии так же могут заражать другие программы в системе. Распространяются вирусы вместе с зараженными программами.