Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
|
Липовая» защита доменного имени
Предположим, вы являетесь владельцем сайта, расположенного по адресу www.resurs.com. Это сайт вашей компании или вашего бизнеса, имеющий постоянных посетителей и, образно говоря, давно и прочно занимающий свое место. В определенный момент вы получаете по электронной почте письмо, автором которого является некая служба мониторинга доменных имен. В этом письме вам сообщается, что есть злоумышленники, которые хотят зарегистрировать очень похожее доменное имя – например, www.resurs.org, причем точно известно, что они будут осуществлять мошенническую деятельность. Следовательно, тень от их неблаговидной деятельности может пасть и на вполне благополучный сайт www.resurs.com. Это может привести к потере доверия со стороны постоянных клиентов, а в некоторых случаях даже к неприятностям с правоохранительными органами. Поэтому настоятельно рекомендуется предотвратить регистрацию такого доменного имени, тем более что стоить это будет всего 50 долларов США (сумма может быть разной – и 20, и 100 долларов). Как нетрудно догадаться, в данном случае мошенником является тот, кто предлагает защиту от злоумышленников. Прием простой, если не сказать – примитивный, но, как ни странно, на него попадаются владельцы даже уважаемых и известных веб-ресурсов.
Фишинг
Вид мошенничества, который мы рассмотрим в данном разделе, используется для кражи данных кредитных карт (номера кредитной карты, пароля, пин-кода и т. д.) с целью последующего присвоения чужих денежных средств. Первые попытки фишинга были зафиксированы в конце 90-х годов прошлого столетия, и с тех пор популярность этого вида мошенничества постоянно растет. При этом мошенники могут действовать следующим образом. Пользователь получает электронное письмо от лица своего банка с просьбой (а точнее – с требованием) срочно перейти по указанной в письме ссылке и подтвердить свои регистрационные данные. Ссылка приводит пользователя на поддельный сайт, который является точной копией сайта банка. Разумеется, ничего не подозревающий пользователь спокойно вводит свои конфиденциальные данные в форму на этом сайте, и в этот же момент эти данные попадают к злоумышленникам. Здесь возможны различные варианты. Например, мошенники могут потребовать ввести регистрационные данные либо для их подтверждения, либо для подтверждения якобы полученного крупного денежного перевода, и др. Каким же образом можно распознать, что полученное от имени банка письмо – фальшивка? В большинстве случаев подобные письма могут иметь следующие признаки: ♦ к пользователю обращаются не лично по имени и фамилии, а общим приветствием – вроде «Уважаемый клиент»; ♦ в письме обязательно будет присутствовать гиперссылка на сайт и предложение туда перейти; ♦ требования подтвердить свои конфиденциальные данные весьма настойчивы; ♦ в письме возможно наличие угроз (заблокировать счет, прекратить сотрудничество и т. п.) в случае отказа от выполнения требований; ♦ не исключено наличие в письме грамматических и иных ошибок. Также для заманивания пользователя на фальшивый сайт может использоваться внедренная в его компьютер вредоносная программа. Ее задача заключается в том, чтобы автоматически перенаправить пользователя на фальшивый сайт, как только он наберет в интернет-обозревателе определенный веб-адрес (как правило – адрес своего банка). Ну а дальше – обычная схема: ввод конфиденциальных данных в предложенную форму, после чего они попадут в руки мошенников. Иногда для фишинга используются специальные клавиатурные шпионы. Их отличие от обычных клавиатурных шпионов (кейлоггеров) заключается в том, что они активизируются только после входа пользователя на определенный сайт (например – сайт банка). В результате все выполненные на этом сайте действия (в том числе и ввод данных кредитной карты) становятся известны злоумышленникам.
|