Как нас обманывают в сети, часть 1

Всем, в очередной раз, привет!

На этот раз хочу поговорить о мошенничестве в Интернетах. Видов оного развелось очень много, поэтому, я думаю, статья будет не одна.

В рамках этих статей я буду рассматривать как обобщенные приемы защиты, так и конкретные виды мошенничества и противодействие им. Хотя, в этом контексте «противодействие» и «приемы защиты», пожалуй, звучит слишком громко. Достаточно просто быть внимательным, для того, чтобы не попасться на удочку чересчур предприимчивых товарищей. Ведь речь пойдет о тех случаях, когда мы сами совершаем действия, ведущие к неприятным последствиям, уверенные в том, что так и надо. То есть становимся жертвами обмана.

И начать предлагаю с прописных истин… Которые, к сожалению (как показывает мой опыт) далеко не всем известны.

Никому не сообщайте свой пароль

Это даже не совет. Это правило, действующее в сети с незапамятных времен. Почитайте пользовательское соглашение любого онлайн-сервиса навскидку, и вы наверняка найдете там  примерно такой пункт «наши сотрудники ни при каких обстоятельствах не могут попросить вас сообщить свой пароль» и еще «никому не сообщайте свой пароль». Только вот пользовательские соглашения мало кто читает. Поэтому темные личности очень часто, желая заполучить ваш пароль, будут выдавать себя за техническую поддержку того или иного ресурса. Например так:

Здравствуйте, уважаемый пользователь!

На нашем сервере (любое название) проводится чистка неактивных учетных записей. Для того, чтобы подтвердить, что вы используете свою учетную запись, просто ответьте на это сообщение. Ответное сообщение должно содержать пароль от вашей учетной записи.

С уважением, техническая поддержка.

При этом выглядит такое письмо более чем серьезно. Прям как будто и правда от техподдержки… Между тем, даже если какой-то ресурс и решит удалить старые неактивные регистрации, он может потребовать, например, войти в свою учетную запись. Но никак не выслать пароль. У вас остались сомнения? Свяжитесь с техподдержкой ресурса (только не ответным письмом, а найдя ее контакты на сайте) и поинтересуйтесь, проводят ли они такую акцию.

Разумеется, на этом изощрения мошенников не заканчиваются. Любителям онлайн-игр, они, например, могут от имени администрации предложить поучаствовать, скажем, в закрытом бета-тесте очередного обновления. А для того, чтобы попасть в список тестеров надо… Конечно же, отправить им свой пароль.

Доходит вообще до абсурдного. В свое время ВКонтакте делали так: пользователю на стене писали что-то вроде «Ух ты! Если на стене свой пароль написать, то система его автоматически звездочками закроет!». И ведь писали…

Так что имеет смысл просто запомнить. Свой пароль надо вводить только в поле для ввода пароля (и то не всегда, но об этом в следующий раз). Никому его отправлять не надо. Никогда.

Это же касается и ответа на секретный вопрос. Нет, его службе поддержки сообщить можно, но только в том случае, если вы сами туда обратились. А не наоборот.

Не отправляйте SMS

Двигаемся дальше. Привязка аккаунта к мобильному телефону сегодня в порядке вещей. Это и провоцирует мошенничество с «отправьте бесплатное SMS на короткий номер хххх». Чем это опасно? Тут все просто. Дело в том, что SMS, как правило, оказывается не бесплатным. А доказать потом, что платить вы ничего не собирались, будет очень сложно и долго. Учитывая небольшие суммы (как правило, 50 – 200 рублей) мало кто этим реально будет заниматься. На это и рассчитывают мошенники.

Методы тут используются точно такие же, как и в прошлом случае. Очень распространенные схемы – «отправьте SMS, чтобы подтвердить, что вы являетесь владельцем аккаунта», «ваш аккаунт взломан, для восстановления доступа отправьте SMSна номер» и т. п.

Как же определить, можно или нельзя отправлять SMS? Да очень просто. Я пока не видел ни одного честного сервиса, где надо было бы именно отправлять SMS. Ведь в случае, когда все честно, эта схема работает наоборот – вы вводите свой телефонный номер, и вам в сообщении приходит код, который вы затем вводите на сайте. Только так и никак иначе.

Хотя нет. SMS можно и отправить. Если вам честно сообщают, что это будет оплата через SMS.

Не торопитесь

Да-да, именно не торопитесь. Получайте в свое распоряжение очень хороший дополнительный признак того, что вас пробуют развести: вас торопят. Вы видите таймер с обратным отсчетом, видите фразу вроде «если вы не отправите ответ на это письмо в течении 5 минут ваш аккаунт будет заблокирован»? Держите ушки на макушке. Это излюбленный прием мошенников – взять жертву «на испуг», не дать ей подумать. Скорее, скорее! Иначе случится что-то непоправимое. Видите такое? Вас пробуют обмануть.

Не переводите деньги

Заключительный совет в этой статье. «Вы выиграли 100500 миллионов, чтобы их получить – отправьте нам 50 рублей». Видели такое? И ведь отправляют…

Есть довольно распространенный вид мошенничества, связанный с трудоустройством. Ну очень вкусная вакансия, но вместе с резюме вас просят перечислить немного денег, якобы на «канцелярские расходы» (или еще что-то, на что фантазии хватит). В лучшем случае потом получите отписку, что, дескать, вы нам не подходите. Деньги, разумеется, никто не вернет.

Что еще должно настораживать?

К другим факторам, которые должны заставить насторожится, можно отнести:

— чересчур щедрые предложения. Помните, бесплатный сыр только в мышеловке;

— необычная форма оплаты, например – перевод денег на какой-либо онлайн-кошелек или на номер мобильного телефона.

Вот и все, для первой части достаточно. Будьте внимательны, и путешествуя по просторам Всемирной Паутины не попадайтесь на удочку нехороших людей. Удачи вам!

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.