• Шахрайство в інтернеті існує приблизно стільки ж, скільки і сама Всесвітня Мережа. З року в рік зловмисники придумують все нові трюки і технічні прийоми, спрямовані на те, щоб обдурити своїх потенційних жертв. У цій статті ми розглянемо різні види шахрайства і те, як від них можна захиститися.
    На відміну від таких інтернет-загроз, таких як віруси, троянські програми, програми-шпигуни, SMS-блокери, спам і т.д., шахрайство примітно ось чим: мішень зловмисника не комп'ютер, захист якого треба обійти, а людина, у якого, як відомо, свої слабкості. Тому, з одного боку, жодна програма не убезпечить користувача повністю, а з іншого - він значною мірою відповідає за свою безпеку сам.
    Про технічні аспекти та схеми шахрайства ми вже писали (см., наприклад, оглядову статтю тут). Однак сама по собі знання схем, якими користуються зловмисники, не завжди допомагає захиститися. У цій статті ми сформулюємо нескладні правила, за допомогою яких можна уникнути багатьох пасток в Мережі.
    Види шахрайства
    Фішинг
    До фішингових листів відносяться підроблені повідомлення від імені адміністраторів і банківських платіжних систем, а також поштових провайдерів і соціальних мереж, онлайн-ігор і т.д., з метою спровокувати вас пройти по фальшивої посиланням, щоб ваші конфіденційні дані (логін, пароль і т.д.) потрапили в руки шахраїв. Традиційним вважається банківський фішинг, націлений на ваш онлайн-рахунок у банку або обліковий запис електронної платіжної системи. Дізнавшись ваш логін і пароль, зловмисники відразу отримують доступ до вашого рахунку.
    Фішери вміло підробляють свої листи під офіційні листи від різних організацій. Зокрема, вони використовують логотипи цих організацій і загальний стиль їх легальної кореспонденції. Як правило, в листі користувачеві пропонують пройти по посиланню, щоб ввести персональні дані (зазвичай приводом є останні заходи з підвищення безпеки сайту, нібито проведені його адміністрацією, у зв'язку з якими користувач повинен знову ввійти). Перейшовши по посиланню, користувач потрапляє на шахрайський сайт, який виглядає так само, як справжній, і, нічого не підозрюючи, вводить у відповідних полях свій логін і пароль. Після цього дані відправляються шахраям, а користувач перенаправляється на даний сайт. Часто шахрайські сайти містять експлойти, які встановлюють на комп'ютер жертви шпигунські програми. Так що навіть якщо ви не збираєтеся ввести свій логін і пароль, а пройшли по посиланню з цікавості, ви можете завантажити на свій комп'ютер шкідливу програму, яка згодом зможе вкрасти різноманітну особисту інформацію.
    Як розпізнати фішінговий лист
    Випадок 1. Ви отримали лист від банку/платіжної системи/провайдеру. Ви не користуєтеся цим банком/платіжною системою/поштовим провайдером. Значить, лист напевно шахрайське - просто видаліть його.
    Випадок 2. Ви отримали лист від банку/платіжної системи/провайдеру. У вас є обліковий запис в даній системі. Уважно прочитайте текст повідомлення: якщо вас під яким-небудь приводом просять ввести логін/пароль, пройшовши за посиланням, то лист шахрайське, - банки, платіжні та поштові системи ніколи не просять користувачів залогуватися, пройшовши за посиланням у листі. У цих системах логін і пароль потрібно вводити тільки для доступу в свій персональний кабінет.
    Ще один простий спосіб відрізнити підроблене лист від цього - підвести курсор до посиланню. Тоді в підказці, або у нижньому лівому куті поштового клієнта, ви побачите справжній адреса сайту, на який потрапите, якщо пройдете по посиланню. Уважно подивіться на нього: домен другого рівня (те, що варто безпосередньо перед першим слеш) повинен належати організації, від якої йде розсилка.
    Так, наприме, у листі від платіжної системи PayPal посилання виду
    http://anything.paypal.com/anything
    буде правильною, у той час як посилання
    http://paypal.confirmation.com/anything,
    http://anything.pay-pal.com/anything,
    http://anything.paypal.com.anything.com/anything
    і будь-які інші посилання, що не містять безпосередньо перед першим слеш домену paypal.com, будуть шахрайськими.
    Якщо у вас все ж залишилися сумніви - зайдіть на офіційний сайт самі, проігнорувавши посилання в листі, і ввівши адресу сайту в адресному рядку браузера. Так ви гарантовано убезпечите себе від переходу на шахрайський сайт, а на офіційному сайті зможете з'ясувати все, що вам потрібно.
    Однак для шахраїв ласим шматком є не тільки ваш онлайн-рахунок у банку або обліковий запис електронної платіжної системи. Їх цікавить будь-яка персональна інформація, тому фішинг буває націленим також на поштові системи, соціальні мережі, онлайн ігри - одним словом, на будь-яку систему, де у користувача є логін і пароль.
    Фішинг: соціальні мережі
    У вас є обліковий запис в «Однокласниках», Twitter, Facebook або в будь-який інший популярної нині соціальної мережі? Тоді ви вже знаєте, як виглядає офіційна поштове повідомлення. Однак так само може виглядати і підроблене повідомлення, яке має метою спровокувати вас пройти по фальшивої посиланням, щоб ваші персональні дані потрапили в руки зловмисника або відкрився доступ до вашого облікового запису в соціальній мережі. Схема абсолютно така ж, як і описана вище схема банківського фішингу: ви отримуєте повідомлення нібито від імені адміністраторів соціальної мережі про те, що вам хто залишив повідомлення або хоче додати вас в друзі, або про те, що вам потрібно оновити обліковий запис. Ви проходите по посиланню, але замість офіційного сайту опиняєтесь на шахрайському, точно копирующем легальний сайт. Далі ви вводите свій логін і пароль, після чого вони відправляються прямо до шахраїв, а вас перенаправляють на офіційний сайт.
    Помилкові повідомлення від соціальних мереж можуть і не містити вимоги ввести логін і пароль, лист може бути схоже на справжнє у всьому, крім посилання. Дивіться уважно, на який сайт ви переходите, часто шахраї роблять назви своїх доменів схожими на назви легальних сайтів.
    Наприклад:
    http://vkiontkate.ru/ замість http://vkontkate.ru/
    http://odnoklasniki.ru замість http://odnoklassniki.ru
    Фишинг: онлайн ігри
    Навіть у безкоштовних онлайн іграх часто бувають певні елементи, за які творці гри просять заплатити гроші: додаткові обладунки, артефакти, оригінальний зовнішній вигляд персонажа, будь-які додаткові бонуси. А гроші завжди привертають шахраїв. Завдання шахраїв тут - викрасти вашого персонажа, з усіма його додатковими атрибутами, за які ви платили гроші, а також з усім його досвідом та вміннями, а потім все це продати. Для цього шахраї, як і в інших випадках фішингу, намагаються заманити користувача на підроблений сайт. Так само, як і в інших видах фішингу, адреса підробленого сайту може бути дуже схожим на адресу офіційного.
    Тільки дуже уважний користувач помітить, що домен, на який йому запропоновано перейти, містить зайву букву “i”: worlidofwarcraft.com. Але є ще один важливий показник на те, що цей лист надіслали шахраї: у цих листах від імені адміністраторів ігрових систем ніколи не пропонують пройти по посиланню в листі, щоб ввести пароль!
    Для того щоб привернути увагу користувача, шахраї можуть придумати й хитрі прийменники. Вам можуть запропонувати протестувати бета-версію нової гри, пообіцяти різні бонуси і подарунки - тільки пройдіть за посиланням. Однак, зробивши це, ви можете потрапити на підроблений сайт, через який зловмисники намагаються вкрасти ваші персональні дані, або на заражений сайт, з якого на ваш комп'ютер завантажаться різні шкідливі програми.
    Методи захисту - як і при інших видах фішингу: ніколи не переходити за посиланнями; вводити свої персональні дані тільки на офіційному сайті, на який ви зайшли самі через браузер. На офіційний сайт завжди можна зайти, минаючи шахрайські посилання.