Мошенничество в среде Интернет

мошенничество фишинг шоппинг Под мошенничеством принято понимать хищение имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием. Основная задача мошенников — втереться в доверие к жертве, чтобы ввести ее в заблуждение и заставить принять необдуманное решение. Сегодня мошенники активно осваивают информационные технологии, распространяя свою деятельность по всему Интернету.

Как правило, интернет-мошенники рассчитывают на неопытность пользователя, привлекая при этом различные технические средства, набор которых постоянно совершенствуется. Одна из наиболее распространенных форм мошенничества в Интернете — это фишинг, под которым понимают мошеннические действия или схемы, направленные на получение персональных данных у пользователей. Приемы, используемые мошенниками, стары как мир, поэтому компетентный пользователь должен знать их и уметь распознавать.

• * Прямое обращение. Часто мошенники напрямую обращаются к своей жертве по электронной почте или по телефону с просьбой сообщить личные данные. Эти обращения могут быть как персональными, так и безличными. Поскольку многие почтовые сервисы умеют распознавать фишинговые сообщения, мошенники могут использовать изображение вместо текста. Чаще всего фишинговые письма приходят с незнакомого адреса, но возможны и исключения: злоумышленники могут взломать чужой аккаунт в социальной сети или на почтовом сервисе и рассылать с его помощью сообщения от лица друзей или коллег пострадавшего пользователя.
• * Обманные ссылки. Еще один способ кражи личных данных — это использование ссылок, ведущих на поддельные сайты. Как правило, мошенники применяют разные приемы для того, чтобы замаскировать такие ссылки под сайты известных компаний. Например, ссылка может содержать незаметную опечатку: http://mail.gooogle.com/mail/.

Также мошенники могут использовать доменные имена нижних уровней, например http://mail.google.vor.com/, — пройдя по такой ссылке, пользователь попадет не на сайт http://www.google.com/, а на сайт http://www.vor.com/.

• * Поддельные веб-сайты. Все чаще для получения персональных данных мошенники используют поддельные веб-сайты. Современные информационные технологии позволяют с легкостью создавать сайты, имитирующие дизайн страницы авторизации любого почтового сервиса, социальной сети, банка или платежной системы. Стоит пользователю ввести свои личные данные, например логин и пароль, как его аккаунт становится доступным для мошенников. Распознать поддельные веб-сайты бывает очень трудно, особенно для неопытного пользователя.
• * Поддельное программное обеспечение. Иногда для кражи личных данных мошенники используют поддельное программное обеспечение, также известное под названием «scareware» (букв. «пугающее программное обеспечение»). Как правило, такие программы 143 Цифровое потребление выглядят как антивирусы, которые генерируют ложные системные сообщения о различных угрозах для компьютера пользователя. Чаще всего в подобном уведомлении предлагается скачать антивирус, который на самом деле оказывается программой, ворующей личные данные пользователя. Столкнуться с подобными программами можно на любом сайте, в электронной почте, онлайн-объявлениях, в социальных сетях, в результатах поисковых систем и во всплывающих окнах браузера, имитирующих системные сообщения.
• * Смс-фишинг. Некоторые мошенники рассылают смс-сообщения, содержащие ссылку на фишинговый сайт. Также в смс может говориться о необходимости позвонить по определенному номеру «для решения возникших проблем». Еще один вид смс-фишинга связан с оплатой интернет-услуг со счета мобильного телефона. Оказавшись на подставном сайте, пользователь отправляет смс на подложный номер, в результате этого со счета абонента списывается крупная сумма. Некоторые фишинговые сайты просят пользователя ввести номер сотового телефона, который в дальнейшем добавляется в базу адресов рассылки смс-спама и может быть использован для различных фишинговых действий. Следует отметить, что все вышеперечисленные приемы могут использоваться мошенниками в различных комбинациях, образуя сложные фишинговые схемы. Например, пользователь получает фишинговое письмо, в котором ему сообщается, что его аккаунт в одной из социальных сетей заблокирован. Для исправления ситуации ему предлагается пройти по обманной ссылке, в результате пользователь попадает на поддельный сайт, имитирующей страницу авторизации в социальной сети. Когда пользователь вводит свой логин и пароль, его аккаунт становится доступным для мошенников. Украденный профиль может быть использован для того, чтобы рассылать новые фишинговые сообщения от лица пользователя его друзьям по социальной сети. В результате за короткое время мошенники могут завладеть персональными данными тысячи пользователей, которые в дальнейшем также могут быть использованы в новых фишинговых схемах. Таким образом, фишинговые атаки могут нарастать как снежный ком, вовлекая в свои сети все больше и больше пользователей