G Data: Кибермошенники активно используют приемы социальной инженерии

image

Теги: G Data, кибермошенник, социальная инженерия

В канун международного дня безопасности в Интернете лаборатория G Data Software составила список самых распространенных уловок киберпреступников из области социальной инженерии, которые направлены на похищение личных данных и мошенничество в сети.

В канун международного дня безопасности в Интернете лаборатория G Data Software составила список самых распространенных уловок киберпреступников из области социальной инженерии, которые направлены на похищение личных данных и мошенничество в сети.

"Когда онлайн-преступник не может или не хочет использовать технические средства, чтобы инфицировать компьютер пользователя, то он заставляет его по своему желанию зайти на опасный сайт, — сказал Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data Software. — Этот прием социальной инженерии сейчас становится наиболее популярным".

В основном подобные уловки используются при рассылке пользователям электронных писем с неизвестных адресов, но иногда злоумышленники прибегают и к более изощренным методам:

* Бесплатный музыкальный или другой мультимедийный контент. При переходе по ссылке из письма с обещаниями бесплатных фильмов и музыки, пользователь попадает на веб-страницу, которая для предоставления обещанного контента требует загрузить кодеки или специальный проигрыватель. Это ловушка! Никогда не устанавливайте любые программы с сайта, отличного от сайта непосредственного производителя.

* Для любителей гейминга. Многие письма касаются темы гейминга. Сообщества онлайн-игроков, среди которых самым популярным для мошенников является сообщество World of Warcraft, предлагают скачать различные инструменты для оптимизации гейминга. Зачастую они представляют собой программы с вредоносным кодом. G Data советует игнорировать подобные сообщения.

* "Надежная" антивирусная защита. Определенные сайты настаивают, что у пользователя, который по ошибке зашел на этой сайт, проблемы с антивирусной защитой и обнаружено огромное количество вирусов. Затем начинается автоматическое сканирование ПК жертвы интернет-мошенничества, которое действительно демонстрирует «зараженную» систему. В течение следующих 10 секунд пользователю предлагают приобрести новое защитное решение всего за 50 долларов. А тем временем вредоносный код, возможно, уже установился на вашем компьютере.

* Финансовые аферы. В последнее время злоумышленники не ограничиваются инфицированием компьютера, но также расставляют ловушки, которые могут ударить по карману пользователя. Если вы не будете осторожны, то можете быть вовлечены в аферу, которая стоит сотни долларов, снимаемых со счета постепенно в течение нескольких лет. Подобные злоключения могут появиться при поиске определенного программного обеспечения. Например, сайты обещают бесплатные демо-версии продуктов после регистрации на сайте «разработчика». Но прямые расходы пользователя обычно прописываются мелким текстом в самом конце формы. Поэтому при регистрации жертве придется выложить крупную сумму.

G Data рекомендует соблюдать осторожность при получении подобных предложений и не переходить по ссылкам из сообщений электронной почты от неизвестных отправителей. Также необходимо пользоваться платными регулярно обновляющимися программами для обеспечения интернет-безопасности, содержащими блоки файрвола, антфишинга, антишпиона для безопасного веб-банкинга и веб-шопинга.


или введите имя

CAPTCHA
Noway
07-02-2011 12:34:52
Броня отстает от пули. Игра может вестись по любому подмножеству эмоций. Частности роли не играют.
0 |
Анонимус
07-02-2011 13:15:09
КО это ты то новости пишешь?
0 |
Noway
07-02-2011 13:38:23
Все возможно
0 |
res
07-02-2011 14:42:31
а мне также пришло на почту что на securitylab.ru регистрациооные данные сменились, хз, но ничего делать не буду, думаю новость былаб на сайте, а на почту любой может написать. Ах, да социалов на мыло, начитались митника и думают хакеры они
0 |
gentoo
07-02-2011 15:26:44
А посмотреть хидеры письма мозгов не хватило? Интеллект закончился на уровне тупого троллинга в камментах?
0 |
123
07-02-2011 17:23:29
А заголовки письма типа проблема подменить любыми данными? Специалисты такие специалисты.
0 |
gentoo
07-02-2011 17:39:12
Тролли-такие тролли. Самый крайний заголовок письма всегда соответствует тому, что есть на самом деле. То есть - заголовок, софрмированный МОИМ (если это мой) почтовым сервером - самым последним в цепочке. То же самое касается и всяких мейл.рушных и яндексовых серверов. Учите матчасть, любезнейший. Предыдущие, конечно же, могут быть подделаны.
0 |