В канун международного дня безопасности в Интернете лаборатория G Data Software составила список самых распространенныхуловок кибер-преступников из области социальной инженерии, которые направлены на похищение личных данных и мошенничествов сети.
Всем известно, что Интернет— это опасное место. Зараженные веб-сайты больше не прячутся в темном углу сети, но подкарауливают своих жертв на новостныхсайтах, форумах или в поисковых системах, ожидая, когда пользователь введет название необходимого ему продукта или определенныйпоисковый запрос. Зачастую жертве не известно, заражен ли его компьютер вредоносным кодом или нет, а тем временем злоумышленникможет беспрепятственно перекачивать личную информацию с его компьютера на свой.
Сообщения о нападениях и угрозах заставляют пользователей более серьезно относиться к интернет-поиску, поэтому далеконе все «старые» методы заражения системы также «эффективны», как прежде. «Когда онлайн-преступник не может или не хочет использоватьтехнические средства, чтобы инфицировать компьютер пользователя, то он заставляет его по своему желанию зайти на опасныйсайт, — рассказывает Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data Software. — Этот прием социальнойинженерии сейчас становится наиболее популярным».
В основном подобные уловки используются при рассылке пользователям электронных писем с неизвестных адресов, но иногдазлоумышленники прибегают и к более изощренным методам:
- Бесплатный музыкальный или другой мультимедийный контент. При переходе по ссылке из письма с обещаниямибесплатных фильмов и музыки, пользователь попадает на веб-страницу, которая для предоставления обещанного контента требуетзагрузить кодеки или специальный проигрыватель. Это ловушка! Никогда не устанавливайте любые программы с сайта, отличногоот сайта непосредственного производителя.
- Для любителей гейминга. Многие письма касаются темы гейминга. Сообщества онлайн-игроков, среди которыхсамым популярным для мошенников является сообщество World of Warcraft, предлагают скачать различные инструменты для оптимизациигейминга. Зачастую они представляют собой программы с вредоносным кодом. G Data советует игнорировать подобные сообщения.
- «Надежная» антивирусная защита. Определенные сайты настаивают, что у пользователя, который по ошибкезашел на этой сайт, проблемы с антивирусной защитой и обнаружено огромное количество вирусов. Затем начинается автоматическоесканирование ПК жертвы интернет-мошенничества, которое действительно демонстрирует «зараженную» систему. В течение следующих10 секунд пользователю предлагают приобрести новое защитное решение всего за 50 долларов. А тем временем вредоносный код,возможно, уже установился на вашем компьютере.
- Финансовые аферы. В последнее время злоумышленники не ограничиваются инфицированием компьютера, но такжерасставляют ловушки, которые могут ударить по карману пользователя. Если вы не будете осторожны, то можете быть вовлеченыв аферу, которая стоит сотни долларов, снимаемых со счета постепенно в течение нескольких лет. Подобные злоключения могутпоявиться при поиске определенного программного обеспечения. Например, сайты обещают бесплатные демо-версии продуктов послерегистрации на сайте «разработчика». Но прямые расходы пользователя обычно прописываются мелким текстом в самом конце формы.Поэтому при регистрации жертве придется выложить крупную сумму.
GData рекомендует соблюдать осторожность при получении подобных предложений и не переходить по ссылкам из сообщений электроннойпочты от неизвестных отправителей. Также необходимо пользоваться платными регулярно обновляющимися программами для обеспеченияинтернет-безопасности, содержащими блоки файрвола, антфишинга, антишпиона для безопасного веб-банкинга и веб-шопинга.
Инициатива G Data Software
Каждый клиент G Data Software может принять участие в инициативе по борьбе с вредоносными программами (Malware InformationInitiative (MII)) через сеть Интернет. Для этого необходимо активировать данную функцию в любой из программ G Data. Еслиатака компьютерного вредителя отражается, данные анонимно отправляются в лабораторию G Data Software, где они накапливаетсяи обрабатываются специалистами.
Скачать продукты G Data в софт-каталогеizone.ru
(Пока оценок нет)
Загрузка...