♦ Динамик модема должен быть включен. Это позволит своевременно выявить попытки сетевых злоумышленников подключить данный компьютер к тому или иному ресурсу путем набора заданного телефонного номера (часто это практикуют распространители порнографических сайтов и услуг аналогичного характера). Если в процессе работы слышно, что модем начал произвольно набирать какой-то номер без участия пользователя, необходимо немедленно отключиться от Сети путем отсоединения сетевого кабеля. После этого нужно проверить компьютер специальной программой категории Antispyware (описание некоторых таких программ приведено выше) – скорее всего, в компьютер внедрен шпионский модуль автоматического дозвона.
♦ После скачивания из Интернета файлов, архивов и т. п. необходимо сразу же проверить их антивирусной программой, и лишь после этого запускать на выполнение, распаковывать и т. д. Многие вирусы и вредоносные программы могут представлять собой исполняемый файл либо архив.
♦ Почтовые письма, полученные от неизвестных и сомнительных отправителей, перед открытием нужно обязательно проверить хорошей антивирусной программой (с обновленными антивирусными базами). Если этого не делать, то можно в короткие сроки превратить свой компьютер в рассадник вирусов.
♦ Любители виртуального секса (например, с использованием веб-камеры) должны иметь в виду, что высока вероятность появления видеофильмов с их изображением на различных порносайтах. По этой же причине не стоит выкладывать в Интернете свои неприличные фотографии.
♦ Ни в коем случае нельзя отвечать на письма, в которых содержится просьба прислать конфиденциальные данные (логин, пароль и т. п.) по указанному адресу. С помощью такого нехитрого приема злоумышленники завладевают чужими логинами и паролями.
♦ Не стоит отвечать на письма, которые являются спамом – в противном случае спамер будет знать, что этот почтовый ящик действителен (а это ценная информация для любого спамера). В результате количество получаемого спама будет многократно увеличиваться.
♦ Если при посещении различных ресурсов в Интернете (форумы, порталы, сайты и т. д.) требуется оставить о себе некоторые данные, то такая информация должна быть минимальна (например, совершенно необязательно сообщать свои паспортные данные, домашний адрес, различные пароли и т. п.). Несмотря на то, что на многих Интернет-ресурсах гарантируется полная конфиденциальность, не стоит быть наивным – если кому-то надо получить эту информацию, он ее получит. Причем варианты утечки информации могут быть самыми разными. Кто же может получить конфиденциальную информацию?
• Хакер. Он просто взломает систему защиты сайта либо портала (или сотворит нечто подобное).
• Шантажист. Если кто-то заводит в Интернете различные фривольные знакомства, указывая при этом в качестве средства связи номер телефона либо адрес основного почтового ящика, то по этим данным легко собрать на человека компромат. Это достигается за счет широких возможностей современных мощных поисковых систем.
• Лицо (или группа лиц), собирающее информацию индивидуального характера о людях (например, те же паспортные данные). В этом случае будет заинтересован (чаще всего – подкуплен) сотрудник портала, имеющий доступ к этим данным. В результате через некоторое время беспечный пользователь узнает (как правило, от правоохранительных органов), что, например, на его паспортные данные открыта оффшорная (ищи еще какая-нибудь) фирма, через которую каждый день "отмывается" десяток-другой миллионов долларов. Нетрудно догадаться, что ответственность за все это ляжет именно на пользователя, который легкомысленно доверил свои личные данные администрации Интернет-ресурса.
• Представитель известных силовых структур. Он просто свяжется с администрацией сайта (портала) и вежливо попросит предоставить ему всю информацию о зарегистрировавшихся на сайте пользователях (и, разумеется, получит ее в кратчайшие сроки).
♦ По окончании работы в Интернете следует обязательно отключить сетевой кабель от телефонной линии.
Помимо перечисленных правил безопасности, при работе в Интернете следует руководствоваться также правилами, существование которых диктуется здравым смыслом и общими правилами хорошего тона.
Схемы выманивания денег через Интернет
Одним из наиболее распространенных видов интернет-мошенничества является выманивание денег у пользователей.
В настоящее время выманивание денег через Интернет приобрело такие масштабы, что описанию используемых для этого различных схем можно посвятить отдельную книгу. С каждым днем интернет-мошенники совершенствуют свое мастерство, принося своими действиями финансовый урон миллионам пользователей во всем мире. В этом разделе мы узнаем о некоторых наиболее популярных и распространенных схемах выманивания денег через Интернет.
В первую очередь отметим, что принцип у большинства таких схем одинаков: пользователю предлагается быстрое и сказочное обогащение, которое не требует практически никакого трудового участия. Единственное маленькое условие – необходимо перевести некоторую сумму денег по указанным реквизитам, и после этого доходы потекут рекой. "Ведь это классическое правило бизнеса – чтобы получить доход, нужно сделать определенные вложения!" – завлекают "благодетели". Разумеется, после перевода денег пользователь в лучшем случае получает какие-нибудь бессмысленные инструкции, а в большинстве случаев – таинственный "благодетель" просто исчезает, не отвечая на письма (разумеется, ни телефона, ни адреса проживания он не сообщает).
Итак, рассмотрим подробнее некоторые популярные схемы выманивания денег.
"Грабь награбленное", или "нигерийский спам"
"Нигерийский спам" – это схема выманивания денег, при которой пользователь получает письмо примерно следующего содержания:
Я, такой-то, недавно работал секретарем Саддама Хусейна (варианты – "черным" кассиром Ясира Арафата, финансовым работником Бориса Березовского, в последнее время очень популярны такие письма от "бухгалтеров", "финансовых директоров" и т. п. компании "ЮКОС"), и мне удалось завладеть суммой 50 млн. долларов США (разумеется, суммы фигурируют самые разные). Но самостоятельно я их снять не могу (в силу каких-то причин), и мне нужна помощь постороннего лица. Вы можете мне помочь. Для этого вам нужно открыть счет в зарубежном банке, на который будут перечислены денежные средства. Вам за это причитается 5 % (или 1 %, или 20 %) от суммы.
Затем пользователю предлагается перечислить некоторую сумму денег для покрытия "накладных расходов". Само собой, после перечисления "накладных расходов" никакая "помощь" от пользователя уже не требуется…
Причем в подобном письме история возникновения денег может быть разной – не только "мне удалось завладеть деньгами бывшего шефа", но и, например, "помогите спасти часть капиталов (эдак миллионов 500 долларов) бывшему олигарху, попавшему в беду… для этого откройте счет… причитается вознаграждение… накладные расходы небольшие…". В таких письмах в последнее время часто используется имя Михаила Ходорковского.
Почему этот вид мошенничества получил название "нигерийский спам"? Дело в том, что в первых таких письмах, которые рассылались по всему миру, фигурировало имя бывшего нигерийского диктатора Сани Абачи (якобы люди, имеющие доступ к его счетам, не могли снять деньги без посторонней помощи). В настоящее время в этих письмах можно встретить имена любых известных людей (чаще всего попавших в неприятность – например, преследуемых официальными властями, или вообще умерших), но первоначальное название так и осталось.
Оплата за хакерские услуги
В качестве "приманки" для выманивания денег пользователя могут применяться различного рода хакерские услуги. Наиболее распространенные способы – взлом почтовых ящиков, подбор паролей, раскрутка сайта и т. п. Например, какой пользователь откажется от возможности просмотреть содержимое почтового ящика своего начальника? Или конкурента? Или жены? Вариантов заинтересовать доверчивого пользователя более чем достаточно. И все это удовольствие – всего за 30 (сумма может быть любой) долларов США! После перевода денег пользователь будет долго и безнадежно ждать оплаченной информации…
Подробнее стоит упомянуть о якобы "раскрутках" сайтов.
Каждый владелец сайта желает, чтобы у него было много посетителей. Чтобы отслеживать их количество, на сайт устанавливаются специальные счетчики (большое количество этих счетчиков представлено в Интернете). Если сайт достаточно посещаем, то с этого можно получить определенную выгоду – например, путем размещения на нем платной рекламы. Вот это и толкает многих владельцев сайтов в сети мошенников.
Многие пользователи видели в Интернете массу объявлений типа "раскрутка сайта в короткие сроки – дешево и качественно". Причем зачастую предоплата за такие услуги не требуется. Человек заказывает раскрутку сайта и уже через некоторое время видит результат – количество посетителей сайта растет в геометрической прогрессии. Разумеется, он оплачивает услуги по раскрутке, полагая, что его сайту в Интернете сделана мощная реклама, и от посетителей теперь отбоя не будет. Однако сразу после оплаты услуг по раскрутке число посетителей резко снижается и останавливается примерно на "дораскруточном" уровне. Секрет прост – никто никакой рекламой и раскруткой сайта не занимается, а счетчик искусственно "накручивается" путем нехитрых манипуляций.
Финансовые интернет-пирамиды
Схема финансовых пирамид многим знакома из реальной жизни – еще на слуху печально известные различного рода АО МММ, "Хопер-Инвест", "Русский дом Селенга" и т. п. Аналогичный механизм успешно используется в настоящее время многими интернет-мошенниками.
Обычно предложение поучаствовать в финансовой пирамиде приходит в виде спамерского письма; кроме этого, реклама подобных мероприятий часто встречается в Интернете. Пользователю предлагается внести определенный взнос под умопомрачительные проценты и ждать баснословных барышей. При этом никаких гарантий на руки вообще не выдается (кстати, МММ и ему подобные хоть акции на руки выдавали…). Хотя на словах, конечно, сообщается, что сохранность вклада и получение процентов по нему гарантируется всеми, кем только можно (хоть правительством, хоть Папой Римским).
Как ни странно, в наше время еще находятся люди, готовые перечислить свои денежки неизвестно кому под честное слово для участия в сомнительном проекте, поэтому данный вид мошенничества все еще достаточно распространен.
"Волшебный" кошелек
С каждым днем растет популярность различных платежных интернет-систем, наиболее известными из которых являются системы WebMoney и Яндекс. Деньги. Несомненно, что использование таких систем весьма удобно – например, для оперативных расчетов за товары, услуги, выполненные работы и т. д. Росту популярности платежных интернет-систем способствует и то, что они позволяют выполнять платежные операции втайне от налоговых и т. п. органов (ведь если банковские и почтовые переводы легко отслеживаются налоговиками, то здесь такой возможности у них нет). Поэтому ничего удивительного, что интернет-мошенники не оставили их без своего внимания. Один из распространенных способов выманивания денег из чужих кошельков приведен ниже.
"Приманка" обычно забрасывается с помощью спамерского письма либо объявления, которое размещается на досках бесплатных объявлений (таких досок в Интернете имеется великое множество). Содержимое письма или объявления примерно такое:
Добрый день! Я долгое время работал в службе техподдержки (отделе разработки и др.) компании WebMoney (или – Яндекс. Деньги, и др.). Недавно меня незаслуженно уволили. Но перед увольнением я сумел украсть секрет: есть такой кошелек (или – несколько кошельков), на который, если перевести сумму денег, то она вернется отправителю увеличенная в три раза (пять раз, десять раз – возможны варианты) максимум через три дня. Вот его номер: №№№. Спешите увеличить свой капитал! Время ограничено! Удачи!
Стоит ли объяснять, что это всего-навсего наглый и примитивный обман, и никаких "волшебных" кошельков нет и в помине? На эту удочку иногда попадаются пользователи, которые недавно установили себе платежную интернет-систему, не уяснили толком себе ее возможности, и поэтому верят в подобные небылицы.
Кроме этого, подобные кошельки отслеживаются соответствующими службами WebMoney и других платежных систем, и оперативно уничтожаются вместе со всем содержимым.
Отдельно следует упомянуть о программах, которые якобы позволяют получить доступ (путем взлома паролей, ключей и т. п.) к чужим кошелькам WebMoney и других платежных систем. Большое количество таких программ продается в Интернете, и объединяет их то, что в настоящее время ни одна из них не способна взломать чужой кошелек.
"Устройство на работу"
В настоящее время многие ищут себе работу либо приработок с помощью Интернета. Это очень удобно – можно подать объявления и ждать результатов, не выходя из дома. Тем более что сайтов по данной тематике имеется великое множество.
Само собой, без интернет-мошенничества здесь тоже не обошлось.
Одна из популярных схем выманивания денег выглядит так: пользователь получает письмо (не обязательно спамерское – это может быть просто отзыв на оставленное резюме), в котором красочно описываются сказочные перспективы – "я был почти нищим, весь в долгах, но благодаря этой замечательной программе быстро разбогател – теперь у меня много денег, вилла на Канарах, куча машин", и тому подобная галиматья. Причем это описание достаточно длинное – оно может занимать несколько страниц. Короче говоря, пользователя, получившего письмо, вначале "грузят" по полной программе.
Если человек, получивший такое письмо, недостаточно опытный – он его не удалит немедленно, как это надо бы сразу сделать, а дочитает до конца. Вот в конце-то и будет сказано о главном условии подобного "счастья" – нужно всего-навсего перевести по указанным реквизитам (чаще всего – на кошелек WebMoney либо аналогичной платежной системы) некоторую сумму денег (сумма варьируется от 10 долларов США до "плюс бесконечности"). Причем – не просто перевести, а оплатить какой-либо информационный пакет, либо ключ, либо инструкции, либо еще что-нибудь, необходимое для дальнейшей "работы". Нужно сказать, что в большинстве случаев пользователь после оплаты действительно получает по почте какую-то информацию, но никаким положительным образом это на его финансовом благополучии не скажется, поскольку приобретает он бессмысленный набор фраз типа "проявляйте усердие, и удача будет с вами".
Еще один способ выманивания денег заключается в том, что мошенник предлагает "содействие в трудоустройстве". Самый примитивный вариант – это когда предлагается прислать свои данные, а вместе с ними некоторую сумму денег за "услуги по поиску работы" и ждать ответа. Само собой, ждать придется бесконечно.
Более "хитрый" вариант может выглядеть так. Пользователь получает отзыв на свое резюме, которое он разместил в Интернете ранее. В письме сообщается, что его резюме весьма заинтересовало руководство крупной (российской или зарубежной) компании, и будет предложено пройти удаленное тестирование. Для этого нужно будет заполнить либо анкету на сайте, либо ответить на присланные вопросы, либо еще что-то подобное. После этого придет письмо с содержанием типа "поздравляем вас, вы прошли предварительное тестирование, результаты отличные". В этом же письме (а может – в следующем) будет предложено продолжить тестирование, но для получения следующих вопросов (анкет и т. п.) нужно заплатить определенную сумму денег. Вот на этом этапе и нужно немедленно прекратить сотрудничество с "агентством", "работодателем" или как там еще мог представиться мошенник. В принципе, не исключено, что после оплаты пользователь получит еще какие-то тесты, анкеты либо вопросы, но после их заполнения и отправки ответ будет либо "к сожалению, повторное тестирование вы не прошли", либо "вы успешно прошли тестирование, но пока вакансии для вас нет", либо что-то аналогичное. В любом случае, если при поиске работы требуют деньги за содействие, за тестирование, за "бланки анкет" либо за что-то еще, нужно помнить – это мошенничество, и ничто иное.
Следует отметить, что агентства по трудоустройству, само собой, могут потребовать плату за свои услуги, но это ни в коем случае не предоплата (в данном случае "предоплата" и "мошенничество" – это синонимы). Обычно плата за трудоустройство взимается в виде определенного процента с первой зарплаты соискателя, полученной им на новом месте работы, и этот процент строго оговаривается заранее.
Удаленное шифрование данных
В отличие от перечисленных выше схем выманивания денежных средств через Интернет, которые больше напоминают элементарный "развод" или "кидалово", описываемый в этом разделе способ интернет-мошенничества относится к разряду "продвинутых" и требует от злоумышленника определенной квалификации.
Речь идет об удаленном шифровании данных. Смысл этого способа заключается в том, что злоумышленник, получив доступ к удаленному компьютеру, шифрует в нем определенные файлы, документы и т. п. таким образом, что пользователь не может их самостоятельно расшифровать. Через определенное время пользователь зараженного компьютера получает электронное письмо с требованием перевести определенную сумму денег (это может быть и 100, и 10000 долларов, и любая другая сумма) по указанным реквизитам – за это ему будет выслан ключ для расшифровки информации. Разумеется, пользователь в большинстве случаев готов отдать требуемую сумму, лишь бы вернуть свои данные.
Этот прием в настоящее время набирает все большую популярность. Следует отметить, что злоумышленники сейчас предпочитают шифровать данные не у какого-то домашнего пользователя (хотя такие случаи тоже нередки), а на корпоративных компьютерах и серверах – ведь домашний пользователь при всем желании не сможет заплатить столько же, сколько какая-нибудь даже небольшого размера фирма.
При возникновении подобной ситуации можно считать удачей, если злоумышленник требует перевести деньги банковским переводом – в этом случае его относительно легко вычислить (разумеется, обратившись своевременно в соответствующие органы). Но если в качестве платежных реквизитов указывается кошелек WebMoney, Яндекс. Деньги либо аналогичной интернет-системы, то здесь шансы обнаружить злоумышленника невелики. В данном случае хорошо, если после получения денег он не поленится выслать ключ для расшифровки данных.
Можно сказать, что удаленное шифрование данных является одним из самых неприятных и опасных видов интернет-мошенничества.