Министерство образования и науки Республики Казахстан Восточно-Казахстанская область

реклама
Министерство образования и науки Республики
Казахстан Восточно-Казахстанская
область
Секция:
Информатика
Тема: Электронные мошенники,
Автор: Коктаева Алана, Танкаев
Дастан 8 В
КГУ «Гимназия №6 г. Семей»
Руководитель: Малышкина
Татьяна Юрьевна
информатика
КГУ «Гимназия №6 г. Семей»
г.Семей, 2013
Содержание
Введение .............................................................................................. 3
Глава 1. Мошенничество ...................................................................... 4
1.1 Фишинг ............................................................................................ 5
1.2Спам ................................................................................................ 7
1.3 «Нигерийские письма» ................................................................... 8
1.4 Мошенничество в социальных сетях ........................................... 10
1.5 Опасность коротких URL................................................................ 11
Глава 2. Как защитится от мошенников ............................................. 13
2.1 Как распознать фишинговое мошенничество .............................. 14
2.2 Как не стать жертвой электронных мошенников ......................... 16
2.3 Как проверить сайт на мошенничество ....................................... 17
Глава 3. Список литературы .............................................................. 18
Введение
Мы решили выбрать эту тему, так как сейчас распространенно очень много
элементов электронного мошенничества. Мы с ними встречаемся на
каждом шагу, но не знаем что это такое, попадаемся на их ловушки, тратим
свое драгоценное время и деньги.
Глава 1 Мошенничество.
Мошенники
действуют
почти
в
каждой
сфере
человеческой
деятельности -естественно, не могли они обойти своим вниманием и
интернет. Одним из самых успешных инструментов в руках преступников
является электронная почта.
Так,
94%
респондентов
исследования,
которое
проводила
Национальная лига потребителей в США, отметили, что им приходилось
получать электронные послания с предложениями сомнительных
финансовых
операций,
передает
Regions.Ru.
По
мнению
представителей
Лиги,
большинство
этих
сообщений
были
надувательством.
Потребители должны быть очень подозрительными в отношении
всех, кто им обещает легкие деньги или бесплатные услуги, издержки от
которых могут оказаться слишком большими, предупреждают эксперты.
Нашли свою нишу в интернете и "письма из Нигерии". В них говорится о
том, что пользователям предлагалось получить очень большие суммы
на хранение. Число таких писем за 2001 год в сети выросло в 9 раз.
Электронная почта приняла эстафету в этом надувательстве от обычной
почты и телефаксов.
Глава 1.1Фишинг
Фишинг (от англ. phishing, от password) — пароль - это вид интернет мошенничества, основанный на незнании пользователями норм сетевой
безопасности, целью которого является получение доступа к
конфиденциальным данным - логинам и паролям.
Фишинг - атаки проводятся через электронную почту, всплывающие
сообщения и ссылки на фишинговые веб - сайты, с целью обманным
путем выявить у получателя личную информацию, часто финансового
характера.
Фишинг распространяется через интернет - мошенников посредством
электронных писем или всплывающих сообщений, часто от имени
представителя известного финансового учреждения. Большинство
методов фишинга - сводится к тому, чтобы замаскировать поддельные
ссылки на фишинговые сайты под ссылки настоящих организаций, с
которыми Вы сотрудничаете.
Учтивые мошенники обращаются с просьбой сообщить обновленные
данные, проверить или подтвердить информацию Вашего аккаунта,
обычно мотивируя имеющимися проблемами. В письме часто содержится
ссылка на фальшивый сайт, где пользователю предлагают ввести свои
данные, которые сохраняются и используются в незаконных целях. Целью
фишеров, как правило, являются представители различных компаний и
клиенты банков, но в большей степени атакам подвергаются студенты и
пенсионеры.
Кроме рисков получения большого количества спама, атаки фишеров не
вредят работе компьютера. Однако при краже личных данных этот вид
мошенничества может привести к значительному ущербу. Заполучив
единожды чью-либо личную информацию, мошенник сможет
воспользоваться кредитом или совершить преступление от этого имени.
Возьмите себе за правила - Игнорируйте ссылки, получаемые со спамом,
мгновенными сообщениями или в чате.
Не открывайте вложения, отправленные с неизвестных Вам ресурсов. Не
сообщайте свои пароли неизвестным людям.
Не передавайте конфиденциальную информацию кому-либо по телефону,
лично или посредством электронной почты, пока Вы не удостоверитесь,
что это именно те люди, которые должны иметь доступ к данным.
Проверяйте уровень конфиденциальности данных, установленный на
сайте, перед тем, как отправлять на него свою личную информацию.
Проверяйте URL сайта. В большинстве случаев фишинга адрес ресурса
выглядит легальным, но URL или домен могут быть неправильными (.com
вместо .gov, например).
Установите и регулярно обновляйте фильтры электронной почты для
уменьшения количества спама, антивирусные программы и брандмауэр.
Регулярно обновляйте браузер и используйте патчи безопасности (security
patches).
Если Вы уверены, что подверглись Фишинг - атаке, и Ваши
конфиденциальные данные используются незаконно, свяжитесь с
соответствующими организациями и предупредите о возможном
мошенничестве.
Глава 1.2 Спам.
Спам - массовая рассылка рекламных сообщений, проводящаяся без
согласия получателя. Обычно она осуществляется не централизованно, с
одного сервера, а с помощью, так называемой спамерской сети,
одновременно с множества компьютеров, подключенных к Интернету.
Причем владельцу подобного ПК совершенно необязательно знать, что его
рабочая станция является распространителем спама. Многие
пользователи не придают нежелательной почте особого значения:
подумаешь, пришло рекламное письмо, удаляем - и готово. Однако не все
так просто, как кажется. Во-первых, подобные письма часто содержат
вирусы (обычно это так называемые боты, которые включают ваш
компьютер в существующую спамерскую сеть, что, в свою очередь, может
привести к его попаданию в черный список). Во-вторых, спам - рассылк1
генерируют огромный трафик, создавая, таким образом, весьма
серьезную нагрузку на сетевые ресурсы. Казалось бы, размер одного
письма невелик, однако представьте, что подобные послания рассылаются
миллионами экземпляров, а это уже серьезно тормозит работу Интернета
и вынуждает оплачивать лишний трафик, особенно если ваш компьютер
является ботом в спамерской сети. В-третьих, в спам - рассылках часто
встречаются мошеннические письма. Среди них выделяют два самых
распространенных типа – «нигерийские письма» и фишинг.
Глава 1.3 Нигерийские письма.
«Нигерийский» спам — это разновидность компьютерного
мошенничества, попытка неким вымышленным предлогом получить
доступ к банковскому счету пользователя или иным путем получить с него
деньги.
В качестве стандартного предлога в «нигерийских» письмах выступает
необходимость обналичить крупную сумму денег. Спамер обычно
утверждает, что он располагает миллионами долларов, но они
приобретены не совсем законным способом или, же хранятся в обход
закона. Например, это украденные иностранные инвестиции или гранты
ООН. Далее автор письма объясняет, что по этой причине он не может
разместить деньги на счету в банках своей страны, и что ему срочно
требуется счет в зарубежном банке, куда можно перечислить «грязные»
деньги. Еще одна типичная версия — деньги нажиты легитимным путем
либо получены в наследство, однако в связи с политической
нестабильностью в стране обналичить их невозможно.
Так или иначе, у получателя «нигерийских» писем просят помощи в
обналичивании крупной суммы денег. В качестве вознаграждения за
помощь предлагается от 10% до 30% от заявленной в письме суммы.
Идея мошенничества заключается в том, что доверчивый пользователь
предоставляет автору письма доступ к своему счету. Нетрудно предугадать
результат — все деньги с этого счета будут сняты и уйдут в неизвестном
направлении. Либо мошенники просят небольшую по сравнению с
будущим вознаграждением сумму денег (несколько тысяч долларов),
которая якобы необходима для успешной реализации плана, и, получив ее,
исчезают. Еще один вариант — мошенники уговаривают пользователя
приехать в Нигерию или другую нестабильную страну, где уже начинается
настоящее вымогательство, шантаж и угрозы.
Этот вид спама отличается от многих других тем, что спамеры вынуждены
поддерживать обратную связь с получателями писем, поэтому в
«нигерийских» письмах обратный адрес или даже контактный телефон
доступны для связи, что позволяет правоохранительным органам разных
стран успешно отслеживать мошенников. Известны случаи арестов и
судебных процессов над организаторами подобных рассылок.
«Нигерийскими» письма называются потому, что этот вид мошенничества
был изобретен в Нигерии, за что нигерийские спамеры даже получили в
2005 году так называемую анти - Нобелевскую премию в области
литературы. Еще одно название, используемое в англоязычных
документах — «scam 419». Оно также связано с Нигерией: 419 — это номер
статьи нигерийского закона, запрещающей, в частности, этот вид
мошенничества. Подавляющее большинство «нигерийского» спама идет
на английском языке, но в 2004-2005 гг. спамеры взялись активно
осваивать Рунет. Появился «нигерийский» спам на русском языке,
эксплуатирующий горячие события российской политической жизни.
Внимание спамеров привлекло нашумевшее дело
ЮКОСа, и пользователям Рунета было предложено обналичить миллионы
Ходорковского.
Типичное «нигерийское» письмо:
A PLEASE I NEED YOUR HELP- Western Europe
File
Edit
View
Tools
Message
Help
sussani dunga
26 августа 2005 г. 12:42
From:
Date:
To:
Subject:
PLEASE ! NEED YOUR
HELP
PLEASE I NEED YOUR HELP MISS SUSSAN
DUNGA, ABmJAN,COIE DTTOIRE, PROM
SUSSAJNT DUNGA,
My name is Miss Sussan dunga. The only daughter of Late General
Mohammed dunga the former Director of military inteligence and special
acting General Manager of the Sieria Leone Diamond mining coperation
(SLDMC ). I am contacting you to seek your good assistance to transfer and
invest USD IS million belonging to my late father which is deposited in a bank in
Abidjan. This money is revenues from solid minirals and diamonds sales which
were under my fathers possession before the civil war broke out, Following
the brake out of the war, almost all government offices, coperations and
parastatals were attacked and vandalized. The (SLDMC) was loomed and
burnt down to ashes, and diamonds worth millions of dollars was stolen by the
rebel military forces who attacked my fathers office.Many top government
officials and senior army officers were assasinated and my father was a key
target because of his very sensitive military possition and appointment in the
(SLDMC).Regreatably,my father was captured and murdered along with half
brother in cool blood during a mid-night rebel shoot-out when our official
residence in freetown was armbushed by Fordey Sanko the
Глава 1.4 Мошенничество в социальных сетях
Такие социальные сети как Facebook или MySpace пользуются особой популярностью у
молодых людей. Эти сайты позволяют поддерживать связь с друзьями, обмениваться
информацией, а также искать новых друзей. Также существуют и социальные сети для
пользователей постарше; они используются для установления и поддерживания деловых
контактов или поиска школьных друзей. Какой бы сайт вы ни использовали, ва< везде
может подстерегать опасность. В настоящее время этот вид мошенничества очень
популярен и эффективен, так как о нем еще относительно мало известно. Объяснение
достаточно простое: киберпреступники получают доступ к учетной записи вашего друга и
пытаются вытянуть деньги из всех, кто находится в его списке контактов. Если вы часто
пользуетесь социальными сетями, количество ваших друзей может насчитывать несколько
сотен, и вы не всегда в курсе, где они находятся в данный момент, что делает такую
историю более правдоподобной.
Чтобы защитить свою учетную запись в социальной сети от использования мошенниками,
необходимо следовать нескольким несложным правилам. Один из возможных способов
защиты вашей учетной записи связан с тем, как устроена система восстановления пароля.
При регистрации в социальной сети обычно вам предлагается ответить на «секретный
вопрос». Если вы забудете пароль, вы сможете создать новый, ответив на заданный вопрос.
Обычно пользователю предлагается выбрать всего лишь из трех «секретных вопросов»
общего типа, например, таких, как имя вашего домашнего любимца или название вашей
первой школы. Если вы указали эту информацию в своем профиле или на своей странице,
добраться до вашей учетной записи будет проще простого.
Глава 1.5 Twitter — опасность коротких URL
Начиная с 2006 года количество пользователей Twitter неуклонно увеличивается.
Более 25 миллионов пользователей хотят знать ответ на лозунг сайта «Что ты
делаешь?». Twitter — это социальная сеть, которая отличается от всех остальных —
формат микроблогов ограничивает длину сообщения 140 символами, что затрудняет
включена в сообщения ссылок, на долю которых может приходиться добрая половина
разрешенной длины сообщения. В этом случае в дело идут менее известные интернет
-сервисы, которые переводят длинные сложные адреса в значительно укороченную
форму. У сервисов, сокращающих URL, есть свои недостатки: сложно сказать, куда на
самом деле отсылает короткая и невнятная ссылка, что отрицательно сказывается на
ее прозрачности.
Рис. 4. Сообщения, автоматически размещаемые в Twitter, в том числе сокращенные
URL
Воспользовавшись этой возможностью, киберпреступники используют такие сервисы для
перевода адресов зараженных вебсайтов в короткую форму. В таких сообщениях, которые
могут распространяться автоматически, вам обещают сенсационные новости, н примеру, о
смерти знаменитости (например, Майкла Джексона). При отсутствии каких-либо
сенсационных событий киберпреступники просто придумывают что-нибудь сами —
например, известия о предполагаемой смерти Бритни Спирс широко распространялись на
Twitter, в то время как сама певица была жива и здорова.
Сообщения, содержащие ссылки на зараженные вебсайты, являются всего лишь более
изощренной версией мошенничества с использованием электронной почты — в данное
случае преступники пытаются сыграть на вашем любопытстве. К сожалению, такой вид
мошенничества показывает, что короткие URL небезопасны. Вы можете защитить себя,
используя дополнительные модули для браузеров: например, популярное расширение
Firefox переводит короткие адреса в исходный формат при удержании курсора мыши н;
ссылке. Это дает возможность понять, насколько безопасен сайт, на который отсылает
Глава 2. Как защитится от мошенников?
Мошенничество в интернете существует примерно столько же, сколько и сама Всемирная
Сеть. Из года в год злоумышленники придумывают все новые трюки и технические
приемы, направленные на то, чтобы обмануть своих потенциальных жертв В отличие от
таких интернет-угроз, как вирусы, троянские программы, программы-шпионы,
SMS-блокеры, спам и т.д., мошенничество примечательно вот чем: мишень
злоумышленника — не компьютер, защиту которого надо обойти, а человек, у которого как
известно, свои слабости. Поэтому, с одной стороны, ни одна программа не обезопасит
пользователя полностью, а с другой — он в значительной мере отвечает за свою
безопасность сам.
О технических аспектах и схемах мошенничества мы уже писали (см., например,
обзорную статьюздесь). Однако само по себе знание схем, которыми пользуются
злоумышленники, не всегда помогает защититься. В этой статье мы сформулируем
несложные правила, с помощью которых можно избежать многих ловушек в Сети.
Глава 2.1 Как распознать фишинговое мошенничество?
Случай 1. Вы получили письмо от банка/платежной системы/почтового провайдера. Вы не
пользуетесь данными вещами. Значит, письмо определенно мошенническое — просто
удалите его.
Случай 2. Вы получили письмо от банка/платежной системы/почтового провайдера. У вас
есть учетная запись в данной системе. Внимательно прочитайте текст сообщения: если вас
под каким-нибудь предлогом просят ввести логин/пароль, пройдя по ссылке, то письмо
мошенническое, — банки, платежные и почтовые системы никогда не просят
пользователей залогиниться, пройдя по ссылке в письме. В этих системах логин и пароль
требуется вводить только для доступа в свой персональный кабинет.
Еще один простой способ отличить поддельное письмо от настоящего — подвести курсор к
ссылке. Тогда во всплывающей подсказке, либо в нижнем левом углу почтового клиента,
вы увидите настоящий адрес сайта, на который попадете, если пройдете по ссылке.
Внимательно посмотрите на него: домен второго уровня (то, что стоит непосредственно
перед первым слешем) должен принадлежать организации, от которой идет рассылка.
Глава 2.2 Как не стать жертвой электронных мошенников?
Каждый день в Интернете тысячи людей ведутся на уловки мошенников, которые
обещают стабильный доход, роскошную жизнь, уникальную информацию, секретные
знания. Доверчивые пользователи теряют деньги, время и здоровье. Кто выигрывает, так
это мошенники в сети Интернет. И, увы, чаще всего мошенники остаются безнаказанными.
В первую очередь, нужно включать голову, а потом проверить сайт, который предлагав Вам
заработок. Когда Вам кто-то предлагает заработать деньги, подумайте, зачем это ему, что
он с этого поимеет. Если Вы не сможете этого понять, то, скорее всего, Вас пытаются
«надуть». Простой пример. Вам кто-то рассказывает о неких «волшебных кошельках»:
посылаете туда небольшую денежку и получаете ее же, но только умноженную, обратно.
Подумайте, зачем человеку рассказывать о таком прекрасном способе немного
заработать, если он сам может им воспользоваться. Думайте логически и имейте в виду,
что мошенники сейчас очень изобретательны. Они создали сайты, где рассказывают про
свою якобы работающую систему обогащения в Интернет пишут сами себе хвалебные
отзывы. Все это может выглядеть очень реалистично, и даже опытный
Интернет-пользователь может поддаться на эту уловку. Что уж греха таить, и у меня,
бывает, загораются глаза, когда я вижу крайне правдоподобное описание того или иного
способа заработка. Поэтому, если не работает голова, нужно смотреть на факты, то есть
проверять сайт (человека) на мошенничество.
Глава 2.3 Как проверить сайт на мошенничество?
Рассмотрим такую ситуацию. На Ваш адрес электронной почты приходит письмо с
предложением заработать деньги в Интернете. В этом письме красочно рассказывается о
какой-то суперызвестной в Интернете компании (системе), при помощи которой можно
заработать деньги. А теперь смотрим на адрес электронной почты, с которого это письмо
пришло. Если этот адрес расположен на бесплатном «почтовом сайте» (yandex.ru, mail.ru,
gmail.com и т.д.), то это уже говорит о том, что данный «товарищ» денег не заработал и
предложенная им система не приносит доход.
Если кокая-то компания предлагает Вам работу в Интернете у них, по крайней мере,
должен быть сайт, а также контактные данные (телефон, адрес офиса, адрес
электронной почты вида @адрес__сайта__компанuu.ru). И вообще, солидные компании не
занимаются рассылкой спама.
А теперь поговорим о другой ситуации. Вы каким-то образом попали на сайт, на
котором предлагают заработать деньги. Прежде чем начинать работу или платить
членский взнос, узнайте об этом сайте подробнее. Для этого откройте
сайт advisor.wmtransfer.com.
С правой стороны находится небольшое поле. Введите в него адрес сайта, который
нужно проверить и нажмите на кнопку Enter на клавиатуре.Скорее всего, загрузятся
отзывы пользователей о данном сайте. Если негативных
отзывов больше, чем положительных- поздравляю! -только что Вы «раскусили»
мошенников. Кстати, почитайте их.
Если же отзывов Вы не нашли, то есть загрузилась страница «Не найдено ни одного
документа, соответствующего запросу», то откройте сайт yandex.ru. В строке поиска
напечатайте адрес сайта, который нужно проверить, и нажмите кнопку «Найти».
Просмотрите первую двадцатку сайтов (1-2 страницы). Открывайте каждый сайт и
читайте отзывы (мнение), после чего делайте выводы.
Если Яндекс не выдал ничего, то с уверенностью на 99% можно сказать, что Вам
встретился новоиспеченный сайт-мошенник.
Также можно проверить сайт здесь. Это WHOIS-сервис, то есть на этом сайте можно
узнать, когда был зарегистрирован адрес интересующего Вас сайта. Если адрес
зарегистрирован недавно (меньше года), то, скорее всего, это мошеннический сайт.
Заключение
В своём научном проекте мы глубоко раскрыли тему «Электронные мошенники».
Наша задача была объяснить, что такое мошенничество? кто такие электронные
мошенники?
Как распознать их? Как себя обезопасить, и защитится от мошенников? Мы рассказали
все способы распознавания и борьбы с мошенниками. Следуйте нашим советам, и
тогда будете в безопасности.
Список литературы:
l)http://www.kaspersky.ru/
2)http:// www.vpered74.ru
3)http://www.citi bank.ru
4)http://polezno.net
5)http://tambov.bezformata.ru
6)http://www. ultimate-mails.com/
7)http://www. neumeka.ru/moshenni
8)http://www.pc-pensioneru.ru
Скачать