Читаем Как найти и скачать в Интернете любые файлы полностью

Среди интересных приложений в версии GOTD были доступны к скачиванию JPG To PDF Converter, WinX DVD Ripper Platinum, Partition Manager, All My Movies и др.

В этой главе я расскажу вам о некоторых аспектах безопасности при работе в Интернете. Помимо общеизвестных неприятностей, вроде вирусов, вы можете столкнуться и с другими проблемами, не столь известными, но от этого не менее неприятными.

Фишинг — это вид мошенничества в Интернете с целью получения различной конфиденциальной информации. Наибольший интерес для мошенников представляют данные банковских карт и счетов, пароли и логины к различным платежным системам. Не брезгуют мошенники и данными, позволяющими получить доступ к учетным записям электронной почты, социальных сетей и систем обмена мгновенными сообщениями, а также любыми вашими данными (номерами телефонов, данными регистрации и т. п.).

Классический фишинг представляет собой рассылку писем по электронной почте якобы от имени банков, администрации или технической поддержки известных сервисов с просьбой или требованием под различным предлогом ввести учетные данные на веб-странице, ссылка на которую указана в сообщении. Такая веб-страница, как правило, выглядит очень похожей на настоящую (рис. 11.1), но не является таковой на самом деле, а введенные на ней логин и пароль передаются мошенникам.

Обычно в фишинговых схемах используются психологические методы, например, пользователь получает письмо от администрации почтового сервиса, в котором сообщается, что в связи с техническими проблемами была повреждена основная база данных сервиса. Для восстановления доступа к почтовому ящику пользователю необходимо подтвердить пароль и логин на вебстранице, ссылка на которую указана в письме. Интерфейс страницы практически не отличается от используемого на оригинальном сайте. Адрес тоже может быть очень похожим, отличаясь всего на одну-две буквы. Естественно, боясь потерять доступ к почтовому ящику, многие попадаются на такой в общем-то нехитрый трюк. Через некоторое время оказывается, что на самом деле никаких сбоев не было, а учетная запись пользователя используется мошенниками для рассылки спама. С теми же целями рассылаются сообщения, что ваш фиктивный одноклассник оставил вам сообщение и т. п.

В последнее время наряду с психологическими методами получения информации используются программные. Например, приведенная выше схема дополняется следующим образом: пользователь получает письмо, якобы от администрации платежного сервиса WebMoney, в котором сообщается, что в клиентской программе обнаружена серьезная уязвимость и пользователю необходимо скачать и установить новую версию, ссылка на которую приведена в письме. Естественно страница, с которой загружается "новая" программа, выглядит в точности так, как и официальная, но загружаемая программа модифицирована таким образом, что ключевые файлы, пароль и идентификатор пользователя отсылается мошенникам. Получив контроль над счетом, мошенники быстро переводят имеющиеся деньги на другой счет, а затем в другую платежную систему, после чего — в наличные. Эти действия проделываются очень быстро, и вернуть деньги в таком случае практически невозможно. Причем даже если у пользователя нет денег на счету, мошенники могут взять кредит от его имени, и в таком случае придется не только восстанавливать контроль над счетом, но и разбираться с банком.

Помимо фишинга в Интернете существует большое количество других видов мошенничества. Приведу некоторые из них.

□ Использование взломанных аккаунтов в различных социальных сетях и системах мгновенного обмена сообщениями для выманивания денег. На момент написания книги этот вид мошенничества был одним из самых распространенных. Со взломанного аккаунта социальной сети, например Одноклассники, всем пользователям из контакт-листа рассылались сообщения, в которых "по большому секрету" указывался короткий номер, на который можно отправить бесплатное SMS-сообщение, чтобы получить на счет мобильного телефона небольшую, в пределах ста-двухсот рублей, сумму от компании, проводящей рекламную акцию (рис. 11.2). Сообщение оказывалось далеко не бесплатным, а счет мобильного телефона не пополнялся, а заметно уменьшался, причем сумма в зависимости от варианта начиналась от ста и заканчивалась девятьюстами рублями. В качестве вариаций схемы используются ссылки на веб-страницы, открыв которые в браузере мобильного телефона пользователь активировал платную услугу и звонки на платные номера.