Будьте бдительны!

Автор: manager Воскресенье, Март 16th, 2008 Нет комментариев

Рубрика: Безопасность

Получил недавно письмо, в котором сообщалось, что обо мне написали в «Нетоскопе». Пошел посмотреть и выяснил, что, оказывается, по одной из версий, это я, а не Сергей Доренко, кого-то там сбил мотоциклом. Переварив прочитанное и вникнув в идею, стал радовать знакомых сообщениями о том, что они победили в крупном иностранном эротическом шоу и скоро их завалят письмами восхищенные геи. Особый смак состоит в том, что если я пишу Васе Пупкину «посмотри, что про тебя написали», то Вася прочитает статью про Васю Пупкина, а если Анне Карениной, то и статья будет про Анну Каренину, а основной текст будет тем же самым. Если еще учесть и то, что выглядят эти статьи точно так же, как и опубликованные в том же самом Нетоскопе или (на выбор) другом крупном интернет-издании, да и адрес первоначально сомнений не вызывает: http://netoscope.ru/…../news/123245 — именно так любят нумеровать свои новости все порталы, первый эффект ошеломляющий.

Так вот. Минут двадцать я увлеченно клепал статейки про своих знакомых с помощью Самоновостей, а потом вдруг до меня дошло, почему два года назад у меня пропали несколько аккаунтов у разных спонсоров; суммы там были небольшие, их было не жалко, но неприятный осадок остался. Самое интересное, что об этом способе обмана я знал давно, но, как обычно, когда читаешь о том, как обманули кого-то другого, почему-то почти никогда не предпринимаешь никаких шагов по собственной безопасности, а потом бьешь себя по лбу с воплем «ведь знал же!».

Вступление

«Самоновости » демонстрируют, как обмануть человека и подсунуть ему нужный сайт вместо того, который ожидает увидеть пользователь. При этом, имитируя оформление того сайта, на который хотел попасть серфер, и комбинируя анонсы настоящих новостей с явной дезинформацией, человека легко ввести в заблуждение. Такой способ далеко не нов, но теперь, с учетом быстро набирающих популярность «Самоновостей», следует ожидать всплеска их подражателей. И, скорее всего, они не будут честно признаваться в подделке, а станут выманивать конфиденциальную информацию у ничего не подозревающих юзверей. А те будут сами (!) сообщать злоумышленникам свои пароли, как это в свое время сделал я и многие другие.

Недавно мне (и, скорее всего, не только мне) пришло письмо купить компакт-диск со ста тысячами адресов российских пользователей, а в другом письме рассказывалось, как зарабатывать рассылкой спама. Судя по всему, оба предложения кого-то заинтересовали (народ у нас доверчивый, и даже 500 долларов за такой диск не жалко, раз уж он может теоретически принести миллионы долларов), так как количество сбрасываемых мною в trash корреспонденции увеличилось. Но, даже если кто-то и зажал несчастные пятьсот баксов, в принципе, если очень приспичит, он может сам за пару дней насобирать несколько десятков тысяч адресов. Так что будьте бдительны!

Обратите внимание.

Получив письмо, смысл которого заключается в следующем: «из-за неполадок в системе часть данных была потеряна, поэтому просим зайти по такому-то адресу и просмотреть правильность заполнения своей регистрационной информации», «в связи с переездом на новую серверную площадку просьба заново ввести свои регистрационные данные», «всем участникам начислены бонусы, вы можете посмотреть свою статистику по такому-то адресу», стоит задуматься. Причем задуматься стоит вне зависимости от того, на каком языке пришло письмо (думаете, иностранцы никого не дурят? ха! я-то как раз на английские и попался, хотя их могли присылать мне и соотечественники). Конечно, перечисленные мною варианты не исчерпывают весь спектр уловок, но именно на такие в свое время клюнул я. Общее в этих письмах — одно: надо зайти на страницу и залогиниться. После этого ваши данные сохранятся в базе, а вы переброситесь на настоящий сайт, где будет написано «login incorrect, put again», если кому-то был нужен ваш пароль; или примется любой, даже неправильный, пароль, вы попадете на страницу с регистрационной информацией (естественно, пустую) и сами введете свой адрес, номер кредитной карточки или что-то еще. А через несколько дней вы обнаружите, что спонсор выслал ваш чек по другому адресу, или ваш логин перестал действовать. а система напоминания паролей на ваш e-mail злобно щерится: «not found», или кто-то снял деньги с вашей карточки… или рэкетиры домой придут.

Что же делать?

Не надо сразу жать на ссылку в письме. Сначала следует сходить на основной сайт и вводить свой пароль только на главной странице. Если вдруг выяснится, что действительно имеет место какая-то проблема и сайт в дауне, повторите свою попытку через пару дней. Как правило, за такой срок устраняются все неполадки (если владельцы сервера этого хотят, естественно).

Если и через несколько дней сервер не откликается, внимательно изучите ссылку.

Если в ней в явном виде указан ваш логин и пароль — все нормально. Относительно. Конечно, ваш партнер не особенно беспокоится о конфиденциальности (письмо могут прочитать другие люди, а он постоянно высылает пароль в письме), но и зато никто не ставит целью вас «обуть».

Слишком длинная ссылка должна сразу вас насторожить, особенно если она не помещается в статусной строке броузера. А уж если при наведении на ссылку внизу вместо адреса появляется надпись «клик хере» или «кул линкс»… Щелкните по ссылке правой кнопкой и выберите «copy shorcut — копировать ярлык», затем вставьте ее в поле адреса в броузере и рассмотрите повнимательнее по всей длине. Символ «собачки» (@) — признак подделки. Конечно, в ссылке может быть указан адрес e-mail в качестве параметра, но если e-mail не ваш или ваш, но находится в самом начале адреса… а даже если и в конце, то кто-то может проверять, как быстро вы реагируете на приходящую почту… В общем, если после «собачки » написано что-то типа 123.45.678.90 или http://server.com/ a потом еще что-нибудь, то эта часть ссылки и указывает реальный адрес сайта, на который вы попадете после клика по этой ссылке, а все что было до @ — просто маскировка. Вообще с подозрительностью стоит относиться и к адресам, заданным в виде DNS (типа 12.345.6.789). Это значит, что человек либо не имеет собственного домена и его сервер — просто домашний, пусть и навороченный, компьютер либо первоначально домен, соответствующий этому DNS-адресу, использовался для совсем других целей, возможно даже и сейчас это какой-нибудь SuperPornoServer.com, а его поддомен Legal.SuperPornoServer.com и подсовывается вам в виде ничего не значащих на первый взгляд цифр.

Еще один признак попытки надурить вас — количество ошибок. Уважающая себя фирма не будет рассылать письма с ошибкой в каждом третьем слове. И даже если письмо на английском, а вы в нем ни бум-бум и ошибки распознать не можете, используйте автопереводчики. Слова с ошибками не переводятся :-) . Конечно, всегда может найтись слово, которого нет в словаре, но когда таких слов целое море…

Не щелкайте где попало (а то опять попадет). По-английски это выглядит как «Warned random links», что в переводе означает хорошо знакомое и давно избитое «Остерегайтесь случайных связей». (вольная интерпретация)

Еще один способ обмана

В сети очень много сайтов, посвященных халяве и заработку с помощью спонсоров. Что делать — люди мы небогатые, деньги нужны всем. Особенно халявные. И нет ничего удивительного, что масса людей регистрируется у разных спонсоров и пытается зарабатывать. Вот модная в последнее время тенденция: так как не все владеют английским языком, на многих сайтах регистрационные формы переведены на русский язык, либо открываются во фрейме, а в другом фрейме находятся пояснения и инструкции. Вполне вероятно, что хозяин сайта искренне хочет помочь посетителям. Но не менее вероятно, что он просто использует вас в качестве дармовой рабочей силы. Скажите, кто-нибудь смотрел, куда отправляются данные из этой формы? Или какой скрипт «сидит» во фрейме с подсказами? Ничего не стоит записать ваши данные в собственную базу (а затем лично вас зарегистрировать) или направить данные в свой CGI-скрипт, который эти данные запомнит и затем отошлет уже по нужному адресу (это если хозяин сайта ленивый или у него довольно много посетителей, и он не успевает их регистрировать вручную). А затем, прокликав месяцок-другой по баннерам или прочитав несколько сотен оплачиваемых писем вы ничего не получите, так как кто-то ваши денежки уже прикарманил. А потом в одном месте читаешь «вот самый классный спонсор», а в другом про того же самого написано «лажа, удаляет аккаунты без предупреждения и объяснения причин». Никто ваш аккаунт не удалял, просто вы проявили беспечность…

Alexey Godovnik
Школа начинающего Юзера

Источник: http://www.izcity.com/

Оставить комментарий

Чтобы оставлять комментарии Вы должны быть авторизованы.

Похожие посты