test

Эксклюзив

Ежики и селфи: какие опасности поджидают россиян в Сети

17 сентября 2019, 17:35
Эксперт по кибербезопасности рассказал о чисто русских способах интернет-мошенничества
17 сентября 2019, 17:35 — Общественная служба новостей — ОСН

Рунету исполняется 25 лет. За эти годы успела сформироваться не только своя среда, но и аутентичные способы обмана. О чисто-российских интернет-мошенничествах рассказал  директор Координационного центра доменов .RU/.РФ Андрей Воробьёв.

Чисто русские ёжики

Эксперт напомнил о мошенничествах с доменными именами (адресами сайтов), когда используется схожесть латинских и кириллических символов. В наднациональном домене .SU или международном домене .COM разрешена регистрация не только классических доменов на латинице, но и IDN, то есть доменных имен с символами национальных алфавитов, в нашем случае – кириллического.

Например, мошенник знает, что есть сайт на домене «ooo.com» (все буквы латинские) и на него по какой-то причине идет большой траффик. Он регистрирует адрес «ooo.com», где буквы до .COM кириллические, и размещает на нем, в лучшем случае, парковочную страницу, в худшем – фишинговый или зараженный троянским вирусом сайт. А затем выдает кириллический «ooo.com» за латинский «ooo.com», заманивая ничего не подозревающих пользователей в свою ловушку. Действительно, с виду никакой разницы нет.

Иногда, чтобы выдать кириллицу за латиницу, используется определенный регистр букв в адресе. Например, условный домен «OKHA.SU» – здесь всё записано латиницей, но благодаря тому, что буквы прописные, мы видим русское слово «окна», хотя на самом деле это непонятное «okha».

– «Чисто русской схемой» можно назвать случаи, когда в кириллическом доменном имени используется «ё» вместо «е» или наоборот. В письменной речи мы редко используем букву «ё», машинально заменяя ее на «е». Поэтому когда честный владелец условного зоомагазина регистрирует для сайта единственный адрес «ежик.рф», то не думает ни о каком подвохе. Но вдруг появляется некий мошенник, который замечает, что домен «ёжик.рф» (уже через «ё») свободен, быстро регистрирует его и создает на нем сайт-ловушку, – рассказал Воробьёв.

В таких случаях эксперт советует пользователям зарегистрировать сразу два варианта – через «е» и через «ё». А затем привязать оба адреса к одному сайту.

Андрей Воробьёв

Самые популярные способы обмана

Самый популярный вид киберпреступлений в рунете – фишинг. Это мошенничество, целью которого является получение доступа к конфиденциальным данным пользователей.

– Относительно новый вид фишинга – целенаправленный.  Злоумышленник собирает и анализирует информацию о конкретном пользователе из открытых источников (соцсети, форумы, доски объявлений, рекрутинговые ресурсы). А затем разрабатывает схему, которая учитывает особенности жертвы — его увлечения, профессию, круг общения. Потом пользователю предлагают ссылку на сайт, который однозначно его заинтересует, а уже там происходит перехват конфиденциальной информации, – рассказал эксперт.

Он отметил, что в последнее время участилась подделка и даже кража электронных подписей физических лиц. Обычно это делается с помощью поддельных документов для оформления и совершения неких сделок.

На втором месте по популярности – маскировка мошенников под кредитные и финансовые организации. Третий по распространённости способ обмана  – привлечение средств в финансовые пирамиды и несуществующие форекс-проекты.

Киберзащита – простые правила

Эксперт советует в первую очередь установить лицензионный антивирус или хотя бы включить встроенную антивирусную защиту на каждом гаджете, подключенном к сети. Программа предупредит о несанкционированном проникновении в ваше устройство.

При совершении платежей онлайн, нужно убедиться в том, что сайт, на котором вы проводите финансовую операцию, настоящий.

blockquote

– Обратите внимание на адрес. Не заменена ли в нем буква «о» на цифру «0». Возможно вместо положенного «.ru» в конце адреса стоит другое расширение. Посмотрите, нет ли подмены символов: вместо «yandex.ru» – «yanclex.ru».  Проверьте зашифровано ли соединение. Для этого в адресной строке браузера должен появиться значок замочка, также она может окрашиваться в зеленый или синий цвет, – объяснил Воробьёв.

Традиционно не стоит открывать вложения от неизвестных отправителей электронных писем или сообщений в мессенджерах. И уж тем более надо быть осторожными с сообщениями, приходящими от финансовых организаций.

Напоминаем, что банки и другие кредитные организации не запрашивают ваши пароли, СVV-код от банковской карты и прочую конфиденциальную информацию.

Как ни странно, эти простые и общеизвестные правила регулярно нарушаются. На этом строятся самые примитивные способы мошенничества.

Чем опасны селфи

Специалист по кибербезопасности также советует ограничивать личную информацию в сети. Не стоит сообщать о своих передвижениях и посещенных мероприятиях. «Старайтесь по возможности отказаться от геотегов, иначе можно стать легкой мишенью для мошенников», добавил Воробьёв.

В скором времени под ударом мошенников окажутся любите выкладывать селфи и личные фото в сети. Дело в том, что современным программам достаточно трёх сотен фотографий, чтобы сделать приличную синтезированную копию. Которую можно встроить в видео непонятного содержания.

Интернет вопреки своей виртуальности становится частью нашей жизни. А, значит, как и в реальной жизни стоит сохранять нормы приличия и не забывать об осторожности.

– Соблюдая эти нехитрые правила можно использовать современные технологии как социальные лифты, реализуя свои цели. О том, как это сделать рассказывает наш фильм «Интернет для всех!» Презентация проекта состоится 19 сентября в большом зале Дома кино, – отметил Воробьёв.

Больше актуальных новостей и эксклюзивных видео смотрите в телеграм канале ОСН. Присоединяйтесь!