Деньги
Деньги  
   
 

Последние новости:

Кража информации.

Кража информации в интернете – это любое несанкционированное завладение конфиденциальной информацией пользователей во Всемирной сети.
Под конфиденциальной при этом понимается любая закрытая служебная и личная информация: номера банковских счетов, кредитных карт, коды доступа к документам и платёжным программам, персональные (адреса, телефоны...) и учетные (логины, пароли...) данные.
Как правило, кража данных происходит при "взломе" компьютера пользователя злоумышленниками или его заражении троянскими программами, занесёнными при получении почты и посещении ресурсов интернета. Так как это происходит незаметно для пользователя, потерю данных обычно замечают по прошествии какого-то времени, да и то случайно – не обнаружив значительной суммы на своём счету. Любому владельцу компьютера следует помнить: защита информации в интернете – первостепенная задача пользователя при работе в сети.
Как защитить свою информацию? Для этого достаточно соблюдать несколько требований:
  • установите на компьютер антивирусную программу

  • защитите свою сеть (установите ключ безопасности или пароль)

  • используйте при работе брандмауэр (межсетевой экран)

  • не переходите по подозрительным ссылкам, не открывайте спам

  • не сохраняйте в браузере учетные записи (логины, пароли)

  • никому не сообщайте свои персональные данные
Перечислим самые распространённые виды кражи информации:

Фишинг.

Фишинг (от англ. phishing – рыбная ловля) – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей: логинам, паролям, PIN-кодам, номерам счетов...
Фишинг – особый вид компьютерного мошенничества. Используемые при этом фишинг-атаки организуются преступниками следующим образом. Сначала мошенники создают подложный сайт, копирующий настоящий сайт банка или организации, производящей по интернету финансовые платежи. Затем злоумышленники пытаются с помощью обмана добиться, чтобы пользователь посетил фальшивый сайт и ввёл на нём свои данные. Например: регистрационное имя, пароль, PIN-код... Используя их, злоумышленники крадут деньги со счетов "попавшихся на их удочку" доверчивых пользователей.
Для привлечения пользователей на подложный сайт обычно кибер-преступниками используется массовая рассылка электронных сообщений, которые выглядят так, будто они отправлены банком или иным реально существующим учреждением. Пройдя по содержащейся в сообщении ссылке, вы попадаете на поддельный сайт, на котором вам предлагается ввести свои учетные данные. Часто в фишинг-сообщениях используются те же логотипы и оформление, что и в письмах настоящего банка, а также ссылки, похожие на реальный адрес банка в интернете. Кроме того, сообщение может содержать ваше имя, как будто оно действительно адресовано лично вам. В письмах мошенников обычно приводится правдоподобная причина, требующая от вас ввода на сайте "банка" своих данных. Например: произошел компьютерный сбой в системе хранения учетных записей или изменилась структура работы с базой данных, в связи с чем всем клиентам необходимо заново ввести свои личные данные.

Вишинг.

Вишинг (vishing = voice + phishing – голосовая рыбная ловля) – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей при помощи телефона.
По большому счету – это одна из разновидностей фишинга и отличается от него тем, что в вишинге так или иначе задействуется телефон. Технология вишинга зак­лючается в использовании "war diallers" (автонабирателей) и возможностей интернет-телефонии (VoIP) для хищения конфиденциальных дан­ных в корыстных целях. Потенциальные жертвы по­лучают на свой электронный адрес сервисные сообщения от имени "известных организаций", в которых содержится просьба позвонить на определённый городской номер. При звонке на который вас просят им сообщить свои конфиденциальные данные в тоновом наборе. Введя через мобильный телефон номер своей кредитной карты, пароль или PIN – код, жертва навсегда избавляется от лежащей на нём суммы.

Спуфинг.

Спуфинг или IP-спуфинг (от англ. spoof – обман, имитация) – это вид сетевой атаки, при которой хакер внутри организации или за её пределами выдает себя за санкционированного пользователя. Использу­ется для обхода систем управления доступом на ос­нове ІР-адресов, а также для маскировки ложных сайтов под их легальных двойников.
Известно, что любая система защиты типа Firewall позволяет "жить" в соединении только определённым IP-адресам. На сегодняшний день это одно из серьезных препятствий для проникновения в сеть. Кибер-преступники нашли метод для преодоления мешающего им барьера. Для этого хакеры сначала выясняют, какие из IP-адресов проходят через межсетевой экран, а затем используют один из вычисленных ими адресов в качестве своего и таким образом получают доступ к системе. Поверьте на слово, что проникнув в закрытую сеть, зачастую можно собрать столько конфиденциальных данных, что их использование в мошеннических целях ограничится только воображением.

Фарминг.

Фарминг (от англ. pharming = phishing + farming) – вид интернет-мошенничества, позволяющий для проведения скрытой атаки изменять DNS-записи, либо записи в файле НOSTS.
Осуществляется это следующим образом. Злоумышленник распространяет на компьютеры пользователей специальные вредоносные программы, которые после своего запуска перенаправляют обращения к заданным сайтам на поддельные сайты. При посе­щении пользователем легитимной с его точки зре­ния страницы, производится его перенаправление на поддельную страницу, созданную для сбора конфи­денциальной информации. Чаще всего такие страни­цы подменяют страницы финансовых учреждений и банков – как оффлайно­вых, так и онлайновых.
Таким образом, с помощью фарминга обеспечивается высокая скрытность атаки, а участие пользователя сведено к минимуму – достаточно дождаться, когда он решит посетить интересующие злоумышленника ресурсы. Вредоносные программы, реализующие фарминг-атаку, используют для перенаправления два основных приёма – манипулирование файлом HOSTS и изменением DNS информации.

вернуться

Опрос:

Как вы распоряжаетесь свободными деньгами?
кладу на депозит
конвертирую в валюту
покупаю драгметаллы
вкладываю в ПИФы
приобретаю акции
у меня их нет
Всем проголосовавшим подарок!