Афера 419, нигерийские письма – без малого самый массовый тип мошенничества в интернете.
Письма представляют собой просьбу о помощи взамен на долю от большой суммы, которая будет выплачена после решения какой-нибудь проблемы. Когда получатель письма соглашается помочь мошенник начинает вытягивать из него разные суммы, поясняя это тем, что они потребуются для покрытия пошлин, пеней, штрафов и пр. Причем возникать ситуации будут неожиданным образом в процессе оказания помощи.
Названием нигерийские письма обязаны стране, в которой они появились - Нигерии. Не смотря на то, что данные письма относятся к типу интернет мошенничеств их массовое распространение началось в середине 80-х годов, ещё до того как интернет стал популярен. Изначально письма были на бумаге и рассылались посредством почтовых служб или факса. Нигерия не единственная африканская страна, где процветают подобные схемы отъема денег у доверчивых людей. А иногда спамеры действуют и за пределами африканского континента, например в городах средоточия нигерийских диаспор - Лондон, Дубай, Амстердам, Мадрид.
В виду массового распространения данному виду мошеннической схемы присвоен код №419, по номеру статьи уголовного кодекса Нигерии, запрещающей мошенничество.
---
Овершеринг (англ. oversharing - открытость, откровение) - чрезмерное разглашение в открытых источниках сведений о себе и своей личности, таких как геолокация, адрес и прочей персональной информации.
Все чаще встречаются случаи, когда подростки выкладывают в социальные сети на всеобщее обозрение селфи из квартир. Особенно это актуально сейчас, во время самоизоляции, когда заняться особо нечем. На заднем плане таких фото можно видеть дорогостоящую технику, гаджеты и домашний интерьер. Нередко к фотографиям прилагается и геолокация, что может рассказать мошеннику достаточно много информации, которая в последующем может быть использована для грабежа.
Для обезопашивания себя и своих близких специалисты рекомендуют закрыть в социальных сетях общий доступ к просмотру информации, размещенной на странице.
---
Инфоцыгане - доморощенные коучи-миллионеры, которые научат (не за бесплатно, конечно) на своих тренингах как добывать деньги из воздуха. Что из себя представляют - возраст 20-30 лет, выглядят солидно, мыслят позитивно, умеют делать “все”, но при том не имеют ни одного успешного кейса за своей спиной. На самом деле, единственный навык отточенный до совершенства у таких тренеров это ораторское искусство.
Особое распространение инфоцыгане получили во время пандемии, т.к. многие люди стали заниматься дистанционным саморазвитием и поиском заработка из дома.
Как строят свою работу. По всем доступным каналам СМИ запускают вирусную рекламу о старте бесплатного тренинга “как заработать миллионы из ничего”. Сам тренинг из себя представляет цыганское убалтывание, где коуч рассказывает о том, как он прекрасно живет в своем особняке, с гаражом из спорткаров и т.п. А добился он всего благодаря “секретной методике”, которой он с радостью поделится на следующих занятиях, но уже на платной основе.
Правда все последующие “бизнес-уроки” будут носить исключительно мотивационный характер типа как добиваться, как становиться, как получать желаемое, но без указания конкретных методов реализации полученных навыков.
---
Кэт-фишинг - знакомство в интернете с подставных профилей соц. сетей или сайтов знакомств с целью вытягивания из жертвы денег для “решения” различного рода проблем.
Явление, когда человек выдает себя в интернете за кого-то другого не новое. Но название у этого процесса появилось только после выхода в 2010 году фильма “Как я дружил в социальной сети” (англ. название “Catfish”). Основной сюжет которого построен на том, как парень знакомится в Facebook с женщиной, которая скрывается за профилем молодой девушки.
Онлайн знакомства крайне популярный способ построить отношения. Причем данное направление набирает обороты из года в год. Так что не удивительно, что мошенники облюбовали и этот рынок. Злоумышленник создает левую страничку вымышленного человека и знакомится от его имени с потенциальными жертвами. В процессе знакомства мошенник в перерывах между признаниями в любви к собеседнику жалуется на то, что ему нечем заплатить квартплату (не хватает на еду, лечение больной мамы и пр. варианты). После вытягивания из жертвы нужной суммы аферист пропадает с радаров.
---
Социальная инженерия - вид манипуляции людьми без использования сложных технических средств, за исключением телефона, конечной целью которого является получение персональной информации. Предметом выуживания данных может быть что угодно - от реквизитов кредитной карты конкретного человека до конфиденциальной информации какой-либо организации.
СИ достаточно молодой вид мошенничества, появившийся в 70-х годах прошлого столетия. С массовым распространением телефонии начали появляться и безобидные телефонные шутники. Из которых в последствии и выросли телефонные мошенники.
Одним из самых распространенных случаев СИ в последнее время является звонок от “службы безопасности банка”. Со всеми вытекающими из него. В основном, конечно, на удочку попадаются пожилые люди. Но бывают и случаи, когда жертвами становятся молодые. Все зависит в первую очередь от убедительности злоумышленников и информации, которая у них имеется относительно жертвы.
Основной метод борьбы с СИ - сохранять бдительность. При получении электронных писем и сообщений со ссылками внимательно изучить последние прежде чем перейти по ним. При входящих звонках с неизвестных номеров не сообщать личные данные.
---
Кардинг (Carding) - незаконное использование данных банковской карты и денежных средств находящихся на ней без участия владельца самой карты.
Банковские карты получили массовое распространение в США в начале 1940-х годов. И представляли из себя картонную карточку. Позже карты стали эмбосированными (выдавленные буквы и цифры на карте). Пластиковыми же карты стали в только в конце 1940-х годов. В начале 1970-х на карты стали наносить магнитные ленты, а в конце 1990-х в кредитках появились чипы.
Первым технологичным мошенничеством в сфере банковских карт является считывание и копирование данных с магнитной ленты и дальнейшее создание дубль-карты. Сейчас же аферисты в основном получают данные тремя путями. “Подглядывание” с помощью специальных устройств считывания карт с банкоматов или обслуживающим персоналом (официанты, кассиры в магазине и пр.). Создание фейковых сайтов, где жертва оставляет реквизиты своей карты. Социальная инженерия - обработка жертвы по телефону.
Отсюда и правила защиты от кражи средств с карты. Кроме номера карты никому не озвучивать ее иные данные. Не передавать свою карту в чужие руки. Проявлять бдительность при пользовании банкоматом, а лучше всего использовать банкоматы в отделении банка. Не использовать карты на сомнительных сайтах. Завести отдельную платежную карту и переводить на нее деньги под конкретную покупку.
---
Цифровая гигиена - свод правил, направленный на избежание мошеннических действий в сети интернет.
Вся жизнь современного человека постепенно переходит в цифровое пространство. Но и обычные мошенники перебираются в киберпространство. Основной причиной ежегодного роста афер в интернете в основном является финансовая безграмотность жертв преступников. И даже если ты ни разу не попадался на уловки злоумышленников, то скорее всего это происходило с твоими родными или близкими.
Мошенники работают по-разному. Могут просить установить приложение, открыть файл, продиктовать персональные данные и данные карты или прислать ссылку на фишинговый сайт. Управляя действиями жертвы злоумышленник может получить доступ к его устройству, деньгам и конфиденциальным сведениям.
Свод правил для защиты от мошеннических действий предельно прост:
- Заведите отдельную банковскую карту и пополняйте ее под каждый платеж в интернете отдельно. Многие банки позволяют оформить виртуальную карту, не выходя из дома;
- Не разглашайте никому данные банковской карты (пин-код, срок действия, CVC-код);
- Не переходите по сомнительным ссылкам. Прежде чем перейти по ссылке из письма, сообщения в мессенджере, СМС или в соцсети убедитесь, что ссылка корректная;
- Не сообщайте свои персональные данные и данные банковских карт ни по телефону, ни при заполнении анкет на почте и в соцсетях.
---
Этичный хакинг - законный способ взлома, основной целью которого является поиск ошибок и уязвимостей в программах и web-сайтах за вознаграждение.
В 1996 г. Джарретт Ридлинхафер работал инженером технической поддержки в IT-корпорации, которая на сегодняшний день занимается разработкой браузера FireFox. Именно Ридлинхафер сформулировал и придумал партнерскую программу Bugs Bounty. Суть которой заключался в привлечении сторонних специалистов по поиску уязвимостей в программном коде. Со своей идеей Ридлинхафер выступил на очередном совете директоров компании, в которой он работал. По итогу чего получил одобрение и бюджет 50 000 долл. на реализацию программы. Успех был ошеломляющий, поэтому этичный хакинг живет и процветает и сегодня.
Мировая экономика ежегодно теряет 900 млрд. долларов от действий киберпреступников. Поэтому не удивительно, что крупные корпорации уделяют особое внимание кибербезопасности. На сегодняшний день программа Bugs Bounty отличное средство экономии бюджета на кибербезопасность для корпораций и хороший вид заработка для этичных хакеров.
Вот только несколько примеров сколько крупные компании платят по программе Bugs Bounty:
Mozilla от 50 до 10 000 тыс. долларов;
Microsoft от 15 000 до 250 000 тыс. долларов;
Facebook от 500 долларов, потолка нет;
Google от 100 до 200 000 тыс. долларов;
Intel от 500 до 250 000 тыс. долларов.
Этот список можно было бы продолжать до бесконечности, но думаю и так понятно, что быть этичным хакером безопасно и выгодно. Потребность в таких специалистах только растет, а учитывая лавинообразный рост новых IT-областей — блокчейн, big data, IoT — эта потребность будет только увеличиваться.
---
Рефанд-мошенничество - схема обмана при которой покупатель заказывает товар на интернет площадке, направляет жалобу продавцу о товаре ненадлежащего качества и требует компенсацию за покупку.
В первую очередь речь идет об иностранных интернет площадках таких как AliExpress, Ebay и пр. Злоумышленник покупает или взламывает аккаунт с хорошей историей в обозначенных выше интернет магазинах и совершает там заказ дорогой вещи. При получении товар незаметно портится сквозь закрытую упаковку, но так, чтобы потом без проблем можно было его восстановить. Затем аферист записывает видео распаковки, где выясняется, что товар испорчен. Продавцу направляется претензия с требованием компенсации.
Виды рефанд-мошенничества:
▫ возмещение - деньги возвращают, товар остается;
▫ замена - полученный товар плюс новый;
▫ деньги и товар - то есть два товара плюс деньги.
Звучит абсурдно, но, к сожалению, иностранные магазины настолько лояльны к постоянным покупателям, что готовы идти на такие меры, лишь бы клиент остался доволен.
Рефанд работает и в России, на Авито и Юле, но в несколько иной форме. Мошенники также получают доступ к чужому активному аккаунту, находят нужный им товар в другом регионе и просят отправить его наложенным платежом Почтой России. Через пару дней злоумышленник снова связывается с продавцом и говорит, что товар испорчен и просит вернуть деньги обратно с условием возврата товара. Жертве направляется трек номер посылки и она переводит деньги мошеннику обратно. Но вместо проданного нового спортивного костюма в посылке будет старый поношенный или же вместо нового тостера такой же, но б/у и сломанный.
---
Juice jacking - тип кибератаки на мобильные устройства через зарядные устройства, расположенные в людных местах.
Часто в таких публичных местах как аэропорты, вокзалы, торговые центры, офисные здания и пр. можно встретить стенды с возможностью бесплатно зарядить свой гаджет. Но подобные зарядки могут оказаться опасными в связи с тем, что у телефонов и планшетов шнур питания является также и кабелем для передачи или копирования данных.
Таким образом имеется возможность установки доработанного мошенниками устройства, которое помимо зарядки может скачать с подключенного устройства персональную информацию или инфицировать его вирусом или программой для майнинга криптовалют. Причем при подключении зараженного телефона к компьютеру, вирус может перейти и на него.
Риск распространяется на владельцев Android и Apple в равной степени.
Juice jacking - потенциальная угроза, но для перестраховки лучше использовать собственные шнур и сетевой адаптер или powerbank.
---
Банкомат-фантом - муляж банкомата, основная задача которого считывание данных банковской карты жертвы.
Не самый распространенный вид мошенничества из-за своей дороговизны. Сейчас можно встретить в странах со слабо развитой экономикой и плохой работой местной полиции в части пресечения подобных схем обмана.
Суть уловки - жертва снимает деньги в первом попавшемся банкомате. Терминал принимает карту и после ввода пин-кода выдает ошибку, возвращая кредитку владельцу. На самом деле данные карты были считаны и мошенники имеют полный доступ к средствам на ее счету.
Основные признаки банкомата-фантома:
▫ Банкомат весит 200 кг, подделка представляет из себя коробку с минимальной начинкой для считывания карт;
▫ Реальные терминалы всегда расположены на охраняемой территории, поддельные - вдали от камер и лишних глаз;
▫ На экране подделки нет информация об обслуживающем банке;
▫ Стандартные терминалы питаются от розетки, фейковые устройства от встроенного аккумулятора.
---
Шоплифтинг (англ. shoplifting) - тип мошенничества или воровства, при котором похищаются товары из магазина.
Причины шоплифтинга:
▫ мелкие кражи, совершающиеся изредка для себя или хищения при удобных обстоятельствах (отключение электричества в магазинах);
▫ потешить свое ЧСВ, что часто присуще подросткам, которые “обманывают систему”;
▫ клептомания;
▫ заработок - от незаметного выноса дорогих товаров, до переклейки штрихкодов с дешевых товаров на дорогие.
Не стоит забывать и о своих правах. Основанием для задержания на выходе из магазина не являются сработавшие магнитные рамки, отсутствие чека на товар при себе или внешние признаки (выступающая одежда, объемные сумки или рюкзаки). Иными словами вина должна быть доказана. Охрана магазина не имеет права проводить досмотр, такое действие дозволено только сотрудникам полиции.
За кражу до 5 000 руб. можно отделаться оплатой товара в пятикратном размере. Хищения на большие суммы грозят заключением в тюрьму до 2 лет.
---
Ханипот (англ. honeypot - горшочек с медом) - сетевой ресурс, основная задача которого быть взломанным хакером с целью дальнейшего изучения метода взлома.
Сам по себе термин не новый и появился в 1990 году. Но как средство кибербезопасности ханипот получил распространение только в начале 2000-х.
Пример ханипота. Интернет сервер, который ничего не делает кроме как привлекает взломщиков своими видимыми уязвимостями. Любое обращение к серверу извне является хакерской атакой. Таким образом ханипот можно использовать как инструмент сигнализирующий о кибератаке. Или средство мониторинга действий хакера для того, чтобы в будущем предупредить схожие методы взлома.
Ханипот сегодня является одним из самых действенных методов обнаружения и пресечения киберугроз.
---
Когнитивный хакинг - вид кибератаки, при котором с помощью психологических манипуляций меняется восприятие действительности у широких масс или конкретных людей.
Проще говоря - это разновидность социальной инженерии, которая используется для выуживания конфиденциальной информации, кражи денег и манипуляции людьми.
Примеры когнитивного хакинга:
▫ Сотрудник бухгалтерии компании получает письмо якобы от руководителя департамента, в котором написано, что срочно необходимо изменить платежные реквизиты на “новые”. В результате чего компания производит платеж на левые реквизиты.
▫ В ряде стран во время пандемии крупные торговые сети запустили фейковые статьи и новости в различных источниках о том, что лимон и имбирь помогают от коронавируса. Тем самым спровоцировав людей на покупки данных продуктов.
Когнитивный хакинг может быть использован и в целях манипуляций широкими массами в политических целях. Например, для формировании мнения о том или ином кандидате.
---
Тайпсквоттинг - регистрация доменных имен, маскирующихся под популярные сайты с небольшой разницей в написании адреса.
Тайпсквоттеры активизировались, когда только стартовал «ВКонтакте». Злоумышленники закупали доменные имена, которые можно было легко спутать с vkontakte.ru. Жертвы, зашедшие на сайт-дублер полагали, что они на оригинальном сайте, вбивали логин и пароль от своего профиля, отдавая их таким образом мошеннику.
Цели тайпсквоттинга:
▫ Заработок - на рекламных баннерах за счет трафика от “ошибочных” посетителей сайта;
▫ Редирект - мгновенное перенаправление на другой адрес, например сайт-знакомств;
▫ Фишинг - кража персональных данных за счет создания сайтов-двойников;
▫ Инфицирование - заражение посетителей сайтов-двойников вирусами.
Сегодня активно борется с тайпсквоттингом Авито, блокируя сайтый-двойники своего сервиса по доставке товаров.
Сам по себе тайпсквоттинг совсем не новое явление, но число обманутых на подобных сайтах неуклонно растет из года в год.
---
Адвертинг (от англ. Advertising - реклама) - киберпреступная схема по краже Youtube-каналов, за счет подставной рекламной кампании.
В прошлом году по интернету прокатилась череда краж крупных и не очень Youtube-каналов. Все это происходило после того как видеоблогеры соглашались прорекламировать стартап, который недавно вышел на них.
Суть уловки выглядела следующим образом:
Мошенники регистрировали сайт начинающего проекта и наполняли его минимально необходимой информацией. Далее рекламный менеджер данного проекта искал Youtube-каналы в схожей тематике, связывался с их админами и, красиво расписав свой стартап, направлял презентацию вместе с небольшой программой, которую жертве необходимо было установить. При попытке запуска программа выдавала окошко с ошибкой, после чего рекламный менеджер извинялся, обещал все исправить и пропадал. На самом же деле программа была вирусом, который воровал логин и пароль Youtube-канала и передавал его мошенникам. Они в свою очередь меняли учетные данные канала и быстро его продавали.
Твой любимый Youtube-канал резко перестал выпускать новые видео? Знай, возможно его украли у владельца таким же образом. Если среди наших подписчиков есть хотя бы один видеоблоггер, то смотри в оба, не попадись!
---
Фарминг - автоматическое перенаправление пользователя компьютера на поддельный интернет сайт для дальнейшей кражи его персональных данных.
Как это работает. Жертва получает на электронную почту письмо якобы от банка, в котором указана ссылка для перехода на сторонний сайт. Причины, описанные в письме, для перехода по ссылке могут быть разными: обновление своих реквизитов, отмена блокировки счета и пр. Или же к письму может быть приложен какой-либо файл. В любом случае конечная цель данного письма - заразить компьютер жертвы специальным вирусом.
Действие вируса сводится к тому, что при открытии определенных сайтов будет срабатывать автоматическое перенаправление на сайт-дублер. В осном речь идет о банковских сайтах, где человек вводит логин и пароль от личного кабинета. Только в данном случае сайт выдаст ошибку после ввода. А данные логина и пароля уйдут мошенникам. Благодаря чему они смогут вывести деньги со счетов жертвы.
Чтобы обезопасить себя можно связаться с банком и уточнить присылал ли он вам подобное письмо. При посещении сайтов с вводом персональных данных всегда смотрите на то, чтобы слева от адресной строки браузера стоял значок закрытого замочка. Следите за актуальностью баз антивируса.
---
Sextortion (Сексуальное вымогательство) — шантаж с угрозами публичного распространения материала сексуального характера о жертве.
Злоумышленники получают интимные фотографии и видео цели следующими способами:
Знакомятся с человеком в интернете, втираются к нему в доверие и просят прислать фото/видео из “личного архива”;
Заражают компьютер вирусом и получают доступ к файлам на компьютере или к его камере;
Взламывают аккаунт соцсети и находят в переписке или закрытых альбомах контент нужного содержания.
Основные жертвы сексуального вымогательства подростки, на их долю приходится около 70%. Среди взрослых в основном страдают от действий злоумышленников женщины.
Для защиты от сексуального вымогательства надо воздержаться от отправки в интернете фото и видео подобного содержания. А также регулярного обновлять свои устройства и средства безопасности.
---
Белый пластик — это копия легальной банковской карты, использующаяся для кражи средств со счета. Это могут быть как обычные карты без каких-либо опознавательных знаков, так и качественные подделки с логотипом банка.
Работает это следующим образом. При помощи «Белого пластика» мошенники совершают покупки в собственных интернет-магазинах. Суммы, как правило, небольшие — не каждый человек обратит внимание на мелкие списания, если регулярно расплачивается картой в различных местах. Невнимательностью клиентов банков активно пользуются мошенники.
Откуда же берется «Белый пластик»?
Во-первых, недобросовестный работник банка может воспользоваться задержкой между открытием счета и выдачей карты.
Во-вторых, злоумышленники могут специально устроиться работать на почту или в службу доставки, чтобы иметь доступ к конвертам с картами.
Как защититься? Обязательно подключайте услугу СМС-информирования от банка, а также внимательно сверяйте суммы покупок со списаниями с карты. В случае обнаружения признаков мошенничества следует незамедлительно позвонить в банк и заблокировать карту. Помните: лучше потратить время на перевыпуск карты, чем остаться с пустым кошельком.
---
Поддавки — мошенническая схема, сулящая удвоение поступающих на счет злоумышленников средств.
Сколько раз вам предлагали «улучшить финансовое благосостояние», не прилагая для этого особых усилий? Чаще всего мошенники пишут людям, находящимся в тяжелом финансовом положении — например, имеют просрочки по кредитам или ищут дополнительную подработку. Злоумышленники предлагают легкий способ разбогатеть в Интернете, потратив всего две минуты времени. Заманчиво, не так ли?
Мошенники утверждают, что нашли суперсекретный банковский счёт или виртуальный кошелек, который работает особым образом. Стоит на него положить любую, даже самую минимальную сумму, как она тут же вернется в двойном размере! Для пробы злоумышленник предлагает отправить незначительную сумму денег — от 5 до 100 рублей. И, скорее всего, в первый раз эти средства действительно вернутся обратно в удвоенном размере.
Дальше начинается самое интересное. Видя, что предложенная злоумышленником схема действительно работает, жертва проникается доверием и вносит на счет уже бо́льшую сумму денег. И в тот момент, когда он выбирает путевку на море и мечтает о несметных богатствах, мошенники перестают выходить на связь. Стоит ли говорить о том, что никаких денег незадачливый любитель халявы больше не увидит?
---
Кибер-тень (цифровой след) – графическая, текстовая, голосовая информация, которая остается после посещения различных веб-страниц конкретным пользователем.
В среднем человек находятся онлайн 6 ч. 42 мин. в день. За это время он оставляет свой цифровой след длиной в сотни мегабайт, а иногда и на гигабайты данных.
Пользуетесь соцсетями для общения с друзьями? Ведете инстаграм? Любите выставить свою жизнь напоказ? Тогда можете не сомневаться в том, что ваши данные могут попасть в руки злоумышленников. Однажды попав во всемирную сеть, ваши фото и переписки останутся там навсегда и заинтересованные лица смогут найти о вас любую нужную информацию: где живете, работаете, с кем спите, сколько у вас котов дома и какой они породы.
В настоящее время заботиться о своей кибер-тени необходимо также тщательно, как и о своем положении в обществе. Это ваши сетевой образ и репутация, которые вы создаете себе, а ваше окружение в последствии наблюдает.
Все чаще людей во всем мире начинает заботить состояние их кибер-тени не меньше, чем внешний вид. В продвинутых странах уже существуют компании, занимающиеся анализом цифрового следа своих клиентов. Найденная негативная информация выделяется и впоследствии поддается изменениям или полному удалению. Клиент, в свою очередь, получает рекомендации по улучшению своей кибер-тени.
Сегодня в России данная ниша свободна. Но появление подобного бизнеса вопрос времени.
---
Ливанская петля – один из инструментов мошенников, используемый для препятствия возврата банкоматом пластиковой карты. Метод был изобретен в Ливане, откуда и пошло такое название.
Ливанская петля считается одним из самых простых способов воровства денег с карт.
Ловушка изготавливается из материалов, используемых для рентгеновских снимков, и вставляется в кардридер в форме небольшой петли, из-за чего ее практически невозможно заметить.
Мошенническая схема такова: злоумышленник предварительно вставляет в банкомат петлю, уходит в ожидании жертвы. Когда человек вставляет карту, банкомат «съедает» ее и в этот момент появляется благодетель в лице мошенника, готовый помочь пострадавшему от банкомата-обжоры. Он предлагает человеку попробовать ввести пин-код и нажать «ввод» одновременно, тем самым узнавая код от карты. Спустя пару безуспешных попыток, жертва понимает, что карту не достать и уходит вместе с мошенником. Затем злоумышленник возвращается и вынимает карточку, потянув за края петли. Уходит и снимает деньги в соседнем банкомате.
На данный момент этот инструмент не пользуется популярностью у мошенников, так как банкоматы стали совершенствовать. Теперь практически у всех область приема карты подсвечивается и заметить инородное тело не сложно.
Тем не менее, ситуации со «съеданием» карт все еще случаются. Чтобы исключить из своей жизни возможность такого мошенничества, необходимо не отходя от банкомата позвать работника банка, либо позвонить в банк с просьбой заблокировать карту.
---
Киберсквоттинг – регистрация доменных имен, схожих с теми, что принадлежат другому лицу, с целью дальнейшей их перепродажи или использования в личных целях.
Киберсквоттеры появились в США в начале 90-х годов. Изначально цель их деятельности была более чем безобидной – закупка коротких и звучных адресов для их дальнейшей перепродажи. В России также существовали киберсквоттеры, только под другим названием – хапперы.
Со временем бизнес по перепродаже доменов стал угасать, все-таки их было ограниченное количество и тогда появились киберскоттеры-мошенники. Их бизнес был более рискованный, но прибыльный.
Варианты мошенничества в киберсквоттинге:
- регистрация доменов, подражающих фирменным названиям, с целью потребовать выкуп у владельца конкретного бизнеса или продажа поддельных товаров под известной маркой.
- регистрация схожего домена, с популярной опечаткой, чтобы ошибшийся в названии сайта человек попал на поддельный или фишинговый сайт.
Осенью 2020 года в России произошла волна регистрации доменных имен с названиями известных брендов. Их отличием от оригинала было только окончание «off», часто используемое для меток распродаж. Например, были использованы такие адреса как: «detskiy-mir-off.ru», «tele2-off.ru», «citilink-off.ru». Кто знает, сколько пользователей успело пройти через эти сайты прежде чем их заблокировали…
Законодательством РФ не установлено ограничение на покупку доменов. Но товарный знак имеет приоритет перед доменным именем. Владелец товарного знака может запретить использование своего знака в доменном адресе.
---
Криптоскам — мошенничество с помощью специально созданных сайтов или аккаунтов в соц. сетях для вывода денег пользователей через криптовалюту. Название состоит из двух отдельных слов: «скам» — развод на деньги, и «крипт» — криптовалюта.
Этот вид мошенничества относительно новый и малознакомый пользователям, поэтому «клиентов» у правонарушителей много. Рынок криптовалюты для аферистов — излюбленное место, так как там их сложно выследить и наказать, а вернуть украденные деньги практически невозможно.
Схема простая: злоумышленник создаёт сайт/аккаунт, где предлагает купить или продать вещи, связанные со скам биржей. После перевода средств на баланс биржи у пользователей, попавших на мошенников, возникают ошибки: не получается войти в аккаунт, не отображается транзакция и т. п.
Жертва обращается в главный чат, где злоумышленник любезно предлагает помощь, требуя предоставить данные для входа в аккаунт, подтвердить, что вы не робот или даже совершить повторную транзакцию. После выполнения этих действий вас попросят ожидать решения, но ничего не изменится, и деньги назад вы не получите.
При возникновении сбоев не сообщайте о них сразу в поддержку. Лучше создать заявку на решение ошибки, и, только в том случае, если ответа не поступило, писать в чат.
Проверяйте, с кем общаетесь: перед началом переписки убедитесь, что вам ответил представитель биржи. И, конечно, не забывайте жаловаться на мошенников, отправляя их в спам.
---
Цыганский гипноз — мошенничество, основанное на психологическом воздействии на жертву. Не думайте, что если подошедшая женщина вдруг начала рассказывать подробности вашей жизни, то у нее талант провидицы.
Чаще всего это манипуляция, выстроенная из нескольких шагов:
1. Выбор жертвы. Ей может стать уязвимый на вид человек, например, находящийся в состоянии стресса или угнетенного состояния. Определить таких людей можно по невербальным признакам: поза, походка, взгляд.
2. Далее следует просьба о помощи, предложение «бескорыстных» услуг. В этот момент мошенница определяет, сможет ли «обработать» жертву и стоит ли тратить на нее время.
3. Если цыганка понимает, что человек внушаем, она рассказывает о существующих проблемах жертвы и «даре» провидицы, который может их решить.
4. Введение в состояние транса при помощи метода фиксации внимания человека на объекте. Взяла ладонь «погадать» — зафиксировала жертву на тактильных ощущениях.
Типы воздействия зависят от целей, преследуемых аферисткой. Часто жертвы отдают ценные вещи, ключи от квартиры, сообщают адрес проживания и код от банковской карты. Иногда люди не помнят, что происходило с ними. Позже память может вернуться, а вот потерянные вещи – нет.
Как не стать жертвой цыганского гипноза?
Не позволяйте аферистке проникнуть в ваше личное пространство: не берите из рук вещи и не протягивайте свои, а также избегайте зрительного контакта.
Не распространяйте личную информацию: размер дохода, состояние здоровья, семейные проблемы и т.д. Это крайне полезные для мошенников данные. Игнорируйте контакт, навязанный манипулятором. Если цыганка предлагает погадать — разворачивайтесь и уходите, даже если вслед звучат страшные проклятия и «предсказания», не стоит на них реагировать.
---
Стилер/стиллер (от английского to steal, воровать) — вирус из класса троянов, используемый для кражи ценных данных, в основном паролей.
Он склеен с файлами exe, поэтому подхватить его можно, скачивая программу с непроверенного ресурса. Чаще всего их помещают в читерские дополнения для игр. Самое интересное, что стилер работает в фоновом режиме системы, и человек, чей компьютер заражен этой RAT, не замечает вирус.
После установки они могут делать снимки экрана, регистрировать IP-адреса и информацию, хранящуюся в буфере обмена, отображать недавние сообщения, восстанавливать пароли, изменять значки, скрывать файлы и изменять их сборки, а также выполнять различные другие функции. Еще с помощью стилеров мошенники могут замаскировать зараженные файлы под безвредные и заставить компьютер установить вредоносные программы.
Думаете, обычный антивирус поможет? Как бы не так. Вирус может заскриптовать его, а затем самоуничтожиться, предварительно передав отчет хакеру или даже обычному пользователю (киберпреступники продают стилеры в DarkNet) на почту или другую базу. Вы даже не поймете, что ваши данные украли, пока однажды не сможете зайти в какой-либо аккаунт.
Но как же защитить себя от таких невидимых угроз?
Все достаточно просто — не сохраняйте пароли в браузерах, тогда злоумышленнику будут приходить пустые отчеты. Либо пользуйтесь специальными расширениями для шифрования данных, например «LastPass».
---
Брутфорс (с англ. «грубая сила») — криптографический взлом, основанный на угадывании возможных комбинаций пароля.
5% подтвержденных утечек данных в 2017 году были связаны с брутфорсом. Он часто выполняется с помощью скриптов или ботов.
Его можно использовать для получения доступа к учетным записям, электронной почте, банковским и другим аккаунтам. Чем сложнее пароль и лучше шифрование сохраненных учетных данных, тем больше требуется времени и вычислительной мощности для подбора пароля. Успех бруфорса измеряется сроком, требуемым для успешного взлома. Чтобы подобрать семизначный пароль (при скорости 15 миллионов попыток в секунду) потребуется 9 минут, на подбор же 13-значного пароля потребуется более 350 000 лет.
Избежать взлома через брутфорс довольно легко, если следовать этим правилам:
— создавайте длинные пароли, содержащие буквы, цифры и спецсимволы (&;#;№)
— не используйте в паролях личную информацию или какие-либо элементы логина
— для всех важных аккаунтов создавайте уникальные пароли
— регулярно меняйте пароли и проверяйте данные о совершенных входах в аккаунты (в ВК, например, эту функцию можно найти в настройках)
---
Криптоджекинг или вредоносный майнинг — вид киберугрозы, основанный на тайном использовании чужих ресурсов для получения криптовалюты. Опасен он тем, что изнашивает и замедляет устройство, так как майнинг — очень энергозатратный вид прибыли.
Мошенники могу заразить ваш компьютер/телефон через почту, вредоносный скрипт на веб-сайте или рекламу, а затем непрерывно добывать криптовалюту. Прибылью с вами, конечно же, никто не поделится, вы даже можете не заметить, что стали жертвой криптоджекинга.
Понять, что устройство заражено, можно по нескольким признакам:
- высокая загрузка процессора;
- замедление работы, глюки;
- перегрев;
- быстрая разрядка;
- большое потребление электроэнергии;
- странные домены в истории, связанные с криптовалютой.
Защититься от взлома помогут специальные расширения, плагины и т.д. Вот некоторые из них:
• NoCoin; Miner Blocker; MineBlock — расширения для браузеров, блокирующие работу крипто-майнеров.
• Malwarebytes — антивирус
• Adblocker — приложение, с помощью которого можно настроить блокировку рекламы.
Также можно заблокировать все домены, относящиеся к майнингу, чтобы у вашего устройства не было к ним доступа. Их список вы можете найти в интернете.
---
Фрод (с англ. fraud — мошенничество) — вид незаконного обогащения с использованием информационных технологий.
Можно выделить три вида фрода.
- Онлайн-мошенничество. К нему относится фишинг и кража личности.
- Кардинг. (О нём читайте здесь carder.market/showthread.php?t=90699 и в целом на нашем форуме в разделе для новичков)
- Внутренний фрод. Это мошенничество, совершаемое сотрудниками организации с помощью их положения и доступа к телекоммуникационному оборудованию. (Передача чужих данных, выписка «премий», нечестное выполнение KPI с помощью ботов, кражи)
Как можно попасться?
• оплатить товар на незащищенном (или поддельном) сайте
• использовать банкомат со скимминговым устройством
• оплатить что-то через общественный Wi-Fi с помощью электронного кошелька.
• передать свои данные каким-либо ещё способом
Письма представляют собой просьбу о помощи взамен на долю от большой суммы, которая будет выплачена после решения какой-нибудь проблемы. Когда получатель письма соглашается помочь мошенник начинает вытягивать из него разные суммы, поясняя это тем, что они потребуются для покрытия пошлин, пеней, штрафов и пр. Причем возникать ситуации будут неожиданным образом в процессе оказания помощи.
Названием нигерийские письма обязаны стране, в которой они появились - Нигерии. Не смотря на то, что данные письма относятся к типу интернет мошенничеств их массовое распространение началось в середине 80-х годов, ещё до того как интернет стал популярен. Изначально письма были на бумаге и рассылались посредством почтовых служб или факса. Нигерия не единственная африканская страна, где процветают подобные схемы отъема денег у доверчивых людей. А иногда спамеры действуют и за пределами африканского континента, например в городах средоточия нигерийских диаспор - Лондон, Дубай, Амстердам, Мадрид.
В виду массового распространения данному виду мошеннической схемы присвоен код №419, по номеру статьи уголовного кодекса Нигерии, запрещающей мошенничество.
---
Овершеринг (англ. oversharing - открытость, откровение) - чрезмерное разглашение в открытых источниках сведений о себе и своей личности, таких как геолокация, адрес и прочей персональной информации.
Все чаще встречаются случаи, когда подростки выкладывают в социальные сети на всеобщее обозрение селфи из квартир. Особенно это актуально сейчас, во время самоизоляции, когда заняться особо нечем. На заднем плане таких фото можно видеть дорогостоящую технику, гаджеты и домашний интерьер. Нередко к фотографиям прилагается и геолокация, что может рассказать мошеннику достаточно много информации, которая в последующем может быть использована для грабежа.
Для обезопашивания себя и своих близких специалисты рекомендуют закрыть в социальных сетях общий доступ к просмотру информации, размещенной на странице.
---
Инфоцыгане - доморощенные коучи-миллионеры, которые научат (не за бесплатно, конечно) на своих тренингах как добывать деньги из воздуха. Что из себя представляют - возраст 20-30 лет, выглядят солидно, мыслят позитивно, умеют делать “все”, но при том не имеют ни одного успешного кейса за своей спиной. На самом деле, единственный навык отточенный до совершенства у таких тренеров это ораторское искусство.
Особое распространение инфоцыгане получили во время пандемии, т.к. многие люди стали заниматься дистанционным саморазвитием и поиском заработка из дома.
Как строят свою работу. По всем доступным каналам СМИ запускают вирусную рекламу о старте бесплатного тренинга “как заработать миллионы из ничего”. Сам тренинг из себя представляет цыганское убалтывание, где коуч рассказывает о том, как он прекрасно живет в своем особняке, с гаражом из спорткаров и т.п. А добился он всего благодаря “секретной методике”, которой он с радостью поделится на следующих занятиях, но уже на платной основе.
Правда все последующие “бизнес-уроки” будут носить исключительно мотивационный характер типа как добиваться, как становиться, как получать желаемое, но без указания конкретных методов реализации полученных навыков.
---
Кэт-фишинг - знакомство в интернете с подставных профилей соц. сетей или сайтов знакомств с целью вытягивания из жертвы денег для “решения” различного рода проблем.
Явление, когда человек выдает себя в интернете за кого-то другого не новое. Но название у этого процесса появилось только после выхода в 2010 году фильма “Как я дружил в социальной сети” (англ. название “Catfish”). Основной сюжет которого построен на том, как парень знакомится в Facebook с женщиной, которая скрывается за профилем молодой девушки.
Онлайн знакомства крайне популярный способ построить отношения. Причем данное направление набирает обороты из года в год. Так что не удивительно, что мошенники облюбовали и этот рынок. Злоумышленник создает левую страничку вымышленного человека и знакомится от его имени с потенциальными жертвами. В процессе знакомства мошенник в перерывах между признаниями в любви к собеседнику жалуется на то, что ему нечем заплатить квартплату (не хватает на еду, лечение больной мамы и пр. варианты). После вытягивания из жертвы нужной суммы аферист пропадает с радаров.
---
Социальная инженерия - вид манипуляции людьми без использования сложных технических средств, за исключением телефона, конечной целью которого является получение персональной информации. Предметом выуживания данных может быть что угодно - от реквизитов кредитной карты конкретного человека до конфиденциальной информации какой-либо организации.
СИ достаточно молодой вид мошенничества, появившийся в 70-х годах прошлого столетия. С массовым распространением телефонии начали появляться и безобидные телефонные шутники. Из которых в последствии и выросли телефонные мошенники.
Одним из самых распространенных случаев СИ в последнее время является звонок от “службы безопасности банка”. Со всеми вытекающими из него. В основном, конечно, на удочку попадаются пожилые люди. Но бывают и случаи, когда жертвами становятся молодые. Все зависит в первую очередь от убедительности злоумышленников и информации, которая у них имеется относительно жертвы.
Основной метод борьбы с СИ - сохранять бдительность. При получении электронных писем и сообщений со ссылками внимательно изучить последние прежде чем перейти по ним. При входящих звонках с неизвестных номеров не сообщать личные данные.
---
Кардинг (Carding) - незаконное использование данных банковской карты и денежных средств находящихся на ней без участия владельца самой карты.
Банковские карты получили массовое распространение в США в начале 1940-х годов. И представляли из себя картонную карточку. Позже карты стали эмбосированными (выдавленные буквы и цифры на карте). Пластиковыми же карты стали в только в конце 1940-х годов. В начале 1970-х на карты стали наносить магнитные ленты, а в конце 1990-х в кредитках появились чипы.
Первым технологичным мошенничеством в сфере банковских карт является считывание и копирование данных с магнитной ленты и дальнейшее создание дубль-карты. Сейчас же аферисты в основном получают данные тремя путями. “Подглядывание” с помощью специальных устройств считывания карт с банкоматов или обслуживающим персоналом (официанты, кассиры в магазине и пр.). Создание фейковых сайтов, где жертва оставляет реквизиты своей карты. Социальная инженерия - обработка жертвы по телефону.
Отсюда и правила защиты от кражи средств с карты. Кроме номера карты никому не озвучивать ее иные данные. Не передавать свою карту в чужие руки. Проявлять бдительность при пользовании банкоматом, а лучше всего использовать банкоматы в отделении банка. Не использовать карты на сомнительных сайтах. Завести отдельную платежную карту и переводить на нее деньги под конкретную покупку.
---
Цифровая гигиена - свод правил, направленный на избежание мошеннических действий в сети интернет.
Вся жизнь современного человека постепенно переходит в цифровое пространство. Но и обычные мошенники перебираются в киберпространство. Основной причиной ежегодного роста афер в интернете в основном является финансовая безграмотность жертв преступников. И даже если ты ни разу не попадался на уловки злоумышленников, то скорее всего это происходило с твоими родными или близкими.
Мошенники работают по-разному. Могут просить установить приложение, открыть файл, продиктовать персональные данные и данные карты или прислать ссылку на фишинговый сайт. Управляя действиями жертвы злоумышленник может получить доступ к его устройству, деньгам и конфиденциальным сведениям.
Свод правил для защиты от мошеннических действий предельно прост:
- Заведите отдельную банковскую карту и пополняйте ее под каждый платеж в интернете отдельно. Многие банки позволяют оформить виртуальную карту, не выходя из дома;
- Не разглашайте никому данные банковской карты (пин-код, срок действия, CVC-код);
- Не переходите по сомнительным ссылкам. Прежде чем перейти по ссылке из письма, сообщения в мессенджере, СМС или в соцсети убедитесь, что ссылка корректная;
- Не сообщайте свои персональные данные и данные банковских карт ни по телефону, ни при заполнении анкет на почте и в соцсетях.
---
Этичный хакинг - законный способ взлома, основной целью которого является поиск ошибок и уязвимостей в программах и web-сайтах за вознаграждение.
В 1996 г. Джарретт Ридлинхафер работал инженером технической поддержки в IT-корпорации, которая на сегодняшний день занимается разработкой браузера FireFox. Именно Ридлинхафер сформулировал и придумал партнерскую программу Bugs Bounty. Суть которой заключался в привлечении сторонних специалистов по поиску уязвимостей в программном коде. Со своей идеей Ридлинхафер выступил на очередном совете директоров компании, в которой он работал. По итогу чего получил одобрение и бюджет 50 000 долл. на реализацию программы. Успех был ошеломляющий, поэтому этичный хакинг живет и процветает и сегодня.
Мировая экономика ежегодно теряет 900 млрд. долларов от действий киберпреступников. Поэтому не удивительно, что крупные корпорации уделяют особое внимание кибербезопасности. На сегодняшний день программа Bugs Bounty отличное средство экономии бюджета на кибербезопасность для корпораций и хороший вид заработка для этичных хакеров.
Вот только несколько примеров сколько крупные компании платят по программе Bugs Bounty:
Mozilla от 50 до 10 000 тыс. долларов;
Microsoft от 15 000 до 250 000 тыс. долларов;
Facebook от 500 долларов, потолка нет;
Google от 100 до 200 000 тыс. долларов;
Intel от 500 до 250 000 тыс. долларов.
Этот список можно было бы продолжать до бесконечности, но думаю и так понятно, что быть этичным хакером безопасно и выгодно. Потребность в таких специалистах только растет, а учитывая лавинообразный рост новых IT-областей — блокчейн, big data, IoT — эта потребность будет только увеличиваться.
---
Рефанд-мошенничество - схема обмана при которой покупатель заказывает товар на интернет площадке, направляет жалобу продавцу о товаре ненадлежащего качества и требует компенсацию за покупку.
В первую очередь речь идет об иностранных интернет площадках таких как AliExpress, Ebay и пр. Злоумышленник покупает или взламывает аккаунт с хорошей историей в обозначенных выше интернет магазинах и совершает там заказ дорогой вещи. При получении товар незаметно портится сквозь закрытую упаковку, но так, чтобы потом без проблем можно было его восстановить. Затем аферист записывает видео распаковки, где выясняется, что товар испорчен. Продавцу направляется претензия с требованием компенсации.
Виды рефанд-мошенничества:
▫ возмещение - деньги возвращают, товар остается;
▫ замена - полученный товар плюс новый;
▫ деньги и товар - то есть два товара плюс деньги.
Звучит абсурдно, но, к сожалению, иностранные магазины настолько лояльны к постоянным покупателям, что готовы идти на такие меры, лишь бы клиент остался доволен.
Рефанд работает и в России, на Авито и Юле, но в несколько иной форме. Мошенники также получают доступ к чужому активному аккаунту, находят нужный им товар в другом регионе и просят отправить его наложенным платежом Почтой России. Через пару дней злоумышленник снова связывается с продавцом и говорит, что товар испорчен и просит вернуть деньги обратно с условием возврата товара. Жертве направляется трек номер посылки и она переводит деньги мошеннику обратно. Но вместо проданного нового спортивного костюма в посылке будет старый поношенный или же вместо нового тостера такой же, но б/у и сломанный.
---
Juice jacking - тип кибератаки на мобильные устройства через зарядные устройства, расположенные в людных местах.
Часто в таких публичных местах как аэропорты, вокзалы, торговые центры, офисные здания и пр. можно встретить стенды с возможностью бесплатно зарядить свой гаджет. Но подобные зарядки могут оказаться опасными в связи с тем, что у телефонов и планшетов шнур питания является также и кабелем для передачи или копирования данных.
Таким образом имеется возможность установки доработанного мошенниками устройства, которое помимо зарядки может скачать с подключенного устройства персональную информацию или инфицировать его вирусом или программой для майнинга криптовалют. Причем при подключении зараженного телефона к компьютеру, вирус может перейти и на него.
Риск распространяется на владельцев Android и Apple в равной степени.
Juice jacking - потенциальная угроза, но для перестраховки лучше использовать собственные шнур и сетевой адаптер или powerbank.
---
Банкомат-фантом - муляж банкомата, основная задача которого считывание данных банковской карты жертвы.
Не самый распространенный вид мошенничества из-за своей дороговизны. Сейчас можно встретить в странах со слабо развитой экономикой и плохой работой местной полиции в части пресечения подобных схем обмана.
Суть уловки - жертва снимает деньги в первом попавшемся банкомате. Терминал принимает карту и после ввода пин-кода выдает ошибку, возвращая кредитку владельцу. На самом деле данные карты были считаны и мошенники имеют полный доступ к средствам на ее счету.
Основные признаки банкомата-фантома:
▫ Банкомат весит 200 кг, подделка представляет из себя коробку с минимальной начинкой для считывания карт;
▫ Реальные терминалы всегда расположены на охраняемой территории, поддельные - вдали от камер и лишних глаз;
▫ На экране подделки нет информация об обслуживающем банке;
▫ Стандартные терминалы питаются от розетки, фейковые устройства от встроенного аккумулятора.
---
Шоплифтинг (англ. shoplifting) - тип мошенничества или воровства, при котором похищаются товары из магазина.
Причины шоплифтинга:
▫ мелкие кражи, совершающиеся изредка для себя или хищения при удобных обстоятельствах (отключение электричества в магазинах);
▫ потешить свое ЧСВ, что часто присуще подросткам, которые “обманывают систему”;
▫ клептомания;
▫ заработок - от незаметного выноса дорогих товаров, до переклейки штрихкодов с дешевых товаров на дорогие.
Не стоит забывать и о своих правах. Основанием для задержания на выходе из магазина не являются сработавшие магнитные рамки, отсутствие чека на товар при себе или внешние признаки (выступающая одежда, объемные сумки или рюкзаки). Иными словами вина должна быть доказана. Охрана магазина не имеет права проводить досмотр, такое действие дозволено только сотрудникам полиции.
За кражу до 5 000 руб. можно отделаться оплатой товара в пятикратном размере. Хищения на большие суммы грозят заключением в тюрьму до 2 лет.
---
Ханипот (англ. honeypot - горшочек с медом) - сетевой ресурс, основная задача которого быть взломанным хакером с целью дальнейшего изучения метода взлома.
Сам по себе термин не новый и появился в 1990 году. Но как средство кибербезопасности ханипот получил распространение только в начале 2000-х.
Пример ханипота. Интернет сервер, который ничего не делает кроме как привлекает взломщиков своими видимыми уязвимостями. Любое обращение к серверу извне является хакерской атакой. Таким образом ханипот можно использовать как инструмент сигнализирующий о кибератаке. Или средство мониторинга действий хакера для того, чтобы в будущем предупредить схожие методы взлома.
Ханипот сегодня является одним из самых действенных методов обнаружения и пресечения киберугроз.
---
Когнитивный хакинг - вид кибератаки, при котором с помощью психологических манипуляций меняется восприятие действительности у широких масс или конкретных людей.
Проще говоря - это разновидность социальной инженерии, которая используется для выуживания конфиденциальной информации, кражи денег и манипуляции людьми.
Примеры когнитивного хакинга:
▫ Сотрудник бухгалтерии компании получает письмо якобы от руководителя департамента, в котором написано, что срочно необходимо изменить платежные реквизиты на “новые”. В результате чего компания производит платеж на левые реквизиты.
▫ В ряде стран во время пандемии крупные торговые сети запустили фейковые статьи и новости в различных источниках о том, что лимон и имбирь помогают от коронавируса. Тем самым спровоцировав людей на покупки данных продуктов.
Когнитивный хакинг может быть использован и в целях манипуляций широкими массами в политических целях. Например, для формировании мнения о том или ином кандидате.
---
Тайпсквоттинг - регистрация доменных имен, маскирующихся под популярные сайты с небольшой разницей в написании адреса.
Тайпсквоттеры активизировались, когда только стартовал «ВКонтакте». Злоумышленники закупали доменные имена, которые можно было легко спутать с vkontakte.ru. Жертвы, зашедшие на сайт-дублер полагали, что они на оригинальном сайте, вбивали логин и пароль от своего профиля, отдавая их таким образом мошеннику.
Цели тайпсквоттинга:
▫ Заработок - на рекламных баннерах за счет трафика от “ошибочных” посетителей сайта;
▫ Редирект - мгновенное перенаправление на другой адрес, например сайт-знакомств;
▫ Фишинг - кража персональных данных за счет создания сайтов-двойников;
▫ Инфицирование - заражение посетителей сайтов-двойников вирусами.
Сегодня активно борется с тайпсквоттингом Авито, блокируя сайтый-двойники своего сервиса по доставке товаров.
Сам по себе тайпсквоттинг совсем не новое явление, но число обманутых на подобных сайтах неуклонно растет из года в год.
---
Адвертинг (от англ. Advertising - реклама) - киберпреступная схема по краже Youtube-каналов, за счет подставной рекламной кампании.
В прошлом году по интернету прокатилась череда краж крупных и не очень Youtube-каналов. Все это происходило после того как видеоблогеры соглашались прорекламировать стартап, который недавно вышел на них.
Суть уловки выглядела следующим образом:
Мошенники регистрировали сайт начинающего проекта и наполняли его минимально необходимой информацией. Далее рекламный менеджер данного проекта искал Youtube-каналы в схожей тематике, связывался с их админами и, красиво расписав свой стартап, направлял презентацию вместе с небольшой программой, которую жертве необходимо было установить. При попытке запуска программа выдавала окошко с ошибкой, после чего рекламный менеджер извинялся, обещал все исправить и пропадал. На самом же деле программа была вирусом, который воровал логин и пароль Youtube-канала и передавал его мошенникам. Они в свою очередь меняли учетные данные канала и быстро его продавали.
Твой любимый Youtube-канал резко перестал выпускать новые видео? Знай, возможно его украли у владельца таким же образом. Если среди наших подписчиков есть хотя бы один видеоблоггер, то смотри в оба, не попадись!
---
Фарминг - автоматическое перенаправление пользователя компьютера на поддельный интернет сайт для дальнейшей кражи его персональных данных.
Как это работает. Жертва получает на электронную почту письмо якобы от банка, в котором указана ссылка для перехода на сторонний сайт. Причины, описанные в письме, для перехода по ссылке могут быть разными: обновление своих реквизитов, отмена блокировки счета и пр. Или же к письму может быть приложен какой-либо файл. В любом случае конечная цель данного письма - заразить компьютер жертвы специальным вирусом.
Действие вируса сводится к тому, что при открытии определенных сайтов будет срабатывать автоматическое перенаправление на сайт-дублер. В осном речь идет о банковских сайтах, где человек вводит логин и пароль от личного кабинета. Только в данном случае сайт выдаст ошибку после ввода. А данные логина и пароля уйдут мошенникам. Благодаря чему они смогут вывести деньги со счетов жертвы.
Чтобы обезопасить себя можно связаться с банком и уточнить присылал ли он вам подобное письмо. При посещении сайтов с вводом персональных данных всегда смотрите на то, чтобы слева от адресной строки браузера стоял значок закрытого замочка. Следите за актуальностью баз антивируса.
---
Sextortion (Сексуальное вымогательство) — шантаж с угрозами публичного распространения материала сексуального характера о жертве.
Злоумышленники получают интимные фотографии и видео цели следующими способами:
Знакомятся с человеком в интернете, втираются к нему в доверие и просят прислать фото/видео из “личного архива”;
Заражают компьютер вирусом и получают доступ к файлам на компьютере или к его камере;
Взламывают аккаунт соцсети и находят в переписке или закрытых альбомах контент нужного содержания.
Основные жертвы сексуального вымогательства подростки, на их долю приходится около 70%. Среди взрослых в основном страдают от действий злоумышленников женщины.
Для защиты от сексуального вымогательства надо воздержаться от отправки в интернете фото и видео подобного содержания. А также регулярного обновлять свои устройства и средства безопасности.
---
Белый пластик — это копия легальной банковской карты, использующаяся для кражи средств со счета. Это могут быть как обычные карты без каких-либо опознавательных знаков, так и качественные подделки с логотипом банка.
Работает это следующим образом. При помощи «Белого пластика» мошенники совершают покупки в собственных интернет-магазинах. Суммы, как правило, небольшие — не каждый человек обратит внимание на мелкие списания, если регулярно расплачивается картой в различных местах. Невнимательностью клиентов банков активно пользуются мошенники.
Откуда же берется «Белый пластик»?
Во-первых, недобросовестный работник банка может воспользоваться задержкой между открытием счета и выдачей карты.
Во-вторых, злоумышленники могут специально устроиться работать на почту или в службу доставки, чтобы иметь доступ к конвертам с картами.
Как защититься? Обязательно подключайте услугу СМС-информирования от банка, а также внимательно сверяйте суммы покупок со списаниями с карты. В случае обнаружения признаков мошенничества следует незамедлительно позвонить в банк и заблокировать карту. Помните: лучше потратить время на перевыпуск карты, чем остаться с пустым кошельком.
---
Поддавки — мошенническая схема, сулящая удвоение поступающих на счет злоумышленников средств.
Сколько раз вам предлагали «улучшить финансовое благосостояние», не прилагая для этого особых усилий? Чаще всего мошенники пишут людям, находящимся в тяжелом финансовом положении — например, имеют просрочки по кредитам или ищут дополнительную подработку. Злоумышленники предлагают легкий способ разбогатеть в Интернете, потратив всего две минуты времени. Заманчиво, не так ли?
Мошенники утверждают, что нашли суперсекретный банковский счёт или виртуальный кошелек, который работает особым образом. Стоит на него положить любую, даже самую минимальную сумму, как она тут же вернется в двойном размере! Для пробы злоумышленник предлагает отправить незначительную сумму денег — от 5 до 100 рублей. И, скорее всего, в первый раз эти средства действительно вернутся обратно в удвоенном размере.
Дальше начинается самое интересное. Видя, что предложенная злоумышленником схема действительно работает, жертва проникается доверием и вносит на счет уже бо́льшую сумму денег. И в тот момент, когда он выбирает путевку на море и мечтает о несметных богатствах, мошенники перестают выходить на связь. Стоит ли говорить о том, что никаких денег незадачливый любитель халявы больше не увидит?
---
Кибер-тень (цифровой след) – графическая, текстовая, голосовая информация, которая остается после посещения различных веб-страниц конкретным пользователем.
В среднем человек находятся онлайн 6 ч. 42 мин. в день. За это время он оставляет свой цифровой след длиной в сотни мегабайт, а иногда и на гигабайты данных.
Пользуетесь соцсетями для общения с друзьями? Ведете инстаграм? Любите выставить свою жизнь напоказ? Тогда можете не сомневаться в том, что ваши данные могут попасть в руки злоумышленников. Однажды попав во всемирную сеть, ваши фото и переписки останутся там навсегда и заинтересованные лица смогут найти о вас любую нужную информацию: где живете, работаете, с кем спите, сколько у вас котов дома и какой они породы.
В настоящее время заботиться о своей кибер-тени необходимо также тщательно, как и о своем положении в обществе. Это ваши сетевой образ и репутация, которые вы создаете себе, а ваше окружение в последствии наблюдает.
Все чаще людей во всем мире начинает заботить состояние их кибер-тени не меньше, чем внешний вид. В продвинутых странах уже существуют компании, занимающиеся анализом цифрового следа своих клиентов. Найденная негативная информация выделяется и впоследствии поддается изменениям или полному удалению. Клиент, в свою очередь, получает рекомендации по улучшению своей кибер-тени.
Сегодня в России данная ниша свободна. Но появление подобного бизнеса вопрос времени.
---
Ливанская петля – один из инструментов мошенников, используемый для препятствия возврата банкоматом пластиковой карты. Метод был изобретен в Ливане, откуда и пошло такое название.
Ливанская петля считается одним из самых простых способов воровства денег с карт.
Ловушка изготавливается из материалов, используемых для рентгеновских снимков, и вставляется в кардридер в форме небольшой петли, из-за чего ее практически невозможно заметить.
Мошенническая схема такова: злоумышленник предварительно вставляет в банкомат петлю, уходит в ожидании жертвы. Когда человек вставляет карту, банкомат «съедает» ее и в этот момент появляется благодетель в лице мошенника, готовый помочь пострадавшему от банкомата-обжоры. Он предлагает человеку попробовать ввести пин-код и нажать «ввод» одновременно, тем самым узнавая код от карты. Спустя пару безуспешных попыток, жертва понимает, что карту не достать и уходит вместе с мошенником. Затем злоумышленник возвращается и вынимает карточку, потянув за края петли. Уходит и снимает деньги в соседнем банкомате.
На данный момент этот инструмент не пользуется популярностью у мошенников, так как банкоматы стали совершенствовать. Теперь практически у всех область приема карты подсвечивается и заметить инородное тело не сложно.
Тем не менее, ситуации со «съеданием» карт все еще случаются. Чтобы исключить из своей жизни возможность такого мошенничества, необходимо не отходя от банкомата позвать работника банка, либо позвонить в банк с просьбой заблокировать карту.
---
Киберсквоттинг – регистрация доменных имен, схожих с теми, что принадлежат другому лицу, с целью дальнейшей их перепродажи или использования в личных целях.
Киберсквоттеры появились в США в начале 90-х годов. Изначально цель их деятельности была более чем безобидной – закупка коротких и звучных адресов для их дальнейшей перепродажи. В России также существовали киберсквоттеры, только под другим названием – хапперы.
Со временем бизнес по перепродаже доменов стал угасать, все-таки их было ограниченное количество и тогда появились киберскоттеры-мошенники. Их бизнес был более рискованный, но прибыльный.
Варианты мошенничества в киберсквоттинге:
- регистрация доменов, подражающих фирменным названиям, с целью потребовать выкуп у владельца конкретного бизнеса или продажа поддельных товаров под известной маркой.
- регистрация схожего домена, с популярной опечаткой, чтобы ошибшийся в названии сайта человек попал на поддельный или фишинговый сайт.
Осенью 2020 года в России произошла волна регистрации доменных имен с названиями известных брендов. Их отличием от оригинала было только окончание «off», часто используемое для меток распродаж. Например, были использованы такие адреса как: «detskiy-mir-off.ru», «tele2-off.ru», «citilink-off.ru». Кто знает, сколько пользователей успело пройти через эти сайты прежде чем их заблокировали…
Законодательством РФ не установлено ограничение на покупку доменов. Но товарный знак имеет приоритет перед доменным именем. Владелец товарного знака может запретить использование своего знака в доменном адресе.
---
Криптоскам — мошенничество с помощью специально созданных сайтов или аккаунтов в соц. сетях для вывода денег пользователей через криптовалюту. Название состоит из двух отдельных слов: «скам» — развод на деньги, и «крипт» — криптовалюта.
Этот вид мошенничества относительно новый и малознакомый пользователям, поэтому «клиентов» у правонарушителей много. Рынок криптовалюты для аферистов — излюбленное место, так как там их сложно выследить и наказать, а вернуть украденные деньги практически невозможно.
Схема простая: злоумышленник создаёт сайт/аккаунт, где предлагает купить или продать вещи, связанные со скам биржей. После перевода средств на баланс биржи у пользователей, попавших на мошенников, возникают ошибки: не получается войти в аккаунт, не отображается транзакция и т. п.
Жертва обращается в главный чат, где злоумышленник любезно предлагает помощь, требуя предоставить данные для входа в аккаунт, подтвердить, что вы не робот или даже совершить повторную транзакцию. После выполнения этих действий вас попросят ожидать решения, но ничего не изменится, и деньги назад вы не получите.
При возникновении сбоев не сообщайте о них сразу в поддержку. Лучше создать заявку на решение ошибки, и, только в том случае, если ответа не поступило, писать в чат.
Проверяйте, с кем общаетесь: перед началом переписки убедитесь, что вам ответил представитель биржи. И, конечно, не забывайте жаловаться на мошенников, отправляя их в спам.
---
Цыганский гипноз — мошенничество, основанное на психологическом воздействии на жертву. Не думайте, что если подошедшая женщина вдруг начала рассказывать подробности вашей жизни, то у нее талант провидицы.
Чаще всего это манипуляция, выстроенная из нескольких шагов:
1. Выбор жертвы. Ей может стать уязвимый на вид человек, например, находящийся в состоянии стресса или угнетенного состояния. Определить таких людей можно по невербальным признакам: поза, походка, взгляд.
2. Далее следует просьба о помощи, предложение «бескорыстных» услуг. В этот момент мошенница определяет, сможет ли «обработать» жертву и стоит ли тратить на нее время.
3. Если цыганка понимает, что человек внушаем, она рассказывает о существующих проблемах жертвы и «даре» провидицы, который может их решить.
4. Введение в состояние транса при помощи метода фиксации внимания человека на объекте. Взяла ладонь «погадать» — зафиксировала жертву на тактильных ощущениях.
Типы воздействия зависят от целей, преследуемых аферисткой. Часто жертвы отдают ценные вещи, ключи от квартиры, сообщают адрес проживания и код от банковской карты. Иногда люди не помнят, что происходило с ними. Позже память может вернуться, а вот потерянные вещи – нет.
Как не стать жертвой цыганского гипноза?
Не позволяйте аферистке проникнуть в ваше личное пространство: не берите из рук вещи и не протягивайте свои, а также избегайте зрительного контакта.
Не распространяйте личную информацию: размер дохода, состояние здоровья, семейные проблемы и т.д. Это крайне полезные для мошенников данные. Игнорируйте контакт, навязанный манипулятором. Если цыганка предлагает погадать — разворачивайтесь и уходите, даже если вслед звучат страшные проклятия и «предсказания», не стоит на них реагировать.
---
Стилер/стиллер (от английского to steal, воровать) — вирус из класса троянов, используемый для кражи ценных данных, в основном паролей.
Он склеен с файлами exe, поэтому подхватить его можно, скачивая программу с непроверенного ресурса. Чаще всего их помещают в читерские дополнения для игр. Самое интересное, что стилер работает в фоновом режиме системы, и человек, чей компьютер заражен этой RAT, не замечает вирус.
После установки они могут делать снимки экрана, регистрировать IP-адреса и информацию, хранящуюся в буфере обмена, отображать недавние сообщения, восстанавливать пароли, изменять значки, скрывать файлы и изменять их сборки, а также выполнять различные другие функции. Еще с помощью стилеров мошенники могут замаскировать зараженные файлы под безвредные и заставить компьютер установить вредоносные программы.
Думаете, обычный антивирус поможет? Как бы не так. Вирус может заскриптовать его, а затем самоуничтожиться, предварительно передав отчет хакеру или даже обычному пользователю (киберпреступники продают стилеры в DarkNet) на почту или другую базу. Вы даже не поймете, что ваши данные украли, пока однажды не сможете зайти в какой-либо аккаунт.
Но как же защитить себя от таких невидимых угроз?
Все достаточно просто — не сохраняйте пароли в браузерах, тогда злоумышленнику будут приходить пустые отчеты. Либо пользуйтесь специальными расширениями для шифрования данных, например «LastPass».
---
Брутфорс (с англ. «грубая сила») — криптографический взлом, основанный на угадывании возможных комбинаций пароля.
5% подтвержденных утечек данных в 2017 году были связаны с брутфорсом. Он часто выполняется с помощью скриптов или ботов.
Его можно использовать для получения доступа к учетным записям, электронной почте, банковским и другим аккаунтам. Чем сложнее пароль и лучше шифрование сохраненных учетных данных, тем больше требуется времени и вычислительной мощности для подбора пароля. Успех бруфорса измеряется сроком, требуемым для успешного взлома. Чтобы подобрать семизначный пароль (при скорости 15 миллионов попыток в секунду) потребуется 9 минут, на подбор же 13-значного пароля потребуется более 350 000 лет.
Избежать взлома через брутфорс довольно легко, если следовать этим правилам:
— создавайте длинные пароли, содержащие буквы, цифры и спецсимволы (&;#;№)
— не используйте в паролях личную информацию или какие-либо элементы логина
— для всех важных аккаунтов создавайте уникальные пароли
— регулярно меняйте пароли и проверяйте данные о совершенных входах в аккаунты (в ВК, например, эту функцию можно найти в настройках)
---
Криптоджекинг или вредоносный майнинг — вид киберугрозы, основанный на тайном использовании чужих ресурсов для получения криптовалюты. Опасен он тем, что изнашивает и замедляет устройство, так как майнинг — очень энергозатратный вид прибыли.
Мошенники могу заразить ваш компьютер/телефон через почту, вредоносный скрипт на веб-сайте или рекламу, а затем непрерывно добывать криптовалюту. Прибылью с вами, конечно же, никто не поделится, вы даже можете не заметить, что стали жертвой криптоджекинга.
Понять, что устройство заражено, можно по нескольким признакам:
- высокая загрузка процессора;
- замедление работы, глюки;
- перегрев;
- быстрая разрядка;
- большое потребление электроэнергии;
- странные домены в истории, связанные с криптовалютой.
Защититься от взлома помогут специальные расширения, плагины и т.д. Вот некоторые из них:
• NoCoin; Miner Blocker; MineBlock — расширения для браузеров, блокирующие работу крипто-майнеров.
• Malwarebytes — антивирус
• Adblocker — приложение, с помощью которого можно настроить блокировку рекламы.
Также можно заблокировать все домены, относящиеся к майнингу, чтобы у вашего устройства не было к ним доступа. Их список вы можете найти в интернете.
---
Фрод (с англ. fraud — мошенничество) — вид незаконного обогащения с использованием информационных технологий.
Можно выделить три вида фрода.
- Онлайн-мошенничество. К нему относится фишинг и кража личности.
- Кардинг. (О нём читайте здесь carder.market/showthread.php?t=90699 и в целом на нашем форуме в разделе для новичков)
- Внутренний фрод. Это мошенничество, совершаемое сотрудниками организации с помощью их положения и доступа к телекоммуникационному оборудованию. (Передача чужих данных, выписка «премий», нечестное выполнение KPI с помощью ботов, кражи)
Как можно попасться?
• оплатить товар на незащищенном (или поддельном) сайте
• использовать банкомат со скимминговым устройством
• оплатить что-то через общественный Wi-Fi с помощью электронного кошелька.
• передать свои данные каким-либо ещё способом
️ Сниффинг ARP. Он включает информационные пакеты, которые отправляются администратору через кэш ARP обоих сетевых узлов. Вместо того, чтобы отправлять сетевой трафик на оба хоста, он направляет трафик непосредственно администратору.
