Please enable JavaScript.
Coggle requires JavaScript to display documents.
Мошенничество в Интернете и защита от него (Киберсквоттинг: Основан на…
Мошенничество в Интернете и защита от него
Киберсквоттинг
:
Основан на анализе новостей рынка с целью выявления названий компаний и брендов новых товаров, для которых еще не зарегистрированы одноименные доменные имена. Обнаружив такой бренд, киберсквоттер регистрирует доменное имя на себя в надежде перепродать его впоследствии компании, владеющей соответствующим брендом.
Защита:
анализ доменного имени на предмет возможных опечаток и регистрация 3-5 основных вариантов с редиректом на основной домен.
Фишинг
Один из самых распространенных видов мошенничества в Интернете. Главная задача фишера — заманить пользователя на сайт-ловушку и каким-либо образом убедить его сообщить идентификационные данные. Для решения такой задачи фишеры обычно применяют спамы,троянские программы, выуживание у пользователя отсканированные копии документов.
Защита.
Большинство методик фишеров основано на доверии — следовательно, главная защита от них заключается в принципе «доверяй, но проверяй».
Мошенничество с платежными системами:
-магические кошельки;
-поддельные обменники электронных денег и сервисы оплаты различных услуг;
-попрошайничество;
-поддельные письма или сообщения по ICQ;
-мошеннические интернет-банки;
-мошеннические биржи труда;
-всевозможные интернет-лотереи, казино и прочие виды азартных игр;
-получение займа у частных лиц;
Защита.
Один из главных методов защиты может быть основан на аксиоме, применяемой многими службами экономической безопасности, — «любая предоплата подозрительна».
Hoax-программы
Программы Hoax не являются в чистом виде троянскими. Их задача — ввести пользователя в заблуждение с целью получения финансовой выгоды. По принципу действия можно выделить несколько разновидностей Hoax:
-платные программы для взлома чего-либо, обмана платежных систем или интернет-казино.
-генераторы кодов активации.
имитаторы вирусов и антивирусов.
Динамическая подмена платежных реквизитов
Данный метод основан на том, что большинство пользователей при оплате счетов при помощи WebMoney или Yandex-Деньги не вводят многозначные счета вручную, а копируют их через буфер обмена. Номера счетов электронных платежных систем довольно просто опознать по формату (префикс и количество цифр) и динамически подменить.
Защита.
Визуальный контроль номеров счетов, вводимых в платежной системе, и их сопоставлении с требуемыми.
SMS-голосование и оплата
Принцип данного мошенничества основан на появлении в последнее время систем оплаты при помощи отправки SMS на специальный номер. Принцип обмана состоит в том, что на неком интернет-сайте пользователю предлагается послать SMS с заданным текстом на указанный короткий номер под любым предлогом.
Похищение платежных реквизитов пользователя
Оно осуществляется при помощи троянских программ, нередко с использованием руткит-технологий.
Защита.
В первую очередь защита сводится к применению антивирусных пакетов, систем проактивной защиты и брандмауэров. При вводе критической информации следует убедиться, что применяется защищенное соединение (например, протокол HTTPS). Кроме того, стоит воздержаться от ввода конфиденциальной информации на компьютерах с публичным доступом.
Взлом сайтов и DDoS-атаки
Данное направление является криминальным в чистом виде и основано на том, что злоумышленники нарушают функционирование того или иного интернет-ресурса с последующим вымоганием денег за прекращение атаки
Защита.
Защититься от DDoS-атаки весьма сложно — для противодействия DDoS применяются специализированные программные продукты, позволяющие фильтровать трафик, и дорогие тарифные планы, предполагающие аренду выделенного сервера, подключенного к скоростному интернет-каналу
Блокировка компьютера и данных пользователя
Такая методика вымогательства основана:
-на обратимой блокировке работы компьютера.
-на шифрации или обратимом
искажении данных
пользователя.
Перечисленные операции выполняются на пораженном компьютере при помощи троянской программы, после чего пользователю предлагается заплатить злоумышленнику некоторую сумму за «противоядие».