Покажите этот пост своим друзьям близким, защитите их электронный кошелек

Покажите этот пост своим друзьям близким, защитите их электронный кошелек
Те, кто знает о средствах, которые используют электронные мошенники, могут повысить уровень безопасности своих онлайн-кошельков

Наиболее активно используемый способ несанкционированного проникновения в пользовательский ресурс, – это применение троянских программных продуктов. При том, под действие таких атак одинаково подпадают как программы Интернет-платежей, так и сервисы интерфейсного типа (через веб-браузеры). Вредоносное ПО может попасть в систему, например, под видом обычного очередного обновления традиционного софта и после установки начинает тайно регистрировать и передавать компьютерным злоумышленниками конфиденциальные сведения пользователей (логины, пароли и тому подобное). 

Заметим, что сегодня немало используются трояны для перехвата данных с мобильных и портативных устройств. Всем нам известна такая функция, как подтверждение действия через код, полученный посредством СМС-сообщения. Так эти программы способны перехватывать такую корреспонденцию, приходящую на телефон. А если мошенник имеет доступ и к вашему компьютеру, и к мобильной корреспонденции, то, по сути, у него теперь есть абсолютный доступ к вашей электронной платежной системе. 

Избежать возможного заражения троянской программой очень просто: во-первых, необходимо установить и постоянно обновлять качественный антивирусник (как на ПК, так и на устройство мобильной телефонии), во-вторых, избегать предложений по запуску или установке подозрительных программ. 

Вторым по популярности способом электронного мошенничества является фишинг (выуживание конфиденциальных данных у пользователя). Этот метод используют интернет-мошенники, когда требуется проникнуть в систему данных через сервисы интерфейса браузера (то есть, без установки отдельного программного софта). Как это происходит? Злоумышленник создает сайт-«зеркало» (точную копию платежной системы пользователя) и «подсовывает» ссылку на этот ресурс человеку, выдавая ее за подлинник. Ничего не подозревающий юзер вводит на сайте-подмене свои логин и пароль, а система автоматически считывает эти данные и передает их злоумышленнику. Вот так последний получает полный доступ к чужому электронному кошельку.

Чтобы избежать фишин-атак, нужно быть внимательным и осторожным. Присмотритесь внимательно к интерфейсу вашей электронной платежной системы, чаще всего мошенники не заботятся о том, чтобы тщательно прописывать детали копируемой домашней страницы. Опять же, будет стопроцентное несоответствие доменного имени домашней и фишинговой страниц. Если вы все-таки «нарвались» на подозрительный сайт, перед тем, как осуществить вход в систему, лишний раз перепроверьте соответствие адреса Интернет-страницы. Опять же, избегайте возможностей перехода по ссылкам, присланным вам от третьих лиц, особенно это касается адресов, распространяемых через социальные сервисы.

И еще один способ электронного хищения средств (пожалуй, самый «бородатый»), который применяют Интернет-мошенники, – это обычный обман. Что это может быть? Ну, распространенные «призывы» пожертвовать средства на благотворительные цели, одалживание, вложение в систему с обещанием прибыли в десятки раз и тому подобное. Проверить достоверность личности просителя можно самым обычным способом – запросить официальную регистрационную документацию (но и в этом случае потребуется внимательность и объективная оценка). Допустим, если к вам обратились за помощью оказать финансовую поддержку оперативных мер по лечению, тогда вам должна быть предоставлена документация о диагнозе, а также данные о номинальной стоимости операции. Люди, которые действительно занимаются сбором средств на лечение, кроме реквизитов конкретной электронной платежной системы, имеют реальный счет в финучреждении.

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.