Те, кто знает о средствах,
которые используют электронные мошенники, могут повысить уровень безопасности
своих онлайн-кошельков
Наиболее активно используемый
способ несанкционированного проникновения в пользовательский ресурс, – это
применение троянских программных продуктов. При том, под действие таких атак
одинаково подпадают как программы Интернет-платежей, так и сервисы интерфейсного
типа (через веб-браузеры). Вредоносное ПО может попасть в систему,
например, под видом обычного очередного обновления традиционного софта и после
установки начинает тайно регистрировать и передавать компьютерным
злоумышленниками конфиденциальные сведения пользователей (логины, пароли и тому
подобное).
Заметим, что сегодня немало
используются трояны для перехвата данных с мобильных и портативных устройств.
Всем нам известна такая функция, как подтверждение действия через код,
полученный посредством СМС-сообщения. Так эти программы способны перехватывать
такую корреспонденцию, приходящую на телефон. А если мошенник имеет доступ и к
вашему компьютеру, и к мобильной корреспонденции, то, по сути, у него теперь
есть абсолютный доступ к вашей электронной платежной системе.
Избежать возможного заражения
троянской программой очень просто: во-первых, необходимо установить и постоянно
обновлять качественный антивирусник (как на ПК, так и на устройство мобильной
телефонии), во-вторых, избегать предложений по запуску или установке
подозрительных программ.
Вторым по популярности способом
электронного мошенничества является фишинг (выуживание
конфиденциальных данных у пользователя). Этот метод используют интернет-мошенники, когда требуется проникнуть в систему данных через сервисы
интерфейса браузера (то есть, без установки отдельного программного софта). Как
это происходит? Злоумышленник создает сайт-«зеркало» (точную копию платежной
системы пользователя) и «подсовывает» ссылку на этот ресурс человеку, выдавая
ее за подлинник. Ничего не подозревающий юзер вводит на сайте-подмене свои
логин и пароль, а система автоматически считывает эти данные и передает их
злоумышленнику. Вот так последний получает полный доступ к чужому электронному кошельку.
Чтобы избежать фишин-атак, нужно
быть внимательным и осторожным. Присмотритесь внимательно к интерфейсу вашей
электронной платежной системы, чаще всего мошенники не заботятся о том, чтобы
тщательно прописывать детали копируемой домашней страницы. Опять же, будет
стопроцентное несоответствие доменного имени домашней и фишинговой страниц.
Если вы все-таки «нарвались» на подозрительный сайт, перед тем, как осуществить
вход в систему, лишний раз перепроверьте соответствие адреса Интернет-страницы.
Опять же, избегайте возможностей перехода по ссылкам, присланным вам от третьих
лиц, особенно это касается адресов, распространяемых через социальные сервисы.
И еще один способ электронного
хищения средств (пожалуй, самый «бородатый»), который применяют Интернет-мошенники,
– это обычный обман. Что это может быть? Ну, распространенные «призывы»
пожертвовать средства на благотворительные цели, одалживание, вложение в
систему с обещанием прибыли в десятки раз и тому подобное. Проверить
достоверность личности просителя можно самым обычным способом – запросить
официальную регистрационную документацию (но и в этом случае потребуется
внимательность и объективная оценка). Допустим, если к вам обратились за
помощью оказать финансовую поддержку оперативных мер по лечению, тогда вам
должна быть предоставлена документация о диагнозе, а также данные о номинальной
стоимости операции. Люди, которые действительно занимаются сбором средств на
лечение, кроме реквизитов конкретной электронной платежной системы, имеют
реальный счет в финучреждении.
Комментариев нет:
Отправить комментарий