На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21933 страниц...

«Везде обман»: как защитить свои деньги и «цифровое Я»

Навсегда отключаем автоматические платные подписки (пытаемся!)Как известно, любая технология — всего лишь инструмент, зависящий от того, в чьих руках находится. И, пока разработчики совершенствуют инновации для комфорта пользователей, преступники ищут возможность применить их для незаконного обогащения. При этом особый интерес злодеев вызывают «высоколиквидные активы», хранящиеся в цифровом пространстве, — аккаунты с оплаченными подписками, «прокачанные» персонажи онлайн-игр, раскрученные сообщества в соцсетях — и, конечно, реальные деньги на виртуальных счетах. Заполучить которые всё чаще удаётся не с помощью технических ухищрений, а благодаря изощрённому обману. В сегодняшнем выпуске TechnoDrive мы расскажем о наиболее действенных способах защиты от мошенников — начиная с отключения платных подписок до противодействия звонкам вымогателей с «официальных» номеров.

Реклама: локальные сети бизнесу

Платные подписки — всё ещё хит сезона. Как избавиться от них?

Номером один в «антирейтинге обмана» по-прежнему остаются платные SMS-подписки, скрытно подключаемые абонентам сотовых операторов. Проблема оказалась настолько распространённой, что о риске «подцепить» нежелательную услугу предупредило граждан даже Правительство Ростовской области. И это очень похоже на сводки о распространении гриппа или релизы о клещах.

Кстати, платные подписки в сотовых сетях всё реже активируются с помощью SMS. Теперь для этого у преступников есть более эффективный арсенал.

Например, API-кнопки, при нажатии на которые мобильный оператор активирует подписку без подтверждения (точнее, нажатие на эту кнопку и считается подтверждением). При этом злоумышленники часто маскируют эти кнопки под клавишу Play на импровизированном медиаплеере — или «проверку возраста», когда переход по ссылке «Мне уже есть 18 лет» [или невидимый слой под ней] приводит к оформлению платной подписки.

Трюк работает, даже если злополучная невидимая кнопка нажата на сайте на самом обычном компьютере, выходящем в Интернет через USB-модем сотового оператора. Как отключить сотовые подписки в этом случае подробно описано в одной из прошлых публикаций TechnoDrive. Мы же движемся дальше — и попробуем понять, как снизить риск попасть на недобросовестные сайты.

«Часто на страницах мошенников оказываются пользователи популярных соцсетей, благодаря рекламе, размещаемой злоумышленниками прямо в лентах данных сервисов, — предупреждает эксперт TechnoDrive. — Обычно для этого используются громкие заголовки, связанные со знаменитостями, но не имеющие ничего общего с реальностью.

Если вы при просмотре ленты в соцсети вдруг прочитали, что звезда сцены внезапно родила, несмотря на преклонный возраст, или с любимым актёром из сериалов что-то случилось — не переходите по этой ссылке. С огромной вероятностью это ложь, а вот "поймать" вирус или платную подписку в случае перехода вполне вероятно».

Не подпиской единой кормятся мошенники

Впрочем, риск потерять что-то ценное для пользователей Интернета несут не только мобильные подписки. Интерес для злоумышленников также представляют данные ваших аккаунтов — электронной почты, соцсетей, мобильного банка и так далее.

Чтобы их заполучить преступники создают множество фишинговых страниц, выглядящих как настоящие, но передающие данные злодеям. Попасть на такие ресурсы можно из поисковых систем, а также по баннерам даже "солидных" рекламных сетей, из писем, рассылаемых на электронную почту.

Многие из таких ресурсов оперативно попадают в базы антивирусных продуктов, — поэтому при использовании современной защиты (например, Kaspersky Internet Security) риск стать жертвой мошенников снижается. Однако для большей безопасности эксперты также рекомендуют пользователям вводить критичные URL — электронной почты, мобильного банка, социальной сети и так далее, — только вручную. При этом необходимо тщательно проверять каждый символ, так как непроизвольная опечатка, — опять таки, — может привести вас на сайт злоумышленников.

Проблема осложняется тем, что многие пользователи не знают, где находится адресная строка (почти на самом верху браузера, длинная такая) — и вводят названия сайтов в окошко поисковика. Его видно хорошо, оно в самом центре или сбоку справа.

Результат при этом может быть непредсказуем, к примеру, вы заплатите за электронную справку, и даже получите её, но выписка будет гласить «Ставки на спорт». Вам нужна такая ремарка на вашей кредитной карте? А насколько юридически значим подобный документ, даже если он пришёл на почту с электронным ключом?

Навязанный мобильный контент — лишь прелюдия к платному «адвокату»

Ещё один распространённый вид обмана — письма мошенников, замаскированные под «сообщения официальных органов». Мы уже сообщали о письмах «из налоговой» и «пенсионного фонда». Теперь в центре внимания обманщиков оказался Минюст России.

Причём одним спамом дело не ограничивается — для пущей убедительности мошенники тщательно выбирают объект для обмана и подменяют номер при звонке. В результате на экране мобильного телефона у жертвы отображается настоящий номер Минюста. Проверка соответствия с настоящим номером на сайте ведомства не позволит выявить обман (а вот обратный звонок может, но мошенники традиционно ставят жертву в условия искусственного дефицита времени — ред.)

Насторожить в таких ситуациях может лишь настойчивое предложение оплатить услуги адвоката переводом на электронный кошелёк. Что, разумеется, является признаком 100% обмана — как в этом случае, так и при оплате любых официальных пошлин и сборов.

Вам помогут осторожность — и неторопливость

Разумеется, в сегодняшнем выпуске мы рассмотрели лишь несколько из множества уловок мошенников. На практике злоумышленники постоянно модифицируют свои приёмы, — оставляя неизменными лишь проверенные веками техники. Основные из них — эффект неожиданности и дефицит времени, не дающий жертве сориентироваться.

Вполне логично, что при получении неожиданного «выгодного предложения» и/или когда от вас требуется срочное принятие решения нужно... не торопиться. Немедленно прервите телефонный разговор, перечитайте полученное письмо и задумайтесь о мотивации отправителя, введите соответствующий запрос в поисковую систему (в конце стоит добавить слово «обман» — ред.), — и всё станет на свои места.

А ещё, по возможности, рекомендуйте аналогичные меры защиты своим друзьям и родственникам, независимо от их «стажа» использования Интернета.

Комментарий издателя TechnoDrive.ru Бориса Зубова

Проблема с платными подписками и мошенническими сайтами усугубляется тем, что сейчас даже крупнейшие рекламные сети в социалках (и поисковики) не гнушаются показывать весьма сомнительные объявления.

Pecunia non olet, — очень простой девиз. Деньги не пахнут!

Пример: в приложении для детей и взрослых, заточенном под изучение иностранных языков, демонстрируется реклама казино. Разве автоматическая система проверки партнёров не видит, какие тексты открываются по оплаченной ссылке, даже если хитровыкрученный баннер, якобы, могут понять только «игровые»? Трудно в это поверить!

Или известнейшая соцсеть даёт «публикацию авторитетного издания», хотя у них даже домены разные... И текст, конечно, рекламирует финансовые аферы, от которых выиграют только мошенники. А юзер думает, что это агентство бизнес-новостей, «то самое». И захочет получить «гарантированые 450 т.р. в месяц».

Если этого мало, можно назвать известный поисковик, недавно агрессивно продвигавший заведомо фейковую продукцию по ценам до 2 тысяч рублей. На практике «чудо-техника» не работала. Но люди покупали, потому что не каждый разбирается в радиоэлектронике. А тем, кто крутит рекламу, лишь бы деньги платили.

Мир телекоммуникаций, действительно, наращивает «тёмную сторону». Поэтому, как говорилось выше, нужно 100 раз подумать, прежде чем нажать на что-то в Интернете или ответить на телефонный звонок с незнакомым номером.

В идеале на мобиле должен быть активен только приём звонков из белого списка. Также, если это возможно, отключайте смартфон на ночь.

Если же вы, по работе или стилю жизни, отвечаете всем — не поленитесь подробно распросить нового собеседника, особенно о том, откуда он взял ваш номер и знает фамилию или имя. Ведь это персональные данные.

Отвечают «автоматически выбрала система»? Посоветуйте переключиться на другое сочетание цифр.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Криминал, ЧП, хакеры

«Добрые хакеры» восстановили иллюминацию на колесе обозрения в Сочи


Повсеместное использование ИТ-систем с доступом в Интернет — это безусловно удобно, однако создаёт дополнительные риски. Проектировщики таких комплексов, — и системные администраторы, которые их обслуживают, — должны быть настоящими гуру в вопросах киберзащиты. Поэтому, вполне закономерно, что на заре новой эпохи «Интернета вещей» и тотальной цифровизации, компания «Ростелеком» активно готовит ИТ-защитников из числа лучших студентов России. Более того, тренировка будущих профессионалов ведётся на реальных объектах. Например, победителям чемпионата «Кибервызов: Новый уровень» было предложено восстановить подсветку знаменитого «Колеса Времени» в Сочи Парке и расследовать предысторию её отключения. С чем юные ИТ-таланты полностью справились за 3 часа и 27 минут.
подробнее

Кто защитит недремлющее око? «Гарантия Плюс» — для видеокамер!


Комплекс «Умный дом» от компании «Ростелеком», — и входящие в него системы видеонаблюдения, — с каждым днём пользуются всё большей популярностью среди ростовчан. Однако порой оборудование, призванное охранять ваш покой, само нуждается в защите. Перепады напряжения в сети, протечки у соседей сверху, — и повреждение раздосадованными грабителями, — могут вывести дорогостоящую технику из строя. Однако теперь это не повод для волнения! Благодаря новой услуге «Гарантия Плюс», абоненты «Ростелекома» застрахованы от перечисленных неприятностей. Ведь при наступлении гарантийных случаев, — список которых не ограничивается приведёнными выше, — компания бесплатно заменит вышедшее из строя оборудование на новое. При этом стоимость полного спокойствия вас приятно удивит!
подробнее

Отечественные разработки будут защищать умные города России


Мы стремительно переходим на цифру. Сотни электронных госуслуг, онлайн-счётчики ЖКХ, умное освещение — и целые умные города, — а ещё «Интернет вещей», растущие возможности биометрии. И это только начало!.. Впрочем, у масштабной цифровизации есть и обратная сторона — чем больше сфер жизни зависит от ИТ-систем, тем тщательнее их нужно оберегать от внешних и внутренних угроз. При этом защита должна быть комплексной и обязательно отечественной. К счастью, у нашей страны для этого есть все возможности, — что в очередной раз продемонстрировала Всероссийская конференция «Информационная безопасность и импортозамещение», открывшаяся в Ростове-на-Дону.
подробнее

В «Сириусе» открылась новая образовательная программа по кибербезопасности


За специалистами по кибербезопасности — будущее. Хотя бы потому, что каждый умный замóк, кран, видеокамера и 5G-автомобиль будут нуждаться в тщательной опеке (не говоря о предприятиях). Поэтому образовательный фонд «Талант и успех» при поддержке «Ростелекома» и дочерней компании «Ростелеком-Солар» создал новую образовательную программу по кибербезопасности. К участию приглашены 40 студентов 1–4 курсов, победивших во всероссийском соревновании по инфобезопасности «Кибервызов: Новый уровень».
подробнее

«Киберполигон»: ИБ-спецы России будут тренироваться во Владивостоке


Как говорили древние, Vere scire est per causas scire. Подлинное знание — в знании причины. За прошедшие пару тысяч лет мир стал очень сложным, и чтобы дойти до корней той или иной проблемы, нужна масса информации. А данные нужно тщательно охранять. Разумеется, противостоять многочисленным киберугрозам можно только системно, — защищая цифровые сведения на федеральном уровне и массово готовя специалистов по инфобезопасности. Решить эти задачи призван новый проект «Ростелекома» «Киберполигон», уже стартовавший на Дальнем Востоке.
подробнее
Ещё информация !!!  Криминал, ЧП, хакеры