В России основная цель фишинговых атак — социальная сеть В Контакте. К сожалению, 70 % таких атак — успешны! Это очень печальный факт, отражающий общую компьютерную грамотность россиян, точнее — вопиющую нашу неграмотность.
Конечно, грамотный пользователь обратит внимание, что в ссылке фишингового письма написано имя не того сайта, за который себя выдает поддельная страница. Но это ж грамотный пользователь! Например, адрес http://mail.xaker.ru/очень похож на адрес нашего почтового сервера http://mail.ru/. Но мы помним, что адрес до слеша (до косой черты) читается справа налево (см. главу 1). В первом адресе мы видим, что сайт находится в домене ru, поддомене xakerи называется mail. Во втором же адресе — сайт под названием mailнаходится сразу в домене первого уровня ru. А в своем домене второго уровня xakerего мошенники-владельцы могут создать сколь угодно сайтов с самыми разными именами: bank.xaker.ru, office.xaker.ruи т. п. Если помнить об этом, вы не попадетесь на такую уловку. Кстати, жулики научились скрывать реальный адрес своего сайта, заменяя его в ссылке картинкой с нарисованным адресом. Поэтому самый надежный способ попасть туда, куда собираетесь, — это ввести адрес в адресную строку с клавиатуры.
В последнее время появилась еще одна разновидность фишинга. Вам не предлагают посетить сайт, а просто просят позвонить по указанному телефону, дабы «предотвратить блокирование вашего счета». После очень реальных и строгих инструкций по мерам безопасности вас опять же могут попросить представить ваши пароли, пин-коды и пр. Кроме того, мошенники моут сделать звонок на указанный номер платным — и в то время, пока вы станете выслушивать очень полезную информацию о безопасности, с вашего телефонного счета будут утекать ваши деньги.
В борьбе с фишингом разработчики браузеров объединяют свои усилия. Обычно браузер вас предупреждает о том, что вы переходите на ненадежный сайт. Не оставляйте без внимания такие сообщения.
А главное, помните, что ни один банк не станет просить вас вводить пароли на доступ к счетам. Ну и, наконец, есть элементарный способ проверить такое подозрительное сообщение — достаточно просто позвонить в банк и спросить, присылали ли вам письмо с просьбой вводить свои личные данные. Или обратиться в службу поддержки почтовой службы или социальной сети.
В законодательстве большинства стран приняты законы, определяющие уголовную ответственность за фишинг. В России такие законы также есть и даже существуют прецеденты обвинения за неправомерный доступ к информации. Но наказание сводится, как правило, к условным срокам. Российское законодательство признано самым лояльным по отношению к киберпреступности. На рис. 7.2 приведен пример фишинг-страницы. Правда, похожа на настоящую?
Что такое компьютерный вирус? Я встречал людей, которые искренне считают, что компьютерный вирус похож на биологический организм (рис. 7.3).
Но компьютерный вирус — это просто компьютерная программа. И заразить компьютер воздушно-капельным путем невозможно. Также невозможно защитить его ватно-марлевой повязкой. Как и любая информация, вирус может попасть в компьютер только через какое-либо устройство ввода. Это дискета, флешка, CD- или DVD-диски, Интернет, ну и, конечно, клавиатура. Программист может за несколько минут создать и набрать с клавиатуры код вредоносной программы.
Вообще-то, достаточно сложно определить, что такое компьютерный вирус. Существуют программы, написанные для благих целей и очень полезных, но в определенных условиях они наносят серьезный ущерб программному обеспечению компьютера и данным пользователя. Например, если программа установлена на компьютер с операционной системой, отличной от той, на которую ориентировался программист. Строго говоря, специалисты разделяют вирусы, трояны, черви, мутанты, программы-шпионы и т. д. Не будем углубляться в эти теории. Мы интуитивно понимаем, что такое вирус, и будем опираться на это понимание, чтобы не завязнуть в терминах. Итак, вирус — программа, которую специально создали для вредительства.
А программа — это некий алгоритм, записанный специальным кодом. Каков этот алгоритм? Ну, например, — найти все файлы с расширением exe (то есть исполняемые файлы — различные программы: системные, прикладные, игровые и т. д.) и дописать себя в конце каждого из таких файлов. А в стартовом блоке программы установить ссылку на начало дописанного кода. И в то время, пока вы будете считать на калькуляторе, сколько сантиметров в 17 дюймах, запущенный вредоносный код будет распространяться дальше и творить другие нехорошие дела, которым научил его создатель — хакер.
Читать дальше
Конец ознакомительного отрывка
Купить книгу