|
|
|
|
Будьте бдительны!
|
Предисловие
Получил недавно письмо, в котором
сообщалось, что обо мне написали в "Нетоскопе".
Пошел посмотреть и выяснил, что,
оказывается, по одной из версий, это я, а не
Сергей Доренко, кого-то там сбил
мотоциклом. Переварив прочитанное и
вникнув в идею, стал радовать знакомых
сообщениями о том, что они победили в
крупном иностранном эротическом шоу и
скоро их завалят письмами восхищенные геи.
Особый смак состоит в том, что если я пишу
Васе Пупкину "посмотри, что про тебя
написали", то Вася прочитает статью про
Васю Пупкина, а если Анне Карениной, то и
статья будет про Анну Каренину, а основной
текст будет тем же самым. Если еще учесть и
то, что выглядят эти статьи точно так же,
как и опубликованные в том же самом
Нетоскопе или (на выбор) другом крупном
интернет-издании, да и адрес первоначально
сомнений не вызывает: http://netoscope.ru/...../news/123245
- именно так любят нумеровать свои новости
все порталы, первый эффект ошеломляющий.
Так вот. Минут двадцать я
увлеченно клепал статейки про своих
знакомых с помощью Самоновостей, а потом
вдруг до меня дошло, почему два года назад
у меня пропали несколько аккаунтов у
разных спонсоров; суммы там были небольшие,
их было не жалко, но неприятный осадок
остался. Самое интересное, что об этом
способе обмана я знал давно, но, как обычно,
когда читаешь о том, как обманули кого-то
другого, почему-то почти никогда не
предпринимаешь никаких шагов по
собственной безопасности, а потом бьешь
себя по лбу с воплем "ведь знал же!".
Вступление
"Самоновости " демонстрируют,
как обмануть человека и подсунуть ему
нужный сайт вместо того, который ожидает
увидеть пользователь. При этом, имитируя
оформление того сайта, на который хотел
попасть серфер, и комбинируя анонсы
настоящих новостей с явной дезинформацией,
человека легко ввести в заблуждение. Такой
способ далеко не нов, но теперь, с учетом
быстро набирающих популярность "Самоновостей",
следует ожидать всплеска их подражателей.
И, скорее всего, они не будут честно
признаваться в подделке, а станут
выманивать конфиденциальную информацию у
ничего не подозревающих юзверей. А те
будут сами (!) сообщать злоумышленникам
свои пароли, как это в свое время сделал я и
многие другие.
Недавно мне (и, скорее всего, не
только мне) пришло письмо купить компакт-диск
со ста тысячами адресов российских
пользователей, а в другом письме
рассказывалось, как зарабатывать
рассылкой спама. Судя по всему, оба
предложения кого-то заинтересовали (народ
у нас доверчивый, и даже 500 долларов за
такой диск не жалко, раз уж он может
теоретически принести миллионы долларов),
так как количество сбрасываемых мною в trash
корреспонденции увеличилось. Но, даже если
кто-то и зажал несчастные пятьсот баксов, в
принципе, если очень приспичит, он может
сам за пару дней насобирать несколько
десятков тысяч адресов. Так что будьте
бдительны!
Обратите внимание.
Получив письмо, смысл которого
заключается в следующем: "из-за
неполадок в системе часть данных была
потеряна, поэтому просим зайти по такому-то
адресу и просмотреть правильность
заполнения своей регистрационной
информации", "в связи с переездом
на новую серверную площадку просьба
заново ввести свои регистрационные данные",
"всем участникам начислены бонусы, вы
можете посмотреть свою статистику по
такому-то адресу", стоит задуматься.
Причем задуматься стоит вне зависимости
от того, на каком языке пришло письмо (думаете,
иностранцы никого не дурят? ха! я-то как раз
на английские и попался, хотя их могли
присылать мне и соотечественники). Конечно,
перечисленные мною варианты не
исчерпывают весь спектр уловок, но именно
на такие в свое время клюнул я. Общее в этих
письмах - одно: надо зайти на страницу и
залогиниться. После этого ваши данные
сохранятся в базе, а вы переброситесь на
настоящий сайт, где будет написано "login
incorrect, put again", если кому-то был нужен ваш
пароль; или примется любой, даже
неправильный, пароль, вы попадете на
страницу с регистрационной информацией (естественно,
пустую) и сами введете свой адрес, номер
кредитной карточки или что-то еще. А через
несколько дней вы обнаружите, что спонсор
выслал ваш чек по другому адресу, или ваш
логин перестал действовать. а система
напоминания паролей на ваш e-mail злобно
щерится: "not found", или кто-то снял
деньги с вашей карточки... или рэкетиры
домой придут.
Что же делать?
Не надо сразу жать на ссылку в
письме. Сначала следует сходить на
основной сайт и вводить свой пароль только
на главной странице. Если вдруг выяснится,
что действительно имеет место какая-то
проблема и сайт в дауне, повторите свою
попытку через пару дней. Как правило, за
такой срок устраняются все неполадки (если
владельцы сервера этого хотят,
естественно).
Если и через несколько дней
сервер не откликается, внимательно
изучите ссылку.
Если в ней в явном виде указан ваш
логин и пароль - все нормально.
Относительно. Конечно, ваш партнер не
особенно беспокоится о
конфиденциальности (письмо могут
прочитать другие люди, а он постоянно
высылает пароль в письме), но и зато никто
не ставит целью вас "обуть".
Слишком длинная ссылка должна
сразу вас насторожить, особенно если она
не помещается в статусной строке броузера.
А уж если при наведении на ссылку внизу
вместо адреса появляется надпись "клик
хере" или "кул линкс"... Щелкните по
ссылке правой кнопкой и выберите "copy
shorcut - копировать ярлык", затем вставьте
ее в поле адреса в броузере и рассмотрите
повнимательнее по всей длине. Символ "собачки"
(@) - признак подделки. Конечно, в ссылке
может быть указан адрес e-mail в качестве
параметра, но если e-mail не ваш или ваш, но
находится в самом начале адреса... а даже
если и в конце, то кто-то может проверять,
как быстро вы реагируете на приходящую
почту... В общем, если после "собачки "
написано что-то типа 123.45.678.90 или http://server.com/
a потом еще что-нибудь, то эта часть ссылки
и указывает реальный адрес сайта, на
который вы попадете после клика по этой
ссылке, а все что было до @ - просто
маскировка. Вообще с подозрительностью
стоит относиться и к адресам, заданным в
виде DNS (типа 12.345.6.789). Это значит, что
человек либо не имеет собственного домена
и его сервер - просто домашний, пусть и
навороченный, компьютер либо
первоначально домен, соответствующий
этому DNS-адресу, использовался для совсем
других целей, возможно даже и сейчас это
какой-нибудь SuperPornoServer.com, а его поддомен
Legal.SuperPornoServer.com и подсовывается вам в виде
ничего не значащих на первый взгляд цифр.
Еще один признак попытки надурить
вас - количество ошибок. Уважающая себя
фирма не будет рассылать письма с ошибкой
в каждом третьем слове. И даже если письмо
на английском, а вы в нем ни бум-бум и
ошибки распознать не можете, используйте
автопереводчики. Слова с ошибками не
переводятся :-). Конечно, всегда может
найтись слово, которого нет в словаре, но
когда таких слов целое море...
Не щелкайте где попало (а то
опять попадет). По-английски это выглядит
как "Warned random links", что в переводе
означает хорошо знакомое и давно избитое
"Остерегайтесь случайных связей".
(вольная интерпретация)
Еще один способ обмана
В сети очень много сайтов,
посвященных халяве и заработку с помощью
спонсоров. Что делать - люди мы небогатые,
деньги нужны всем. Особенно халявные. И нет
ничего удивительного, что масса людей
регистрируется у разных спонсоров и
пытается зарабатывать. Вот модная в
последнее время тенденция: так как не все
владеют английским языком, на многих
сайтах регистрационные формы переведены
на русский язык, либо открываются во
фрейме, а в другом фрейме находятся
пояснения и инструкции. Вполне вероятно,
что хозяин сайта искренне хочет помочь
посетителям. Но не менее вероятно, что он
просто использует вас в качестве дармовой
рабочей силы. Скажите, кто-нибудь смотрел,
куда отправляются данные из этой формы?
Или какой скрипт "сидит" во фрейме с
подсказами? Ничего не стоит записать ваши
данные в собственную базу (а затем лично
вас зарегистрировать) или направить
данные в свой CGI-скрипт, который эти данные
запомнит и затем отошлет уже по нужному
адресу (это если хозяин сайта ленивый или у
него довольно много посетителей, и он не
успевает их регистрировать вручную). А
затем, прокликав месяцок-другой по
баннерам или прочитав несколько сотен
оплачиваемых писем вы ничего не получите,
так как кто-то ваши денежки уже
прикарманил. А потом в одном месте читаешь
"вот самый классный спонсор", а в
другом про того же самого написано "лажа,
удаляет аккаунты без предупреждения и
объяснения причин". Никто ваш аккаунт не
удалял, просто вы проявили беспечность...
|
 |
[an error occurred while processing this directive] |
 |
|
|
|
|
