Школа начинающего Юзера

TopList
Rambler's Top100Rambler's Top100



Будьте бдительны!

Предисловие

Получил недавно письмо, в котором сообщалось, что обо мне написали в "Нетоскопе". Пошел посмотреть и выяснил, что, оказывается, по одной из версий, это я, а не Сергей Доренко, кого-то там сбил мотоциклом. Переварив прочитанное и вникнув в идею, стал радовать знакомых сообщениями о том, что они победили в крупном иностранном эротическом шоу и скоро их завалят письмами восхищенные геи. Особый смак состоит в том, что если я пишу Васе Пупкину "посмотри, что про тебя написали", то Вася прочитает статью про Васю Пупкина, а если Анне Карениной, то и статья будет про Анну Каренину, а основной текст будет тем же самым. Если еще учесть и то, что выглядят эти статьи точно так же, как и опубликованные в том же самом Нетоскопе или (на выбор) другом крупном интернет-издании, да и адрес первоначально сомнений не вызывает: http://netoscope.ru/...../news/123245 - именно так любят нумеровать свои новости все порталы, первый эффект ошеломляющий.

Так вот. Минут двадцать я увлеченно клепал статейки про своих знакомых с помощью Самоновостей, а потом вдруг до меня дошло, почему два года назад у меня пропали несколько аккаунтов у разных спонсоров; суммы там были небольшие, их было не жалко, но неприятный осадок остался. Самое интересное, что об этом способе обмана я знал давно, но, как обычно, когда читаешь о том, как обманули кого-то другого, почему-то почти никогда не предпринимаешь никаких шагов по собственной безопасности, а потом бьешь себя по лбу с воплем "ведь знал же!".

Вступление

"Самоновости " демонстрируют, как обмануть человека и подсунуть ему нужный сайт вместо того, который ожидает увидеть пользователь. При этом, имитируя оформление того сайта, на который хотел попасть серфер, и комбинируя анонсы настоящих новостей с явной дезинформацией, человека легко ввести в заблуждение. Такой способ далеко не нов, но теперь, с учетом быстро набирающих популярность "Самоновостей", следует ожидать всплеска их подражателей. И, скорее всего, они не будут честно признаваться в подделке, а станут выманивать конфиденциальную информацию у ничего не подозревающих юзверей. А те будут сами (!) сообщать злоумышленникам свои пароли, как это в свое время сделал я и многие другие.

Недавно мне (и, скорее всего, не только мне) пришло письмо купить компакт-диск со ста тысячами адресов российских пользователей, а в другом письме рассказывалось, как зарабатывать рассылкой спама. Судя по всему, оба предложения кого-то заинтересовали (народ у нас доверчивый, и даже 500 долларов за такой диск не жалко, раз уж он может теоретически принести миллионы долларов), так как количество сбрасываемых мною в trash корреспонденции увеличилось. Но, даже если кто-то и зажал несчастные пятьсот баксов, в принципе, если очень приспичит, он может сам за пару дней насобирать несколько десятков тысяч адресов. Так что будьте бдительны!

Обратите внимание.

Получив письмо, смысл которого заключается в следующем: "из-за неполадок в системе часть данных была потеряна, поэтому просим зайти по такому-то адресу и просмотреть правильность заполнения своей регистрационной информации", "в связи с переездом на новую серверную площадку просьба заново ввести свои регистрационные данные", "всем участникам начислены бонусы, вы можете посмотреть свою статистику по такому-то адресу", стоит задуматься. Причем задуматься стоит вне зависимости от того, на каком языке пришло письмо (думаете, иностранцы никого не дурят? ха! я-то как раз на английские и попался, хотя их могли присылать мне и соотечественники). Конечно, перечисленные мною варианты не исчерпывают весь спектр уловок, но именно на такие в свое время клюнул я. Общее в этих письмах - одно: надо зайти на страницу и залогиниться. После этого ваши данные сохранятся в базе, а вы переброситесь на настоящий сайт, где будет написано "login incorrect, put again", если кому-то был нужен ваш пароль; или примется любой, даже неправильный, пароль, вы попадете на страницу с регистрационной информацией (естественно, пустую) и сами введете свой адрес, номер кредитной карточки или что-то еще. А через несколько дней вы обнаружите, что спонсор выслал ваш чек по другому адресу, или ваш логин перестал действовать а система напоминания паролей на ваш e-mail злобно щерится: "not found", или кто-то снял деньги с вашей карточки... или рэкетиры домой придут.

Что же делать

Не надо сразу жать на ссылку в письме. Сначала следует сходить на основной сайт и вводить свой пароль только на главной странице. Если вдруг выяснится, что действительно имеет место какая-то проблема и сайт в дауне, повторите свою попытку через пару дней. Как правило, за такой срок устраняются все неполадки (если владельцы сервера этого хотят, естественно).

Если и через несколько дней сервер не откликается, внимательно изучите ссылку.

Если в ней в явном виде указан ваш логин и пароль - все нормально. Относительно. Конечно, ваш партнер не особенно беспокоится о конфиденциальности (письмо могут прочитать другие люди, а он постоянно высылает пароль в письме), но и зато никто не ставит целью вас "обуть".

Слишком длинная ссылка должна сразу вас насторожить, особенно если она не помещается в статусной строке броузера. А уж если при наведении на ссылку внизу вместо адреса появляется надпись "клик хере" или "кул линкс"... Щелкните по ссылке правой кнопкой и выберите "copy shorcut - копировать ярлык", затем вставьте ее в поле адреса в броузере и рассмотрите повнимательнее по всей длине. Символ "собачки" (@) - признак подделки. Конечно, в ссылке может быть указан адрес e-mail в качестве параметра, но если e-mail не ваш или ваш, но находится в самом начале адреса... а даже если и в конце, то кто-то может проверять, как быстро вы реагируете на приходящую почту... В общем, если после "собачки " написано что-то типа 123.45.678.90 или http://server.com/ a потом еще что-нибудь, то эта часть ссылки и указывает реальный адрес сайта, на который вы попадете после клика по этой ссылке, а все что было до @ - просто маскировка. Вообще с подозрительностью стоит относиться и к адресам, заданным в виде DNS (типа 12.345.6.789). Это значит, что человек либо не имеет собственного домена и его сервер-просто домашний, пусть и навороченный, компьютер либо первоначально домен, соответствующий этому DNS-адресу, использовался для совсем других целей, возможно даже и сейчас это какой-нибудь SuperPornoServer.com, а его поддомен Legal.SuperPornoServer.com и подсовывается вам в виде ничего не значащих на первый взгляд цифр.

Еще один признак попытки надурить вас - количество ошибок. Уважающая себя фирма не будет рассылать письма с ошибкой в каждом третьем слове. И даже если письмо на английском, а вы в нем ни бум-бум и ошибки распознать не можете, используйте автопереводчики. Слова с ошибками не переводятся :-). Конечно, всегда может найтись слово, которого нет в словаре, но когда таких слов целое море...

Не щелкайте где попало (а то опять попадет). По-английски это выглядит как "Warned random links", что в переводе означает хорошо знакомое и давно избитое "Остерегайтесь случайных связей". (вольная интерпретация)

Еще один способ обмана

В сети очень много сайтов, посвященных халяве и заработку с помощью спонсоров. Что делать - люди мы небогатые, деньги нужны всем. Особенно халявные. И нет ничего удивительного, что масса людей регистрируется у разных спонсоров и пытается зарабатывать. Вот модная в последнее время тенденция: так как не все владеют английским языком, на многих сайтах регистрационные формы переведены на русский язык либо открываются во фрейме, а в другом фрейме находятся пояснения и инструкции. Вполне вероятно, что хозяин сайта искренне хочет помочь посетителям. Но не менее вероятно, что он просто использует вас в качестве дармовой рабочей силы. Скажите, кто-нибудь смотрел, куда отправляются данные из этой формы? Или какой скрипт "сидит" во фрейме с подсказами? Ничего не стоит записать ваши данные в собственную базу (а затем лично вас зарегистрировать) или направить данные в свой CGI-скрипт, который эти данные запомнит и затем отошлет уже по нужному адресу (это если хозяин сайта ленивый или у него довольно много посетителей, и он не успевает их регистрировать вручную). А затем, прокликав месяцок-другой по баннерам или прочитав несколько сотен оплачиваемых писем вы ничего не получите, так как кто-то ваши денежки уже прикарманил. А потом в одном месте читаешь "вот самый классный спонсор" а в другом про того же самого написано "лажа, удаляет аккаунты без предупреждения и объяснения причин". Никто ваш аккаунт не удалял, просто вы проявили беспечность.






Внимание! Это оригинал сайта. Копия находится по адресу http://user.dax.ru/ Если данный сайт окажется недоступным или скорость загрузки вас не устроит, вы всегда можете прочитать интересующие вас статьи здесь

X