Как могат да откраднат парите ви през Интернет?
Както вече отбелязах, ако целта на авторите на вируси е била предимно по висока йерархия т.е. целта е да се изяви най добрия към днешна дата се наблюдава тенденция за комерсиализация на писането на вредоносни програми. Т.е. все повече хора мисля как да спечелят от тях, а не толкова да се доказват! Макар да има някаква условна класификация на типовете вируси – те все по често се комбинират и заимстват техниките си една от друга, за по успешно преодоляване на защитата. Ето защо е задължително дефинициите на антивирусната ви програма да се обновяват автоматично и редовно! Дефинициите представляват база данни, която трябва се обновява всеки ден.
Има три основни начина да откраднат парите ви чрез Интернет
1. Фишинг
На английски това значи риболов, като целта е ясна. Ако получите имейл на електроната си поща от банка, която ползвате или разплащателна система, която изисква личните ви данни иили парола – бъдете нащрек! Обикновено имейлът съдържа линк към фалшива уеб страница, която изисква осъвременяване на пароли, номера на кредитни карти, банкови номера и др. Фалшивите уебстраници изглеждат досущ като истинските. С няколко думи схемата е следната – софтуера генерира изкуствено имейли и изпраща съобщения, че има проблем с данните на потребителя. Затова той трябвало да изпрати име и парола до обслужващата го банка.
Troj/BankAsh-A е нова “порода” автоматичен вреден софтуер, наричан и малуер, създаден, за да прониква в PC-та, да събира лични данни и да ги изпраща на киберпрестъпниците.
Програмата, тип “Троянски кон„. се внедрява тайно в нечий компютър и кротко спи или просто чака, докато потребителят не се опита да се свърже с няколко предварително подбрани банкови сайта. Тогава програмата, тип “Троянски кон”, влиза в действие, превзема браузъра и показва фалшива уебстраница. Фалшивите уебстраници изглеждат досущ като истинските. Както виждате вирус-програмите евоюлират, а последният пример е много близък до още по сериозната заплаха наречена
2. Фарминг
При него, когато жертвата напише в уеб браузъра си даден интернет адрес, вместо него ще бъде отворен фалшив уеб сайт, който е точно копие на оригиналния. Просто изписвайки интернет адреса на определена финансова институция, зловредна програма ви праща към фалшив сайт с идентичен или сходен дизайн. Тази измама е на много по-високо технологично ниво и много често потърпевшите от нея изобщо не разбират навреме, че са били излъгани.
3. Вишънг
Предлага имейли , които съдържат телефонен номер, на който се препоръчва да се обадят потребителите, за да „потвърдят“ данните си. Още по-нов хит в този тип кражба е заразяването на компютъра с вирус, разкриват експертите. С него престъпникът получава пълен достъп до всички данни от компютъра на жертвата, в това число и банкови сертификати. След като крадецът се сдобие с данните на жертвата, източването на сметката вече е лесно.
Все пак обаче вие също трябва да сте нащрек от предупреждения на вашия браузър, че сертификатите са ви невалидни, в случай че фарминг атаката е много дълбока.
Най добрата защита освен антивирусните програма е превантивната защита!
1. Не посещавайте съмнителни сайтове – сайтовете с пиратско съдържание обикновено съдържат зловредни програми
2. Ако получите писмо, в което се иска да потвърдите някаква парола, не се подлъгвайте да го правите. Има много такива писма, които искат да попълните данните си от кредитната ви карта като се опитват да ви убедят, че са изпратени от вашата банка, електронен сайт за търговия и др.
3. Винаги се отнасяйте сериозно, когато някой изисква лична информация от вас. Особено ако използвате една и също парола, за всички сайтове в които сте регистрирани. Няма да е трудно да проникнат и в останалите ви акаунти.
4. Не посещавайте съмнителни сайтове – порно, кракерски и други. Те може да заразят вашия компютър.
5. Добре е от време на време да изтривате кеша и бисквитките (cookies) на браузъра си, защото има възможност да съдържат зловреден код.
6. Използвайте универсалният електронен подпис
7. Потребителите трябва да знаят, че никога обслужващата ги банка няма да им поиска потребителско име и парола, нито пък ще събира подобни данни по телефона.
8. Винаги въвеждайте ръчно уебадреса или сложете сайта на вашата банка като стартова страница, вместо да използвате препратки и хиперлинкове.
9. Внимавайте за иконка катинар в лентата с инструменти на браузъра, която индикира, че посетеният от вас сайт е сигурен и защитен.
10. Използвайте някои от многото безплатни антифишинг ленти с инструменти, която ще ви предупреди, ако влезете в познат фишинг сайт. Една от най-известните е тази на Netcraft – http://toolbar.netcraft.com.