Як не попастися на гачок в Інтернеті?
Обмовимося відразу: традиційне просиджування з вудкою на бережку річки або озера тут ні при чому. Та й не прийнято людей на такий гачок ловити, навіть водолазів або дайверов. Тут мова про інше.
Відгукуючись на тенденції технічного прогресу, новоявлені любителі поживитися за чужий рахунок закидають зовсім інші гачки - віртуальні. Бродять ловці чоловіків в безкрайніх просторах Інтернету, розраховуючи на довірливість, непоінформованість, пожадливість, пихатість, і т.д., і т.п. Слабка людина - давно підмічено! - І ласий на всякі різні цяцьки і грошові знаки. Точніше, на шанс це халявно роздобути. Тут-то і беруть його, хвороба ...
Наприклад, приходить лист від юриста з Буркіна-Фасо, який повідомляє несамовиту історію про загибель цілої сім'ї під час чергового заколоту повстанців, після чого від цієї сім'ї залишилася купа грошей, успадкувати яку, як з'ясовується, у вас є непогані можливості. Треба тільки повідомити код свого банківського рахунку, на який рекомендується покласти енну суму, і дані про платіжну картку.
Нерідко ви отримуєте життєрадісні повідомлення про те, що вашу електронну адресу, виявляється, брав участь у лотереї і відірвав непоганий приз. Сплатіть поштову доставку з Лондона, Йоганнесбурга або навіть Монте-Карло - і грошики ваші!
Зрозуміло, що відповідати на такі листи не слід. Скаржтеся провайдеру на спам, і все. А от якщо вас запрошують перейти на якийсь сайт, будьте обережні. Є такий вид шахрайства - phishing scam (помилки тут немає: нейтральне слово «fishing», що англійською означає «рибна ловля», спеціально пишеться із спотворенням - натяк на «ловлю рибки в каламутній воді»). Представляє воно собою електронний лист-приманку, заманюють користувачів на сайти-підробки - копії справжніх, створювані з метою вивудити конфіденційні дані про паролі і коди доступу. Як правило, такі хакерські листи вдягаються у форму запитів, які нібито відправляє, наприклад, банк, бажаючий уточнити дані клієнта. Або адвокат цікавиться думкою потенційного клієнта. І так далі, в такому, так би мовити, розрізі.
Примітний факт: фішинг розквітає не тільки в не зовсім (або зовсім не) розвинених регіонах, а й у державах, де широко розвинені електронні платежі. У Сполучених Штатах, наприклад. З недавніх пір там громадян через засоби масової інформації регулярно попереджають про необхідність уважніше ставитися до електронних послань, що приходять від імені Федеральної служби внутрішніх доходів (IRS). Бо таких послань стає все більше і більше.
Часом можна досить легко розпізнати, що вам прийшла «халтура», і без втрат позбутися її. Проте в переважній більшості випадків подібні листи носять дивно правдоподібний вигляд, практично не відрізняючись від послань від реальних і шанованих фірм. Як, наприклад, ось це:
Пильність і ще раз пильність!
Досліджуючи ситуацію, що складається, пов'язану з псевдо-податковими посланнями, американські «фішінгологі» сформулювали декілька головних ознак, яких слід остерігатися в першу чергу:
Приваблива знижка. «Фішери», виступаючі від імені податкових органів, повідомляють людям про те, що нібито готові їх чеки. Але до відправки чеків необхідно, мовляв, підтвердження деяких деталей для оформлення прямого депозиту. Якщо адресат не бажає надавати такі відомості, кидала відповідає, що в іншому випадку на знижку розраховувати не доведеться.
Запобіжні заходи: Для отримання знижки вам потрібно тільки документ про вашу декларації з прибуткового податку за минулий рік. І всіх делов. Все інше - чистої води фішинг.
Залякування аудитом. Адресати отримують повідомлення про майбутні перевірки їх податкових декларацій. У листі рекомендується зайти на такий-то сайт, щоб заповнити якусь форму, із зазначенням особистого банківського рахунку, і т д. Згодом ці дані, не сумнівайтеся, будуть використані для різного роду махінацій.
Запобіжні заходи: На відміну від більшості шахрайських послань, автори таких повідомлень звертаються до адресата по імені. Чи не потрапте в халепу! І пам'ятайте - податкові органи не розсилають незатребуваних електронних листів, особливо якщо збираються перевірити ваш рахунок у банку.
Про неоплачених чеках. Хтось, представляючись агентом IRS, дзвонить вам, щоб уточнити статус чека, який, імовірно, був спочатку відправлений по електронній пошті. Свій дзвінок він мотивує тим, що чек не було сплачено, у зв'язку з чим податкові органи хотіли б уточнити номер вашого банківського рахунку.
Запобіжні заходи: Платник податків взагалі-то сам вирішує, коли оплачувати свій чек. IRS не вимагає від нього відомостей щодо банківського рахунку, за винятком випадків, коли помістити в банк отриману від податківців компенсаційну суму. У цьому випадку шукані відомості заносяться в податкову декларацію. Сама ж податкова служба ніколи не зв'язується з платниками по даному приводу - ні по телефону, ні по e-mail.
Зміни в податковому законодавстві. Фінансисти, підприємці, менеджери одержують листи з настійною рекомендацією завантажити оновлену базу даних з податкового законодавства. Зробити це пропонується, відкривши приводяться посилання.
Запобіжні заходи: Ні в якому разі не клікайте на ці посилання! Це може пошкодити ваш комп'ютер, чим не забаряться скористатися фішери, дорвавшись до віддаленого доступу до нього. Тоді вони точно стягнуть зберігається в ньому приватну інформацію, починаючи з паролів.
Спочатку рекомендується просто навести курсор на таку посилання, що не клікаючи по ній. Внизу в рядку стану браузера з'явиться повна адреса. Тоді й з'ясується, офіційний Чи це сайт чи ні.
«Прийом на роботу». Несть числа закликальникам на вигідну роботу в он-лайн режимі - «потрібний тільки комп'ютер, вихід в Інтернет і терпіння». Знай чіпляй в мережі нових клієнтів да грошики отримуй.
Ось буквально тільки що мені прийшло таке кібер-листа: «Здравствуйте. Нас зацікавила ваша кандидатура, пропонуємо вам заповнити наш фірмовий бланк резюме і відправити його за адресою [email protected]. Відповідь не гарантується, проте якщо Ваше резюме нас зацікавить, ми зателефонуємо Вам протягом декількох днів. Не забудьте вказати телефон, а також позицію, на яку Ви претендуєте. Бажано також вказати побажання по окладу. Наш фірмовий бланк ви можете завантажити за ніжеуказанной посиланням: https://virtualmix69.com/resume.exe ». За таку пропозицію анонімний «роботодавець» просить повідомити номер вашого банківського рахунку: щоб було куди переслати заробіток. Чек так і не приходить, зате незрозумілим чином витікають гроші з вашого рахунку. Варіант: фишер запитує у вас номер вашої соцкартки та інші особисті дані, а потім відкриває кредитну картку на ваше ім'я, про що ви і знати не знаєте.
Запобіжні заходи: Будьте дуже обережні при заповненні подібних «бланків» через Інтернет. Можливо, вам слід бути обачнішими при розміщенні резюме на різних рекрутингових сайтах. В якості контактних координат обмежтеся своєю електронною адресою.
Методи «фішерів» не обмежуються електронними листами. Блукаючи по Інтернету, ви можете клікнути по захоплюючої посиланню і потрапити замість бажаного популярного ресурсу на сайт-двійник, одночасно запуститься програма-троян, передавальна своєму творцеві дані, що зберігаються на вашому комп'ютері. Від цього вбереже антивірус з додатковим захистом від фішингу. Будьте уважні при пошуку інформації - той же Google видасть в результатах попередження: «Цей сайт може завдати шкоди вашому комп'ютеру».
Можливо, є й інші способи, що дозволяють розпізнати «Рибачков». Адже життя не стоїть на місці. У кожному разі, ніколи не завадить з відомою часткою скептицизму ставитися до спроб незнайомців привернути вас до якихось своїх витівок. Враховуючи швидкість і настирливість, з якими маленькі люди прагнуть встигати за великими, не треба бути супер-віщуном, щоб передбачати: те, що вже перетворилося на повсякденність в таких країнах, як США і іже з ними, дуже скоро прийде і до нас. І до цього треба готуватися вже зараз. Податковим органам, службам фінансового контролю та іншим структурам. А також і нам усім. Ви ж не скучили за неприємних сюрпризів?