ЧЁРНЫЙ СПИСОК

Системы мошенничества: фишинговые письма и письма с выигрышами или от родственников различных диктаторов, а также письма о блокировке счетов в популярных системах

Чёрный список. Статьи:
Скам: чёрный список спонсоров, которые не платят.
Bux.to — скам!
Система обмана в кликовых спонсорах типа «bux».
Способы обмана: о заработке на обмене валют.
Система обмана типа «Волшебные кошельки — 6 кошельков — Взлом Webmoney».
Система обмана через спам: фишинговые письма, письма о выигрыше в лотерею, письма от родственников диктаторов.
Depacco.com — скам!
Razbogatey.com, zarabotok.in, 12r.su — скам!
Система обмана «Работа на дому (наборщик текстов, оператор приёма платежей и т.п.)»
Система обмана «Выкуп домена за 65% от оценочной стоимости»

По разным оценкам число фишингового спама в общем объеме спама, рассылаемого по электронной почте, достигает 60%. Также велико количество спама, направленного на прямое выманивание денег у пользователей. Безусловно, невозможно описать все возможные варианты мошенничества, постараемся остановиться на основных типах схем. Выделим из общего объема спама два наиболее вредоносных типа писем по целям мошенников:

1. Получить данные от аккаунтов пользователя (фишинг).

2. Получить от пользователя деньги (воровство на доверии).

I. Фишинг.

При этой схеме главное для мошенника тем или иным способом получить данные от каких-либо аккаунтов пользователя. По разным причинам это могут быть почтовые аккаунты, аккаунты в социальных сетях, аккаунты ICQ, Skype и иных популярных интернет-пейджеров, аккаунты в платёжных системах и т.д. Цели также могут быть разными: от банальной рассылки спама по контакт-листу пользователя или прямого вывода денег с его счёта до писем по контакт-листу его знакомым с просьбами о кредите или ином одолжении якобы от лица владельца аккаунта, или даже речь может идти о перепродаже аккаунта, а также о самых разных иных способах его использования.

Какие уловки могут использовать мошенники для получения данных от аккаунта:

1. Фишинг обыкновенный. Задача мошенника получить данные от аккаунта пользователя напрямую.

Способы: мошенники рассылают письма, имитирующие письма от той системы, в которой они хотят украсть пароли пользователей. Это может быть письмо с сообщением о выигрыше в лотерею (очень часто такие письма приходят якобы от Yahoo, MSN, Google и других известных марок), письмо с уведомлением о блокировке аккаунта (обычно от популярных онлайн-сервисов и платёжных систем вроде WebMoney, PayPal, Яндекс.Деньги и т.п.), а также письмо, имитирующее официальное уведомление из системы (например, уведомление о новом ответе с сайтов Одноклассники, ВКонтакте и т.п.). В письме обычно даётся гиперссылка, и здесь и заключается хитрость: либо адрес этой гиперссылки похож до степени смешения с адресом настоящего сервиса (например, odnok1assniki.ru вместо odnoklassniki.ru - я заменил букву «l» в середине цифрой «1» — визуально это незаметно, но сайт уже другой), либо используют текст гиперссылки один, а адрес — совсем другой (например, такая ссылка — http://odnoklassniki.ru/, — визуально мы видим адрес сайта одноклассников, но на самом деле ссылка ведёт на эту страничку). При переходе на фишинговую страницу по такой гиперссылке пользователь увидит страничку, абсолютно похожую на настоящую страницу сайта популярного сервиса, только вот введённые для авторизации данные будут сразу же получены злоумышленником.

Как защититься: никогда не переходите по ссылкам в письмах, какого бы содержания ни пришло письмо. Большинство систем никогда не проводит блокировок счетов, никогда не проводит лотерей и не присылает писем с активными гиперссылками. Поэтому, если вам пришло письмо, во-первых, посмотрите, не является ли оно откровенно фишинговым (странный адрес в поле «от кого», активная гиперссылка с неправильным адресом сайта и т.п.). Если вы не уверены, что это письмо именно фишинговое, всё равно ни в коем случае не переходите по ссылке в письме. Наберите адрес нужного сайта самостоятельно в браузере, зайдите в свой аккаунт и посмотрите, нет ли там уведомления. В случае с ложным уведомлением о блокировке сам факт возможности входа в аккаунт и полноценного использования сервиса говорит о ложности такого письма. Если же в аккаунте нет никакой информации, но вы всё ещё не уверены в том, что письмо было фишинговым, а не настоящим, по приведённом на сайте сервиса контактным данным свяжитесь с администрацией, спросите у них о пришедшем письме и приведите все данные об этом письме. (Ни в коем случае не используйте ни вариант «ответить на письмо», ни электронную почту, которая указана в самом письме — только контактные данные с сайта!) Если это письмо действительно от администрации проекта (что бывает крайне редко, шанс — близок к нулю), то администрация обязательно ответит и разъяснит причину блокировки или иных причин отправки письма.

2. Троянский вирус. Задача мошенника целенаправленно или веерно разослать вирус, который передаст мошеннику данные от аккаунтов пользователя, как хранящихся на его компьютере, так и набираемых им тогда, когда компьютер заражён.

Способы заражения компьютера: это может быть письмо с заражённым вирусом вложенным файлом, а также письмо со ссылкой на страницу, заражённую вирусом. Достаточно пользователю открыть вложенный файл или перейти по ссылке на заражённую страницу, и его компьютер окажется заражён вирусом. В случае с гиперссылкой это также может быть адрес, имитирующий настоящий адрес сайта, как мы уже разобрали в случае с фишингом обыкновенным, также это может быть имитация письма от друга, которого вы «забыли» (совершенно незнакомые имена или фамилии), нередко в письмах содержится призыв посмотреть сайты эротического содержания (например, дескать, это письмо от вашей «знакомой», которая выложила свои фотки в стиле ню, сообщение о бесплатном порно и т.д.), просто гиперссылка безо всякого сопроводительного текста или иной завлекающий текст. Задача злоумышленника — заставить перейти по гиперссылке на сайт, содержащий вирус, чтобы заразить компьютер.

Как защититься: во-первых, повторюсь: никогда не переходите по ссылкам в письмах, если только вы не на 100% уверены в отправителе письма. Во-вторых, не открывайте вложенные сообщения от адресатов, которых не знаете или не помните. В-третьих, установите на компьютере хорошие и постоянно обновляемые антивирус и фаервол (firewall). Также не авторизуйте случайные контакты в ICQ (часто боты с вирусами просто просят авторизации, без предварительного сообщения о цели контакта, или представляются желающими познакомиться девушками, также могут писать что-нибудь вроде: «Ответь срочно. Есть дело.» и т.д., — все эти варианты схожи в одном: никакой конкретики, задача — не решение конкретного вопроса, а попытка заставить вас авторизовать контакт). В походах по сети не переходите на подозрительные сайты, лучше пользоваться браузером со встроенным контролем посещаемых сайтов (связывающимся перед загрузкой сайта с чёрными списками заражённых вирусами и фишинговых сайтов).

II Воровство на доверии.

Схема знакомая и привычная по другим типам мошенничества. Главная задача — втереться в доверие к пользователю и заставить его под тем или иным предлогом отдать деньги. В общем-то, здесь расчёт, как обычно, идёт на жадность и веру в халяву, поэтому придумываются разные в большей или меньшей степени правдоподобные схемы. Как защититься? — Только здравым смыслом! Помните, халявы, кроме копеечной, не существует! Помните о тех людях, которые тяжело работают, но живут на несколько долларов в неделю семьями — и голодают (например, в Бутане, Сомали и многих других странах). Если бы была в мире халява, не осталось бы голода и нужды!

Ну, и несколько стандартных схем воровства на доверии посредством спама:

1. Письма из Нигера — это условное обозначение писем от многочисленных родственников многочисленных диктаторов, которым якобы необходима помощь с выводом со счетов покойного диктатора значительных сумм. За эту помощь эти родственники обещают баснословные барыши — до нескольких миллионов долларов. Безусловно, письма бывают составлены по-разному. Не всегда это письма от вдовы и сирот диктатора из Нигера (лично мне приходили также письма от лжеродственников Пиночета (Чили), а также неких лжеродственников политиков из Ганы, Сомали и многих других мест), но в свое время такие письма рассылались настолько массово, что дали название всему направлению такого мошенничества. Основная задача такого рода мошенничества — заставить перечислить на счета мошенников деньги. Возможно, это покажется смешным, но находились люди, которые в это верили и перечисляли этим мошенникам якобы на взятки и оплату юристов суммы в сотни тысяч долларов и даже миллионы (например, сотрудница адвокатской конторы Детройта (США) Анна Мария Поэт со счетов своей фирмы перевела мошенникам 2,1 миллиона долларов, надеясь всё вернуть с обещанных ей комиссионных). Естественно, для отправивших деньги всё заканчивалось в лучшем случае потерей своих денег, а в худшем — и судом, как в случае в Анной Марией Поэт...

2. Выигрыш в лотерею — уже знакомое нам по варианту с фишингом письмо о выигрыше в лотерею. Только в случае с фишингом речь обычно идёт о внушительных суммах в десятки и сотни тысяч долларов, а здесь обычно — умеренные, десятки и сотни долларов. Как обычно, в письме сообщается о том, что оно якобы от какой-либо достаточно известной организации вроде Yahoo, MSN, Microsoft или даже от известных спонов типа DonkeyMails, No-Minimum, VipIP и т.д. В общем, фантазия мошенников не знает предела. Единственное условие получения выигрыша — перечисление символической суммы в несколько долларов или десятков долларов на некий счёт. Причина такой просьбы может быть разной: от подтверждения номера счёта до предварительной уплаты неких налогов, комиссий или любой иной. Естественно, перечисленные деньги мошенники просто забирают себе, и на этом всё. Способ явно не новый, очень хорошо знакомый многим: не так давно во многих местах с большой проходимостью стояли люди и раздавали те или иные призы от известных марок (мне попадались те, кто утверждал, что они раздают призы от телеканала ТВ6 (он тогда ещё был), от известной компании-туроператора, от крупной компании-ритейлера и т.д. — хорошо, что мне повезло ни разу не попасться на их уловки) с условием моментальной оплаты таможенных сборов, налогов или какой-либо иной таксы. В отличие от интернет-мошенников, они и на самом деле отдавали свои призы, но на поверку оказывалось, что якобы выигранные билеты в кругосветное путешествие или на сеанс в дорогой салон красоты — это просто красиво отпечатанные бумажки, по которым ничего нельзя получить, дорогая бытовая техника — это либо неработающие муляжи, либо брак, который не может выполнять своих функций (например, мой знакомый так получил утюг, который грел настолько слабо, что не мог гладить ничего), а дорогая посуда оказывалась дешёвым хламом, которым просто опасно пользоваться. В результате оплачивался мусор.

3. Просьба одолжить деньги — может исходить от совершенно незнакомого человека (например, письмом через кипер, в том числе и с просьбой от открытии лимита доверия и т.п.), а может и с контактных координат хорошего знакомого, ведь это — одна из причин, по которой злоумышленники воруют данные от аккаунтов в различных системах (мы уже говорили про фишинг). Здесь стоит быть бдительным и не давать деньги неизвестно кому. Обычно мошенники пытаются давить, заставляют спешить (что-нибудь вроде «мне срочно нужно», «позарез нужно заплатить» и т.д.), здесь задача злоумышленника выудить деньги, пока вы не успеете подумать. Поэтому ни в коем случае не спешите. Проверьте тот кошелёк, на который у вас просят деньги, правда ли он принадлежит вашему другу (обычно это не так, более того — обычно это свежезарегистрированный кошелёк, в случае с Webmoney — обычно с нулевым или очень маленьким BL и формальным аттестатом или аттестатом псевдонима). Кроме того, обычно такой проситель ведёт себя странно, вызывающе, начинает давить на дружеские чувства и допускает иные нелепые ошибки, пытается отказаться подтвердить факт займа на форумах, где вы появляетесь вместе, и иным образом подтвердить то, что он является тем, за кого себя выдаёт («да какой ты после этого друг, если не веришь», «это я, кто же ещё» и т.п.). Будьте бдительны, и никогда не отдавайте свои деньги в спешке!

4. Предложение откупиться — схема очень широко известная из повседневной жизни (звонки с сообщениями о проблемах у родственников и знакомых (арест, авария и т.п.), которым может помочь только срочно переведённая сумма денег) также используется и в Интернете. Приходит сообщение о какой-нибудь блокировке или ином неприятном решении какой-либо системы или иного рода событии, решение в котором можно организовать, уплатив какую-либо сумму. И здесь, опять же, мошенник играет на психологии, он старается заставить действовать в спешке (дескать, нужно успеть оплатить срочно, пока «банк работает», «человек не ушёл» и т.п.). Схема широко известная, однако она продолжает работать. Хотя куда как проще: нужно просто списаться или созвониться с той организацией, где якобы возникли проблемы, чтобы выяснить, что никаких проблем и нет! Вы хоть раз слышали, чтобы кто-либо незнакомый ни с того ни с сего звонил вдруг или писал с предложением помочь за энную сумму — и помогал при этом?! Смешно! Да ни один коррупционер настолько открыто не работает, потому как взятка — подсудное дело. Поэтому повторюсь: будьте бдительны, и никогда не отдавайте свои деньги в спешке!

Помните, что халявы, кроме копеечной, не существует! Будьте мудры, не попадайтесь в ловушки мошенников!

РЕКЛАМА
WMRFast — лучшее место для заработка