У пярэдадне міжнароднага дня бяспекі ў Інтэрнэце лабараторыя G Data Software склала спіс самых распаўсюджаных выкрутаў кіберзлачынцаў з вобласці сацыяльнай інжынерыі, якія накіраваныя на выкраданне асабістых дадзеных і махлярства ў сеткі.

"Калі анлайн-злачынец не можа або не жадае выкарыстаць тэхнічныя сродкі, каб інфікаваць кампутар карыстача, то ён прымушае яго па сваім жаданні зайсці на небяспечны сайт, — сказаў Ральф Бенцмюллер, кіраўнік лабараторыі бяспекі кампаніі G Data Software. — Гэты прыём сацыяльнай інжынерыі цяпер становіцца найболей папулярным".

У асноўным падобныя выкруты выкарыстоўваюцца пры рассыланні карыстачам электронных лістоў з невядомых адрасоў, але часам зламыснікі звяртаюцца і да больш выдасканаленым метадам:

* Бясплатны музычны або іншы мультымедыйны кантэнт. Пры пераходзе па спасылцы з ліста з абяцаннямі бясплатных фільмаў і музыкі, карыстач пападае на вэб-старонку, якая для падавання абяцанага кантэнту патрабуе загрузіць кодэкі або адмысловы прайгравальнік. Гэта пастка! Ніколі не ўсталёўвайце любыя праграмы з сайта, выдатнага ад сайта непасрэднага вытворцы.

* Для аматараў гейминга. Шматлікія лісты дакранаюцца тэмы гейминга. Супольнасці анлайн-гульцоў, сярод якіх самым папулярным для ашуканцаў з'яўляецца супольнасць World of Warcraft, прапаноўваюць запампаваць розныя прылады для аптымізацыі гейминга. Часцяком яны ўяўляюць сабой праграмы з шкоднасным кодам. G Data раіць ігнараваць падобныя паведамленні.

* "Надзейная" антывірусная абарона. Вызначаныя сайты настойваюць, што ў карыстача, які па памылцы зайшоў на гэтай сайт, праблемы з антывіруснай абаронай і выяўлена велізарная колькасць вірусаў. Затым пачынаецца аўтаматычнае сканаванне ПК ахвяры інтэрнэт-махлярствы, якое сапраўды дэманструе «заражаную» сістэму. На працягу наступных 10 секунд карыстачу прапаноўваюць набыць новае ахоўнае рашэнне ўсяго за 50 даляраў. А тым часам шкоднасны код, магчыма, ужо ўсталяваўся на вашым кампутары.

* Фінансавыя афёры. У апошні час зламыснікі не абмяжоўваюцца інфікаваннем кампутара, але таксама расстаўляюць пасткі, якія могуць стукнуць па кішэні карыстача. Калі вы не будзеце асцярожныя, то можаце быць залучаныя ў афёру, якая варта сотні даляраў, якія здымаюцца са рахунку паступова на працягу некалькіх гадоў. Падобныя ліхтугі могуць з'явіцца пры пошуку вызначанага праграмнага забеспячэння. Напрыклад, сайты абяцаюць бясплатныя дэма-версіі прадуктаў пасля рэгістрацыі на сайце «распрацоўніка». Але прамыя выдаткі карыстача звычайна прапісваюцца дробным тэкстам у самім канцы формы. Таму пры рэгістрацыі ахвяры прыйдзецца выкласці буйную суму.

G Data рэкамендуе выконваць асцярогу пры атрыманні падобных прапаноў і не пераходзіць па спасылках з паведамленняў электроннай пошты ад невядомых адпраўнікоў. Таксама неабходна карыстацца платнымі рэгулярна якія абнаўляюцца праграмамі для забеспячэння інтэрнэт-бяспекі, утрымоўвальнымі блокі файрвола, антфишинга, антишпиона для бяспечнага вэб-банкінгу і вэб-шопинга.

рэкамендуем прачытаць таксама

• A-Data уяўляе двух- і трехканальные камплекты памяці XPG DDR3-2133X v2.0
• Чарговы анонс геймерскай памяці ад A-Data
• A-Data прадставіла оверлокерские модулі памяці серыі XPG Plus
• Некалькі набораў памяці DDR2 і DDR3 ад вытворцаў Buffalo і A-Data
• Evans Data: Python стаў папулярней дзякуючы App Engine

Каментаванне не дазволенае.