От «друзей» по популярным социальным сетям можно получить просьбы перечислить деньги детдому, помочь со средствами на операцию ребенку или положить деньги на сотовый общего знакомого, который остался без средств за границей. Недавно с «Одноклассников» мне пришло сообщение от приятельницы. Она просила переслать ей куда-то 200 рублей. Мне для подруги и больше не жалко, но что-то насторожило. Не в характере этой моей приятельницы такие просьбы. Да и чего бы ей просто не позвонить?
Через день выяснилось, что такие же письма получили все, кто значился в ее довольно обширном списке «друзей». Только подруга их не писала — кто-то взломал ее страничку в «Одноклассниках».
Поддержите эсэмэской… мошенников
В последнее время подобные истории стали не редкостью. От «друзей» по популярным социальным сетям можно получить просьбы перечислить деньги детдому, помочь со средствами на операцию ребенку или положить деньги на сотовый общего знакомого, который остался без средств за границей. Тем временем сами друзья о такой своей «благотворительной» деятельности даже и не подозревают — пока, конечно, получатели посланий не сообщат. Как правило, успевает пройти полдня-день. Этого вполне достаточно, чтобы особо сердобольные граждане попались.
Не всегда кидалы впрямую просят денег. Встречаются и на первый взгляд совсем невинные сообщения. Например: «Я участвую в фотоконкурсе, поддержи меня, пожалуйста, — пошли эсэмэску на номер…» Ну как отказать товарищу? Вариант: «Мне вчера друзья показали классную штуку, это, наверное, новый оператор. Нужно отправить эсэмэску с текстом… и тебе на счет приходит 300 минут! Я уже так третий раз отправляю, и минуты сыпятся». Фишка, увы, проста. Вы посылаете SMS, в ответ вас просят прислать еще одно с подтверждением, потом еще одно… А потом выясняете, что каждое из этих подтверждений обошлось вам в пару-тройку сотен рублей. (Моему мужу, например, пришел счет в общей сложности на 900 рублей.) В пользу лохотронщиков, столь замечательно организовавших «услугу».
Могут и попугать: «Уважаемый пользователь! Ваша страница будет удалена через 1 час в связи с тем, что количество зарегистрированных превысило 36 млн. человек и стала массово идти подделка анкет, для того чтобы продолжать пользоваться, вам нужно отправить SMS. SMS бесплатное, в ответ придет пароль, который нужно ввести при входе на сайт! Если вы не отправите в течение часа, то ваш аккаунт заблокируется!» Схема развода та же, что и в случае с эсэмэсками выше.
Все эти случаи объединяют несколько общих признаков.
Сообщения, как правило, приходят с реальных аккаунтов в социальных сетях — то есть абсолютно тем же путем, каким вы обычно получаете сообщения от реальных друзей, зарегистрированных в тех же «Одноклассниках» или «ВКонтакте».
Речь обычно идет о сравнительно небольших суммах (несколько сотен рублей, не больше тысячи), из-за которых большинство пользователей поленятся устраивать далеко идущие разборки и особо шуметь не будут. Зарабатывают же мошенники на массовости — а она им в социальных сетях обеспечена.
Был друг — стал спамер?
Во всех этих историях присутствует еще одна пострадавшая сторона — тот самый «друг», от лица которого рассылались письма. Многие из тех, кого поневоле угораздило оказаться в такой незавидной роли, грешат на плохую антивирусную защиту своих компьютеров. Однако зачастую технологии взлома чужих страничек в социальных сетях написания хитрых программ-вирусов даже и не требуют.
Самая простая из них такова.
Создается домен с названием, похожим на оригинал. Допустим, odnokassniki.ru или odnoklassnikl.ru вместо odno-klassniki.ru. Далее делается страничка с полями для ввода логина и пароля — точно такая же, как на оригинальном сайте (технически сделать страницу-копию не очень сложно). Остальное уже совсем просто. Потенциальным жертвам — будущим «сообщникам» поневоле — рассылаются сообщения типа: «Помнишь Ленку из параллельной группы? Посмотри, она свои фотки выложила! Я аж обалдела!» Дается ссылка на страничку-клон. Девять из десяти пользователей Интернета кликнут на нее автоматом, даже и не заметив, что что-то не так. А вы сами бы заметили?
После того как на страничке-клоне введены ваш логин и пароль, они в руках злоумышленника. Собственно, и взламывать-то вашу страничку ему теперь не надо — он легко может туда войти и делать от вашего имени что угодно…
Социальные сети небезопасны?
Для нас сети типа «Одноклассников» — а для кого-то и вообще Интернет — дело относительно новое. А вот за рубежом уже забили тревогу: крупные социальные сети, насчитывающие миллионы пользователей, как правило, не в состоянии обеспечивать пользователям сохранность их личной информации.
В частности, одно из недавних исследований — при участии Вустерского политехнического института (США) — показало: только в одной из двенадцати проверенных крупных социальных сетей не было обнаружено следов утечки персональной информации пользователей к третьим сторонам.
Между тем речь идет не только о мелком мошенничестве. Теоретически умелые хакеры, используя добытую информацию, могут получить доступ, скажем, к вашему банковскому счету или кредитной карте, благо услуга интернет-банкинга сейчас и в России не редкость.
Что же делать? Полностью отказывать себе в удовольствии виртуального общения в XXI веке вряд ли стоит. Зарубежные специалисты, однако, советуют при этом не забывать про самые обычные меры предосторожности при работе в Сети:
Как правило, фишинг-атаки (попытки мошенников обманным путем получить ваш логин-пароль) рассчитаны на обычную невнимательность пользователей. Большинство кликают на присланную ссылку на автомате, даже не вдумываясь в смысл письма. Если же прочитать его с вниманием, то сразу станут заметны какие-то детали. Например, не обычный для вашего реального друга характер орфографии или стиля письма.
Не принимайте предложения «дружбы» от людей, которых вы не знаете. А также приглашения в не известные вам «вновь открытые сети» — это также может быть фишинг-атака, а попросту говоря, охота на интернет-лохов.
Многие используют один и тот же пароль и логин для разных интернет-сервисов — для удобства. Вот это настоящий подарок для аферистов! Взломав вашу страничку в социальной сети, они заодно получают доступ ко всей вашей переписке, включая деловую или интимную, а то и к страничке по управлению банковскими счетами.
Не надо оставлять в Интернете слишком подробную информацию о себе. Например, такие данные, как адрес и номер домашнего телефона. Практического смысла в этом никакого — есть масса более безопасных способов сообщить реальным друзьям, где вы сейчас живете. Зато для жуликов — прекрасная наводка.
Если вместе с сообщением вам присылают программу, которая якобы нужна, чтобы прослушать или просмотреть присланное, десять раз подумайте, прежде чем ее устанавливать на свой компьютер! Это еще один возможный вариант фишинг-атаки.
КАК ЕЩЕ ДУРЯТ В ИНТЕРНЕТЕ
По аське
Это сообщение за последнюю пару недель мне приходило уже несколько раз: «Это администрация ICQ. Ваш номер подозревается в массовой рассылке спама и будет заблокирован. Во избежание этого…» Далее, как водится, просят срочно послать SMS. Не дождутся! Понятное дело, блокировать мой номер никто и не думал. А смысл разводки с эсэмэсками уже описывался выше.
По почте
Вы еще не получали сообщения об акции «Помощь детям и церквям РФ», которую якобы проводит один из крупнейших российских интернет-поисковиков? Название, впрочем, может быть и другим — это уже засветилось в блогах и интернет-конференциях, посвященных сетевым аферистам. В любом случае, прежде чем отправлять куда-то деньги, не поленитесь зайти на сайт, от имени которого проводятся поборы, — информация о всех акциях, которые в данный момент проводятся, там обычно вывешивается на видном месте.
С помощью халявных программ
Скачивая из Инета бесплатный софт для своего сотового, можно, того не ведая, установить на свой телефон и «нагрузку» — специальное приложение-вирус, которое будет самостоятельно рассылать с вашего номера SMS на номер мошенников. Как правило, пока вы обнаружите, что деньги с вашего счета исчезают просто катастрофически быстро, и устроите разборку оператору, мошенники уже успевают замести все следы.
КОММЕНТАРИЙ ЮРИСТА
— В таких ситуациях остается только писать заявление в правоохранительные органы, — говорит Антон НЕДЗВЕЦКИЙ, руководитель юридической службы Союза потребителей РФ. — Сотовому оператору, если брать истории с SMS, предъявить претензии сложно — он в данном случае выступает передаточным звеном, деньги же уходят третьей стороне. Аналогично и с социальными сетями. Они просто площадка для обмена информацией. Поисками же той самой третьей стороны по идее должна заниматься милиция.
Мнение корреспондента «КП» Елены Аракелян: «Не думаю, что желающих поиметь себе лишнюю головную боль и идти в милицию из-за 300–400 рублей наберется много. И уже представляю себе лица милиционеров, со всех ног кинувшихся искать злоумышленников по такому заявлению, к тому же касающемуся столь «дохлой» с точки зрения юридических доказательств сферы, как Интернет, — как же! Однозначно на это аферисты и рассчитывают. Так что у них все шансы процветать и дальше?»
— Подобные проблемы лучше всего решать глобально, — считает Антон Недзвецкий. — Через законодательство. Например, прописав ограничения по взиманию денег через SMS, если не выполняется условие о надлежащем информировании потребителей.
Как выявить обман в вакансии в интернете
На сегодняшний момент основным источником поиска работы для большинства соискателей является интернет. Тысячи кандидатов размещают свои резюме на специализированных сайтах, где в режиме реального времени можно просмотреть вакансии и направить отклик работодателю.
В первую очередь соискателю стоит обратить внимание на то, как составлено само объявление о работе. Информация должна быть представлена достаточно четко, лаконично и по существу. После прочтения текста вакансии у соискателя не должно оставаться каких-либо вопросов относительно функционала. Любые неясные формулировки, расплывчатость требований или жаргонная лексика должны вызывать настороженность.
В так называемую группу риска входят компании сетевого маркетинга, турфирмы-однодневки, где вам придется потратить больше собственных средств, нежели что-либо заработать. Запомните: если вас на начальном этапе просят внести даже небольшую сумму за обучение, какую-либо дополнительную литературу, это сразу говорит об обмане.
Особое внимание стоит уделить графе «требования к соискателю». Если работодатель указывает пожелания к полу соискателя, возрасту, национальности или какие-либо другие сугубо непрофессиональные аспекты, то это также говорит о непрофессиональности работодателя. В такую компанию лучше не обращаться, ведь практически в 100% случаев вам придется столкнуться с еще большей неграмотностью и нарушениями, например с несоблюдением Трудового законодательства или невыплатой заработной платы.
Отдельно стоит выделить вакансии, размещенные кадровыми компаниями. Не поленитесь — поищите в свободном доступе информацию хотя бы о 10 ведущих компаниях этого сегмента, и вы будете застрахованы от риска столкнуться с недобросовестным работодателем. Практически все компании, которые обращаются за помощью к крупным кадровым агентствам, проходят внутреннюю систему оценки безопасности, что позволяет на начальном этапе отсечь потенциальные конфликты и неприятности.
В любом случае, если вас заинтересовала какая-либо вакансия, сначала стоит собрать хотя бы минимум информации о компании, открывшей ее. Узнайте, сколько лет организация существует на рынке, чем занимается, какие отзывы встречаются о данном работодателе.
Все это существенно облегчит процесс поиска и поможет найти работу, которая будет приносить вам не только профессиональное, но и финансовое удовлетворение.
Михаил Лазарев
По материалам «Украина Криминальная»