Сейчас в Украине если и не Forex-бум, то ситуация близкая к этому. Число «форексофилов» неуклонно растет. Точной статистики нет, но, по экспертным оценкам, на сегодня в стране уже насчитывается около 35 тысяч человек, которые попробовали свои силы в валютной торговле. Множатся и различные компании, предоставляющие возможность работы на Forex.
"Наперсточники" с бандитской внешностью и валютные "кидалы" уходят в небытие — мелкое жулье вполне успешно осваивает Интернет. Способов ненасильственного отъема денег у доверчивых граждан с помощью "всемирной паутины" существует множество
Иначе как чисто мошенническим этот рынок “финансовых” услуг назвать нельзя. На Западе На Западе жулики уже давно поняли, как при помощи Форекса быстро и безапелляционно облегчить карманы доверчивых “инвесторов” и “трейдеров”, однако Россия, полностью соответствуя своему имиджу страны “непуганных идиотов”, обошла всех и здесь. Наивность русских людей удивляет до такой степени, что стоит рассмотреть эту тему более подробно и аргументировано.
Фишеры и создатели вирусов будут использовать более изощренные методы обмана пользователей. Активно будут использоваться методы социальной инженерии, шантажа. Кроме того, интернет-преступники станут более избирательными, и их атаки будут нацелены на индивидуальных пользователей или, в крайнем случае, на небольших групп пользователей. Такие выводы содержатся в августовском отчете компании MessageLabs, известного поставщика решений в области безопасности.
Электронные средства платежа породили новое поколение сетевых мошенников и, конечно, "по количеству клюквы" мы опять "впереди планеты всей". Закрытие AOL всех пользовательских счетов и доступа к AOL (www.aol.com) с территории России у кого-то вызвало прилив национальной гордости -- умеем мол и в крупных масштабах, а у кого-то отозвалось "так мол буржуям и надо", хотя вроде чего тут уметь-то? Скачал студент на ftp.ilf.com или еще где генератор номеров кредитных карточек -- и вперед.
Из рассказа одной москвички: «При помощи WAP я на десять минут подключилась к Интернету. А в конце месяца получила счет на $300, так как, согласно уведомлению, провела в Сети 18 часов...
Данные советы написаны на основе реальных событий и предназначена, прежде всего, для активных пользователей платежной системы WEBMONEY. А в особенности - начинающим пользователям этой платежной системы. Основной вопрос, который будет рассмотрен в данной статье - вопрос безопасности при работе с платежной системой WEBMONEY.
Установленный на компьютере антивирус не делает систему защищенной на 100%. Современные технологии позволяют хакерам легко модифицировать известный вирус до такой степени, что антивирусное ПО перестает его распознавать. Антивирусные компании бьются с этой проблемой, разрабатывая так называемые эмуляторы, которые позволяют определять неизвестные программе вирусы.
Большинство мошеннических сайтов по финансовым инвестициям можно определить без особого труда, у них есть совершенно определенные характерные черты, необходимо только знать их и суметь вовремя разглядеть.
При вводе в поисковике фразы «как наказать мошенника», мы обнаружим, что одним из самых популярных способов возмездия над мошенниками это …перевод неопределенной суммы денег на их счет. Оказывается, что в Интернете существует огромное количество специальных кошельков: перечисленные на них суммы возвращаются отправителю в двойном размере.
Антивирусная программа бьет тревогу слишком поздно. Выясняется, что троян, обнаруженный на компьютере, занимается своей вредоносной работой уже более двух недель. Как он попал в систему и почему антивирус сообщает о вторжении только сейчас, налоговый консультант Б. объяснить не может. «Мой пакет защитных программ обновляется регулярно, — говорит он, — к тому же я никогда не открываю вложения электронных писем».
Любой человек, активно использующий Интернет, независимо от его опыта и осторожности, подвергается опасности стать клиентом Интернет мошенников. Так же как и грамотные пользователи, злоумышленники могут быть опытными мастерами своего «дела» и способны организовать аферу так, что отличить ложь от правды можно только после совершения факта мошенничества.
Каждый пользователь, независимо от своей цели пребывания в сети, нередко наталкивается на заманчивые предложения, заработать огромные денежные суммы, приобрести какой либо товар или услуги со скидкой, открыть свой бизнес. В основном такие предложения являются мошенническими и видны с первого взгляда, но среди них встречаются и такие предложения, которые все-таки внушают доверие, и так что делать, если вы попались на крючок мошенника?
Безопасность сайтов и систем, открытых для всеобщего доступа через сеть интернет, уже далеко не один год является головной болью специалистов, отвечающих за их безопасность. Уже в начальный период существования интернета практика показала, что к существующим в этой сфере угрозам нельзя относиться спустя рукава.
Мошенничество в Интернете в последние годы приобрело небывалый размах, в особенности данная картина наиболее актуальна для рунета. Данная ситуация сложилась благодаря резкому скачку доступности Интернета. По данным аналитиков, в ближайшем будущем ситуация станет развиваться в сторону увеличения количества преступлений. Интернет технологии становятся ближе к населению, каждый человек, даже не имея специальных навыков и знаний, может сделать приличный сайт какой угодно тематики.
Демонстрация серьезной уязвимости протокола беспроводной связи Bluetooth, проведенная на прошлой неделе на конференциях хакеров и специалистов по безопасности (DefCon и BlackHat), вызвали серьезную обеспокоенность среди производителей и пользователей мобильных устройств.
Скиммер – небольшая накладка на банкомат, устанавливаемая мошенниками, считывает информацию с магнитной ленты Вашей карточки, позволяя легко изготовить ее дубликат. А накладка на клавиатуру позволяет узнать PIN, который Вы вводите. В результате через 2 минуты после Вашего общения с банкоматом, злоумышленники имеют возможность снять все оставшиеся на вашей карточке деньги - в пределах ограничений на выдаваемые суммы банкоматом, но как их обходить знают все.
Уязвимость кредитных карт, особенно с возрастающей доступностью интернет технологий, становится все более актуальной, на фоне сложившейся ситуации остается непонятной позиция руководства банков в экономии на безопасности.
После того как всем стало известно о существовании фишинга, была придумана более скрытая и эффективная разновидность атаки: фарминг. Здесь вы найдете информацию об этой угрозе и способах защиты от нее.
Сегодня в сфере информационных технологий существует огромное количество информационных систем, у каждой из которых есть своя собственная схема авторизации. Даже если применяется метод однократного предъявления пароля и мультисистемная авторизация, системы, относящиеся к отдельным доменам управления, скорее всего, будут использоваться пользователями с разными уровнями доступа в рамках единого пространства.
Часто ли мы сталкиваемся с мошенничеством и обманом? В обычной жизни вероятно да, причем на столько часто, что перестаем это замечать или воспринимаем как должное. Причин для этого предостаточно, как объективных: неблагоприятные условия жизни, коррупция, неповоротливое законодательство.. так и субъективных: лень, неграмотность (в том числе правовая) , жадность, невежество. Какой бы прекрасной нацией мы себя не считали, все это действительно про нас. Видим, что бороться с такими глобальными причинами довольно трудно, а на уровне обычного гражданина и вовсе невозможно. По этому остается только противостоять против направленных непосредственно на вас действий, из всех перечисленных причин, мы видим, что работать мы можем только над одной из них: это повышение грамотности, которая позволит не стать жертвой мошенников. В этом и состоит цель данной статьи.
В наши дни, на фоне кардинальных социально-экономических и политических реформ, повлекших увеличение криминогенных факторов, особенно актуальна проблема борьбы с кражами и угонами автотранспорта. Удельный вес краж автотранспорта в структуре преступлений против собственности составляет 44% (по состоянию на октябрь 2001 г.). И это только показатель, основанный на отношении количества краж автотранспорта к количеству всех преступлений против собственности. Бесспорно, что по величине материального ущерба гражданам, данные преступления лидируют.
Прокси-сервер (от англ. proxy — право пользоваться от чужого имени) — удаленный компьютер, который, при подключении к нему вашей машины, становится посредником для выхода абонента в интернет. Прокси передает все запросы программ абонента в сеть, и, получив ответ, отправляет его обратно абоненту.
Жертвами «мобильного мошенничества» в России стали уже более 10 млн россиян. По данным опроса одного из крупнейших в России и СНГ операторов мобильной связи ОАО «ВымпелКом», около 78% абонентов российских сотовых операторов знают о проблеме мобильного мошенничества, а 15% респондентов отметили, что их родственники и друзья пострадали от действий мошенников. При этом 40% опрошенных считают, что вести борьбу с такими преступлениями должны операторы связи, 36% – правоохранительные органы, 21% – государство, 13% – сами пользователи услуг связи. Эксперты отмечают, что победить мошенников могут только сами абоненты, проявляя бдительность.
Александр очень обрадовался, увидев рекламу пятновыводителя. На экране поливали галстук кетчупом и чернилами, а потом легкое движение руки — и галстук как новенький. У него как раз чернильное пятно образовалось на новом пиджаке: в самолете потекла ручка. В химчистке ему это пятно в два счета удалили бы, но он понадеялся на теле-чудо и решил все сделать сам. В результате пятновыводитель «съел» краску пиджака, а чернила оставил в неприкосновенности.
По аналогии с обычным магазином, он-лайн магазин имеет неоспоримые преимущества для мошеннической деятельности: в таком магазине нет возможности увидеть товар в живую, товар высылается только после оплаты, что дает только формальную гарантию получения товара. Клиент не имеет возможности увидеться лично с представителем магазина, что дает шанс последнему, бесследно скрыться. После закрытия мошеннического «засветившегося» магазина, он благополучно открывается под новым названием.
Безопасно ли приобретать товары на аукционе eBay, не рискуя деньгами? Ведь известно, даже совершение покупок в интернет-магазинах это определенный риск, не говоря об аукционах, где продавцы - обычные люди, которые к тому же могут быть не совсем честными. Все же, ради этой интернациональной товарной биржи, ежедневно осуществляются тысячи сделок, расстояния не преграда. При следовании определенным правилам, на eBay можно покупать нужные товары, без ущерба для своего кошелька. Рассмотрим основные правила, на которые необходимо учитывать, совершая покупки.
ываПо-умолчанию ОС Windows XP запускает ряд служб, в выполнении которых нет совершенно никакой необходимости. Также существуют службы, которые реально не нужны для пользователя, но работа их несет некоторый риск в плане безопасности. Остановка таких служб позволит не только освободить системные ресурсы, но и несколько повысить защищенность операционной системы.
По-умолчанию ОС Windows XP запускает ряд служб, в выполнении которых нет совершенно никакой необходимости. Также существуют службы, которые реально не нужны для пользователя, но работа их несет некоторый риск в плане безопасности. Остановка таких служб позволит не только освободить системные ресурсы, но и несколько повысить защищенность операционной системы.
По-умолчанию ОС Windows XP запускает ряд служб, в выполнении которых нет совершенно никакой необходимости. Также существуют службы, которые реально не нужны для пользователя, но работа их несет некоторый риск в плане безопасности. Остановка таких служб позволит не только освободить системные ресурсы, но и несколько повысить защищенность операционной системы.
Вы хоть раз задумывались о том, насколько защищенной от посторонних глаз является хранящаяся на домашнем компьютере информация? Действительно только Вы имеете доступ к своим электронным письмам, личным фотографиям, и видеосюжетам, снятым в последнюю поездку на море? Вы ведете историю сообщений в своем ICQ-клиенте? Как всегда, храните имена пользователей и пароли своим почтовым ящикам в текстовом файле? Пользуетесь электронными кошельками? Дайте угадаю, у Вас есть файл кошельки.txt, в котором хранится пароль доступа к кошелькам! А файл с ключевой информацией для доступа к электронным деньгам для удобства лежит в корне диска С:\? А теперь представьте, что у кого-то, кроме Вас, есть удаленный доступ к жесткому диску на вашем домашнем компьютере! Представили? Заволновались? Нет?
Зачем он нужен? Хотя бы для того, чтобы узнать IP-адрес предполагаемой жертвы (Ваш IP-адрес). Сначала выполняется поиск жертвы (определение хоста по имени, IP-адресу). Существует масса программ, которые позволяют выполнять пинг-прослушивание сети. Начиная от стандартного ping, входящего в состав любой ОС семейства Windows и заканчивая всяческими утилитами типа fping и Pinger. С помощью ICMP- или TCP-прослушивания можно установить, какие компьютеры в настоящее подключены к сети. Когда требуемая информация собрана, можно перейти к этапу сканирования портов.
Системы семейства Windows имеют уязвимость при использовании протоколов CIFS/SMB и NetBIOS в режиме настроек, используемых по умолчанию. В состав стандартов CIFS/SMB и NetBIOS входят программные интерфейсы, возвращающие различную информацию о компьютере через порт 139 протокола TCP. Эти данные смогут получить даже анонимные пользователи, т.е. те, которые не прошли аутентификацию в системе.
Другой способ получения информации о приложениях, установленных на удаленном компьютере, подразумевает получение доступа к содержимому системного реестра исследуемого ПК. Все современные приложения, корректно установленные на компьютере, оставляют заметные сведущему, опытному взгляду "следы" в системном реестре. Нужно только знать, в каких ключах системного реестра следует искать требуемую информацию.
Проникновение в систему с использованием найденных уязвимостей
Итак, завершающий этап — использование найденных уязвимостей для проникновения в систему. Предположим, что злоумышленнику удалось просканировать порты. Он может попытаться провести DOS-атаку на найденные порты с целью парализовать работу операционной системы или сетевого сервиса.
На данном этапе нам необходимо решить задачу минимизации информации о нашем ПК, доступной по сети. В идеале наш ПК из вне вовсе не должен себя обнаруживать ни при каких обстоятельствах. Но это в идеале.
Конечно, лучший способ предотвращения всевозможных атак — блокировка доступа к запущенным службам как на уровне сети, так и на уровне отдельных компьютеров. Внешние устройства контроля доступа к сети (коммутаторы, маршрутизаторы, брандмауэры и т.д.) следует настроить таким образом, чтобы пресечь любые попытки доступа извне ко всем внутренним портам.
Каковы методы борьбы с подбором пароля? Во-первых, надо всегда помнить о том, что чем пароль длиннее, тем большее число комбинаций необходимо перебрать взломщику. Поэтому, во-первых, пароль должен иметь достаточно большую длину (а во многих системах пароли менее 5-7 символов просто отвергаются, как некорректные).
Для предотвращения проникновения в систему при помощи найденных уязвимостей есть два пути:
1) Настроить систему так, чтобы существующие уязвимости нельзя было найти JДля этого следует максимально закрыть Ваш ПК для доступа из сети. Как это сделать – смотрите разделы выше.
2) Настроить ОС и ПО таким образом, чтобы исключить само наличие уязвимостей. Конечно, так бывает только в сказках.
На самом деле вполне живучую и работоспособную систему защиты ПК можно организовать средствами самой операционной системы. Для этого как нельзя кстати пригодятся знания назначения параметров локальной политики безопасности. Далее я постараюсь доходчиво (возможно, что где-то даже «на пальцах») рассказать о тех возможностях по защите своего компьютера, которые открываются при правильном использовании и настройке параметров локальной политики безопасности системы.
Где найти "Локальную политику безопасности".
Для начала надо найти, где находятся те окошки и кнопочки, которые позволят нам выстроить защиту нашего ПК средствами самой операционной системы. Так вот, открываем «Панель управления», далее «Администрирования». И там находим «Локальная политика безопасности». Кликаем и перед нами открывается окно такого вида:
Политики паролей используются для учетных записей доменов или локальных компьютеров. Они определяют параметры паролей, такие как соответствие обязательным условиям и срок действия.
Роль, которую пароли играют в обеспечении безопасности сети организации, часто игнорируется или недооценивается. Пароли обеспечивают первый уровень защиты от несанкционированного доступа к сети.
Перед тем, как задействовать политики аудита, необходимо решить, для каких категорий событий требуется аудит. Параметры аудита, выбранные для категорий событий, определяют политику аудита. На рядовых рабочих станциях параметры аудита для категорий событий не определены по умолчанию. Поэтому нам самим предстоит определить перечень системных событий, которые мы хотим отслеживать.
Каталог статей
