Библибоба

Читаем 151 угроза вашему кошельку полностью

151 угроза вашему кошельку

Алексей Боярский , Алексей Владимирович Ходорыч

Методы, которые используют взломщики, варьируются от распространённых и примитивных до весьма изощрённых. Самое простое – банальный подбор пароля. Особой смекалки от мошенника не требуется, достаточно элементарной наблюдательности. Например, доступ к почтовому ящику можно получить, ответив на секретный вопрос. И если в качестве такого контрольного вопроса пользователь предпочёл что-то типа «Как зовут мою собаку?», то, размещая в своём блоге фотографию «Мы с Мухтаром на границе», он сам указывает правильный ответ. Другой, не менее популярный и несложный для специалиста способ – засылка вируса-трояна, который «разглядит» и вышлет своему хозяину все «забиваемые» пользователем компьютера пароли и логины. Троян могут заслать «в лоб», то есть прикрепить к безликому письму, напоминающему спамерское. Или бывает, что «хитрое» письмо не содержит прикреплённого файла с трояном внутри, зато просит зайти на некую веб-страницу, где уже троян и цепляется. В данном случае пользователю достаточно соблюдать правила пассивной защиты – не открывать файлы в подозрительном письме и не ходить по подозрительным ссылкам. Указанный в ссылке адрес может не соответствовать истинному адресу переадресации. Поэтому в целях безопасности нужно не щелкать на ссылке, а ввести указанный URL (адрес сайта) непосредственно в адресную строку своего браузера. И, естественно, необходимо помнить, что ни один почтовый сервер или иной грамотно работающий интернет-ресурс никогда не высылает писем с просьбами ввести/указать логин или пароль. Как ни странно, но всегда находятся «чайники», попадающиеся даже на такую нехитрую уловку, своими руками высылая необходимые данные мошеннику. Подобные методы «выманивания» паролей или иных данных называются фишингом (в переводе с английского – «рыбная ловля»). Однако вышеописанные способы давно всем известны и остаются уделом дилетантов. В случае с более или менее опытным пользователем и при относительно грамотно выстроенной защите компьютера они бессильны. Нормально защищённая система с настроенным и своевременно обновляемым фаерволлом, браузером, антивирусом и т. п. не позволит подцепить даже неизвестный троян – антивирус вычислит его по особым троянским признакам. Даже если троян уже засел в системе, она не должна выпустить наружу отправляемую им информацию.

Если же за дело берётся не ремесленник, а человек, владеющий делом на уровне искусства, защита не сработает. Скажем, для атаки будет создан не просто нестандартный, а уникальный троян с учётом специфики системы. Да и не всегда для запуска трояна нужно внедрять его через Интернет – мошенник может просто срежиссировать ситуацию, при которой сотрудник интересующей компании сам загрузит троян в свою корпоративную сеть. Причём даже не догадываясь о том, что он сделал. Вот это и называется искусством фишинга. Известен случай, когда в Лондоне утром на парковках возле офисов компаний были кем-то «потеряны» флешки. Нашедшие их сотрудники, не долго думая, засовывали устройства в рабочие компьютеры – видимо, хотели посмотреть, что на них записано. Вот так без особых усилий во многие корпоративные сети проник троян. Или такой вариант. Топ-менеджеру компании приходит письмо с просьбой зайти на некий сайт. В данном случае письмо вроде настоящее, а не просто «давай познакомимся» или «пупсик, глянь мои фотки». В графе «Отправитель» стоит имя знакомого топ-менеджеру человека (можно даже сам мейл проверить), да и содержание вполне по делу, в рамках бизнес-интересов. Почему бы не зайти на страницу с дополнительной информацией (и грамотно прописанным трояном)? Даже если получивший заказ на добычу пароля профессионал не в курсе круга знакомств и интересов сотрудников компании, он может это выяснить, просто познакомившись и пообщавшись с этими людьми на профессиональных интернет-форумах, выставках и т. д. Не всё же сводится к одним IT-технологиям! Кстати, располагая информацией о человеке, письмо-приглашение на страницу с трояном можно даже не присылать. Мошеннику достаточно узнать, какие сайты человек посещает, а потом найти среди этих сайтов уязвимый и вывесить троян там. Если известно, что человек пользуется какими-либо общедоступными онлайновыми ресурсами, сравнительно плохо защищёнными и часто «собранными» на скорую руку, то пароль входа на эти ресурсы с большой долей вероятности можно выяснить. А поскольку люди зачастую для простоты применяют один пароль, можно использовать его для доступа к другим ресурсам, содержащим ценную информацию. Технология простая – в поля форм для регистрации или авторизации вводится кусок стандартной программы, который нивелирует проверку подлинности и открывает доступ к регистрационным данным.

Перейти на страницу:
Читать далее

Все книги серии Библиотека «Коммерсантъ»

Принцип Касперского
Принцип Касперского

Почти 300 миллионов пользователей Интернета сегодня защищают свои компьютеры с помощью антивирусных продуктов и технологий «Лаборатории Касперского». 80 крупнейших мировых IТ-корпораций находятся под защитой бренда Kaspersky. Среди них – Microsoft, Intel, Safenet, Check Point, IBM/Lotus, Clearswift, D-Link, Juniper, LANDesk, Netasq, ZyXEL, Cisco, Aladdin, Novell, Linux и др. Таков итог более чем двадцатилетних усилий и целеустремленного труда команды единомышленников во главе с Евгением Касперским. В офисах его транснациональной корпорации со штаб-квартирой в Москве говорят на 18 языках мира. Представительства компании расположены в 29 странах.Самый известный в мире гражданин IT-России, профессиональный криптограф и шифровальщик, выпускник элитной разведшколы, путешественник, либерал, умелый лидер, ведущий мировой эксперт в области информационной безопасности и просто удачливый человек, Евгений Касперский всегда хотел быть лучшим в своем деле. Ему, команде и компании, носящей его имя, это удалось. Как? Об этом наша книга.Для широкого круга читателей.

Владислав Юрьевич Дорофеев , Татьяна Петровна Костылева

Карьера, кадры / Биографии и Мемуары / Прочая компьютерная литература / Финансы и бизнес / Книги по IT
Читать бесплатно
151 угроза вашему кошельку
151 угроза вашему кошельку

Эта книга – результат почти десяти лет журналистских расследований. А.Ходорыч и А.Боярский сумели собрать в одной книге если не все, то большинство распространенных в России начала XXI века мошеннических схем. Современные Остапы Бендеры чувствуют себя весьма вольготно в самых разных отраслях – от аренды квартир до легализации мигрантов, от лохотронов всех мастей до автокредитования и рынка лекарств, от операций с ценными бумагами до изощренных кибермошенничеств.Схемы нечистоплотных дельцов тщательно изучены авторами, изложены детально и подробно, прокомментированы экспертами, снабжены конкретными примерами. Можно надеяться, что после прочтения этой книги читатели больше не попадутся на удочку подобных прохиндеев.

Алексей Боярский , Алексей Владимирович Ходорыч

Публицистика
Без регистрации
Криминальный футбол. От Колоскова до Мутко. Расследование с риском для жизни
Криминальный футбол. От Колоскова до Мутко. Расследование с риском для жизни

«Криминальный футбол» — история противостояния российской футбольной мафии и принципиального журналиста, посвятившего жизнь ее разоблачению. Автор исследует корни коррупции, давно поразившей российский футбол сверху донизу, и представляет читателям целую «команду», настойчиво и последовательно загонявшую российский футбол в глубочайшую яму. В ней и чиновники самого высокого ранга (начиная с некогда «непотопляемого» Колоскова), и сомнительные дельцы с темным прошлым (такие, как Есауленко или покойный спортивно-бандитский авторитет Отари Квантришвили), и даже тренеры с некогда безупречной репутацией (такие, как Олег Романцев). Убийства и подкуп, шантаж и махинации, нечистоплотное судейство и договорные матчи — все эти темные стороны «игры миллионов» не вчера возникли и никуда не пропали после блестящего выступления сборной России на чемпионате Европы.Как вытащить российский футбол из криминальной ямы? Сможет ли сделать это «футбольный министр» Мутко? Ответы ищите в книге Алексея Матвеева.

Алексей Викторович Матвеев , Алексей Владимирович Матвеев

Боевые искусства, спорт / Прочая документальная литература / Спорт / Дом и досуг / Документальное
Полная версия
Фарс-мажор-2
Фарс-мажор-2

Перед вами новый СЃР±орник историй и зарисовок, по сути анекдотов, из жизни представителей СЂРѕСЃСЃРёР№СЃРєРѕР№ власти, продолжение ставшего бестселлером СЃР±РѕСЂРЅРёРєР° «Фарс-мажор» самого известного в стране политического журналиста Андрея Колесникова.Анекдоты РѕС' Колесникова — это анекдоты в старом, исконном смысле этого слова, то есть короткие поучительные истории. Прочитав одну или две, можно посмеяться, но стоит углубиться в чтение, как понимаешь, что не так СѓР¶ это и смешно.Р

Андрей Иванович Колесников

Юмористическая проза
Читать Онлайн

Похожие книги

1953 год. Смертельные игры
1953 год. Смертельные игры

1953 год - переломный момент в отечественной истории, год смерти Иосифа Сталина. От расклада сил и того, кто станет преемником Сталина, зависела вся последующая судьба России. Но посмертная воля вождя была нарушена - тот, кого он готовил себе в преемники, был спешно арестован и расстрелян без суда и следствия. Затем победители избавились от улик, наводнили архивы фальшивками и начисто переписали историю СССР.Автор книги Елена Прудникова в своей книге пытается шаг за шагом восстановить катастрофические события 1953 года, чтобы вернуть им внутреннюю логику и связь.

Елена Анатольевна Прудникова , Прудникова Анатольевна Елена

Публицистика / История / Образование и наука / Документальное / Биографии и Мемуары
Читать бесплатно
Круглый год
Круглый год

Автор, биолог по профессии, пишет художественные произведения для детей, главным образом, о природе и животных. В своей книге писательница живо, увлекательно рассказывает о растительном и животном мире Татарии. Рассказы о природе расположены по месяцам, начиная с марта.

Василий Кузьмич Фетисов , Евгений Ильич Ильин , Ирина Анатольевна Михайлова , Константин Никандрович Фарутин , Михаил Евграфович Салтыков-Щедрин , Софья Борисовна Радзиевская

Приключения / Публицистика / Детская литература / Детская образовательная литература / Природа и животные / Книги Для Детей
Без регистрации
26 мифов о России. Ложь и тайны страны
26 мифов о России. Ложь и тайны страны

Авторы книги – Виталий Дымарский и тот самый Владимир Рыжков отважно набрасываются на исторические мифы и фальсификации прошлого. Они сбрасывают с пьедесталов лже-героев и лже-пророков, разоблачают расхожие, но глубоко въевшиеся в сознание байки. Авторы надеются, что книга станет для вас интересным и полезным чтением, а рассказанные уроки истории не пропадут втуне, как это, увы, часто случается. Что само по себе – тоже урок истории.

Виталий Наумович Дымарский , Владимир Александрович Рыжков

Публицистика / История / Политика / Образование и наука / Документальное
Полная версия
Ислам и Запад
Ислам и Запад

Книга Ислам и Запад известного британского ученого-востоковеда Б. Луиса, который удостоился в кругу коллег почетного титула «дуайена ближневосточных исследований», представляет собой собрание 11 научных очерков, посвященных отношениям между двумя цивилизациями: мусульманской и определяемой в зависимости от эпохи как христианская, европейская или западная. Очерки сгруппированы по трем основным темам. Первая посвящена историческому и современному взаимодействию между Европой и ее южными и восточными соседями, в частности такой актуальной сегодня проблеме, как появление в странах Запада обширных мусульманских меньшинств. Вторая тема — сложный и противоречивый процесс постижения друг друга, никогда не прекращавшийся между двумя культурами. Здесь ставится важный вопрос о задачах, границах и правилах постижения «чужой» истории. Третья тема заключает в себе четыре проблемы: исламское религиозное возрождение; место шиизма в истории ислама, который особенно привлек к себе внимание после революции в Иране; восприятие и развитие мусульманскими народами западной идеи патриотизма; возможности сосуществования и диалога религий.Книга заинтересует не только исследователей-востоковедов, но также преподавателей и студентов гуманитарных дисциплин и всех, кто интересуется проблематикой взаимодействия ближневосточной и западной цивилизаций.

Бернард Луис , Бернард Льюис

Публицистика / Ислам / Религия / Эзотерика / Документальное
Читать Онлайн
Избранное