Библибоба

Читаем Искусство цифровой самозащиты полностью

Искусство цифровой самозащиты

Дмитрий Александрович Артимович , Дмитрий Артимович

Мошенник может продемонстрировать пользователю средство просмотра событий Windows (Event Viewer), отображающее журнал различных событий, который системные администраторы используют для устранения неполадок. Хотя многие записи журнала представляют собой относительно безобидные уведомления, мошенник может заявить, что записи журнала, помеченные как предупреждения и ошибки, являются свидетельством активности вредоносного ПО или того, что компьютер поврежден и должен быть незамедлительно «вылечен».

• Мошенник может показать жертве системные папки, содержащие файлы с необычными именами – например, папки Windows Prefetch и Temp – и заявить, что эти файлы являются свидетельством наличия вредоносного ПО на компьютере жертвы. Мошенник может открыть некоторые из этих файлов в «Блокноте», где содержимое файла отображается как беспорядочный набор служебных символов. Мошенник утверждает, что вредоносное ПО повредило эти файлы, что привело к абракадабре. На самом деле файлы в Prefetch обычно представляют собой безвредные, неповрежденные двоичные файлы, используемые для ускорения определенных операций.

• Мошенник может заявить, что некоторые отключенные службы не должны быть отключены.

• Мошенник может неправильно использовать инструменты командной строки для создания подозрительного вывода – например, с помощью команды tree или dir /s, которая отображает расширенный список файлов и каталогов. Мошенник может заявить, что утилита является сканером вредоносных программ, и во время работы команды ввести текст, якобы являющийся сообщением об ошибке (например, «нарушение безопасности… обнаружены трояны»), который появится после завершения выполнения команды.

• Мошенник может представить значения и ключи, хранящиеся в реестре Windows, как вредоносные.

• Мошенник может заявить, что предполагаемые «проблемы» являются результатом истекших лицензий на оборудование или программное обеспечение, например ключей ОС Windows, и уговорить жертву заплатить за «продление».

• Мошенник может заблокировать экран на компьютере жертвы, утверждая, что это результат действий вредоносного ПО или запущенного сканирования, и использовать время для поиска конфиденциальной информации на компьютере жертвы.

• Мошенник может запустить команду netstat в терминале/командном окне, которая показывает локальные и внешние IP-адреса соединений. Затем мошенник сообщает жертве, что эти адреса принадлежат хакерам, получившим доступ к его компьютеру.

• Мошенник может заявить, что нормальный процесс Windows, такой как rundll32.exe, является вирусом. Часто мошенник ищет в интернете статью о процессе Windows и переходит к разделу, в котором говорится, что имя процесса также может быть частью вредоносного ПО, даже если компьютер жертвы не содержит этого вредоносного ПО.

Согласно веб-сайту Microsoft, если кто-то свяжется с вами, представившись Microsoft:

1. Не покупайте никакое программное обеспечение или услуги.

2. Спросите, есть ли оплата или подписка, связанные с этой «услугой», – если есть, повесьте трубку.

3. Никогда не давайте контроль над своим компьютером третьему лицу, если вы не можете подтвердить, что это законный представитель компьютерной поддержки компании, клиентом которой вы уже являетесь.

4. Никогда не предоставляйте информацию о своей кредитной карте или финансовую информацию кому-либо, выдающему себя за сотрудника службы технической поддержки Microsoft.

Мошенничество с техподдержкой

<p>Фишинг</p>

Фишинг (англ. Phishing, от fishing – «рыбная ловля, выуживание») – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям. Это достигается путем проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приемами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определенному сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая, соответственно, именуется «антифишинг».

История

Техника фишинга была подробно описана в 1987 году, а сам термин появился 2 января 1996 года в новостной группе alt.online-service.America-Online сети Usenet[39], хотя возможно его более раннее упоминание в хакерском журнале 2600.

Ранний фишинг на AOL

Перейти на страницу:
Читать далее

Похожие книги

Кланы Америки
Кланы Америки

Геополитическая оперативная аналитика Константина Черемных отличается документальной насыщенностью и глубиной. Ведущий аналитик известного в России «Избор-ского клуба» считает, что сейчас происходит самоликвидация мирового авторитета США в результате конфликта американских кланов — «групп по интересам», расползания «скреп» стратегического аппарата Америки, а также яростного сопротивления «цивилизаций-мишеней».Анализируя этот процесс, динамично разворачивающийся на пространстве от Гонконга до Украины, от Каспия до Карибского региона, автор выстраивает неутешительный прогноз: продолжая катиться по дороге, описывающей нисходящую спираль, мир, после изнурительных кампаний в Сирии, а затем в Ливии, скатится — если сильные мира сего не спохватятся — к третьей и последней мировой войне, для которой в сердце Центразии — Афганистане — готовится поле боя.

Константин Анатольевич Черемных

Публицистика
Читать бесплатно
Интервью длиною в годы: по материалам офлайн-интервью
Интервью длиною в годы: по материалам офлайн-интервью

Борис Натанович Стругацкий , Светлана Бондаренко

Документальная литература / Публицистика / Прочая документальная литература / Документальное
Без регистрации
Смерть Сталина
Смерть Сталина

После смерти Сталина даже в высшем руководстве страны ходили зловещие слухи. И по сей день многие уверены, что Иосифа Виссарионовича убили. Версий множество. Одна фантастичнее и абсурднее другой. Но характерно: убийцу Сталина ищут среди его ближайшего окружения.Так все-таки умер или убит? А если убит, то кто мог это сделать? И что было бы со страной, потерявшей вождя, если бы победил не Хрущев, а Берия?..

Братья Швальнеры , Леонид Михайлович Млечин

Публицистика / Проза / Проза прочее / Документальное
Полная версия
Как управлять сверхдержавой
Как управлять сверхдержавой

Эта книга – классика практической политической мысли. Леонид Ильич Брежнев 18 лет возглавлял Советский Союз в пору его наивысшего могущества. И, умирая. «сдал страну», которая распространяла своё влияние на полмира. Пожалуй, никому в истории России – ни до, ни после Брежнева – не удавалось этого повторить.Внимательный читатель увидит, какими приоритетами руководствовался Брежнев: социализм, повышение уровня жизни, развитие науки и рационального мировоззрения, разумная внешняя политика, когда Советский Союза заключал договора и с союзниками, и с противниками «с позиций силы». И до сих пор Россия проживает капиталы брежневского времени – и, как энергетическая сверхдержава и, как страна, обладающая современным вооружением.

Арсений Александрович Замостьянов , Леонид Ильич Брежнев

Публицистика
Читать Онлайн
Избранное