Как мошенники обретают доступ к аккаунтам пользователей


Доступ к аккаунтуВо-первых, следует ответить на вопрос, зачем мошенникам нужен доступ к аккаунту пользователя. Аккаунт представляет собой электронную учетную запись, позволяющую системе идентифицировать данного пользователя.

Если взять в качестве примера аккаунт на Яндексе или Майл ру, то учетная запись здесь состоит из адреса электронной почты и пароля к ней.

На некоторых сайтах в аккаунте, кроме e-mail и пароля, может присутствовать логин – то имя, которое придумает себе пользователь для входа на сайт.

Любой посетитель после регистрации (то есть, авторизации) на каком-либо сайте получает доступ к своему аккаунту.

Если к аккаунту пользователя получает доступ мошенник, он обретает все те же возможности. Как правило, интерес мошенников вызывают те ресурсы интернета, где вращаются деньги. Причем, закон прост: чем больше денег, тем выше интерес мошенника. Хотя, если честно, то они не брезгуют и копеечными счетами, делая ставку на количество взломанных аккаунтов.

Как эти «темные личности» получают доступ к аккаунтам пользователей?

Оказывается, зачастую сам пользователь принимает в этом непосредственное участие.

Начинается все с того, что на его электронный адрес приходит письмо с требованием срочной авторизации (то есть, войти на сайт под своим логином и паролем). Но для того чтобы авторизоваться, необходимо пройти на сайт при помощи приведенной в письме ссылки. Объяснение может быть самым банальным, например, в системе произошел сбой, или все аккаунты были заблокированы из-за атаки хакеров. Естественно, отправителем данного электронного сообщения будет администрация вашего любимого сервиса. Но это на самом деле совсем не так, письмо отправлено мошенниками, единственная цель которых заключается в том, чтобы узнать имя и пароль от вашего аккаунта.

Если Вы переходите по ссылке, то попадаете на фишинговый, то есть, поддельный, сайт, который находится полностью под контролем мошенников. Отличить поддельный сайт от настоящего бывает не так-то просто. Вам останется только авторизоваться здесь, чтобы вся конфиденциальная информация для доступа к вашему аккаунту попала прямо в лапы мошенников.

Для каких целей преступники будут использовать Ваш аккаунт пока неизвестно, но если это счет в какой-либо платежной системе, можете забыть о том, что у Вас там когда-то были деньги. Еще повезет, если мошенники не наберут кредитов на ваше имя, выплачивать которые придется лично Вам. Доказать свою правоту Вы вряд ли сможете, ведь преступники будут заходить на сайт под вашим именем и с вашими паролями.

Что же представляет собой фишинговый сайт и как он создается?

Фишинговый сайт должен создавать иллюзию настоящего, чтобы ни у кого не могло возникнуть никаких сомнений в подлинности.

Технически это выполняется очень легко, страница с авторизацией (там, где вводится логин, e-mail и пароль) копируется с настоящего ресурса в формате HTML и вставляется в созданный на одном из бесплатных хостингов сайт. Осталось только добавить скрипты, то есть команды, которые будут перенаправлять данные, необходимые для авторизации, на сайт преступников. Ну а для того, чтобы особых подозрений у пользователей не возникало, на этой же странице размещаются ссылки для перехода на настоящий сайт.

Кстати, не только платежные системы интересуют злоумышленников, но и другие ресурсы, например, почтовые ящики. Чужой почтовый ящик можно использовать для рассылок со спамом в Интернете, которые являются хоть и разновидностью теневого бизнеса, зато приносят немалый доход.

Как уберечь доступ к аккаунту от мошенников?

Необходимо соблюдать ряд простых правил.

  • Правило №1: письма от незнакомых отправителей вообще не следует открывать и читать, мало ли что туда вложили!
  • Правило №2: переходить по ссылкам, присланным в подозрительных письмах, нельзя.
  • Правило №3: если вас просят пройти авторизацию, зайдите на сайт тем путем, что и всегда (а НЕ по ссылке, вдруг присланной в письме). Если авторизация прошла успешно, отправьте письмо вместе с отправителем в папку «спам» и навсегда забудьте о нем.
  • Правило №4: все новости размещаются на главной странице вашего интернет ресурса, там их надо и искать, а не в письмах, присланных не известно кем, и не известно зачем. Впрочем, зачем, мы уже знаем. Именно так мошенники обретают доступ к аккаунтам доверчивых пользователей.
  • Правило №5: Если есть банковская карта, то желательно подключить к ней SMS-оповещение о всех операциях с ней. Это стоит 50-80 рублей в месяц, но зато Вы в курсе всех операций по карте.
  • Правило №6: не передавайте данные своего аккаунта «хорошим» знакомым во избежание последующих недоразумений.
  • Правило №7: не вводите данные от своих аккаунтов (особенно, если эти аккаунты имеют отношение к деньгам) на чужих компьютерах, там может быть вирус или еще какая-то дыра в безопасности.

Со временем компьютерные технологии станут более безопасными, потому мошенникам все сложнее будет получить доступ к чьим-то аккаунтам. А пока «на бога надейся, но и сам не плошай», внимательность – лучшая защита, будьте бдительны!

P.S. По интернет-грамотности можно еще прочитать:

1. Вот он какой, интернет фишинг

2. Кто и зачем собирает персональные данные пользователей

3. Мошенники в Интернете предлагают вылечить, прослушав компакт-диск

4. Как защитить свой аккаунт в социальной сети от взлома: топ-10 советов

5. Что такое пиратский контент, как он попадает в сеть и почему иногда исчезает?

Как мошенники обретают доступ к аккаунтам пользователей”: 1 комментарий

  1. если ремонтировать свой ноутбук по рекламе в интернете, можно нарваться на любые неприятности. свой прибор только в проверенные руки.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Имя *