Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Потери от доверия

Прочитали: 4277 Комментариев: 70 Рейтинг: 307

Так велено судьбою: тот, кто верен,
Средь миллиона лживых душ затерян.

Уильям Шекспир «Сон в летнюю ночь»

Что делать злоумышленникам, если под рукой есть Интернет, но нет возможности легально разместить вредоносное приложение на тех ресурсах, которые массово посещают пользователи?

На помощь мошенникам приходит человеческая доверчивость.

Представьте: пользователь получает письмо, где в поле «Отправитель» отображается хорошо известный ему человек или компания, которой он доверяет. Тем самым злоумышленник значительно повышает свои шансы на то, что бдительность жертвы окажется усыплена и по ссылке доверчиво перейдут. А если отправить подобное сообщение сразу нескольким миллионам пользователей…

Допустим, вы получили следующее электронное письмо:

#drweb

Dr.Web CureIT 2! Как интересно! Но приглядитесь к ссылке и обратному адресу повнимательнее. Именно такие письма рассылались недавно злоумышленниками с целью обхитрить пользователя и заставить его скачать вредоносную программу.

Если письмо имеет HTML-формат, определить скрывающийся под текстовой гиперссылкой адрес сайта получается не всегда. Здесь можно применить простую хитрость: в окне почтового клиента щелкните правой кнопкой мыши по подозрительной ссылке, выберите в контекстном меню пункт «Копировать ссылку» и вставьте ее в какой-нибудь текстовый файл, например, в стандартной программе «Блокнот». Все тайное сразу же станет явным.

А вот еще один пример такого мошеннического письма: здесь злоумышленники пугают потенциальную жертву тем, что кто-то якобы попытался получить доступ к ее учетной записи Apple, и предлагают срочно поменять пароль. Ссылка ведет на поддельный сайт AppleID. Стоит пользователю ввести на этой странице свои настоящие учетные данные, и киберпреступники смогут получить доступ к его устройствам Apple.

#drweb

Есть и другие, более хитрые способы обмана доверчивого населения.

Свежая уязвимость в браузерах была обнаружена исследователями в мае 2016 года. При некоторых условиях открытие специально сформированной ссылки в новой вкладке способно изменить содержимое или даже адрес предыдущей вкладки в браузере, подменяя таким образом уже открытую страницу. Так как человек обычно доверяет странице, которую он уже открыл, вероятность, что он не заметит подмены и совершит необходимое воздействие, крайне высока.

https://www.jitbit.com/alexblog/256-targetblank---the-most-underestimated-vulnerability-ever/

Что интересно – компания Google считает эту проблему свойством браузеров в принципе и не верит, что ее можно разрешить полностью.

https://sites.google.com/site/bughunteruniversity/nonvuln/phishing-with-window-opener

Таким образом человек, открыв безобидную, казалось бы, ссылку на фотографию кота, не замечает, что предыдущая вкладка у него в браузере незаметно изменилась. Там внезапно может появиться сообщение о потере соединения и необходимости зайти в систему заново или же стандартная форма для подтверждения пароля. И в этом случае последствия могут быть самыми печальными. #фишинг #мошенническое_письмо #уязвимость_браузера

Антивирусная правДА! рекомендует

  • В Интернете нужны собранность и концентрация – как если бы вы шли по обочине трассы. Вы же не станете идти по ней с закрытыми глазами или беспечно напевая песенку, рассматривая облака?
  • Известные уязвимости со временем исправляются, но постоянно появляются новые. Поэтому в борьбе с интернет-мошенниками вы всегда должны полагаться в первую очередь на свою внимательность.
  • Вводите пароли, платежную информацию и прочие ценные данные, только дополнительно удостоверившись, что находитесь именно на той странице, которой хотите воспользоваться.
  • Во время интернет-серфинга держите веб-антивирус SpIDer Gate включенным – вредоносную программу желательно обнаружить и обезвредить еще до ее загрузки на ваш компьютер. И если он сообщает вам, что переход по ссылке заблокирован с формулировкой «Нерекомендуемый сайт» или «Источник распространения вирусов», возможно, стоит послушать именно антивирус, а не ловкачей, рекомендующих отключить его перед запуском их программного обеспечения.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: