Интернет-безопасность: какие методы используют киберпреступники?
Миллионы людей по всему миру используют интернет-банкинг, потому что это крайне удобно. Кто бы не хотел проводить большинство финансовых операций в максимально комфортабельных условиях – дома, например? И в любое время – тогда, когда в этом есть необходимость, что особенно актуально при работе с иностранными ресурсами. Правда, без ложки дегтя не обошлось – многие потенциальные банковские клиенты отказываются от удобств, которые предлагает интернет-банкинг, из-за тех рисков, которые тот же интернет-банкинг сопровождают. Впрочем, риски как раз можно свести к минимуму.
Интернет-безопасность как поле боя
Банки сами признают, что огромные объемы персональных транзакций, проводимые сегодня в глобальной сети, крайне привлекательны для киберпреступников. И тем же банкам приходится тратить немалые суммы на то, чтобы как можно лучше обеспечить безопасность средств их клиентов. Впрочем, и киберпреступники не сидят, сложа руки, разрабатывая способы обойти все предпринятые банками меры. И нередко они бывают успешны – справедливости ради стоит сказать, что часто в успехах мошенников «повинны» именно сами пользователи, безответственно относясь к вопросам глобальной безопасности при олайн-банкинге.
Кейлоггинг
Одной из наибольших опасностей для ваших денег в глобальной сети является keystroke logging – кейлоггинг. Для преступников это вариант самый простой – достаточно один раз написать вредоносную программу, и можно заражать ею чужие компьютеры. Причем заражение это может происходить как единичными атаками, так и массовым «нашествием», например, на всех пользователей одного провайдера.
Зачем нужна программа? У нее очень простая задача – как только вы на каком-то сайте начинаете вводить логин и пароль для идентификации, она эти данные фиксирует и передает «куда надо», то бишь злоумышленникам. Причем, совершенствуясь, такие вирусные программы научились перехватывать даже ответы на контрольные вопросы и прочие дополнительные идентификаторы.
Вирус этот «подхватить» очень легко, достаточно загрузить какой-нибудь файл из глобальной сети. Картинка, песня, видеоролик – все это может оказаться с неприятным «сюпризом». Единственный способ предотвратить попадание нежелательного гостя – лицензионное противовирусное программное обеспечение, которое вы постоянно обновляете.
Фишинг
Еще один способ заставить пользователя поделиться со злоумышленниками своими финансовыми данными – фишинг. Периодически киберпреступники рассылают по известным им электронным почтовым адресам письма от имени банка. В таком письме пользователю предлагается срочно обновить свои данные. Ну, или уточнить эти данные.
Правда, ссылка по которой вам будет предложено перейти – фальшивая, и будет вести на поддельную интернет-страницу. На этой странице вы, ничего не подозревая, и введете данные, которыми вы пользуетесь для интернет-банкинга.
И сколько бы банки не предупреждали своих клиентов, что они таким способом никаких данных не собирают, и уточнять ничего не требуют. Да, некоторые финансовые структуры самостоятельно генерируют пароли, которые являются одноразовыми. Но и это исключает возможность такого запроса.