Гоп-стоп и его профилактика

, Автор - ; Продукт - -; [2878]
Среди способов сравнительно честного отъема денег у сетевого населения попадают весьма изощренные и хитрые экземпляры. Но попадаются и технологии вида «простота эффективнее воровства» — одно из писем моей сегодняшней почты сделано как раз по такому принципу.
Текст письма достоин дословного цитирования:
«Уважаемый пользователь системы Webmoney, в связи с малой активностью на вашем кошельке, нам не выгодно держать ваши данные на наших дисках, и мы будем вынуждены заморозить его и все деньги находящиеся на нем, которые пойдут в развитие нашей системы.
Если вы хотите, чтобы ваш кошелек не был заморожен пожалуйста, срочно пришлите 10WMZ, на наш кошелек Z292216220206, в противном случае нам придется заморозить все ваши деньги.
С уважением администрация.»

На что рассчитывает безымянный (никаких данных в WM-профайле не содержится, не говоря уже об аттестате) обладатель кошелька Z292216220206, обращаясь к белому свету с просьбой выслать немного денег на бедность? Рассчитывает он, без сомнения, на статистическую погрешность. Среди тысячи пользователей WebMoney обязательно найдется один, не умеющий думать головой, читать terms and conditions и делать выводы из прочитанного. Если разослать письмо сотне тысяч WM-пользователей, статистическая погрешность из расчета десять долларов на душу составит, согласно правил старой доброй арифметики младших классов, одну тысячу долларов. За вычетом стоимости спамерской рассылки и накладных расходов — на пиво, во всяком случае, хватит.

Как распознать подделку и как отличить фейк от подлинного провайдерского уведомления? Очень просто. Во-первых, нужно знать повадки своих провайдеров. Любознательный пользователь Сети знает: любые уведомления от WM-саппорта приходят по внутренней WM-почте и никогда — по E-Mail. Корпорация Microsoft никогда не рассылает по E-Mail бинарные файлы — патчи, заплаты и апдейты можно получить только с их сайта, но никак не из мыльницы. Ни один провайдер доступа ни при каких обстоятельствах не запрашивает по E-Mail логин и пароль пользователя — только по телефону и только в случае проблем с доступом. Ну и так далее. Малое священное писание сетевой безопасности.

Во-вторых, нужно читать лицензионные соглашения и соглашения о предоставлении услуг. Это очень муторное занятие, но зато вы будете знать, каких телодвижений можно ожидать от провайдера услуги, а какие гарантированно окажутся проделкой мошенника.

Ну и в-третьих, оно же в-главных: если письмо вызывает хотя бы малейшие сомнения, прежде всего нужно проследить, откуда именно оно было послано. Поле From не может служить источником информации: в этом поле может быть написано все, что угодно отправителю письма. Хоть support@webmoney.ru, хоть bill_gates@microsoft.com, хоть god@heaven.org — и это касается не только From, но и вообще любых заголовков, формируемых на стороне отправителя. Поэтому нужно смотреть не на адреса, а на путь следования письма по Сети.

Отквоченное в начале выпуска письмо пришло ко мне вот такой дорогой:

Received: from pD9E02E1C.dip.t-dialin.net (pD9E02E1C.dip.t-dialin.net [217.224.46.28])

Дальше уже дело техники. Берем в руки службу WHOIS (а лучше всего для этих целей подойдет SmartWHOIS и просим рассказать нам об адресе 217.224.46.28, ну а потом задаем себе несложную загадку: а с какого это перепуга администрация WebMoney рассылает письма с хоста, принадлежащего Deutsche Telecom AG?

Добраться до служебных заголовков письма очень просто. Если у вас (как и у меня, любимого) The Bat! — просто откройте письмо и нажмите F9. Если у вас MS Outlook Express — File, Properties, Details, Message Source. И в полученной абракадабре ищите по ключевому слову «Received».

Вот, собственно, и вся профилактика. Немного серого вещества в голове и простые технические средства — лучшая защита от малобюджетных («мы хотели бы взломать вашу систему и украсть ваши деньги, но поскольку наши руки растут из <вырезано цензурой>, прикиньтесь, пожалуйста, дураком, и выдайте нам N условных единиц») «хаков» и «взломов».

Источник - Izone

Поделиться в социальных сетях:


Обзор StarWind SPB2356. Стационарный бле...
Сегодня у нас на тестах недорогой стационарный блендер StarWind SPB2356. Вопросами по выбору таких девайсов нам задают с зави...
Обзор Intel Core i5-7400 Kaby Lake. Разг...
Не так давно мы рассматривали старший процессор Intel Core i7 7700K, лучшее решение на момент конца февраля 2017 года для пол...
Обзор Dystoria. В такое вы еще не играли...
Сказу сразу - после загрузки игры и пары уровней проект Dystoria показался мне дико непонятным и я даже как-то не сразу прони...
Предварительный обзор Meizu M5s. Долгожд...
Слухов о Meizu M5s ходило очень много, все они были разные и верить чему-либо было достаточно сложно. Причина популярности Me...
Обзор teXet TM-504R. Защищенный кнопочны...
Сегодня на выставке MWC в Барселоне представили обновленный Nokia 3310, и даже в рекламной презентации делали акцент на «неуб...
Обзор Sega Genesis Gopher 2. Удобная пор...
Удивительный факт: с момента появления консолей Sega, NES и Dendy (популярная в России), прошло уже более 25 лет. Но все еще ...
Предварительный обзор Homtom HT20 Pro. Т...
Я уже неоднократно говорил, что защищенные смартфоны в последнее время стали очень популярными и причин на то сразу несколько...
Обзор карты памяти Verbatim Pro SDHC Cla...
Современные фото и видео устройства очень быстро движутся вперед и тем самым увеличивают требования для карт памяти. В магази...
Обзор Micromax Q4260. Недорогой телефон ...
Месяцем ранее мы проводили тестирование Micromax Canvas Juice A1, недорогого смартфона с поддержкой LTE и емкой батарейкой. Н...
Предварительный обзор TomTom Touch Cardi...
Браслеты для спорта стали достаточно популярными года два-три назад, когда пользователи поняли, что можно не просто бегать по...
Обзор Sho-Me Combo Slim. Комбо-видеореги...
Большинство радар-детекторов и комбо-видеорегистраторов используют рупорную антенну. Именно она обуславливает вытянутый корпу...
Обзор Corsair VS550. Недорогой блок пита...
Сегодня мы изучим Corsair VS550, одну из самых популярных серий от этого производителя. Выбрана мощность в 550W тоже не случа...

МегаОбзор
МегаОбзор

2006-2017 © MegaObzor