Гоп-стоп и его профилактика

, Автор - ; Продукт - -; [2808]
Среди способов сравнительно честного отъема денег у сетевого населения попадают весьма изощренные и хитрые экземпляры. Но попадаются и технологии вида «простота эффективнее воровства» — одно из писем моей сегодняшней почты сделано как раз по такому принципу.
Текст письма достоин дословного цитирования:
«Уважаемый пользователь системы Webmoney, в связи с малой активностью на вашем кошельке, нам не выгодно держать ваши данные на наших дисках, и мы будем вынуждены заморозить его и все деньги находящиеся на нем, которые пойдут в развитие нашей системы.
Если вы хотите, чтобы ваш кошелек не был заморожен пожалуйста, срочно пришлите 10WMZ, на наш кошелек Z292216220206, в противном случае нам придется заморозить все ваши деньги.
С уважением администрация.»

На что рассчитывает безымянный (никаких данных в WM-профайле не содержится, не говоря уже об аттестате) обладатель кошелька Z292216220206, обращаясь к белому свету с просьбой выслать немного денег на бедность? Рассчитывает он, без сомнения, на статистическую погрешность. Среди тысячи пользователей WebMoney обязательно найдется один, не умеющий думать головой, читать terms and conditions и делать выводы из прочитанного. Если разослать письмо сотне тысяч WM-пользователей, статистическая погрешность из расчета десять долларов на душу составит, согласно правил старой доброй арифметики младших классов, одну тысячу долларов. За вычетом стоимости спамерской рассылки и накладных расходов — на пиво, во всяком случае, хватит.

Как распознать подделку и как отличить фейк от подлинного провайдерского уведомления? Очень просто. Во-первых, нужно знать повадки своих провайдеров. Любознательный пользователь Сети знает: любые уведомления от WM-саппорта приходят по внутренней WM-почте и никогда — по E-Mail. Корпорация Microsoft никогда не рассылает по E-Mail бинарные файлы — патчи, заплаты и апдейты можно получить только с их сайта, но никак не из мыльницы. Ни один провайдер доступа ни при каких обстоятельствах не запрашивает по E-Mail логин и пароль пользователя — только по телефону и только в случае проблем с доступом. Ну и так далее. Малое священное писание сетевой безопасности.

Во-вторых, нужно читать лицензионные соглашения и соглашения о предоставлении услуг. Это очень муторное занятие, но зато вы будете знать, каких телодвижений можно ожидать от провайдера услуги, а какие гарантированно окажутся проделкой мошенника.

Ну и в-третьих, оно же в-главных: если письмо вызывает хотя бы малейшие сомнения, прежде всего нужно проследить, откуда именно оно было послано. Поле From не может служить источником информации: в этом поле может быть написано все, что угодно отправителю письма. Хоть support@webmoney.ru, хоть bill_gates@microsoft.com, хоть god@heaven.org — и это касается не только From, но и вообще любых заголовков, формируемых на стороне отправителя. Поэтому нужно смотреть не на адреса, а на путь следования письма по Сети.

Отквоченное в начале выпуска письмо пришло ко мне вот такой дорогой:

Received: from pD9E02E1C.dip.t-dialin.net (pD9E02E1C.dip.t-dialin.net [217.224.46.28])

Дальше уже дело техники. Берем в руки службу WHOIS (а лучше всего для этих целей подойдет SmartWHOIS и просим рассказать нам об адресе 217.224.46.28, ну а потом задаем себе несложную загадку: а с какого это перепуга администрация WebMoney рассылает письма с хоста, принадлежащего Deutsche Telecom AG?

Добраться до служебных заголовков письма очень просто. Если у вас (как и у меня, любимого) The Bat! — просто откройте письмо и нажмите F9. Если у вас MS Outlook Express — File, Properties, Details, Message Source. И в полученной абракадабре ищите по ключевому слову «Received».

Вот, собственно, и вся профилактика. Немного серого вещества в голове и простые технические средства — лучшая защита от малобюджетных («мы хотели бы взломать вашу систему и украсть ваши деньги, но поскольку наши руки растут из <вырезано цензурой>, прикиньтесь, пожалуйста, дураком, и выдайте нам N условных единиц») «хаков» и «взломов».

Источник - Izone

Поделиться в социальных сетях:


Обзор Micromax Q4202. Недорогой 5-дюймов...
Недорогой сегмент продолжает удивлять, текущая реальность такова, что даже при ограниченном бюджете можно приобрести 5-дюймов...
Обзор Xiaomi Mi Bluetooth headset. Недор...
Xiaomi один из редких производителей, который успешно о себе заявляет практически во всех областях электроники. Аксессуары по...
Обзор Orico CTU3 Series. Недорогой, стил...
Сегодня мы бы хотели представить вашему вниманию ultra mini USB 3.0 Card Reader - Orico CTU3 Series. Устройство позволяет зна...
Обзор Goddess: Primal Chaos. Есть чем ва...
Некоторые мобильные игры нас прямо поражают и напоминают о тех временах, когда мы играли на компьютерах в Lineage 2 и надеяли...
Предварительный обзор Dell XPS 27. Новая...
Компания Dell, одна из немногих кстате, решилась на выпуск моноблока для домашнего использования. Моноблок получил название D...
Обзор Raijintek Thetis Window. Компактны...
Сейчас при общей тенденции внимания к дизайну, на это начали обращать внимание и пользователи, и производители. Но при всей э...
Обзор teXet ТМ-304. Телефон раскладушка ...
Кнопочные телефоны отошли на второй план, встречаются они сейчас не так уж и часто, став нишевым продуктом. Тем не менее, око...
Обзор Lost Socks. История о потерянном н...
Иногда смотришь на рынок игровых продуктов и задаешь себе вопрос о том, когда же будет какая-то достойная игра, захватывающая...
Предварительный обзор Asus VivoPC X. Ком...
В последнее время все больше стали говорить про виртуальную реальность на персональном компьютере, сами игровые компьютеры вс...
Обзор Cooler Master MasterKeys Pro M. Ук...
Cooler Master хорошо известна российским пользователям, она предлагает широкий выбор блоков питания, систем охлаждения и корп...
Предварительный обзор ZTE Blade V8 Pro. ...
Примерно месяц назад начали всплывать характеристики смартфона ZTE Blade V8 Pro, потом появились даже фотографии, которые яко...
Обзор Prestigio Visconte Ecliptica. Сенс...
В 2016 году у нас в «Лаборатории» были рассмотрены новые мобильные платформы Intel в паре с операционной системой Windows 10,...


МегаОбзор
МегаОбзор

2006-2016 © MegaObzor