Гоп-стоп и его профилактика

, Автор - ; Продукт - -; [2908]
Среди способов сравнительно честного отъема денег у сетевого населения попадают весьма изощренные и хитрые экземпляры. Но попадаются и технологии вида «простота эффективнее воровства» — одно из писем моей сегодняшней почты сделано как раз по такому принципу.
Текст письма достоин дословного цитирования:
«Уважаемый пользователь системы Webmoney, в связи с малой активностью на вашем кошельке, нам не выгодно держать ваши данные на наших дисках, и мы будем вынуждены заморозить его и все деньги находящиеся на нем, которые пойдут в развитие нашей системы.
Если вы хотите, чтобы ваш кошелек не был заморожен пожалуйста, срочно пришлите 10WMZ, на наш кошелек Z292216220206, в противном случае нам придется заморозить все ваши деньги.
С уважением администрация.»

На что рассчитывает безымянный (никаких данных в WM-профайле не содержится, не говоря уже об аттестате) обладатель кошелька Z292216220206, обращаясь к белому свету с просьбой выслать немного денег на бедность? Рассчитывает он, без сомнения, на статистическую погрешность. Среди тысячи пользователей WebMoney обязательно найдется один, не умеющий думать головой, читать terms and conditions и делать выводы из прочитанного. Если разослать письмо сотне тысяч WM-пользователей, статистическая погрешность из расчета десять долларов на душу составит, согласно правил старой доброй арифметики младших классов, одну тысячу долларов. За вычетом стоимости спамерской рассылки и накладных расходов — на пиво, во всяком случае, хватит.

Как распознать подделку и как отличить фейк от подлинного провайдерского уведомления? Очень просто. Во-первых, нужно знать повадки своих провайдеров. Любознательный пользователь Сети знает: любые уведомления от WM-саппорта приходят по внутренней WM-почте и никогда — по E-Mail. Корпорация Microsoft никогда не рассылает по E-Mail бинарные файлы — патчи, заплаты и апдейты можно получить только с их сайта, но никак не из мыльницы. Ни один провайдер доступа ни при каких обстоятельствах не запрашивает по E-Mail логин и пароль пользователя — только по телефону и только в случае проблем с доступом. Ну и так далее. Малое священное писание сетевой безопасности.

Во-вторых, нужно читать лицензионные соглашения и соглашения о предоставлении услуг. Это очень муторное занятие, но зато вы будете знать, каких телодвижений можно ожидать от провайдера услуги, а какие гарантированно окажутся проделкой мошенника.

Ну и в-третьих, оно же в-главных: если письмо вызывает хотя бы малейшие сомнения, прежде всего нужно проследить, откуда именно оно было послано. Поле From не может служить источником информации: в этом поле может быть написано все, что угодно отправителю письма. Хоть support@webmoney.ru, хоть bill_gates@microsoft.com, хоть god@heaven.org — и это касается не только From, но и вообще любых заголовков, формируемых на стороне отправителя. Поэтому нужно смотреть не на адреса, а на путь следования письма по Сети.

Отквоченное в начале выпуска письмо пришло ко мне вот такой дорогой:

Received: from pD9E02E1C.dip.t-dialin.net (pD9E02E1C.dip.t-dialin.net [217.224.46.28])

Дальше уже дело техники. Берем в руки службу WHOIS (а лучше всего для этих целей подойдет SmartWHOIS и просим рассказать нам об адресе 217.224.46.28, ну а потом задаем себе несложную загадку: а с какого это перепуга администрация WebMoney рассылает письма с хоста, принадлежащего Deutsche Telecom AG?

Добраться до служебных заголовков письма очень просто. Если у вас (как и у меня, любимого) The Bat! — просто откройте письмо и нажмите F9. Если у вас MS Outlook Express — File, Properties, Details, Message Source. И в полученной абракадабре ищите по ключевому слову «Received».

Вот, собственно, и вся профилактика. Немного серого вещества в голове и простые технические средства — лучшая защита от малобюджетных («мы хотели бы взломать вашу систему и украсть ваши деньги, но поскольку наши руки растут из <вырезано цензурой>, прикиньтесь, пожалуйста, дураком, и выдайте нам N условных единиц») «хаков» и «взломов».

Источник - Izone

Поделиться в социальных сетях:


Предварительный обзор Elephone C1 Max. Н...
Предварительный обзор Elephone C1 Max. Недорого и стильноВ последнее время производители мобильных телефонов решили соревноваться не в плане количества ядер, толщины корпуса или прои...
Обзор Inspector Typhoon. Видеорегистрато...
Обзор Inspector Typhoon. Видеорегистратор-зеркало с GPS-радаромВидеорегистраторы в форм-факторе зеркала за последние 1-2 года заметно подтянулись и по качеству записи и по функционалу, есл...
Обзор JVC HA-FX5. Затычки на все случаи ...
Обзор JVC HA-FX5. Затычки на все случаи жизниВыбор наушников в форм-факторе затычек это всегда очень индивидуальная и субъективная штука. Кому-то нравятся наушники со сти...
Обзор AeroCool Verkho4. Тихий и недорого...
Обзор AeroCool Verkho4. Тихий и недорогой кулер-башняКорпуса под брендом AeroCool хорошо известны российским пользователям, это одни из самых оптимальных решений по соотношению к...
Сравнительный обзор Creative Outlier Spo...
Сравнительный обзор Creative Outlier Sports и Monster iSport Achieve WirelessПроизводители смартфонов последнее время все чаще отказываются от традиционного аудиоразъема, фактически заставляя пользовате...
За горизонт - отсутствие зрения не повод...
За горизонт - отсутствие зрения не повод ставить крест на своей жизниЗа горизонт - это большой социальный проект, нацеленный на привлечение внимания общественности к проблеме ограниченных людей....
Обзор Blasty Bubs. Не самая стандартная ...
Обзор Blasty Bubs. Не самая стандартная играНекоторые игровые продукты заставляют вас думать, пробовать что-то новое, ощущать прилив адреналина от скорости на виртуально...
Предварительный обзор Philips 278E8QJAB....
Предварительный обзор Philips 278E8QJAB. Идеальный мониторНесмотря на достаточно странный маркетинг (на большинстве промо-изображений монитора человек пользуется фотошопом без мышки и...
В Москве представили Flock - первый глоб...
В Москве представили Flock - первый глобальный командный мессенджер на русскомВсе мы пользуемся разнообразными Мессенджерами: Viber, WhatsApp, Telegram и многие другие. Эти программы делают общение зачас...
Обзор RAZER ORNATA CHROMA (RZ03-02040700...
Обзор RAZER ORNATA CHROMA (RZ03-02040700-R3R1). Лучшее от механических и мембранных клавиатурИгровые клавиатуры от RAZER заслуженно считаются одними из лучших. Серия BlackWidow с механическими переключателями и серия R...
Обзор Monster iSport Achieve Wireless. У...
Обзор Monster iSport Achieve Wireless. Удобные и сочные спортивные наушникиТрадиционно ближе к лету лавинообразно возрастает количество любителей активного образа жизни и желающих оперативно сбросить ...
Hikvision: запущена линейка умных гаджет...
Hikvision: запущена линейка умных гаджетов EZVIZ Компания Hikvision является признанным мировым лидером в области систем видеонаблюдения. На данный момент она занимает ...
Тесты
Превью
В центре кадра
Рецензии
Презентации
Бренды
Тэги
О проекте

МегаОбзор
МегаОбзор

2006-2017 © MegaObzor