Интернет для ваших родителей - Страница 32
На этой, поддельной, странице из вас правдами и неправдами «выуживают» информацию. В идеале (для мошенников, конечно) – это получить пароли на доступ к вашим банковским счетам. В России, в связи со слабым развитием электронных платежных носителей, фишинг пока приобрел не столь угрожающие масштабы, как в развитых странах. В тех же США пользователи, попавшиеся на эту уловку, ежегодно теряют от двух до трех миллиардов долларов!
В России основная цель фишинговых атак – социальная сеть В Контакте. К сожалению, 70 % таких атак – успешны! Это очень печальный факт, отражающий общую компьютерную грамотность россиян, точнее – вопиющую нашу неграмотность.
Конечно, грамотный пользователь обратит внимание, что в ссылке фишингового письма написано имя не того сайта, за который себя выдает поддельная страница. Но это ж грамотный пользователь! Например, адрес http://mail.xaker.ru/ очень похож на адрес нашего почтового сервера http://mail.ru/. Но мы помним, что адрес до слеша (до косой черты) читается справа налево (см. главу 1). В первом адресе мы видим, что сайт находится в домене ru, поддомене xaker и называется mail. Во втором же адресе – сайт под названием mail находится сразу в домене первого уровня ru. А в своем домене второго уровня xaker его мошенники-владельцы могут создать сколь угодно сайтов с самыми разными именами: bank.xaker.ru, office.xaker.ru и т. п. Если помнить об этом, вы не попадетесь на такую уловку. Кстати, жулики научились скрывать реальный адрес своего сайта, заменяя его в ссылке картинкой с нарисованным адресом. Поэтому самый надежный способ попасть туда, куда собираетесь, – это ввести адрес в адресную строку с клавиатуры.
В последнее время появилась еще одна разновидность фишинга. Вам не предлагают посетить сайт, а просто просят позвонить по указанному телефону, дабы «предотвратить блокирование вашего счета». После очень реальных и строгих инструкций по мерам безопасности вас опять же могут попросить представить ваши пароли, пин-коды и пр. Кроме того, мошенники моут сделать звонок на указанный номер платным – и в то время, пока вы станете выслушивать очень полезную информацию о безопасности, с вашего телефонного счета будут утекать ваши деньги.
В борьбе с фишингом разработчики браузеров объединяют свои усилия. Обычно браузер вас предупреждает о том, что вы переходите на ненадежный сайт. Не оставляйте без внимания такие сообщения.
А главное, помните, что ни один банк не станет просить вас вводить пароли на доступ к счетам. Ну и, наконец, есть элементарный способ проверить такое подозрительное сообщение – достаточно просто позвонить в банк и спросить, присылали ли вам письмо с просьбой вводить свои личные данные. Или обратиться в службу поддержки почтовой службы или социальной сети.
В законодательстве большинства стран приняты законы, определяющие уголовную ответственность за фишинг. В России такие законы также есть и даже существуют прецеденты обвинения за неправомерный доступ к информации. Но наказание сводится, как правило, к условным срокам. Российское законодательство признано самым лояльным по отношению к киберпреступности. На рис. 7.2 приведен пример фишинг-страницы. Правда, похожа на настоящую?
Рис. 7.2. Почти как настоящая, правда?
Компьютерные вирусы
Что такое компьютерный вирус? Я встречал людей, которые искренне считают, что компьютерный вирус похож на биологический организм (рис. 7.3).
Рис. 7.3. Страшный злобный вирус крадется к вашему компьютеру…
Но компьютерный вирус – это просто компьютерная программа. И заразить компьютер воздушно-капельным путем невозможно. Также невозможно защитить его ватно-марлевой повязкой. Как и любая информация, вирус может попасть в компьютер только через какое-либо устройство ввода. Это дискета, флешка, CD– или DVD-диски, Интернет, ну и, конечно, клавиатура. Программист может за несколько минут создать и набрать с клавиатуры код вредоносной программы.
Вообще-то, достаточно сложно определить, что такое компьютерный вирус. Существуют программы, написанные для благих целей и очень полезных, но в определенных условиях они наносят серьезный ущерб программному обеспечению компьютера и данным пользователя. Например, если программа установлена на компьютер с операционной системой, отличной от той, на которую ориентировался программист. Строго говоря, специалисты разделяют вирусы, трояны, черви, мутанты, программы-шпионы и т. д. Не будем углубляться в эти теории. Мы интуитивно понимаем, что такое вирус, и будем опираться на это понимание, чтобы не завязнуть в терминах. Итак, вирус – программа, которую специально создали для вредительства.
А программа – это некий алгоритм, записанный специальным кодом. Каков этот алгоритм? Ну, например, – найти все файлы с расширением exe (то есть исполняемые файлы – различные программы: системные, прикладные, игровые и т. д.) и дописать себя в конце каждого из таких файлов. А в стартовом блоке программы установить ссылку на начало дописанного кода. И в то время, пока вы будете считать на калькуляторе, сколько сантиметров в 17 дюймах, запущенный вредоносный код будет распространяться дальше и творить другие нехорошие дела, которым научил его создатель – хакер.
Кто же создает вирусы? Существует версия, что тот, кто продает антивирусные программы, тот и пишет вирусы, обеспечивая сбыт своей продукции. Уверен, что это не так. Антивирусники никогда не останутся без работы. Ею их обеспечат:
• во-первых, начинающие программисты: школьники и студенты. На определенном этапе обучения у них возникает соблазн попробовать свои силы в работе с файловой системой и пр. Конечно, большинство таких «продуктов» не выходят за пределы компьютера их создателя. Появляются навыки и опыт для решения более полезных задач, и интерес к вирусописанию проходит. Созданные такими авторами вирусы – не более чем детская шалость. Даже если такой вирус вырвется на свободу, он, как правило, не очень опасен и легко обнаруживается и обезвреживается, хотя иногда и доставляет хлопоты;
• во-вторых, так называемые «непризнанные гении» – есть такая категория программистов. Люди это, безусловно, грамотные и даже талантливые. Ведь настоящий вирус – шедевр искусства программирования. Программа должна быть маленькой и при этом очень «хитрой» – уметь прятаться и даже меняться (вирусы-мутанты). Обычно такие люди обижены на кого-то очень сильно или вообще ненавидят весь мир. Как правило, у них существуют проблемы с психикой. Кстати, таким человеком вполне может оказаться и школьник или студент. Например, студент, будущий программист, которому не поставили зачет по философии или этике. Именно эти люди создают вирусы типа «Чернобыль», который полностью удаляет все данные с компьютера и приводит компьютер в абсолютно нерабочее состояние. Для лечения требуется специальное программное обеспечение и квалифицированный специалист, знакомый с этим вирусом (рис. 7.4).
Рис. 7.4. Специалист по борьбе с вирусами вылечит любой заболевший компьютер
Могу дать один совет – не посещайте «неприличных» сайтов. В первую очередь я имею в виду сайты порнографические. Это абсолютно серьезно. Именно на таких сайтах огромный риск «заразиться».
Мои знакомые попросили посмотреть их компьютер. При включении на экране появлялась очень неприличная «веселая картинка» – она перекрывала все окна и лишала возможности работать. На мой вопрос, зачем они посещали такие сайты, все трое: папа, мама и ребенок – заверили меня, что не смотрят «такое». Но факт налицо, точнее, на экране монитора. Допускаю, что они не посещали умышленно неприличные сайты, а попали туда случайно, неосторожно нажав непонятную ссылку. Для лечения же пришлось полностью переустанавливать операционную систему, предварительно отформатировав жесткие диски компьютера с потерей всей имеющейся на них информации.