Archive for the ‘Безопасность Данных’ Category

Как защитить компьютер (или еще раз о безопасности работы на компьютере и в Интернет)

Четверг, Август 15th, 2013

Чтобы защитить свой компьютер и обеспечить ему полную безопасность в работе, следует использовать несколько простых способов.

Шифровка данных. Главная составляющая любого ПК – это жесткий диск, на котором хранится большая часть всей информации. Потеря этого носителя автоматически означает потерю всех данных с устройства. Чтобы избежать этого риска, можно обратиться к шифрованию. Пользователь не сможет получить доступа к информации до тех пор, пока не введет нужный код. Сейчас можно приобрести носитель со встроенной шифровкой, который просит даже отпечатки пальцев своего хозяина.

Обновление ПО. Для защиты информационной базы своего компьютера рекомендуется своевременно обновлять все программы. Речь идет не только об антивирусе и операционной системе, но всего остального программного обеспечения. Разработчики каждой программы периодически выпускают новую версию. Это необходимо для усовершенствования защиты и исправления мелких недочетов предыдущего варианта. Многие программы имеют функцию автоматического обновления, которой очень удобно пользоваться.

Своевременное обновление антивируса. Соблюдение этого пункта особенно важно, если вы хотите надежно защитить устройство. Новые вирусы появляются часто и быстро, но разработчики антивирусных программ тоже не спят и сразу вносят их в свою базу данных. Если же вы редко обновляете свой антивирус, то он может легко пропустить «заразу», даже при использовании метода эвристического анализа. В идеале у вас постоянно должна быть включена функция автоматического обновления антивирусной программы, чтобы она постоянно была готова к атаке.

Защита для Wi-Fi. Подобную домашнюю сеть для выхода Интернет следует защитить паролем. Так посторонние пользователи не смогут занести вредоносное ПО вам. При отсутствии пароля каждый при желании может получить доступ к вашим персональным данным.

Осторожность при покупках. Часто, совершая покупки в интернет-магазинах, люди используют банковские карты. Это небезопасно, так как мошенники могут воспользоваться реквизитами карты и использовать в своих целях. Для совершения покупок выгоднее и удобнее будет воспользоваться виртуальными счетами.

Протокол HTTPS. Используйте этот протокол всегда, когда заходите во Всемирную сеть. Он создаст защиту, когда вы будете заходить на различные сайты. На многих сайтах уже автоматически используется этот протокол для обеспечения большей безопасности.

Проверка гиперссылок. Даже самые надежные сайты подвергаются нападкам взломщиков и спамеров. Всегда проверяйте ссылку, по которой собираетесь перейти.
Не оставляйте компьютер без присмотра. Так будет проще всего потерять доступ к информации. Потерять данные будет вдвойне обидно, так как восстановить их уже не получится. При пользовании ПК в общественных местах всегда защищайте его паролем.

Выбор надежного пароля. Безопасность данных имеет прямую связь со сложностью пароля. Учтите это, когда будете придумывать свою комбинацию из букв и цифр.

Ведение блога… И про безопасность

Вторник, Август 21st, 2012

Проблемой многих блогов, наверное, было, есть, и остается то, что в этих блогах зачастую «умирает так называемая активность». Мало тем для написания, а самое обидное, часто зачастую, просто нет времени для написания. По-крайней мере у меня имеено так.

Вот выдалась свободная минутка и быстренько решил что-то «накалякать»… И снова коснусь темы безопасности данных, а также безопасности данных в Интернете. Одной из популярно обсуждаемых тем прошлой недели в РуНете были Pussy Riot. И недавече, как в пятницу, 17.08.2012, был вынесен приговор по их делу, на те Вам — «Протест Электронный». А почему? — По-моему мнению, беспечность. Раз такие акции протеста на улице, то почему в 21м веке не может быть «Протеста Электронного». Кто-то, интересно, об этом подумал? Подумали только тогда, когда что-то уже случилось…

Повторю, а может и просто резюмирую, те советы, которые приводились в моем блоге и ранее, например в статье «Безопасность при работе с электронными платежными системами«:

— Никогда не открывайте электронную почту, присланную с совершенно незнакомых Вам адресов;
— Никогда не переходите по ссылкам, которые присылают Вам незнакомые люди. Да и от знакомых тоже, переходите только в том случае если Вы ту или иную ссылку сами спрашивали;
— на компьютере всегда должна быть установлены обновляемые программа-антивирус, а также и желательно файрволл;
— как минимум один раз в месяц меняйте все свои пароли. И следите за тем, чтобы пароли были достаточно сложными и при этом неочевидными, а именно такие чтобы пароли нельзя было связать лично с Вами (например, имена Ваших собак и котов, номера Ваших мобильных телефонов или автомобиля, ну так далее и тому подобное).
— для регистраций в аккаунтах социальных сетей, хостингах, регистрации доменов, в платежных системах и так далее лучше использовать различные логины и адреса электронной почты. Поэтому очень рекомендуется зарегистрировать несколько емайл-адресов в разных почтовых системах. Слава Богу почтовых систем, предоставляющих услуги абсолютно бесплатной электронной почты, сейчас ну просто уйма.

Вот такие вот,  казалось бы,  довольно-таки несложные советы, помогут Вам уберечься от массы проблем в будущем…

Полезные плагины для WORDPRESS

Четверг, Сентябрь 15th, 2011

Защита от СПАМА

Многие сталкиваются с проблемой того, что после того как начинаешь раскручивать свой сайт, сделанный на WORDPRESS, то довольно скоро сайт начинают одолевать различного рода спамеры, своего рода охотнки за ссылками. Хорошей защитой от таких нам нетоваришей есть плагин WP-Ban , который позволяет «банить» по IP, URL и многому другому

WP-Ban

Ban users by IP, IP Range, host name, user agent and referer url from visiting your WordPress’s blog.

Сайт WP-Ban

Резервное Копирование

Конечно же актуальная тема — Безопассность данных, а именно создание автоматических резервных копий, так и резревных копий вручную по необходимости. Для служит плагин WP-DB-Backup. Можно копировать необходимые записи как вручную, так и настроить так чтобы копии MySQL-базы приходили к Вам на E-Mail по заданному рассписанию

WP-DB-Backup

On-demand backup of your WordPress database.

WP-DB-Backup allows you easily to backup your core WordPress database tables. You may also backup other tables in the same database.

Сайт WP-DB-Backup

Разблокировать вконтакте без смс

Воскресенье, Ноябрь 14th, 2010

Привет читатели моего сайта!

Вчера ко мне поступил звонок от моего знакомого, который жаловался на то, что перейдя по ссылке, пробежали какие то строки, и теперь сайт Вконтакте требует активации путем отправки СМС. Ни в коем случае не отправляйте СМС! Вконтакте не требует ни какой активации!

Он конечно же отправил, кода не получил, а денег сняли.

Я приехал к нему на помощь. Сначала я очистил кукисы, в пустую.

Покумекав додумался до решения:

Нужно открыть блокнотом файл: WINDOWSsystem32driversetchosts

И удалить в нем строки типа

XXX.XXX.XXX.XXX vkontakte.ru

XXX.XXX.XXX.XXX odnoklassniki.ru
, где ХХХ – цифра от 1 до 255

Чаще всего в нем не должно быть ничего кроме:
__________________________________________________________________________________
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом ‘#’.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost
________________________
Если вы не можете добраться до файла, пытайтесь ещё! Файл по любому находиться там.

Если файл не поддается изменению, скачайте приложение доктор веба, загрузите компьютер в безопасном режиме, произведите полную проверку антивирусом, и после этого почистите файл. Перезагрузите компьютер и проверьте работоспособность.

Если вам не помогла очистка этого файла от лишних строк с последующей перезагрузкой, установите последнюю версию антивируса, обновите базы и проверьте компьютер на вирусы. Или воспользуйтесь бесплатным приложением от Доктор Веба.

Никогда не открывайте ссылки из незнакомых источников! Не попадайтесь;)

Принимаются в комментариях еще варианты решения данной проблемы.

Источник:http://mylifeblog.ru/inet/sms-aktivaciya-vkontakte/

Появился новый вид мобильного мошенничества

Воскресенье, Ноябрь 7th, 2010

Будьте осторожны, оставляя свой номер телефона на Интернет-сайтах.

На предложение отправить SMS на короткий номер большинство Интернет-пользователей уже давно не реагируют. Мошенникам потребовалось срочно придумать что-то еще. И им это удалось.
С виду все выглядит вполне пристойно, и главное ни слова о деньгах. На сайте Вам предлагается услуга, допустим бесплавтная мелодия или прогноз погоды. Однако перед этим вас просят ввести собственный мобильный номер — якобы так сервис защищается от спамеров и роботов. Вам на мобильник приходит SMS с паролем, который вы и вводите на сайте, чтобы получить нужную вам песню или погоду на завтра.
Вроде бы все логично и подвоха нигде не видно, однако пользователи, послушно выполнившие все эти операции, вскоре замечают, что средства со счета начинают стремительно уплывать. А мобильный оператор сообщает, что после отправки пароля, сами того не зная, подписались на некую платную услугу. И как от нее отказаться, неизвестно. О новой выдумке мошенников уже сообщило несколько Интернет-СМИ и сайтов, поэтому призываем Вас быть осторожными и сто раз подумать, прежде чем вбивать свой номер телефона на каком-нибудь ресурсе.

Источник: газета «Житье-бытье», курский выпуск №44(531) 2 ноября
2010г.

Копия статьи расположена по адресу: Заработок в Интернет в разделе «Безопасность данных»

Лозунги и лохотроны. В каких проектах нельзя работать

Суббота, Июль 10th, 2010

Лозунги и лохотроны. В каких проектах нельзя работать

Очень много в сети заманчивой рекламы типа: «Заработай от 5000 долларов в месяц», «Как заработать лентяю», «100 долларов в день» и т.п. Зачастую эти проекты не приносят нам желаемых результатов, а эти фразы не более, чем просто развод людей. Вот некоторые проекты от которых следует держаться подальше.
Проектов таких больше, чем вы думаете, практически более 2/3 сообщений на форумах, а так же материалов САР рекламируют именно эти проекты.
Наша задача — научиться вовремя распознавать данные проекты и не попадаться на уловки мошенников.
Широко распространены в интернете следующие виды лохотронов:
1. Кликовые спонсоры — буксы (около 90%), определяются по следующим признакам:
а) большой минимум к выводу — 10 и более долларов, чтобы набрать трудиться придется не менее 3 месяцев. Букс за это время просто исчезнет.
б) развод на покупку премиум-аккаунта. Вас убеждают, что так в несколько раз быстрее и больше заработаете, однако проведенный математический анализ показал, что это то же самое, что и ваш заработок на период действия такого аккаунта (кто не верит — посчитайте сами).Таким образом вы ничего не выигрываете.
в) частая смена условий работы, постоянный подъем минимума к выплате.
г) обратите внимание на тот факт, что заказ рекламы стоит дешевле просмотра, например, букс платит за клик 1 цент, а за 1000 посетителей берет всего 4 доллара, с чего же они платят пользователям, если живут за счет рекламодателей?
2. Зарубежные САР (около 90%). Человеку не знающему в совершенстве иностранный язык, трудно разобраться в своем аккаунте и правилах, на этом и попадаемся. А если глубже разобраться в регистрационных данных и хостинге, на которых они расположены, зачастую «отличный зарубежный проект» оказывается в Украине или Прибалтике, а то и в Москве. Кроме того многие из них деньги платят только своим гражданам, а с русским ай-пи там делать нечего. Особую опасность представляют серфинговые проекты, где заработать можно «ничего не делая», только окно браузера держать открытым.
3. МЛМ, инвестиционные фонды и пирамиды (около 99%). История 90-х годов показала их истинную сущность, в интернете им полное раздолье. Все деньги получают только первые вступившие в проект, а это естественно — организаторы и их ближайшее окружение, остальные только платят.
4. Волшебный кошелёк (100%). Предлагается перевести сумму денег на определённый кошелёк, после чего деньги якобы возвратятся в удвоенном или утроенном размере. Естественно деньги не возвращаются (или первые осторожные и небольшие платежи возвращаются как положено, пока не разведут долларов на 100), потому как «удвоителей wmz» нет и быть не может. Аналогично -6 кошельков (финансовая пирамида)
5. Обмен валют (100%). Предлагается на русском обменнике поменять Webmoney на Egold (или любую другую)по курсу 1 E-Gold = 0.97 WMZ.
Затем поменять E-Gold на Webmoney на зарубежном обменнике, по курсу 1 E-Gold = 1.07 WMZ. И зарабатывать таким образом, т.е. просто меняя валюту с одной на другую. Но курсы валют везде одинаковые, и регулируются мировыми финансовыми организациями, wmz дороже E-Gold. А лохотрон состоит даже не в том, что вам меняют деньги не по тому курсу как было написано, а в том, что «зарубежный обменник» вообще не возвращает деньги, ни в какой валюте. Дополнительные проверки этих обменников, привели к тому, что это всего лишь скрипты и их место явно не зарубежом. И вообще, как он может проводить операцию с WM, не имея аттестата?
6. Проекты, предлагающие «интересную и высокооплачиваемую работу с обучением» (99%). О самой работе лишь вскользь упонинают, непонятно что
делать и чем вообще заниматься, зато красочно рисуют все ваши доходы в организации. Только для этого нужно приобрести либо программу,
либо учебные пособия, либо оплатить уровень участия и т.п. Как правило, ваше участие на покупке или оплате и заканчивается!
7. Удаленная работа на дому (75%). Вы выполняете какое либо поручение неизвестного вам лица, отсылаете работу по почте, а в ответ …?
8. Розыгрыши и конкурсы (100%). На почтовый ящик приходят различные приглашения, даже уведомления о выигрышах, якобы в рамках
какой либо акции выиграл ваш почтовый ящик и т.п., только от вас еще кое-что требуется, например купить книгу или программу или переслать деньги… и «розыгрыш приза» закончился.
9. Автосборщики и генераторы E-Gold и WM (100%). Программы, якобы собирающие бонусы с различных сайтов, или взламывающие кошельки.
Смотрим текстовую часть программы. Ссылки для переходов в ней абсолютно непонятные, на какие-то эротические зарубежные порталы, бонусов на них нет. После запуска смотрим ваш кошелек, он по-прежнему пуст, а программа показывает, что вы получили 100 долларов. Надеюсь все ясно?
Аналогично — автокликеры для САР. Смотрим текстовую часть, чьи там рефссылки, тот и получит за вас все или часть денег, а в нормальных
САР есть защита от таких программ, аккаунт ваш заблокируют. Тоько зря заплатите деньги.
10. Предложения обыграть казино путем использования каких-либо программ (платных), особой методики ставок, либо информация о «дыре» в скрипте, где проходит ставка например 5 долларов со 100% выигрышем. В результате 100% проигрыш. Казино имеют специальные программы, которые «ведут вас» едва вы зарегистрировались и распознают все ваши методики игры.
Это основные виды лохотронов, связанных с заработками в сети
А вот некоторые универсальные признаки лохотронов:
1. Яркие и заманчивые рекламы о легком и высоком заработке. Однако суть работы не раскрывается, условия расплывчатые.
2. Сайт размещен на бесплатном или непонятном хостинге с динамическим IP, нередко выясняется , что «зарубежный проет» находится в странах СНГ, а наш спонсор в США. С помощью специальных программ можно так же вычислить, что это всего лишь скрипт.
3. Явно завышенная оплата за работу, особенно в САР (до 10 долларов за клик), а так же «раздача» денег за простые и бессмысленные действия,
например только за вход в аккаунт, или простое задание.
4. Неизменная или нереальная статистика о числе пользователей, выплатах и т.п., например в одной САР я вычислил, что каждый пользователь получил в районе 100 долларов, за что и как непонятно.
5. Навязчивые предложения об оплате какого-либо уровня, покупке премиум-аккаунта и т.д.
6. Отсутствие аттестата WM. Как интересно этот спонсор оплачивает работу, поинтересуйтесь у админа.
7. При регистрации, вам не предлагают заполнить платежные реквизиты, да и у самого спонсора они не опубликованы.
8. Наличие отрицательных отзывов на форумах, специальных сайтах о лохотронах (их много, найдете через поисковики), а самое главное —
посмотрите отзывы о проекте в системе WM-advisor.
9. Поисковик Google. Вставляете в окно поисковика название проекта и добавляете слово «лохотрон» — увидите много «интересного» про этот проект.
10. Есть интересный сайт со списками всех мошенников в сети — http://www.weboborona.ru/
Вот основной материал, который должен знать каждый, кто хочет зарабатывать в сети.

Источник: http://lkvspb.ucoz.ru/news/2008-08-02-14

links-wm.ru - рекламный брокер

Козырев М.А. Введение в криптографию.(статья)

Среда, Июнь 9th, 2010

Термин «криптология» восходит к Геродоту, его примерный смысл — «наука о тайнописи». Шифрами пользовались спартанцы и римляне, но все же криптология была скорее искусством, нежели наукой. Много столетий назад различали криптографию (т.е. шифрование) и криптоанализ. Криптограф ищет стойкие шифры, а криптоаналитик пытается их взломать. Однако если необходимость в шифровании конфиденциальной информации всегда воспринималась как аксиома, то отношение к криптоанализу было неоднозначным. Сегодня это столь же уважаемое занятие, как и криптография. Критоаналитик- может обнаружить уязвимые места шифров, что позволит исправить их или вообще отказаться от использования.

Проблемы криптографии и криптоанализа наиболее остро вставали в период геополитической нестабильности, в частности в период мировых войн. Поединок криптологов и криптоаналитиков иногда называли «тайной войной». Традиционно криптография использовалась военными и дипломатами и считалась исключительным правом государства. И сейчас большинство правительств контролируют если не сами исследования в этой области, то, но меньшей мере, производство шифрующей аппаратуры. Так, В США до недавнего времени экспортные ограничения на криптографическое оборудование и системы вооружений были одинаковы. С тех пор, как появились технологические » Кnow How» и такой вид деятельности как промышленный шпионаж, проблемы шифрования информации перешли из областей военной и дипломатической в коммерческую и производственную сферы. С развитием международной электронной торговли, появлением банковских карточек, цифровых подписей, электронных денег и вообще любых подобных систем правительства вынуждены были либерализовать политику в отношении распространения средств шифрования.

Несколько десятилетий назад все изменилось коренным образом — информация приобрела самостоятельную коммерческую ценность и стала широко распространенным товаром. Ее производят, хранят, транспортируют, продают и покупают, а значит — воруют и подделывают — и, следовательно, ее необходимо защищать. Современное общество все в большей степени становится информационно-обусловленным, успех любого вида деятельности все сильней зависит от обладания определенными сведениями и от отсутствия их у конкурентов. И чем сильней проявляется указанный эффект, тем больше потенциальные убытки от злоупотреблений в информационной сфере, и тем больше потребность в защите информации. Одним словом, возникновение индустрии обработки информации привело к возникновению индустрии средств защиты информации.

Среди всего спектра методов защиты данных от нежелательного доступа особое место занимают криптографические методы. В отличие от других методов защиты информации, они опираются лишь на свойства самой информации и не используют свойства ее материальных носителей, особенности узлов ее обработки, передачи и хранения. Образно говоря, криптографические методы строят барьер между защищаемой информацией и реальным или потенциальным злоумышленником из самой информации.

Почему же проблема использования криптографических методов в информационных системах стала— в настоящий момент особо актуальна? С одной стороны, расширил использование компьютерных сетей, в частности глобальной — сети Интернет, по которым передаются большие объемы информации государственного, военного, коммерческого и частного характера, не допускающего возможность доступа к ней посторонних лиц. С другой стороны, появление новых мощных компьютеров, технологий сетевых и нейронных вычислений сделало возможным дискредитацию криптографических систем еще недавно считавшихся практически не раскрываемыми.

Криптоанализ очевидно нужен для взлома шифра противника, также он нужен пользователям криптографии, т.к. он позволяет правильно оценить надежность употребляемых шифров.

Научно-техническая конференция преподавателей, сотрудников, студентов механико-математического факультета СумГУ (16-22 апреля 2001 года).Программа и тезисы докладов.

Разводы на СМС в интернете

Вторник, Июнь 1st, 2010

Наверное, сейчас трудно найти человека, который никогда не слышал о коротких номерах дя отправки СМС-сообщений на них. Эти номера, в отличие от телефонных номеров абонентов сотовой связи, предназначены специально для оплаты определённых товаров, сервисов и услуг. Это может быть участие в различных СМС-викторинах и голосованиях, продажа контента (картинок, мелодий, игр и прочего) для мобильных телефонов, различные разовые запросы на получение информации или подписку, отправка сообщений на радиостанции, отправка специальных кодов на розыгрыши различного рода ценных призов и так далее.

Сумма, снимаемая с телефонного счёта абонента за отправку СМС на такой номер, обычно на несколько порядоков больше, чем за обычное исходящее СМС-сообщение на обычный абонентский номер сотовой связи. Конкретная цена закрепляется за каждым номером и устанавливается по договорённости между арендатором номера и тем или иным сотовым оператором.

Немного теории: каким образом арендуются короткие номера.

Для аренды короткого номера лицо или организация, желающие арендовать его, заключают некий договор с сотовым операторам, предоставляющим эти номера. В договоре, в частности, прописывается стоимость СМС-сообщения на данный номер. Она является заранее чётко фиксированной величиной и, как обычно, не зависит от текста или кода, отправляемого на данный короткий номер. Обычно средства, получаемые за отправку такого сообщения, делятся между арендатором номера и сотовым оператором в каком-то процентном соотношении. Иногда возможна вторичная аренда короткого номера частными лицами у организации-провайдера.

В Интернете

Не секрет, что некоторые сайты требуют отправку определённого сообщения на короткий номер для регистрации или получения дополнительных возможностей использования сайта. Человек отправляет сообщение, получает в ответном сообщении определенный код, вводит его и получает доступ к дополнительным функциям или ссылку на скачивание какого-то контента. Это часто используется, например, в соцсетях.

Тем же способом взимания оплаты пользуются вышеупомянутые продавцы мобильного контента. Они в большинстве своём — честные, т. е. после отправки сообщения на короткий номер пользователь получает то, за что его просили заплатить.

Мошенники в Интернете, выманивающие у пользователей деньги путём призыва к отправке СМС на платные короткие номера

Наряду с сайтами вышеуказанной тематики, существует много других служб, требующих отправки такого сообщения для получения желаемого результата. Среди них — очень много мошенников. Рассмотрим основные группы сайтов, занимающихся мошенничеством:

1) Тесты. В Интернете очень много сайтов, предлагающих пройти самые разнообразные тесты. Большинство из них бесплатны, но некоторые требуют после прохождения теста отправить СМС-сообщение на короткий номер. Чаще всего они предлагают тесты на определение IQ, потенциальной даты смерти, прошлой жизни, профессиональной ориентации,  но нередко предлагаются и другие тесты самой разнообразной тематики. Именно эти некоторые и являются мошенническими. Если человек отправляет такое сообщение, он, вполне возможно, получит ответное сообщение с кодом, который необходимо ввести на сайте.  Введя его, он скорее всего получит обобщённый или случайно сгенерированный результат. Как показывает практика, он обычно практически не совпадает с результатами других, подобных же бесплатных тестов.

Рекомендация пользователям. Проходите только бесплатные тесты. На многих честных сайтах подобной тематики коллекции тестов очень большие, включающие в себя и те тесты, которые обычно предлагают мошенники. Никакие мошенники не предлагают таких тестов, которых нельзя было бы найти в бесплатном доступе на «чистых» сайтах. Так что если вам предлагают пройти какой-либо «уникальный» или «эксклюзивный» тест — он практически на 100% найдётся на каком-нибудь бесплатном и вполне легальном сайте. Там его и проходите, если уж очень хочется.

2) Определение местонахождения абонента по номеру его мобильного телефона. Сейчас в Интернете развелось довольно большое количество подобных сайтов, некоторые из них являются тупо один к одному клонами друг друга и отличаются только названиями и логотипами, а то и просто только url-адресами.  Все подобные сайты являются мошенническими. Пеленгация возможна,  но простым смертным, т.е. обычным гражданам,  она недоступна. Доступ к таким программам имеют только сотрудники милиции и соотвествующих спецслужб. Все такие сайты считаются платными, в качестве оплаты предлагается опять же отправка СМС на короткий номер. В итоге, разумеется, никто ничего не определяет, а пользователь либо получает одно из заранее приготовленных изображений карты с якобы координатами абонента, либо не получает ничего (автоматически перенаправляется на страницу с ошибкой).

2.1) Чтение чужих СМС, детализация звонков чужого телефона. В последнее время немало мошенников предлагают воспользоваться т. н. «контролёром телефонов», позволяющим читать чужие СМС и историю вызовов и чуть ли не записанных голосовых разговоров. В реальности доступ к этому могут получить, опять же только сотрудники милиции и спецслужб,  да и то лишь по решению суда. Владельцы таких сайтов не имеют к органам никакого отношения, а если бы даже и имели, они бы точно не стали в открытую торговать этим в Интернете.

Рекомендация пользователям. Не забывайте, как было сказано выше, все подобные сайты являются мошенническими. Как бы соблазнительно ни звучало предложение, поборите этот соблазн. Если не хотите выбросить деньги на ветер, по-другому нельзя.

3) «Пробивка» номера абонента сотовой связи или продажа доступа к телефонной базе. Из той же серии, что и предыдущая группа. Телефонные базы городов в Интернете можно найти, если хорошо поискать, правда, актуальность их обычно невысока (не новее 2005-2006 годов). Телефонных баз данных мобильных операторов в Интернете НЕТ! Оплатив «пробивку» номера через СМС, пользователь либо получит бессмысленную либо самую общую и малополезную информацию, либо опять же будет автоматически перенаправлен на страницу с ошибкой (смотрите выше). Оплатив «телефонную базу», человек либо опять же ничего не получит, либо получит доступ к скачиванию архива. Обычно в таких архивах находятся вирусы — «трояны».

Рекомендация пользователям. Если хотите знать принадлежность телефонного номера сотового оператора — вам помогут только связи в милиции, или у самого мобильного оператора, и то это далеко не факт. Интернет здесь помочь редко может. Опять же, поборите свой соблазн.

4) Тайна фамилии. Сейчас развелось много сайтов с предложением узнать тайну своей фамилии. Введя свою фамилию, человек видит сообщение, что происхождение фамилии установлено и для получения «фамильного диплома» нужно отправить СМС на короткий номер. Если человек после этого и получает результаты, то на уникальность они никогда не будут претендовать. Это будет один из стандартных вариантов «диплома», сваянных мошенниками и прописанных в коде сайта.

Рекомендация пользователям. Существуют организации, официально занимающиеся исследованием фамилий и другой подобной деятельностью. У них должны быть офисы, телефоны и банковские реквизиты, а не только сайт. Эти организации изготавливают настоящие, материальные, а не лживые электронные фамильные дипломы. Если вам так интересно происхождение и значение вашей фамилии — обращайтесь к ним.

5) Проверка на измену. С недавних пор в Интернете появились сайты, предлагающие по номеру мобильного телефона проверить, не изменяет ли вам владелец этого номера. Они утверждают, что проводят эту проверку путём изучения статистики его обращений к проституткам, деятельности на сайтах знакомств и в соцсетях, намекают на то, что имеют широко развёрнутую «шпионскую сеть». Вызвать подозрения должно уже то, что они никогда не спрашивают имя этого человека, а номер телефона человека через сайт знакомств или социальную сеть быстро не узнаешь. Опять же, после отправки СМС «клиент» обычно получает случайно сгенерированный результат, если вообще, конечно, что-либо получает. К чему может привести пользование данным сервисом, если подозреваемый в измене де-факто оказывается чист, а согласно результатам вышеописанной проверки не вылезает из публичных домов — не хочется даже представлять.

Рекомендация пользователям. Подозреваете свою вторую половинку в измене? Наймите частного детектива. Благо, детективных агентств сейчас много. Реальных,  а явно не виртуальных.

6) Закрытые (частные) сайты знакомств для взрослых. В Интернете стали появляться и плодиться как кролики т. н. «закрытые сайты (клубы) знакомств для взрослых». Понятно, какой смысл вкладывается в это понятие. Чтобы получить доступ к такому сайту, требуется опять же отправить СМС на короткий номер, а отправив его и введя на сайте заветный код, человек сталкивается с одной из следующих ситуаций:

а) «закрытый раздел» сайта оказывается пустышкой, и выясняется, что у сайта нет никакого контента, а есть только красиво оформленная главная страница, а отправивший смс-абонент, является чуть ли не единственным данного сайта;

б) человек действительно попадает в базу сайта знакомств, которая оказывается небольшой по размеру и состоит сплошь из одних проституток. Хотя есть всем известный сайт с гораздо большей базой, причём никто не заставляет платить за доступ к самой этой базе.

Кстати, есть и особая разновидность таких сайтов — на которых вначале предлагается пройти тест за СМС, а затем уже получить доступ к базе анкет.  — См. выше.

Рекомендация пользователям. В Интернете действительно есть сайты знакомств «специального назначения», притом совершенно бесплатные. Если уж вам так надо, регистрируйтесь на них. Да и на обычных сайтах знакомств тоже хватает людей, желающих познакомиться «в особых целях». Можно просто настроить фильтр на поиск именно таких анкет и выбирать среди них.

6.1) Эротические социальные сети. Это подвид предыдущего пункта. Чаще всего фигурируют разного рода сайты, стилизованные под соцсети «Одноклассники» и «Вконтакте», они имеют схожие названия и аналогичный дизайн. Отправив СМС, человек столкивается с той же ситуацией, как и на обычных «закрытых сайтах знакомств».

Рекомендация пользователям. Если вас не интересуют знакомства «спецназначения», а вы просто хотите найти интимные фотографии ваших бывших товарищей по учёбе или работе — данные сайты вам в этом совершенно никак не помогут. Они попросту не с той целью создавались. Поборите соблазн и ищите иные пути.

7) Продажа цифровых наркотиков. Сейчас развелось немалое количество сайтов, предлагающих купить т. н. «цифровые наркотики» — звуковые файлы, которые при прослушивании якобы вызывают ощущения, идентичные ощущениям от употребления популярных наркотиков, либо другие приятные ощущения, за счёт бинаурального эффекта. Опять же, после отправки СМС-сообщения на короткий номер человек либо так и не получает никаких файлов «ссылка на скачивание оказывается нерабочей», либо получает возможность скачать эти файлы, а они оказываются «пустышками». Нужно быть особенно осторожными, если вам, помимо всего прочего, предлагается скачать специальную программу для прослушивания этих файлов. Это обычно объясняется тем, будто, мол, в формате MP3 «цифровые наркотики» не работают, а работают только в особом формате. И эта программа нужна для прослушивания файлов в этом формате, т. к. обычный проигрыватель Windows Media Player их не воспринимает. Скачав такую программу, вы почти наверняка получите вирус.

Рекомендация пользователям. Если хотите, вы можете найти эти самые файлы на многих файлохранилищах. Их звучание очень напоминает звук помех в радиоприёмнике. Послушав их в течение 30-40 минут, можете убедиться, что итогом этого будет только головная боль.

8) Некоторые спонсоры. В Интернете есть ряд спонсоров, предлагающих пользователям после накопления определённой суммы «подтвердить аккаунт» путём отправки СМС на короткий номер. В противном случае весь ваш заработок будет якобы аннулирован. Чаще всего, после отправки СМС и списания денег с вашего телефона ваш аккаунт на сайте спонсора заблокируют без объяснения причин и, конечно же, ничего не выплатят. Изредка они могут продолжать выходить на связь и будут «кормить» вас «завтраками». В итоге — либо закроют свой сайт, либо опять же, ни с того ни с сего заблокируют ваш аккаунт и навсегда смолкнут.

Рекомендация пользователям. Если какой-либо спонсор предлагает неожиданно выгодные условия работы — это уже должно насторожить. Скорее всего, это мошенник. Если вы наткнётесь на просьбу отправить СМС для «подтверждения аккаунта» — забудьте об этом сайте. Уж лучше потерять только своё время, чем плюс к тому ещё и несколько сотен рублей.

9) Мошеннические порносайты. Да-да, и в этом сегменте сети развелось огромное количество лохотронщиков. После отправки СМС на короткий номер любитель «клубнички» в лучшем случае получит доступ к нескольким полуминутным роликам низкого качества, украденным с западных сайтов. А то и вовсе ничего не получит.

Рекомендация пользователям. Если уж вы не можете обойтись без пользования сайтами из разряда «три икса», запомните: есть множество совершенно бесплатных таких ресурсов. На них и ходите, и смотрите на здоровье.

10) Взлом ICQ. Бывают даже сайты, предлагающие услуги взлома аккаунтов ICQ на заказ, и которые предусматривают оплату услуги с помощью отправки СМС.  Итог, думаю, понятен.

Рекомендация пользователям. Запомните на всю жизнь: в Интернете никто такие услуги не оказывает. Ни под каким соусом и ни при каком способе оплаты.

11) Продажа «полезной информации» и всякого рода методик. Например, методик увеличения груди (для женщин), и, пардон, пениса (для мужчин), по улучшению сексуальной жизни, по быстрому наращиванию мышечной массы, по быстрому знакомству и налаживанию отношений; информации о скрытых возможностях и багах той или иной соцсети «Вконтакте» и т. п. Отправив СМС, человек, может, и получит ссылку, но она непременно окажется нерабочей.

Рекомендация пользователям. Если вас интересует что-либо из перечисленного, обращайтесь к соответствующим специалистам (врачам, фитнес-тренерам, хакерам и т. д.) в реальной жизни. Или в Интернете, но только не на ресурсы, требующие отправки СМС (и вообще предоплаты в любом виде) за предоставление интересующей вас информации.

12) «Антипеленгатор». По-видимому, мошенникам надоело обманывать людей, предлагая им определить местонахождение человека по номеру мобильника, и они решили подойти к этой теме с другой стороны. На таких сайтах утверждается, что многие реально работают (что уже есть заведомая ложь) и предлагают скачать файл(ы) с информацией, как защититься от них. Но за это требуется опять же заплатить путём отправки СМС.  Дальше вообщем-то понятно что.

Рекомендация пользователям. Во-первых, запомните, что через Интернет вас никто не запеленгует, ибо любая подобная есть старая сказка мошенников. А чтобы вас не пеленговала милиция — не нарушайте законы, и им это просто не понадобится.

13) Онлайн-гадание, толкование снов, исполнение желаний. Есть несколько таких сайтов, предлагающих подобные услуги. После отправки СМС вы в лучшем случае получите заранее заготовленный или сгенерированный «от балды» результат, а в худшем — код доступа окажется неверен.

Рекомендация пользователям. Если вы суеверный человек — либо читайте соответствующие книги и ищите ответ там, либо обращайтесь к специалистам по подобным услугам в реальной жизни (хотя и тут, в реальной жизни,  мошенников хватает),  а не в Интернете.

14) Онлайн-викторины на реальные деньги или призы. Существует ряд сайтов, на которых можно сыграть в игры «Кто хочет стать миллионером», «Такси» и т. п. якобы на реальные деньги. После ответа на определённое число вопросов вас попросят отправить СМС. Никакого выигрыша, вы, конечно же, не увидите. Любые викторины с призами не могут быть постоянно действующими сервисами.  Они могут быть только временными мероприятиями, специально организованными каким-либо сайтом или фирмой и приуроченными к чему-либо. В них заранее строго оговорен призовой фонд и порядок получения выигрышей. И уж тем более в них не требуют никаких СМС.

Рекомендация пользователям. Если вам нравится игра «Кто хочет стать миллионером» — попробуйте попасть в неё в реальной жизни. Если вам это удастся — это будет в любом случае лучше виртуальных аналогов, потому что там действительно реальные выигрыши, да ещё и по телевизору потом себя увидите. Если же вам просто нравится участвовать в такой викторине и отвечать на вопросы, а денежные выигрыши вас не интересуют — в Интернете (на других, нормальных сайтах, не требующих никаких СМС) можно без ограничения играть на виртуальные очки. Можно скачать такую программу на мобильный телефон. По крайней мере, тут вас никто не обманет.

Любимые ходы мошенников

Очень часто мошенники, чтобы завлечь очередных жертв, пишут об очень низкой стоимости доступа к их услугам. А когда человек, отправив СМС, лишается нескольких сотен рублей со своего телефона, оказывается, что стоимость указывается за один день доступа, а оплачивается сразу 30, 60 или 90 дней. Всё оказывается прописано в их правилах или пользовательских соглашениях. Обычно рядом с указанием стоимости доступа (за один день) есть маленькая неприметная звёздочка, которая является ссылкой на правила. Там будет прописано всё — и то, что стоимость взимается сразу за 1-3 месяца, что для получения доступа нужно отправить не одну, а 2-3 СМС, что они ни за что не несут ответственности и ни при каких условиях не возвращают потраченные средства, ну и наконец самое главное — что это шуточный игровой сервис, не предоставляющий никакой истинной информации. Ну или то же самое, но какими-нибудь другими словами. И потом к ним не предъявишь претензию: не читал правила — сам виноват, а в правилах к тому же написано, что претензии по какому бы то ни было поводу не принимаются:

Запомните: все подобные сайты, где требуют СМС и указывают крайне низкую стоимость доступа, около которой стоит звёздочка — мошеннические!
Чёрный список коротких номеров

Если присмотреться, можно увидеть, что на сайтах вышеперечисленной тематики повторяются одни и те же короткие номера. Обычно это:
1121;
1151;
1161;
1171;
2810;
2858;
3649;
3858;
4124;
4125;
4460;
5537;
7122;
7132;
7733;
8355;
9395;
9690;
9693;
9697;

Какие-то из них встречаются чаще, какие-то реже. В любом случае, встретив в Интернете предложение отправить СМС на один из вышеуказанных коротких номеров, будьте крайне осторожны и трижды подумайте, прежде чем это сделать

Безопасность при работе с электронными платежными системами

Суббота, Май 15th, 2010

Ни одна электронная платежная система, сколь бы она надежна ни была, не может вам гарантировать стопроцентную защищенность от несанкционированного доступа. Лишь только соблюдая правила безопасности, можно добиться сохранности денежных средств. Огромное количество взломов совершается из-за разгильдяйства и невнимательности самих владельцев аккаунтов. Существует ряд правил, неукоснительно следование которым поможет пользователям максимально оградить себя от мошенников.
Операционная система Windows предлагает пользователю функцию автозаполнения паролей. Несмотря на то, что при работе с некоторыми ресурсами данная опция может оказаться достаточно полезной, ее категорически не рекомендуется использовать при доступе аккаунтам электронных платежных систем. Инач е злоумышленнику не составит никакого труда похитить ваши регистрационные данные и затем опустошить ваш электронный кошелек.
Все специальные файлы, которые нужны для работы с некоторыми электронными платежными системами, необходимо хранить на дискетах или на зашифрованных дисках, доступ к которым должен предоставляться только в момент начала работы с кипером.
Никогда не открывайте электронную почту, присланную с незнакомых вам адресов. В подобных письмах могут находиться вирусы и Трояны, с помощью которых злоумышленники способны похитить логин и пароль от вашего аккаунта. Установите почтовую программу, позволяющую обезвреживать электронные письма с потенциально опасными вложениями, проверяйте входящие сообщения с помощью специальных антивирусов.
Никогда не переходите по ссылкам, которые присылают вам незнакомые люди. В том случае, если вы оказались на незнакомой интернет-странице, ни в коем случае не заполняйте там никаких полей и не проходите процедуру регистрации. Ни в коем случае не соглашайтесь скачивать программное обеспечение, которое вам будут навязчиво предлагать. Многие из подобных страниц создаются для того, чтобы всучить клиенту программу-шпион.
На вашем персональном компьютере всегда должна быть установлена программа-антивирус и файрволл. Использование данных программных средств поможет минимизировать вероятность атаки извне. Антивирус защитит вас от вредоносных программ, а файрволл даст возможность отбиться от хакерских атак.
Не обращайте внимания на письма, которые подписаны службой технической поддержкой используемой вами электронной платежной системы. Как правило, их рассылают злоумышленники, рассчитывая на то, что хозяева аккаунтов, поверив в правдивость присланной информации о якобы имевших место проблемах с функционированием системы, отошлют на фиктивный адрес свои регистрационные данные, логин и пароль. Если вы не уверены в том, что с вами связываются представители службы технической поддержки, лучше напишите на официальный адрес письмо и уточните детали. Скорее всего вам ответят, что никогда и никому сообщений с требованием выслать пароль не отсылали, а с вами пытались связаться обычные мошенники.
Никогда не скачивайте программы, предназначенные для взлома чужих электронных кошельков или увеличения количества денег на своих счетах. Подобных приложений не существует, под их видом злоумышленники рассылают Троянов. Вместо генерации на счете дополнительных средств, вы, скорее всего, просто потеряете свои сбережения. Создатели электронных платежных систем крайне серьезно подходят к вопросу обеспечения безопасности своих кошельков и с помощью маленького приложения, написанного программистом-любителем их взломать невозможно. Зато можно похитить логин и пароль у пользователя, решившего нажиться за чужой счет.
Как минимум раз в неделю меняйте все свои пароли. Даже если злоумышленнику и удалось получить доступ к вашему аккаунту, то, сменив пароль, вы лишите его возможности распоряжаться денежными средствами на вашем счете.
Кроме того, не забывайте об очевидных методах сохранения конфиденциальности информации. Например, не стоит записывать пароль доступа к счету электронной платежной системе на бумажку, а потом оставлять ее на видно месте. Пароль не должен быть простым и очевидным, не стоит использовать свой год рождения, домашний телефон или имя. Самый лучший пароль — бессвязный набор букв и цифр. Подобрать его сложнее всего, а угадать — практически невозможно.
Соблюдение этих несложных правил поможет вам избежать неприятных ситуаций и надежно защитить свои электронные сбережения от воров.

Источник: HYIP

Копия статьи на ходится по адресу: http://postmanwm.narod.ru/ в разделе «Безопасность данных»