Нет, здесь речь идет не о рыбалке. А о совсем не безобидном способе воровства.

Наверняка вы хоть раз обнаруживали в своем почтовом ящике красивое письмо от известного западного аукциона eBay, системы переводов PayPal или просто какого-нибудь банка, в котором сообщалось, что произошла ошибка в системе, украдены или утеряны ваши данные – в общем, вариантов существует масса. А в качестве компенсации вам предлагается немедленно схватиться руками за голову от ужаса, перейти вот по этой красивой ссылочкеи ввести свои логин, пароль или прочие данные для доступа к банковскому счету… «Лаборатория Касперского» в качестве красноречивого примера отечественного фишинга приводит случай с системой электронных денег WebMoney. Мошенники от имени российского отделения компании рассылали письма с темой «Произошла критическая ошибка в системе WebMoney Transfer!» и сообщали, что будто бы произошел сбой в базе данных системы и потому пользователям WebMoney необходимо было срочно выслать свои номера и пароли на указанный адрес. Более того, фишеры просили передавать информацию всем знакомым. А письма рассылались с одного из аккаунтов WebMoney просто вручную. Не попасться на удочку фишеров довольно просто: во-первых, запомните, что ни одна уважающая себя банковская или любая иная служба, отвечающая за ваши личные ценные данные, не будет просить у вас пароль для доступа к вашему счету. А во-вторых, наведите на эту красивую ссылочкув письме курсор мыши – и вы увидите в статусной строке браузера совсем другую ссылочку. Неправильную и некрасивую.

Этот вид мошенничества получил свое название оттого, что корни его уходят в эту жаркую африканскую страну с симпатичными негритянками. Суть этого обмана, не просто граничащего, а уже откровенно тянущего на статью (причем даже международную), проста и существует уже не один год.

Вам приходит письмо от какого-нибудь родственника очередного смещенного диктатора в Африке (похоже, они там меняют друг друга, как варежки), который убивается и плачется от того, что остался без всех денег – мол, заморожены они совсем. Но! Есть шанс их разморозить: для этого нужно перевести их на ваш счет, а вы получите свои проценты. Развязка обычно такова – вам надо будет приехать в страну слонов и львов с некоей суммой для регистрации счета/взятки/еще чего-нибудь (или вообще без нее, если будете слишком напирать на то, что денег у вас лично не водится) и после этого ждать своей судьбы в виде выкупа за вашу драгоценную голову.

Второй вариант (и тоже африканский) – инвестиции в экономику. Вам рассказывают, что есть некий богатый дядя, который прямо-таки жаждет вложить средства в экономику вашей страны (дяде все равно, какая это страна. Главное, что страна). Сумма обычно исчисляется десятками миллионов долларов. И вот тот, кто написал вам это письмо (посредник дяди), услышал откуда-то именно о вас, что вы – именно тот человек, который поможет выгодно вложить их средства, которые ну совсем некуда девать. Развязка та же, что и в варианте номер один.

Раз мы уж заговорили о криминале, перейдем и к кардерам. Вот это достаточно крепкий и много лет живущий способ воровства данных с вашей кредитной карты. Переполз он в Сеть из оффлайна: в Америке кардеров давно и успешно отлавливают и сажают. В оффлайне их способы примитивны и всем известны: фальшивый банкомат со скиммером (устройством считывания данных карточки) и накладной клавиатурой, скрытые камеры, банальные карманники и прочее в таком же духе (рис. 1.6, 1.7).

Рис. 1.6. Вот пример скиммера

Рис. 1.7. А вот еще одна разновидность. Может в одночасье лишить вас всех денег на счету

Многие люди боятся пользоваться в Сети кредитными карточками именно из-за кардеров. Хочу вас уверить, дорогие мои, что эти страхи почти беспочвенны. Соблюдайте нехитрые правила безопасности – и все будет у вас в порядке. А то вот я каждый день вижу в магазинах и у банкоматов, как люди легкомысленно выбрасывают свои слипы (чеки с результатами транзакции) на пол, в мусорное ведро рядом… Тогда как в правилах любого приличного банка русским по белому написано, что этого делать нельзя ни в коем случае! Слипы должны храниться у вас три месяца, а потом их следует уничтожить. Именно уничтожить, а не выкинуть в мусорное ведро. Например, я себе для этой цели приобрел мини-шредер. Очень удобная штука.

Другая распространенная ошибка – запись пин-кода прямо на карточке или рядом (а его можно хранить только дома в каком-нибудь секретном месте или в голове); сказывается на безопасности и отсутствие сервисов, позволяющих контролировать операции по счету. К примеру, SMS-оповещение: стоит недорого, а нервов экономит массу.

Ладно, вернемся к интернет-кардерам. Цель у них та же, что и у их предков: заполучить данные вашей кредитной карты. По минимуму это номер карты и срок ее действия (вот почему нельзя раскидывать свои слипы где попало), по максимуму – CVC-код (три цифры на обратной стороне вашей карты) и пин-код (благодаря которому деньги с вашей карты можно снять в любом банкомате). Способов изъятия данных довольно много, но все они рассчитаны на вашу невнимательность и пофигизм, в общем-то. Например, с помощью вирусов-троянов (когда вы последний раз обновляли антивирус?). Или же типично фишерских уловок: с помощью подставных страниц банков и грозных писем.

Не брезгуют кардеры и липовыми магазинами. Первый тревожный звоночек должен у вас прозвенеть тогда, когда в контактных данных у магазина нет ничего, кроме электронного адреса: верный признак мошенников. Может даже стоять телефон – но по нему никто не будет отвечать или же он окажется вечно занят. Отсюда мораль: делать покупки только на надежных сайтах и в крупных магазинах. Если вы сильно сомневаетесь в надежности, лучше уйти из этого магазина вообще либо же воспользоваться другими способами оплаты.

Под таким именем я обозначу хакеров, которые только и умеют, что ломать и воровать. Широко в последнее время распространился «угон» номеров ICQ.

Честно говоря, не понимал и не понимаю в упор зацикленности некоторых людей на «красивости» номера ICQ. Наверное, точно так же я не пойму, почему китайцы выкладывают бешеные тысячи долларов за красивые автомобильные номера. Имеешь у себя шестизначный номер ICQ – ну молодец. А дальше-то что? Кушать его, что ли? ICQ сегодня – совершенно обыденная вещь для работы и общения.

Хотя угоняют на самом деле любые номера. Механизм действия прост: ломается ваш почтовый ящик, на который затем взломщики отправляют запрос о высылке пароля. И прощай, аська. Тем же самым занимаются вирусы.

В связи с этим можно вспомнить недавнюю шумиху с продажей в Китае «красивых» автомобильных номеров: люди выкладывали миллионы юаней за номера со «счастливыми» комбинациями.

Не понимаю.

Глава 2

Домашний почтальон

Электронная почта, как и секс, на сегодняшний день является одним из основных видов общения людей. По данным статистики, свой почтовый адрес сегодня имеют более 100 миллионов пользователей Сети. И количество их растет лавинообразно, равно как и сервисов, и всевозможных услуг.

У меня есть один знакомый весьма почтенного возраста, который ни в какую не хочет использовать гигантские возможности Интернета для своего бизнеса: говорит, что ему вполне хватает и обычного телефона, и обычной почты. Я его не понимаю, но и переубедить не могу тоже: у нас слишком большая разница в возрасте. Тем не менее использование e-mail гораздо практичнее и удобнее (и главное – дешевле) традиционных средств связи, и если вы до сих пор не завели себе электронный почтовый ящик, настоятельно рекомендую вам это сделать прямо сегодня.

Но прежде чем рассказать вам про создание своего места на почтовых серверах, хотелось бы упомянуть самую большую из проблем электронной почты – спам.

Вообще раньше в Америке так называлась ветчина (рис. 2.1). Может, она и сейчас так называется, не знаю. Но уже много-много тысяч лет это имя носят нежелательные для людей письма, содержащие навязчивую рекламу. Кстати, вот пример перехода сетевого сленга в оффлайн: сейчас почти все называют так листовки с рекламой в почтовых ящиках, которые все равно никто не читает, кроме бабушек и дошкольников, лишь учащих буквы. Я, например, просто не доверяю такой рекламе. И до сих пор не могу понять, кто заинтересован в столь архаичном виде спама.

Рис. 2.1. Прародитель спама

Спам в e-mail почитать иногда можно – но чисто для развлечения, да и то если больше нечего делать или же вы слишком пьяны, чтобы читать и адекватно воспринимать обычную почту (рис. 2.2). Иногда спамеры пишут веселые вещи. Например, бывают письма от девушек, которые просят зайти куда-то там и проголосовать за них. Очень много писем, как я замечал, связаны с предложением таких вот рассылок. Риторическим для меня остается вопрос «Кому это нужно?». Нормальный здравомыслящий человек спаму доверять не будет – если этот спам не призывает его воспользоваться какими-то противозаконными услугами вроде фальшивых дипломов, поддельных паспортов и прочего.

Рис. 2.2. Ящик доверху забит спамом

Это негативное явление уже разрослось до такой степени, что начинает пугать. Согласно статистике, спам составляет от 70 до 95% всего почтового трафика – вдумайтесь только в эти цифры, с учетом того, что люди пишут ежедневно десятки миллионов писем. И ведь находятся же идиоты, которые заказывают свою рекламу спамерам. Поневоле вспоминается масяньский мульт «Манукэ – полиция Рунета», где Масяня и Ко организовали команду для физической борьбы со спамерами и их заказчиками: например, взять и закидать этих товарищей (которые нам совсем не товарищи) тухлыми помидорами – уже хорошо.