Аферы с электронной почтой

Как воры получают ваши персональные данные? Наиболее очевидный источник вашей информации — это вы. Поверите или нет, но вы можете снабдить вора всем, что он или она хочет знать — и вы можете делать это осознанно. Один из наиболее распространенных типов кражи персональных данных — аферы с применением электронной почты.

Каждую неделю на TechTV приходят электронные письма об аферах, похожих на эту. Вы получаете электронное письмо, которое выглядит так, как будто его прислали из AOL, eBay, PayPal или из EarthLink. В поле От: стоит адрес «[email protected]» или «billing@paypalcom». Кажется, что это официальный запрос об обновлении регистрационной информации, но на самом деле — это прием похитителей информации, позволяющий мастерам жульничества легко получить нужные им данные.

Посмотрите, как работает эта схема. Аферисты рассылают тысячи электронных писем на каждое имя, которое они могут найти на AOL.com или PayPal. Чтобы сделать письмо похожим на официальное, как если бы оно действительно было от [email protected], «плохие ребята» используют технику, которая называется спуфинг. Они подделывают адрес «От», и он не выглядит как [email protected], а сообщает, что письмо от [email protected].

Мошенники первого поколения просили вас послать по электронной почте номер вашей кредитной карточки, регистрационное имя и пароль. Постепенно люди образумились: официально зарегистрированная компания никогда не попросит вас прислать персональную информацию по электронной почте.

Сейчас «плохие ребята» предприняли следующий шаг. Похитители информации регистрируют доменное имя (адрес web-сайта или URL) с адресом, который по виду очень похож на адрес официального сайта: www.billing-aol.com, www.earthlinksupport.com, www.cgi-paypal.com. В поддельном письме с просьбой об обновлении регистрационной информации есть ссылка на фальшивый web-сайт, опубликованный мошенником. Щелчок по ссылке переносит жертву на web-сайт, являющийся копией страницы реального сайта, на которой пользователи вводят свою персональную информацию. Все поля для введения данных работают, и большинство людей не замечает, что адрес web-сайта слегка отличается от оригинала. Жертвы мошенников вводят свои персональные данные, нажимают Submit (Передать) и не думают ни о чем плохом до тех пор, пока через несколько месяцев им не будет отказано в ссуде на покупку дома или при обращении за получением кредитной карты. Только тогда они поймут, что стали жертвами похитителей персональных данных.

Протокол безопасных соединений. SSL (Secure Socket Level — Уровень защищенных гнезд) — это протокол передачи безопасных, зашифрованных сообщений, используемый ответственными web-сайтами для защиты данных пользователей во время передачи этих данных через Интернет. Если web-сайт использует SSL, то при этом внизу окна браузера появляется символ замка золотистого цвета. Тем не менее знайте, что «плохие ребята» могут использовать технологию SSL на фальшивых сайтах, используемых для кражи ваших персональных данных. SSL уверяет в том, что при передаче ваши данные шифруются, но это не гарантия подлинности web-сайта.