В данной теме будут рассмотрены простые и понятные примеры применения Социальной Инженерии в повседневной жизни.[/b:7f7b3d2dc2]
[b:7f7b3d2dc2]Основные понятия[/b:7f7b3d2dc2]
Что такое социальная инженерия?? Многие задают себе этот вопрос. Одни думают что это какая то новая точная наука наподобоие математики или физики. А нет!!!!
Это искусство ведения разговора и принуждение человека следовать четким инструкциям причем на подсознательном уровне. Вот несколько примеров :
-Здравствуйте, бабушка. Мне в 90-ую, к Самодину.
-Никого не пускаем. Жди здесь. Будет кто спускаться - позовут.
-Бабушка, я из деканата - ректор срочно его вызывает. Колю на олимпиаду от института отправляют, нужно заявление принести. Сейчас надо, сегодня - последний день. Я ему быстренько скажу и тут же вернусь. Хорошо?
-Ладно. Только давай быстрее.
-Я мигом. Спасибо!
или
-С вами говорит администратор сети- Иван. Как вас зовут?
-Оля!
-Олечка, мы сейчас проводим плановую модификацию программного обеспечения "Операционный день банка". Ты не могла бы назвать мне свой пароль?
-А мне говорили, что чужим нельзя называть свой пароль.
-Так я ведь не чужой! Я свой, я сотрудник отдела информатизации. Мой начальник - Петр Петрович Петров. Я хочу всю работу сделать поскорее. А то и тебе и мне придется оставаться после работы. А у тебя, наверняка, есть дела вечером. К тому же, твоему начальнику тоже придется задержаться после работы. А он будет этим недоволен, что может отразиться и на тебе. Ты согласна?
-Да, согласна.
-Тогда назови свой пароль и все будет ОК.
-Мой пароль [b:7f7b3d2dc2]olja[/b:7f7b3d2dc2].
-ОК. Спасибо за помощь.
Самое интересное в этой науке то что люди совершают глупые поступки не про принуждению а по собственному желанию.
По СИ (как ее называет определенный круг людей) существет множество статей вот их я и буду иметь ввиду так как я еще новичок в этом деле.
Сколь бы не был настороженным или подкованным жизнью человек, он никогда не избавится от всех багов в своей голове. Наш разум уязвимее, чем самая раздырявая винда. Причем, нередко уязвимыми становятся те качества, которые мы ценим в людях - например, отзывчивость, преданность и любознательность. Я уже не говорю о всякого рода психокомплексах, присущих всем нам. Вся социальная инженерия на том и построена, чтобы использовать человеческие слабости для изменения модели поведения. Ниже я рассмотрю с примерами несколько основных психокомплексов, которые чаще всего подвержены СИ.
[b:7f7b3d2dc2]Доверчивость[/b:7f7b3d2dc2]
Это качество заложено в каждом человеке. Мы слушаем рассказы о людях, которых кинули как полных лохов, удивляемся их наивности, прибываем в полной уверенности, что никогда бы сами не вляпались в подобное... и таки со временем сами занимаем их место. Доверчивость напрямую связана с нашей врожденной ленью. Согласись, всяко легче поверить человеку на слово, чем утруждать себя проверками правдивости его слов.
К тому же некоторые, в силу робости или хорошего воспитания, просто не решаются открыто заявить, что собеседник врет, и предпочитают рискнуть, надеясь на его честность. Большую роль в вопросе доверия играют детали, о которых мы сознательно не задумываемся, но которые определяют нашу реакцию - верить человеку или нет.
Пожалуй, главный фактор доверия - уверенность в себе. Если кто-то говорит авторитетным голосом знатока, не допускающего возражений - люди могут поверить в любую чушь, им сказанную. Конечно, речь не идет о всем известных истинах (хотя, опытный софист сможет тебе вполне убедительно доказать, что на солнце минусовая температура, а белое - это на самом деле черное), но в вещах, о которых человек не знает или в которых хотя бы сомневается - можно легко склонить его мнение в нужную сторону. Хороший способ создать иллюзию своей правдивости - сделать несколько заявлений, которые, как известно собеседнику, 100% правдивы, и в то же время подмешать в них несколько лживых доводов. Человек, видя, что ты говоришь правду, автоматически воспримет как правду и твою ложь. Своеобразный аналог теста на знание виновного, переделанный под нужды СИ.
Если ты в предварительной подготовке досконально не изучил жертву - что она знает, а что нет, старайся избегать прямой лжи. Например, если ты представишься работником шестого отдела Васей Чайкиным, то вполне вероятно услышишь: "Я знаю всех в шестом отделе - с такой фамилией там никого нет". Но, если вместо конкретного Васи Чайкина из конкретного отдела станешь неопределенным Петей, только поступившим на службу - у тебя всегда останется место для отступления. Вообще, перед началом диверсии постарайся продумать все так, чтобы тебя не прижали к стенке, найдя явные несоответствия. Всегда выбирай такой сценарий, который максимально достоверно подходит к ситуации.
[b:7f7b3d2dc2]Страх[/b:7f7b3d2dc2]
У каждого из нас свои страхи. Не обязательно это боязнь темноты или к примеру пауков. Можно испытывать страх показаться нелепым в какой-то ситуации, страх за последствия не выполненного поручения, страх перед чем-то неизвестным. Существуют миллионы маленьких и больших страхов, которые заставят человека пойти на самые необдуманные поступки, чтобы от них избавиться. Использовать этот психокомплекс легко - достаточно всего лишь вызвать у собеседника один из страхов и сыграть роль "освободителя".
Страх, кстати, является хорошим стимулом доверия - это естественная защитная реакция нашего организма. Напуганного человека больше заботит, как выйти из этого неприятного состояния, чем мысль о том, что страх может оказаться результатом блефа. Каждый из нас подвержен тем или иным страхам в большей или меньшей степени, но есть такие, которые сильно влияют практически на всех людей. Это: угроза своей жизни, страх потерять близкого человека (животное), боязнь одиночества, страх перед болью, боязнь не осуществить поставленные цели и т.п.
[b:7f7b3d2dc2]Жадность[/b:7f7b3d2dc2]
Второе качество человека после лени - жадность - является любимым психокомплексом аферюг всех мастей. Желание людей быстро обогатиться настолько велико, что часто затмевает все разумные мысли и пиплы ведутся на очевидное кидалово. Использовать жадность в своих корыстных целях просто, нужно всего лишь пообещать человеку что-то, что ему необходимо. Не обязательно деньги - рекламу, информацию, предмет для коллекции, секс... да что угодно. Просто узнай побольше о жертве, о том, что для нее есть ценности и обещай это. Обещать ведь по закону не запрещено. Твоя задача - выставить свой "товар" в максимально привлекательном свете, но не злоупотребляй эпитетами. Прогресс не стоит на месте и люди уже не верят "доброжелателям", обещающим 10 миллионов баксов за неделю. Но на 100 баксов в месяц "низашо" клюнут легко. Примером отличной СИ на почве жадности является эпизод, описанный в книге Сидни Шелдона "Интриганка". Аферистка зашла в ювелирную лавку и, выдавая всем своим видом себя за жену расточительного миллиардера, купила не глядя крупный бриллиант за $150.000. Через пару дней вернулась и, взахлеб нахваливая покупку, поинтересовалась, нет ли в продаже еще одного, столь же крупного экземпляра. Когда продавец заверил, что продал ей очень редкий бриллиант и отыскать подобный во всей стране проблематично - мадама заверила, что ее мужу будет не жалко отвалить 400 килобаксов, если только найдется еще один, такой же. После долгих и безрезультатных поисков, мужик уже было отчаялся, но тут по объявлению позвонила безутешная вдова, у которой - о чудо - оказался очень похожий камушек. "После смерти Джона у меня остались долги - 300 тыс. зеленых денег, а еще вот этот бабушкин бриллиант. Я согласна его продать, но только за 300K. Мне нужна именно эта сумма, чтобы погасить долг". Прикинув, что он все равно выигрывает 100 тысяч, ювелир купил камень. Стоит ли говорить, что это был тот же самый, который он продал парой недель ранее, и что "богатой мадамы" разведенный чел больше не видел.
[b:7f7b3d2dc2]Отзывчивость[/b:7f7b3d2dc2]
Когда используют в СИ этот психокомплекс, то не испытывают угрызения совести. По той простой причине, что, обманывая - дарят пиплам возможность лишний раз почувствовать себя людьми, насладиться тем состоянием, которое приходит от помощи ближнему. Кусочки сострадания имеются в закромах даже самого угрюмого зека. Порешив 15-х детей, а изнасиловав еще больше, он нет-нет, а кинет озябшему воробью кроху хлеба. Манипулировать отзывчивостью не так то просто, как кажется. Хоть и есть она в разных дозах у всех, но активируется далеко не к каждому. Попробуй на досуге зайти на DALnet'овский #xakep и попросить у тамошнего народа денег на подарок маме. Тебе сразу всем великолепием русского языка объяснят, что такое сострадание. Но, если ты попросишь что-то, что человеку дать не сильно напряжно, и в то же время убедишь в большой ценности этого для тебя - эффективность юзанья психокомплекса весьма высока. В одном выпуске "Спеца", посвященном веб-мошенничеству, рассказывали , как удалось достать книгу, обитающую только на Amazon'e за 20 баксов. Достаточно было связаться с автором -обеспеченной женщиной из Америки, и, под видом маленькой девочки, мечтающей стать журналисткой (книга была о freelance writing), слезно попросить прислать книжку. "Thanks so much, Masha! I appreciate your kind words" - ответила женщина на слова благодарности - на том и расстались. Слабый (или таки прекрасный?) пол вообще очень уязвим для этой методики, особенно если будет считать, что в помощи нуждается ребенок. Согласен, играть на материнских чувствах - эгоистично, но СИ - наука сама по себе эгоистичная и, если ты хочешь добиться в ней успеха, то должен забыть про свои моральные устои, думая о цели. По отношению к мужикам, не менее эффективным будет манипулирование с эротическим подтекстом. Как ты понимаешь, любой молчел намного охотнее поможет красивой девушке, чем патлатому коллеге по полу. Это потому, что на подсознательном уровне мы часто надеемся получить от них ответную благодарность сам знаешь какого плана. Если у тебя есть подружка с ангельским голосом, умеющая разговаривать с парнями на многообещающих тонах -она может стать очень выгодным союзником в процессе обработки заработавшегося юзверя. Чем больше ей удастся заинтересовать "клиента", тем меньше он захочет потерять потенциальную герлфренду и тем вероятнее выполнит ее просьбу.
[b:7f7b3d2dc2]Превосходство[/b:7f7b3d2dc2]
Конечно, всем нам хочется быть примером для подражания, разбираться в чем-то лучше других. Превосходство - это состояние, в которое периодически погружает нас наше подсознание, чтобы дать возможность испытать столь приятное чувство победителя.
Но если в такой момент кто-то со стороны попытается навязать мысль, что ты вовсе не виннер, естественной защитной реакцией будет доказать засранцу - именно ты зе бест.
Хитрость в том, что, намеренно ущемив чью-то гордость, синжер может в качестве доказательств виннерства потребовать таких вещей, которые в противном случае ему никто бы не дал. И жертве, дабы избавиться от статуса лузера, волей-неволей придется пойти у того на поводу. Методика превосходства сложна тем, что манипулировать ей нужно очень тонко. Грубое "слабо?" действует далеко не на всех - по большей мере на крутых самоуверенных специалистов, которые болезненно относятся к критике своих способностей. Но в мире есть куча людей, которым глубоко плевать, что ты засомневаешься в их некомпетентности, им проще тебя послать, чем что-то доказывать. Это не значит, что тактика против них бесполезна. В таком случае психокомплекс нужно использовать неявно, в общем контексте (между делом).
Другой вариант - юзать обратную методику. То есть ты не занижаешь способности чела, а наоборот, возвышаешь их до небес. Вспомни, когда последний раз ты что-то делал и тебя искренне хвалили - какой мол молодец. Вероятно, тебе тогда хотелось превзойти самого себя, чтобы услышать еще большую похвалу, и ты продолжал пахать с удвоенным рвением. Благодарность - это признание наших способностей, что есть очень важно для каждого человека. Играя на людском самолюбии, можно легко заставить человека что-то для тебя сделать. Например, я когда-то таким образом отремонтировал нахаляву часы - намекнул часовщику, что у его мастерской авторитет лучшей в городе, что о его профессионализме ходят легенды, а друзья мои считают его очень порядочным человеком. После чего растроганный хозяин богом забытого ларька отказался от денег и, подмигнув, сказал: "Да ладно, пустяки". Тем же Макаром один мой знакомый взял у соседа-скупердяя машину на сутки - достаточно было расхвалить на все лады его тарантайку.
Кстати даже Кевин Митник проводил всего 15% своего времени на компьютере остальное время он или звонил своим жертвам или общался с ними.
Большей частью СИ подвержены как не странно девушки. Попробуйте зайти на какой-нибудь чат и после начала знакомства под маской того что "Давай обменяемся фотками?" подсунуть ей свой злочастный троян или вирус. Еще такой опасностью оказаться потерпевшим от СИ считается ICQ. Это можно считать просто раздольем для синжеров и кстати хорошей тренировкой. http://www.hackzone....es/view/id/138/
[b:7f7b3d2dc2]Примеры[/b:7f7b3d2dc2]
Первый пример, банальный, наверное не раз встречали.
1. Совсем недавно наткнулся на вот такое сообщение: \"Есть в системе WebMoney тестовый WMZ кошелек R147517304095 через который проходят ваши переводы на другие кошельки, и все что вы на него пошлете вернеться вам в удвоенном размере! Пришлете 10$ получите 20$, любую сумму!\" Я конечно не поверил, но на всякий случай решил отправит 50 центов. Проверив на следуещее утро свой кошелек, обнаружил там 1$. Я конечно несказанно удивился и решил послать уже 5$, К вечеру на кошельке лежало 10$! Наконец поверив в это, я решил отправить уже всю имевшуюся сумму на моем счету - 55$. И тока прoждав с неделю, я понял что меня кинули. Однако потом у меня возник план как вернуть свои деньги и еще зарабатывать на этом. Я создал в webmoney несколько кошельков и отправил с каждого по 5 баксов и через день на каждом сумма удвоилась. И с тех пор я так и работаю, просто создаю каждый день новый кошелек и удваиваю на нем сумму. Таким образом я имею стабильный доход примерно 500$ в месяц - не сильно много, но и не мало. Так что, что если быть осторожным и высылать каждый день небольшие суммы к ним, то их всегда можно обманывать. Переводы суммой до 5 долларов они не забирают никогда, так как им это не выгодно. Только если вы пришлете их больше 3-4 раз подряд с одного кошелька. То есть, послав 5 WMZ вы по любому получите 10WMZ, тк с мелкими суммами они не рискуют и ждут пока вы поверив в них пришлете все деньги со своего кошелька. Поэтому я призываю всех грабить таким образом этих кидал, пока они не поймут, что раскрыты. Всем удачного заработка.
2. СРОЧНО, ТРЕБУЮТСЯ НАБОРЩИКИ ТЕКСТОВ . Здравствуйте.
Вас приветствует Издательский Дом "БуквА". "БуквА" издает ряд журналов и газет различной тематики. В связи с расширением и увеличением работ мы проводим дополнительный набор сотрудников для удаленной работы. Условия работы. Вам будет выслан по почте диск с рукописью (рукописный материал). Общий
объём отсканированных материалов составляет порядка 300 листов в формате jpg. Вам нужно будет перепечатать его в MS Word. Срок на выполнение данной
работы составляет не более 30 дней. При режиме работы 3 часа в день (15 листов в день - в среднем), работа займет у вас 20 дней. График работы Вы
устанавливаете себе сами. С каждым диском высылаются правила оформления работы. Ваша задача отредактировать исходный текст в указанные сроки и придать ему надлежащий вид. Так как отсканированный материал занимает большой объём (около 700Mb), то отправка материалов возможна только по почте. Время пересылки занимает около недели.
Вы можете присылать нам текст по электронной почте: bukva.kadri@mail.ru менеджеру по приему и обработке текста с пометкой в
теме письма . За один обработанный диск мы платим от 9000 - 15000 рублей, 1 отсканированный лист - 30-50 рублей. Цена зависит от сложности информации.
Сложность заключается в распознавании текста, встречаются работы со "сложным" почерком. Соответственно такие работы оцениваются дороже.
ПЕРСПЕКТИВЫ РОСТА ЗАРПЛАТЫ:
1) Первые 3 партии оплачиваются от 30 р. до 50 р. за страницу (рукописного текста) в зависимости от качества выполненной работы и сложности.
2) Затем, если Вы соблюдаете сроки, качественно (а главное, грамотно) набираете текст, зарплата повышается до 60 рублей за страницу.
Оплата работы производится через Яндекс. Деньги Для этого вам необходимо завести свой электронный кошелек в системе Яндекс. Деньги (http://money.yandex.ru/)
С 1 августа 2006 года дирекция издательского дома "БуквА" ввела разовый платеж в размере 100 руб. (диск + спецконверт + пересылка) на Яндекс.Кошелек 4100190648849. это необходимо для компенсации наших расходов в случае Вашего отказа от работы. В последствии эта сумма будет добавлена к оплате Вашего труда. Этот залог будет производиться каждый раз перед отправкой материала. Это условие наша организация раннее не использовала, так как объемы исходных
текстов всегда превышают спрос! Но в последнее время число не выполняемых работ резко возросло, что пагубно влияет на производительность типографии.
Множество не серьезных людей, получив исходный материал, не укладываются в заранее оговоренные сроки, и не поставив нас в известность перестают с нами
работать. В результате мы вынуждены этот материал переадресовывать другому подрядчику, тем самым не укладываясь в сроки. Мы очень сожалеем что нам приходится идти на такие меры, но тем самым мы избавляем себя от несерьезных "искателей приключений". Возможно у вас будет вопрос: Какие гарантии мы даем, что мы будем платить и придёт ли диск вообще? Мы можем только дать слово. Всё основано на доверии. Если же мы будем каждому высылать диск просто так это большие затраты и пустая работа по отправке. Если Вас устраивают все условия, и Вы готовы с нами сотрудничать, предлагаем следующий план действий:
После перевода залогового взноса в размере 100 рублей за почтовые услуги на счёт нашего отдела кадров, указанный выше пришлите "Информационное письмо" о себе на тот же электронный адрес bukva.kadri@mail.ru с пометкой в теме письма . В нем укажите Ф.И.О., желаемый объём работ (не более 3-ех дисков за 1 месяц), ваш почтовый адрес и номер вашего Яндекс.Кошелька. Оплата производится через 2-3 дня, после проверки высланного Вами текста.
Если какие-то вопросы в теме пишите - на данное письмо менеджер ответит отдельно в порядке очереди, так что не пугайтесь что может долго не
быть ответа.
Таких "издательских домов" не один и не два! Названий много - суть одна!
Все эти предложения "удаленной работы" выглядят вполне достоверно и невинно. Вам предлагают, например, зарабатывать $1-3 за страничку набранного на компьютере текста, в зависимости от его сложности и т. д. Все красиво изложено и когда Вы полностью уверены, что дело это стоящее, вам предлагают контракт на работу с одним условием: внести некоторую небольшую сумму в качестве залога. А вдруг, мол Вы не справитесь с работой в срок и заказчик потребует компенсацию...
Все. Ловушка захлопнулась. Не терять же работу из-за каких-то несчастных 2-3 баксиков.
3. Каждому кажется: обмануть или ограбить могут кого угодно, но только не меня. Особенно если это касается махинаций в Интернете. Даже те, кто однажды попал на удочку аферистов, уверены: теперь я осторожен и больше этого не произойдет.
Но штука в том, что Всемирная паутина - бездонная бочка всяческих афер. Ее открытость, а главное, юридическая безнаказанность, способствуют созданию все новых и новых ухищрений. Гражданам остается лишь набивать шишки и делиться печальным опытом со знакомыми. Журналисты попытались собрать воедино самые популярные на сегодняшний день виды кибермошенничеств и предупредить о них москвичей.
[b:7f7b3d2dc2]"Составляем гороскоп" [/b:7f7b3d2dc2]
Объявлениями, предлагающими заказать персональный гороскоп, просто кишит Всемирная паутина. Авторы обещают выслать его быстро и бесплатно. Юзеру предлагается заполнить стандартную анкету (имя, фамилия, дата рождения) и, конечно, оставить свой электронный адрес. Любитель астрологии указывает все эти данные, но вместо гороскопа в его ящик попадает письмо с еще одним условием: чтобы получить заказ, надо отправить по указанному номеру SMS-сообщение с набором тех или иных цифр. Если клиент на это ведется, со счета его мобильника улетит несколько долларов. В лучшем случае ему действительно НОВОСТИ ПО ТЕМЕ:
В Израиле найдены самые древние в мире бусы пришлют гороскоп. Причем сразу же, что уже вызывает сомнения в его уникальности. В худшем - ничего не пришлют. А если после первого этапа процедуры (отправки данных) кандидат в лохи остановится, ему на ящик еще долго будут приходить заманчивые сообщения. Но это пусть и неприятно, зато бесплатно.
[b:7f7b3d2dc2]"Помогите ребенку!"[/b:7f7b3d2dc2]
Это самый кощунственный вид интернет-мошенничества, поскольку речь идет о спекуляции на больных детях. Текст о тяжело больном ребенке с его фото распространяется через живые журналы, рассылается по почтовым ящикам или вешается на интернет-форум. Автор послания рассказывает слезную историю о мальчике (девочке), чьи родители не могут оплатить дорогую операцию (лекарства). Всем, кто хочет помочь, предлагается перечислить деньги на банковский счет (реквизиты прилагаются) или произвести оплату через систему "Веб-мани".
Авторы таких посланий могут повесить в Интернете как фото реально больного малыша, взятое с благотворительного сайта, так и любое "левое". Благодаря чему дошло до того, что граждане, обнаружив в Интернете любую просьбу о помощи, перестают верить таким объявлениям и порой отворачиваются от людей, действительно нуждающихся в срочном лечении.
Совет: увидев объявление о сборе денег для ребенка, установите с его автором или родственниками больного личный контакт. Уточните фамилию ребенка, диагноз, в какой больнице лежит. И договоритесь о передаче денег из рук в руки.
[b:7f7b3d2dc2]"Воруем чужие переговоры!" [/b:7f7b3d2dc2]
Лохотрон для ревнивых мужей и жен. Сидящему в "аське" человеку приходит сообщение-спам от незнакомца, предлагающее услуги по взлому почтовых ящиков, а главное - детализации мобильных переговоров (информация о входящих-исходящих с данными владельцев номеров) и расшифровке SMS-сообщений.
- Полгода назад у меня закрались подозрения, что муж ходит налево, - рассказала 32-летняя маркетолог Татьяна, - но уверенности не было. А тут на работе я получаю такое сообщение. Написала его автору по указанному электронному адресу, тот прислал ответ: мол, заказ выполняем в течение 1-2 дней. Информация о переговорах за последние 2 месяца стоит 80 долларов, перечислить их нужно по системам "Веб-мани" или "Яндекс.Деньги". Я тут же отправила деньги, но до сих пор обещанного текстового файла с переговорами не получила...
Корреспондент вступила в переписку с автором аналогичного спам-сообщения. Почуяв наживу, жулик терпеливо переписывался со мной недели две. Сразу предупредив, что по телефону переговоры невозможны, он сообщил, что данные они получают непосредственно от операторов мобильной связи. После перечисления аванса (половина стоимости заказа) клиенту демонстрируется часть информации. И только по получении всей суммы высылается весь файл. На вопрос, какие гарантии того, что после получения аванса заказ действительно пришлют, неизвестный ничего вразумительного ответить не смог. Общение закончилось...
- Получение таких данных - вещь сложная даже для сыщиков, - сказал нам знакомый, многие годы проработавший начальником уголовного розыска. - Чтобы взять детализацию, нам нужно получить предписание суда по ходатайству прокуратуры. И то обычно это практикуется лишь при тяжких преступлениях. Не думаю, что детализацию так просто купить в Интернете.
Впрочем, у знакомых хакеров другое мнение:
- Продажа такой информации - вещь реальная. Но в вашем случае об обмане говорит то, что неизвестный просит половину денег вперед. Настоящий хакер сначала пришлет клиенту часть детализации и лишь после этого попросит деньги.
[b:7f7b3d2dc2]"Купите рекламу!" [/b:7f7b3d2dc2]
Потенциальные клиенты - владельцы смартфонов. Смысл публикуемых в Интернете объявлений - услуга за услугу. Владелец телефона может бесплатно скачать и установить у себя на телефоне специальную программу, благодаря которой на дисплее мобильника при каждом входящем звонке или SMS-сообщении будет высвечиваться та или иная рекламная картинка. А хозяин телефона, в свою очередь, будет получать с каждого такого баннера дивиденды. У тех, кто попробовал, мнения расходятся. Одни утверждают, что, если много говоришь, действительно можно заработать неплохо. Но большинство уверяет, что на их счет за месяц пришло от силы 200 рублей.
Компания, предлагающая такой вид посредничества, скорее всего просто хочет протестировать новый вид рекламы, посмотреть, насколько он эффективен. Но знакомые хакеры пояснили: нет никакой гарантии, что сегодня-завтра они (хакеры) или их коллеги не пропишут в такую программу вредоносный код. В этом случае с телефона абонента без его ведома будут отправляться SMS на дорогостоящие серверы. Обычно в таком случае уходит от 3 до 5 долларов за сообщение. Отправка может происходить нечасто, и отдельно взятый владелец смартфона может потерю и не заметить. А вредоносный код, кстати, может без ведома владельца отсылаться с его телефона и другим людям.
"Выкупите свой номер ICQ!"
Моего очередного собеседника зовут Петр и ему очень везет на интернет-вредителей.
- Это началось в начале декабря прошлого года, - вспоминает молодой человек. - Несколько раз, открывая у себя дома программу ICQ, я обнаруживал сообщение, что она уже используется другим компьютером. Поначалу думал, что кто-то на работе включил мой компьютер и там автоматически запустилась моя ICQ. Но потом возникли подозрения, что неизвестный украл мой пароль и пользуется моей "аськой".
Номер интернет-пейджера у Петра длинный, незапоминающийся. Поэтому целью воришки было явно не заполучить его себе. О его намерениях пострадавший вскоре узнал.
- В конце концов я завел себе новую "аську" и по ней вступил в переписку со старой, - продолжает Петр. - Вернее, с ее новым хозяином. Говорю ему: "Братишка, неплохо бы вернуть номер". Ответ: "А что мне за это будет?" Вор потребовал перечислить ему по "Веб-мани" 40 долларов. Я, конечно, переговоры прекратил - шут с ним, со старым номером...
А иные владельцы готовы заплатить шантажисту деньги - например, если список его контактов насчитывает не одну сотню номеров и восстановить его будет проблематично. Но на этом приключения Петра не закончились. К вечеру ему стали звонить недоуменные друзья и знакомые. Оказалось, что человек, укравший "аську", прошелся по его контакт-листу. И каждому адресату от его имени отправил сообщение с просьбой перечислить по "Веб-мани" 10 долларов. Мол, срочно нужны деньги. Несколько человек деньги отправили и теперь звонили узнать, что у парня стряслось.
А иногда "угонщик" может прислать контактам своей жертвы в сообщениях вирус. Поэтому каждому пользователю Интернета нужно запомнить: если знакомый прислал по ICQ какую-то ссылку, прежде чем открыть ее, позвоните ему и спросите, действительно ли это сообщение - от него.
[b:7f7b3d2dc2]"Предлагаем надомную работу!" [/b:7f7b3d2dc2]
Искусством наживаться на тех, кто ищет работу, российские мошенники овладели еще в доинтернетовские времена. Просто перенесли свою простую схему во Всемирную паутину.
- Аферисты вешают в Сети объявления о том, что им требуются наборщики текстов, - рассказывает тот же самый Петр. - Желая подработать, я ответил на несколько предложений. Заполнил высланные мне анкеты и получил с разных адресов ответы с одним и тем же (!) текстом. "Я работаю в издательском доме. Вам надо будет перепечатывать на компьютер рукописные тексты авторов. Оплата - 26 рублей за страницу А4. Мы готовы выслать вам пробный заказ - фотографии рукописей, с которых надо набирать текст. Но сначала переведите нам по системе "Яндекс.Деньги" или "Веб-мани" 50 рублей. Это будет гарантией того, что вы выполняете заказ". Мол, типография не может разбрасываться авторскими текстами - она должна отвечать перед заказчиками. Меня позабавило то, что "типографии", которые, если верить авторам посланий, были расположены в разных городах, своими текстами напоминали близнецов.
[b:7f7b3d2dc2]"Мобильник на халяву!" [/b:7f7b3d2dc2]
Сейчас наиболее популярны два способа таких афер.
Первый используют недобросовестные интернет-магазины. Они объявляют на своих сайтах, что начинается розыгрыш крутого мобильника. Для участия необходимо купить у них два диска (например, музыкальных), а в конце недели якобы будет происходить розыгрыш среди покупателей. Но увидеть воочию того, кто выиграл, вам, понятно, никто не даст. Хотя на сайте магазина через пару дней и появится информация, что количество выигравших на этой неделе увеличилось.
Второй способ еще проще: мошенники устраивают что-то типа аукциона. Они предлагают вам отправлять на определенный номер эсэмэски. Естественно, платные. Кто больше пришлет, тому дорогой мобильник и достанется. Подогревать ваш азарт будут приходящие на почтовый ящик сообщения о том, что вы отстаете от лидера всего на пару-тройку SMS. В итоге вы просадите все деньги на сотовом, а вам сообщат: "Вы прислали 25 сообщений, а выигравший - 26. Попробуйте в следующий раз".
СРАЗУ ОГОВОРИМСЯ. Не все вышеперечисленные ТИПОВЫЕ интернет-объявления обязательно оставят вас в дураках. Но стоит ли рисковать? Лишиться 10-20 долларов - это, конечно, не накладно. Однако для мошенника получить по 10 долларов от двадцати таких же, как вы, - уже хороший навар.
Кто они - интернет-жулики?
Получая каждый день по электронной почте гору рекламных объявлений, многие задаются вопросом: "Чьих это рук дело, как спамеры находят наши адреса и почему их никто не может остановить?" Об этом и многом другом "МК" поведал представитель такого бизнеса. 35-летний Сергей не один год занимается электронными рассылками.
- Как вы находите адреса наших почтовых ящиков?
- В Интернете есть куча баз данных и справочников типа желтых страниц. Там помимо фактических адресов и телефонов фирм часто указывается их e-mail. Базы по сотрудникам конкретной организации тоже нетрудно достать. Адреса же личных ящиков мы берем с форумов, живых журналов и т.д. Путешествуя по Интернету, людям часто приходится где-то регистрироваться и оставлять свой e-mail. Специальные программы-пауки обходят ресурсы и выдергивают эти адреса.
- Ты прав: я по возможности нигде не оставляю свой e-mail, поэтому спам мне почти не приходит.
- Это тоже не выход. Гораздо удобнее один почтовый ящик иметь для личной переписки, а другой держать для различных форумов - пусть туда сыплется что угодно.
- Получив рекламу, некоторые пользователи отправляют на адрес, с которого она пришла, гневное письмо. И им тут же приходит ответ: такого адреса уже не существует.
- Да, каждый адрес уникален, и из-за того, что в Интернете идет их постоянная фильтрация, приходится постоянно менять ящики. Раньше было проще, но спамеры сами невольно усложнили себе задачу. Несколько лет назад мы решили работать цивилизованно и из уважения к получателю рекламное письмо так и обозначать в теме - "Спам" или "Реклама". Но такие сообщения стали немедленно блокироваться, и они просто не доходили до адресатов. Приходится действовать изощреннее.
- Почему борцы с рекламными рассылками никак их не прекратят?
- Ха! Тем, кто с ними борется, например авторам антивирусных программ, которые предлагают владельцам почтовых ящиков купить у них антиспамы, выгодно, чтобы это явление существовало. Пока есть спам, будет спрос на антипрограммы, и можно выпускать все новые и новые. Поэтому о законах, запрещающих спам, у нас много говорят, но вряд ли такой будет в ближайшее время принят. Это никому не выгодно.
- Ты занимаешься рассылками любых объявлений? Даже всяческих финансовых пирамид?
- В рассылке таких объявлений не вижу ничего предосудительного. За лохотрон несет ответственность тот, кто его предлагает. Наше дело - выполнять заказы. Но есть в нашей среде ряд табу. Например, никто никогда не будет рассылать рекламу детской порнографии. Ведь у нас у самих есть дети. По этой же причине мы не занимаемся рассылками фиктивных просьб о помощи больным детям. Человек, который попытается их распространять, будет моментально выкинут из нашего бизнеса. Ему перекроют кислород все, с кем он сотрудничал в Интернете. И авторы тех сообщений, которые пока еще проскакивают, скорее люди случайные. Как раз несколько месяцев назад один спамер попытался заняться такой "благотворительностью", и, хотя он потом оправдывался, что большой процент со своей прибыли якобы перечислял в благотворительные организации, в нашей среде с ним расправились жестко.
И еще. Не так давно в Интернете появилась любопытная страничка: "Предлагаем энциклопедию всех-всех-всех известных в мире интернет-мошенничеств. Прочитав эту книгу, вы сможете противостоять жуликам и никогда не попадетесь в их сети!". Ее авторы просят лишь перечислить на их электронный кошелек 10 рублей, и тогда вам укажут путь, по которому можно ее скачать на свой компьютер. Так что можете попробовать. По крайней мере, если вас и на этот раз (не дай бог!) обманут, это будет самой красивой аферой за всю историю Интернета.