Поиск в интернете
Шрифт:
Чтобы обезопасить себя от перечисленных вредителей, позаботьтесь заблаговременно об установке на компьютер антивирусов, антишпионских программ, а также персональных брандмауэров (межсетевых экранов).
Ловля на удочку
Как это ни печально, но в последнее время Интернет славится тем, что вы можете не только «поймать» в нем нечто неприятное, но и сами можете оказаться на удочке у нечистоплотных «старожилов» Сети. Речь идет о так называемом фишинге.
Фишинг (от англ. fishing – удить рыбу) – это попытка выуживания у посетителей Сети (в основном через электронную почту) секретной информации, такой как пароли и другая личная информация, со стороны злоумышленников, выдающих себя за лица или организации, заслуживающие доверия. Злонамеренные атаки с применением фишинга зачастую приводят к тому, что пользователь разглашает секретную информацию,
Идея фишинга состоит в том, что атакующий должен привлечь внимание и, используя интересную для атакуемого тему, заставить его выполнить определенные действия:
• посетить сайт и ввести там какие-либо данные;
• скачать и запустить неизвестное приложение;
• открыть пришедший по электронной почте файл.
Фантазия социальных инженеров не знает границ. Причем киберпреступники не стесняются использовать в своих целях чужое горе и человеческое любопытство. Так, настоящая вакханалия разразилась в конце августа – начале сентября 2005 г., когда на южное побережье США обрушился один из сильнейших ураганов последних десятилетий – Катрина. Уже на следующий день после удара стихии пользователям Интернета был нанесен другой удар в виде десятков писем, предлагавших «посмотреть видео», «узнать секретные данные о числе жертв», «прочитать срочное обращение президента» и совершить множество различных действий. Письма преследовали одну и ту же цель: завлечь пользователя на специально подготовленные сайты с размещенными на них вредоносными программами. Злоумышленники рассылали письма с просьбами о пожертвовании средств на помощь жертвам урагана, выдавая себя за уполномоченные агентства. Под видом упрощенного варианта сбора средств на некоторых сайтах предлагалось ввести номера и коды пластиковых карт. Разумеется, эта информация в дальнейшем использовалась совсем по другому назначению – для «обдирания» доверчивых посетителей Сети.
От фишинг-атак не спасет ни антивирус, ни брандмауэр. Главное оружие против них – ваша собственная аккуратность и осторожность при встрече с подобными предложениями.
Только сейчас и только у нас
По духу очень близка фишингу еще одна напасть Интернета – спам.
Сегодня мало кто помнит, откуда появилось само слово «спам». Его корни уходят к некомпьютерной рекламе. Spam – это зарегистрированная торговая марка компании по производству консервов Hormel Foods Corporation. Этим же словом стали называть сообщения, которые принудительно рассылаются подписчикам телеконференций для напоминания о тематике дискуссионных списков. Позднее «спамом» стали обозначать и другие непрошеные рекламные сообщения в электронной почте, а отправителей подобных посланий стали звать спамерами.
Цели спамеров могут различаться весьма существенно: это и «просто реклама», и раскрутка некого сайта, и рассылка вредоносных программ (в том числе троянцев и сетевых червей). Однако в последнее время все большее распространение получают спамерские рассылки, имеющие целью финансовое мошенничество.
Из мошеннических спамерских новинок в российской части Интернета (Рунете) следует отметить так называемые «нигерийские письма». Они представляют собой электронные письма, написанные от имени реальных или вымышленных лиц, обычно граждан стран с нестабильной экономической ситуацией, воспринимаемых публикой как рассадник коррупции. Первый зафиксированный спам такого типа рассылался от имени вымышленных нигерийских чиновников, именно поэтому он и получил такое название.
Автор «нигерийского письма» обычно утверждает, что он располагает миллионами долларов, но они приобретены не совсем законными способами или же хранятся в обход закона. Например, это украденные иностранные инвестиции или гранты ООН. Далее автор письма объясняет, что по этой причине он не может более держать деньги на счету в нигерийском банке и что ему срочно требуется счет в зарубежном банке, куда можно перечислить «грязные» деньги. В качестве вознаграждения за помощь предлагается от 10 до 30 % от заявленной в письме суммы. Идея мошенничества заключается в том, что доверчивый пользователь предоставит автору письма доступ к своему счету. Нетрудно предугадать результат – все деньги с этого счета будут сняты и уйдут в неизвестном направлении.
Для защиты от спама в настоящее время созданы специальные программы. Большинство из них работают в качестве фильтров, отсекающих все подозрительные послания на пути к вашему электронному почтовому ящику.
Правила отбора основаны на использовании черных и белых списков. В черные списки включаются IP-адреса, доменные имена и адреса электронной почты, зарекомендовавшие себя как источники спама. Письма, поступившие от отправителей из черного списка, блокируются. Правила, основанные на использовании белого списка, более жесткие: они обеспечивают пропуск писем только от тех отправителей, которые включены в такой список.Более «продвинутые» антиспамовые программы способны анализировать тему и содержание послания и принимать решение относительно его потенциальной опасности.
Продаю чужое имя
В 1998 г. маленькое островное государство Тувалу, которое находится в Тихом океане, продало свой географический домен. tv канадскому предпринимателю Джейсону Чепнику. По условиям сделки Тувалу должно получить 50 миллионов долларов в течение 12 лет. Чепник тоже не прогадал. Созданная им компания DotTV сразу же после получения прав на домен начала торговлю доменными именами второго уровня. Предполагается, что наибольший интерес этот домен должен вызывать у телевизионных компаний. За первую неделю торгов было продано около 200 имен на общую сумму в 300 тысяч долларов. По заявлению компании, к настоящему времени она зарегистрировала уже десятки тысяч имен в домене. tv, но о размерах доходов от этого бизнеса DotTV сообщать отказывается.
Поскольку успех Чепника оказался заразительным, его примеру последовали сотни и тысячи любителей «нетрудовых доходов», и даже образовалось своего рода самостоятельное направление в бизнесе. Спекулянтов доменными именами сейчас называют киберсквоттерами (англ. squatter – поселившийся незаконно на незанятой земле; незаконно вселившийся в дом). Официально перепродажа доменных имен запрещена ICANN, однако число людей, желающих заниматься этим выгодным делом, не уменьшается.
В Рунете самый известный случай киберсквоттинга имел место в начале 2002 г. Тандем в составе интернет-бюро Well и ООО «Латруаль» за два месяца зарегистрировал около пяти тысяч доменных имен, среди которых можно встретить фамилии известных политиков, бизнесменов, ученых и артистов. Официальной целью массовой регистрации был назван запуск в январе 2003 г. некоммерческого проекта «Великие современники», но владельцы отнюдь не отрицали возможности продажи имен их «физическим носителям». Расценки колебались в пределах от 1 до 15 тысяч долларов за домен, и на сегодняшний день большая часть товара уже выкуплена.
Киберсквоттинг сегодня уже можно разделить на несколько основных видов. Первый – классический киберсквоттинг, заключающийся в недвусмысленной регистрации имени, идентичного известной торговой марке. В таких случаях пострадавшему, то есть владельцу марки, сравнительно легко оспорить законность интернет-приватизации. Второй вид, стремительно набирающий популярность, – это так называемый тайпсквоттинг (первая часть слова – «тайп» – происходит от type, т. е. «печатать», «вводить текст»), при котором захватываются имена, по своему написанию или звучанию близкие к популярным доменным именам. Например, недавно корпорация Porsche отсудила у одного тайпсквоттера доменное имя porshe.com.
Следует отметить, что тайпсквоттеры далеко не всегда преследуют цель перепродажи имени – известны и другие мотивы. Например, вариант написания названия фирмы может зарегистрировать конкурент с целью переманивания клиентуры или уволенный из фирмы сотрудник – с целью публикации конфиденциальной информации о своем прежнем месте работы. Но для вас, уважаемый читатель, как для начинающего веб-серфингиста наибольшую угрозу могут представлять тайпсквоттеры с хакерскими наклонностями, населившие свои владения вирусами, червями и прочими сетевыми паразитами.
О том, как свести к минимуму риск оказаться на одном из таких сайтов, ошибившись при вводе доменного имени, рассказано в следующей главе.
2. Поиск по адресу
Если вы знаете адрес (URL) нужной веб-страницы, то достаточно ввести его в адресной строке браузера и терпеливо ждать результата. Через несколько секунд или минут в окне браузера появится именно то, что вы хотели увидеть. А может быть, и нет. Иногда случается так, что вместо красочной страницы на экране появляется унылое сообщение о том, что запрошенная страница не найдена. А бывает и так, что в ответ на ваш запрос браузер выдаст нечто совершенно неожиданное. Вроде бы вы и попали куда-то, но вот куда? Есть достаточно много причин появления неожиданного результата. Наиболее распространенными можно считать следующие: