Банк России сделал новый шаг в борьбе с мошенничеством на финансовых рынках – теперь ЦБ получил возможность блокировать мошеннические сайты в доменах .рф, .ru, .su. Центробанк будет выявлять сайты, которые публикуют противоречащий закону контент, а также странички в сети, распространяющие вредоносные программы-боты (так называемый ботнет), и фишинговые сайты. После обнаружения Центробанк будет обращаться в Координационный центр национального домена (управляет доменом .рф), а также к другим регистраторам и те заблокируют сомнительный сайт.
Звучит довольно заумно, но такие меры коснутся каждого пользователя интернета. Давайте поподробнее разберемся, от чего именно нас будет защищать Центробанк. Если с противозаконными материалами все более-менее понятно, то на других стоит остановиться.
Итак, ботнет, или сайты с вредоносными программами. Если не углубляться в компьютерные термины, то это сеть компьютеров, которые заражены вирусом. Выглядит это так: на каком-либо сайте, например, с бесплатными картинками, шаблонами текстов, программ и т.д. устанавливается бот, который пользователь, сам того не зная, скачивает вместе с той же картинкой. На первый взгляд такого бота распознать почти невозможно – вы вроде бы ставите только программу или скачиваете документ, а незваный гость уже в вашем компьютере или ноутбуке появляется «прицепом». После этого такие программы (которые и образуют сеть ботов, то есть тот самый ботнет) при соответствующем сигнале извне бросаются, например, собирать ваши пароли или делать бесконечные запросы к какому-то сайту и таким образом заставлять его висеть. Те странички, которые распространяют эти вредоносные программы, и сможет теперь блокировать ЦБ.
Фишинговые сайты – психология, замешанная на технологиях. Это сайты-удочки (от английского fishing, то есть рыбалка), которые попытаются заставить вас ввести настоящие пароли от почты, онлайн-банка, социальной сети и т.д. Обычно ссылки на них рассылаются по почте под видом писем от различных купонных сайтов, магазинов и прочих сервисов. В письме содержится ссылка на сайт, якобы принадлежащий адресату, который на деле – только копия. На этом сайте-удочке вас могут попросить ввести логин-пароли от различных аккаунтов. Дальше дело техники: мошенники могут разместить от вашего имени в социальных сетях какой-нибудь дурацкий ролик, ссылки на сайты со сомнительным содержанием, или зайти в ваш онлайн-банк и опустошить счет. Именно поэтому не стоит доверять всяческим рассылкам, если только вы сами на их не подписывались.
Об интернет-гигиене в финансовых вопросах мы не так давно говорили с вами в постах о безопасности онлайн-банка и мобильного банка. Ну а если вдруг вас смутит какой-то сайт, то вы смело можете пожаловаться на него в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) Банка России по адресу fincert@cbr.ru или телефону +7 (495) 772-70-90.
Чудеса медицины или очередное мошенничество?
Нигерийские письма в действии
Внимание, развод!
