1. Электронная почта

Электронная почта - на сегодняшний день один из самых популярных способов распространения вредоносных программ в Интернете.

Обычное сообщение электронной почты - это просто текст, сам по себе он не может быть опасен. Но к сообщению можно прикреплять файл, называемый файлом вложения или файлом присоединения, который вполне может оказаться вредоносной программой или зараженным вирусом файлом.

Вредоносные программы - это так или иначе исполняемые файлы (самостоятельные или командные (скрипты)), которые срабатывают при выполнении на данном компьютере. Можно сформулировать следующую тактику в борьбе с ними:

- во-первых, не допускать, чтобы вредоносные программы попадали на Ваш компьютер;

- во-вторых, если уж они к Вам попали, ни в коем случае не запускать их на выполнение;

- в-третьих, если они все же запустились, принять меры, чтобы, по возможности, они не причинили ущерба.

Если Вы получили сообщение с вирусом, значит, Вы уже невольно выполнили первый предварительный шаг на пути к заражению Вашего компьютера, поскольку опасный файл сохранился на жестком диске. Пока это не фатально, но очень опасно, поэтому, прежде всего, необходимо предпринять меры к тому, чтобы этого не происходило впредь.

У многих операторов связи имеются на почтовых серверах ряд фильтров, отсекающих подозрительные послания. Однако, несмотря на очевидную эффективность общесистемного фильтра, для обеспечения безопасности его все-таки недостаточно, поскольку он рассчитан на обезвреживание уже известных вирусов, тогда как новые вирусы все еще могут беспрепятственно попадать в почтовый ящик. Поэтому пользователю необходимо предпринять дополнительные меры безопасности.

Самый действенный способ оградить от вредоносных программ свой почтовый ящик - это запретить прием сообщений, содержащих исполняемые вложения. Если абонент включает подобный фильтр, то все сообщения, содержащие исполняемые файлы, будут автоматически удаляться непосредственно на почтовом сервере. Несмотря на кажущуюся радикальность подобной меры, она очень эффективна и в большинстве случаев не приводит к неудобствам или ограничениям возможностей пользователей. Во-первых, как правило, по электронной почте чаще всего рассылают документы и изображения, но не программы; во-вторых, при необходимости получить по почте программу можно договориться с отправителем, чтобы он предварительно упаковал ее с помощью какого-либо архиватора, например, Winzip или WinRar. Польза получится двойная, поскольку размер полученного файла-архива должен быть гораздо меньше размера исходного файла.

Имеется еще один способ не сохранять подозрительные сообщения на своем компьютере. Идея состоит в том, чтобы сначала получать с сервера и просматривать только заголовки сообщений и удалять ненужные письма непосредственно на сервере, не скачивая их на свой компьютер. Для этого можно использовать специальные программы.

Если же обстоятельства таковы, что Вы не можете организовать работу так, чтобы не получать сообщения с исполняемыми файлами, а значит, сообщения с вредоносными программами могут быть Вами получены, то необходимо предпринять меры к тому, чтобы вредоносные программы ни в коем случае не были запущены на выполнение.

Для того чтобы запустить файл вложения на выполнение, следует открыть сообщение в отдельном окне, дважды щелкнув на строке сообщения в списке (сообщение с вложением помечено скрепкой) и открыть файл-вложение, дважды щелкнув на имени файла в заголовке сообщения (поле "Присоединить").

Учитывая сказанное, необходимо взять за правило не открывать сообщение (дважды щелкнув мышкой), особенно если сообщение пришло от неизвестного отправителя. Прочитать текст всегда можно в режиме быстрого просмотра (когда при одиночном щелчке мышкой на сообщении в списке текст сообщения отображается не в отдельном, а в основном окне программы). Все подозрительные сообщения немедленно удаляйте.

Также никогда не открывайте немедленно присланные файлы-вложения, в том числе файлы от друзей, коллег или присланные от имени известных фирм. Принимайте во внимание, что сообщения якобы от знакомых лиц могут оказаться рассылками, отправленными сетевыми червями. Также имейте в виду, что без Вашего ведома ни одна уважаемая организация не будет рассылать файлы, даже если это важные данные, такие, как обновления системы или очередная защита от вирусов.

Обращайте внимание на расширение файла. Особую опасность могут представлять собой файлы со следующими расширениями:

-ade adp bas bat

-chm cmd com cpl

-crt eml exe hlp

-hta inf ins isp

- jse lnk mdb mde

-msc msi msp mst

-pcd pif reg scr

-sct shs url vbs

-vbe wsf wsh wsc

Часто вредоносные файлы маскируются под обычные графические, аудио- и видеофайлы. Для того чтобы видеть настоящее расширение файла, обязательно включите в системе режим отображения расширений файлов.

Будьте очень осторожны при получении сообщений с файлами-вложениями. Подозрительные сообщения лучше немедленно удалять. 
Для того чтобы удалить сообщение в почтовой программе полностью:

- удалите сообщение из папки Входящие;

- удалите сообщение из папки Удаленные;

- выполните над папками операцию "Сжать" (Файл/Папка/Сжать все папки).

К сожалению, необходимо отметить, что даже при твердом намерении не открывать немедленно присылаемые файлы нельзя исключать случаи, когда они все-таки будут запущены: вследствие ошибки программного обеспечения, по ошибке или недоразумению. Однако и в этих условиях возможно предпринять контрмеры.

В первую очередь следите, чтобы у Вас были установлены самые последние обновления программ.

Нелишним будет установить персональный межсетевой экран (firewall). В ней следует указать исчерпывающий список программ и доступных им портов и сервисов. Как только какая-либо незнакомая программа попытается отправить почту, она тут же будет обнаружена, и зараза не распространится с Вашего компьютера дальше.

Кроме того, отслеживать и блокировать опасные действия, которые могут выполнять вредоносные программы (обращение к файлам, загрузочной области диска, системному реестру и т.п.), способны специальные программы-сторожа, обычно входящие в состав антивирусных пакетов.Такие программы обычно автоматически запускаются на выполнение при загрузке операционной системы и незаметно прослеживают действия программ.

Наконец, рекомендуем больше внимания обращать на то, что происходит на Вашем компьютере во время сеанса связи с Интернет. Если Вы заметите, что в то время, когда Вы не выполняете никаких действий с сетью, индикатор активности передачи данных по сети говорит об обратном, немедленно прекращайте связь и проверяйте свой компьютер антивирусными программами. Индикатором активности работы с сетью может служить внешний модем (лампочки мигают), значок двух соединенных компьютеров, появляющийся при установлении связи внизу на панели задач (мигает).

2. Новости (телеконференции), ICQ

Самым густонаселенным вирусами в Интернете местом, по мнению специалистов-антивирусников, остается так называемая сеть Usenet, включающая в себя разнообразные группы новостей (телеконференций). Другими словами, новости - это очень ненадежный источник в смысле получения файлов, и относиться к ним надо более чем осторожно. Старайтесь пользоваться новостями по их прямому назначению: для поддержания дискуссий, обмена мнениями, информацией, - но не как источником бесплатных программ. Форма взаимодействия в новостях - это все тот же обмен почтовыми сообщениями, поэтому при работе с новостями используйте те же рекомендации, что и при работе с электронной почтой.

Однако такие программные автоматы легко обмануть. Измените свой обратный адрес, включив в него некоторую выделяющуюся часть, например, I.Ivanov-DEL-@provider.ru : люди поймут, каков Ваш истинный адрес, а программы будут использовать обманку как есть.

Пейджеры ICQ также являются сервисами повышенной опасности. Дело в том, что, помимо просто обмена сообщениями, эти сервисы дают возможность обмениваться также файлами, которые могут оказаться вредоносными программами. Правила работы с файлами должны быть такими же, что и при приеме файлов-вложений по электронной почте: никогда не открывайте присланные файлы, предварительно не проверив их антивирусной программой. Не поддавайтесь человеческому фактору, когда в пылу общения хочется немедленно посмотреть фотографию собеседника, посмотрите внимательно, не является ли присланный файл подделкой под файл-изображение, старайтесь не разглашать информацию о себе. 

Другой потенциальной опасностью ICQ является возможность определения IP-адреса Вашего компьютера, который может быть использован для воздействия извне. Работая в ICQ, обязательно установите флажок, запрещающий показывать IP-адрес.

Рекомендации по обеспечению безопасной работы в Интернете 

Суммируя все сказанное, кратко можно сформулировать следующие рекомендации, направленные на повышение безопасности работы пользователя в Интернете:

- установить антивирусное программное обеспечение с самыми последними обновлениями антивирусной базы. Проверять новые файлы, сохраняемые на компьютере. Периодически проверять компьютер полностью.

- отслеживать появление новых версий операционных систем и своевременно устанавливать обновления к ним, устраняющие обнаруженные ошибки.

- настроить операционную систему так, чтобы обеспечивались основные правила безопасности при работе в сети. По возможности отказаться от использования старых операционных программ в пользу более современных.

- регулярно обновлять пользовательское программное обеспечение для работы в сети, такое, как Интернет-браузер, почтовые программы, устанавливая самые последние обновления.

- выполнить настройки почты, браузера и клиентов других используемых сервисов, уменьшающие риск воздействия вредоносных программ и подверженность сетевым атакам.

- никогда не устанавливать и не сохранять файлы, полученные из ненадежных источников: скаченные с неизвестных web-сайтов, присланные по электронной почте, полученные в телеконференциях, - без предварительной проверки антивирусной программой. Подозрительные файлы лучше немедленно удалять.

- при получении извещений о недоставке почтовых сообщений обращать внимание на причину и в случае автоматического оповещения о возможной отправке вируса немедленно проверять компьютер антивирусной программой.

- по возможности, не сохранять в системе пароли (для установки соединений с Интернетом, для электронной почты и др.), периодически их менять. Регулярно выполнять резервное копирование важной информации.

- подготовить и иметь в доступном месте системный загрузочный диск. В случае подозрения на заражение компьютера вредоносной программой загрузить систему с диска и проверить антивирусной программой.

Внимание! В социальных сетях орудуют мошенники!

В период новогодних праздников и в настоящее время в социальных сетях многим пользователям приходят сообщения от посторонних лиц  или от друзей, находящихся в контактном листе, с просьбой посетить определенный ресурс или проголосовать за них, отправив смс на короткий номер. Наряду с этим мошенники зачастую меняют статус пользователей и размещают необходимую им информацию.

Управление «К» предупреждает: не поддавайтесь уловкам мошенников, посещая указанные ресурсы или отправляя смс на обозначенный номер! Вероятнее всего, страница пользователя, от которого приходят подобного рода сообщения, взломана, и от его имени осуществляется массовая рассылка. При переходе на указанные ресурсы велика вероятность заразить компьютер какой-либо вредоносной программой, а после отправки смс на указанный номер можно потерять со счета немалую сумму денег.

Во избежание несанкционированного доступа к вашим страницам в социальных сетях, в том числе и к содержимому электронной почты, а также для предотвращения возможных последствий, связанных с действиями мошенников, следует предпринять следующие меры:

1. Воздержитесь от выполнения указанной в сообщении просьбы.

2. Свяжитесь с другом, от которого вы получили вышеуказанное сообщение, и уточните у него, действительно ли он является автором послания.

3. Если выяснится, что страница пользователя взломана, ему необходимо поменять пароли в социальных сетях и электронной почте, а также проверить компьютер на наличие вирусов.

А в качестве общей рекомендации специалисты Управления «К» советуют пользователям устанавливать на свой компьютер  хорошо зарекомендовавшие себя антивирусные программы и не пренебрегать мерами безопасности во время пользования Интернетом.

Остерегайтесь предложений об установлении местонахождения человека по номеру его мобильного!

В последнее время многие пользователи Интернета сталкиваются с размещенной в сети информацией о том, что они могут установить местонахождение человека по номеру его мобильного телефона. Для этого требуется отправить sms с набором определенных цифр на указанный номер и за 10 рублей получить код доступа к услуге.

Однако после проведения вышеуказанных манипуляций клиенту так и не удается осуществить поиск интересующего его человека, зато с его счета списывается кругленькая сумма.

Управление «К» МВД России предупреждает, что определить местонахождение человека по номеру мобильного телефона можно исключительно с его согласия. Такую услугу предоставляют некоторые операторы сотовой связи в установленном порядке. Однако если подобное предложение исходит не от оператора сотовой связи, а от третьих лиц, то это  является не чем иным, как мошенничеством!

Мошенничества с кредитами. Будьте бдительны!

Специалистами Управления «К» МВД России задержаны 6 участников организованной преступной группы, занимавшиеся мошенническими действиями, связанными с содействием в получении кредита. За 3 года преступной деятельности им удалось обмануть свыше 500 доверчивых граждан России, Украины, Белоруссии, Казахстана и Испании. Ущерб от действий злоумышленников составил свыше 11 млн. рублей.

Для совершения противоправной деятельности мошенники использовали сеть Интернет и печатные средства массовой информации. Размещая там объявления о содействии в кредитовании, злоумышленники гарантировали привлекательные процентные ставки и получение кредита на сумму свыше 500 000 рублей в короткий срок. Каждому желающему необходимо было связаться с «сотрудницами организации» по указанному в объявлении мобильному телефону и перечислить через систему денежных переводов "Western Union" определённую сумму (в зависимости от региона она варьировалась от 600 до 800 долларов США). После подтверждения факта перечисления денежных средств к потенциальной жертве выезжал «специалист» для заполнения необходимых документов, где доверчивые граждане собственноручно расписывались в том, что денежные средства были перечислены по собственному желанию и претензий не имеется. Долгожданного кредита так никто и не получил. Только на территории России мошенники обманули таким образом жителей 52 регионов.

В Московской области специалистами Управления «К» задержаны организатор и трое участников преступной группы, одновременно мероприятия проводились в Воронеже, где были задержаны остальные участники ОПГ.

Во время обыска на квартире задержанных изъяты компьютеры; финансовые документы, подтверждающие противоправную деятельность злоумышленников; кредитные карты, с помощью которых они обналичивали полученные от потерпевших денежные средства.

Возбуждено уголовное дело по признакам состава преступления, предусматривающего ответственность по ст. 159 УК РФ («Мошенничество»).

Осторожно! Сайты-ловушки!

В настоящее время, когда граждане в России уверенно начинают пользоваться возможностями, предоставляемыми сетью Интернет, становятся распространеными и преступления, в которых злоумышленники все чаще используют интернет как орудие преступления. Так, одним из направлений деятельности Управления «К» МВД России и подразделений «К» во всех субъектах Российской Федерации становится борьба с мошенничествами в сети Интернет.

Специалисты отдела «К» УВД Астраханской области задержали создателя Интернет-сайтов, на которых была размещена информация о продаже якобы конфискованного таможенными службами имущества по бросовой цене. На данных ресурсах можно было приобрести любой сотовый телефон по 500 рублей, цифровой фотоаппарат любой марки за 1000 рублей или ноутбук за 3000 рублей. Покупатель мог получить заказанный товар только при условии стопроцентной предоплаты. Злоумышленник же, получив денежные переводы на свой банковский счет, использовал денежные средства в своих целях.

19-летний житель Астрахани создал в сети Интернет 4 ресурса, на которых была распространена подобная информация. Все сайты были связаны с одним человеком. Им оказался, недавно осужденный по ст. 159 УК РФ, и приговореный судом к условному отбыванию наказания за подобную деятельность с испытательным сроком 6 месяцев. Однако, после приговора суда злоумышленник продолжил заниматься противоправной деятельностью.

Также установлено, что молодой человек прошел курсы ускоренного обучения программированию и после создания сайтов-ловушек, он начал размещать информацию о дешевой оргтехнике и мобильных телефонах в виде лотов на интернет-аукционах.

Граждане, привлеченные низкой ценой техники, заказывали не один товар, а сразу несколько, и делали стопроцентную предоплату, однако стоимость заказа, в связи с дороговизной денежных переводов и предлагаемой доставки возрастала в разы. Оперативники зафиксировали на форуме одного из созданных сайтов ответ клиенту, попавшему в ловушку: «Если Вы заказываете три телефона, стоимостью 500 рублей за каждый аппарат, то сумма к оплате за все три телефона составит, с учетом доставки и русификации - 2600 рублей».

После чего, со своего банковского счета злоумышленник обналичивал полученные мошенническим путем деньги, а затем проигрывал их в казино. Пытаясь не привлекать к себе внимание молодой человек снимал деньги со счета не только в г. Астрахани, но и в Москве, и в Волгограде. С его слов он обналичил свыше 2 миллионов рублей.

Злоумышленник действовал более полугода. За время существования сайтов-ловушек молодой человек ежедневно проверял форумы и гостевые книги этих сайтов и убирал негативные отзывы, а для привлекательности - сам писал положительные отзывы от лиц, якобы приобретавших товар, о деятельности своей фирмы. Сыщики установили, что в г. Астрахани не существует не только фирмы с таким названием, но и юридического адреса и других реквизитов, указанных на сайте.

Лжефирма якобы доставляла товар курьерскими службами, за что брала предоплату со своих клиентов и только по безналичному расчету. Злоумышленник на одном из сайтов на вопрос клиента: «Почему не принимаете наличку, даже через того же курьера, ему ведь все равно ехать телефон доставлять?» - отвечал следующим образом: «Во первых, мы не принимаем наличку по той же причине, что у нас нет лицензии для осуществления продажи на территории Москвы. Во вторых, мы доставляем все заказы курьерскими службами, а им как известно нужно оплачивать доставку груза заранее, что мы и делаем, принимая Вашу предоплату за заказ!».

Фраза об отсутствии лицензии уже наводит на мысль о «бесплатном сыре», однако на уловку мошенника все равно попалось много доверчивых граждан. Заказы на дешевый товар поступали не только из Москвы, но и из таких городов как Владивосток, Вологда, Казань, Краснодар, Новосибирск, Самара, Санкт-Петербург, Тверь, Чита, Ярославль и др. А в связи с тем, что интернет не имеет административных границ, заказы поступали и из Белоруссии, Испании, Латвии, США, Украины.

Оперативниками установлено свыше 250 потерпевших от деятельности правонарушителя.

По данному факту возбуждено уголовное дело по ст. 159 Уголовного Кодекса Российской Федерации. Ущерб, нанесенный гражданам измеряется миллионами рублей.