Жизнь online. Просто как дважды два

На первом месте как тогда, так и сейчас прочно сидит неубиваемый МЛМ (MLM – multi-level marketing, многоуровневый маркетинг, больше известный как «финансовая пирамида»). Здесь все так же, как и в реальной жизни: вы платите некоему пылкому молодому человеку (или девушке – но, скорее всего, это толстый бородатый дядька лет сорока, прикинувшийся шлангом) с совочком и ведерком скромную сумму (как правило, запросы мошенников-млм-щиков не превышают трехсот рублей) и получаете в награду рассказ о способе заработать много-много денег. Чтобы это «совсем-совсем заработало», нужно найти еще пятерых-шестерых таких же лохов и переслать им это же письмо. Только один из реквизитов для перечисления денег заменить на свой. В общем, типичная пирамида. Правда, никто вам не мешает поменять не один из реквизитов, а все – на созданные вами виртуальные кошельки. Подозреваю, что так поступают большинство, так что пирамида получается довольно хиленькой, но действенной. И, как в любой пирамиде, выигрывают только те, кто наверху (рис. 1.5).

Рис. 1.5. Вот примерно такое предложение висит на тысячах форумов

Фишеры

Нет, здесь речь идет не о рыбалке. А о совсем не безобидном способе воровства.

Наверняка вы хоть раз обнаруживали в своем почтовом ящике красивое письмо от известного западного аукциона eBay, системы переводов PayPal или просто какого-нибудь банка, в котором сообщалось, что произошла ошибка в системе, украдены или утеряны ваши данные – в общем, вариантов существует масса. А в качестве компенсации вам предлагается немедленно схватиться руками за голову от ужаса, перейти вот по этой красивой ссылочкеи ввести свои логин, пароль или прочие данные для доступа к банковскому счету… «Лаборатория Касперского» в качестве красноречивого примера отечественного фишинга приводит случай с системой электронных денег WebMoney. Мошенники от имени российского отделения компании рассылали письма с темой «Произошла критическая ошибка в системе WebMoney Transfer!» и сообщали, что будто бы произошел сбой в базе данных системы и потому пользователям WebMoney необходимо было срочно выслать свои номера и пароли на указанный адрес. Более того, фишеры просили передавать информацию всем знакомым. А письма рассылались с одного из аккаунтов WebMoney просто вручную. Не попасться на удочку фишеров довольно просто: во-первых, запомните, что ни одна уважающая себя банковская или любая иная служба, отвечающая за ваши личные ценные данные, не будет просить у вас пароль для доступа к вашему счету. А во-вторых, наведите на эту красивую ссылочкув письме курсор мыши – и вы увидите в статусной строке браузера совсем другую ссылочку. Неправильную и некрасивую.

«Нигерийские письма»

Этот вид мошенничества получил свое название оттого, что корни его уходят в эту жаркую африканскую страну с симпатичными негритянками. Суть этого обмана, не просто граничащего, а уже откровенно тянущего на статью (причем даже международную), проста и существует уже не один год.

Вам приходит письмо от какого-нибудь родственника очередного смещенного диктатора в Африке (похоже, они там меняют друг друга, как варежки), который убивается и плачется от того, что остался без всех денег – мол, заморожены они совсем. Но! Есть шанс их разморозить: для этого нужно перевести их на ваш счет, а вы получите свои проценты. Развязка обычно такова – вам надо будет приехать в страну слонов и львов с некоей суммой для регистрации счета/взятки/еще чего-нибудь (или вообще без нее, если будете слишком напирать на то, что денег у вас лично не водится) и после этого ждать своей судьбы в виде выкупа за вашу драгоценную голову.

Второй вариант (и тоже африканский) – инвестиции в экономику. Вам рассказывают, что есть некий богатый дядя, который прямо-таки жаждет вложить средства в экономику вашей страны (дяде все равно, какая это страна. Главное, что страна). Сумма обычно исчисляется десятками миллионов долларов. И вот тот, кто написал вам это письмо (посредник дяди), услышал откуда-то именно о вас, что вы – именно тот человек, который поможет выгодно вложить их средства, которые ну совсем некуда девать. Развязка та же, что и в варианте номер один.

Кардеры

Раз мы уж заговорили о криминале, перейдем и к кардерам. Вот это достаточно крепкий и много лет живущий способ воровства данных с вашей кредитной карты. Переполз он в Сеть из оффлайна: в Америке кардеров давно и успешно отлавливают и сажают. В оффлайне их способы примитивны и всем известны: фальшивый банкомат со скиммером (устройством считывания данных карточки) и накладной клавиатурой, скрытые камеры, банальные карманники и прочее в таком же духе (рис. 1.6, 1.7).

Рис. 1.6. Вот пример скиммера

Рис. 1.7. А вот еще одна разновидность. Может в одночасье лишить вас всех денег на счету

Многие люди боятся пользоваться в Сети кредитными карточками именно из-за кардеров. Хочу вас уверить, дорогие мои, что эти страхи почти беспочвенны. Соблюдайте нехитрые правила безопасности – и все будет у вас в порядке. А то вот я каждый день вижу в магазинах и у банкоматов, как люди легкомысленно выбрасывают свои слипы (чеки с результатами транзакции) на пол, в мусорное ведро рядом… Тогда как в правилах любого приличного банка русским по белому написано, что этого делать нельзя ни в коем случае! Слипы должны храниться у вас три месяца, а потом их следует уничтожить. Именно уничтожить, а не выкинуть в мусорное ведро. Например, я себе для этой цели приобрел мини-шредер. Очень удобная штука.

Другая распространенная ошибка – запись пин-кода прямо на карточке или рядом (а его можно хранить только дома в каком-нибудь секретном месте или в голове); сказывается на безопасности и отсутствие сервисов, позволяющих контролировать операции по счету. К примеру, SMS-оповещение: стоит недорого, а нервов экономит массу.

Ладно, вернемся к интернет-кардерам. Цель у них та же, что и у их предков: заполучить данные вашей кредитной карты. По минимуму это номер карты и срок ее действия (вот почему нельзя раскидывать свои слипы где попало), по максимуму – CVC-код (три цифры на обратной стороне вашей карты) и пин-код (благодаря которому деньги с вашей карты можно снять в любом банкомате). Способов изъятия данных довольно много, но все они рассчитаны на вашу невнимательность и пофигизм, в общем-то. Например, с помощью вирусов-троянов (когда вы последний раз обновляли антивирус?). Или же типично фишерских уловок: с помощью подставных страниц банков и грозных писем.

Не брезгуют кардеры и липовыми магазинами. Первый тревожный звоночек должен у вас прозвенеть тогда, когда в контактных данных у магазина нет ничего, кроме электронного адреса: верный признак мошенников. Может даже стоять телефон – но по нему никто не будет отвечать или же он окажется вечно занят. Отсюда мораль: делать покупки только на надежных сайтах и в крупных магазинах. Если вы сильно сомневаетесь в надежности, лучше уйти из этого магазина вообще либо же воспользоваться другими способами оплаты.

«Угонщики»

Под таким именем я обозначу хакеров, которые только и умеют, что ломать и воровать. Широко в последнее время распространился «угон» номеров ICQ.

Честно говоря, не понимал и не понимаю в упор зацикленности некоторых людей на «красивости» номера ICQ. Наверное, точно так же я не пойму, почему китайцы выкладывают бешеные тысячи долларов за красивые автомобильные номера. Имеешь у себя шестизначный номер ICQ – ну молодец. А дальше-то что? Кушать его, что ли? ICQ сегодня – совершенно обыденная вещь для работы и общения.

Хотя угоняют на самом деле любые номера. Механизм действия прост: ломается ваш почтовый ящик, на который затем взломщики отправляют запрос о высылке пароля. И прощай, аська. Тем же самым занимаются вирусы.

В связи с этим можно вспомнить недавнюю шумиху с продажей в Китае «красивых» автомобильных номеров: люди выкладывали миллионы юаней за номера со «счастливыми» комбинациями.

Не понимаю.

Глава 2

Домашний почтальон

Электронная почта, как и секс, на сегодняшний день является одним из основных видов общения людей. По данным статистики, свой почтовый адрес сегодня имеют более 100 миллионов пользователей Сети. И количество их растет лавинообразно, равно как и сервисов, и всевозможных услуг.

У меня есть один знакомый весьма почтенного возраста, который ни в какую не хочет использовать гигантские возможности Интернета для своего бизнеса: говорит, что ему вполне хватает и обычного телефона, и обычной почты. Я его не понимаю, но и переубедить не могу тоже: у нас слишком большая разница в возрасте. Тем не менее использование e-mail гораздо практичнее и удобнее (и главное – дешевле) традиционных средств связи, и если вы до сих пор не завели себе электронный почтовый ящик, настоятельно рекомендую вам это сделать прямо сегодня.

Но прежде чем рассказать вам про создание своего места на почтовых серверах, хотелось бы упомянуть самую большую из проблем электронной почты – спам.

Вообще раньше в Америке так называлась ветчина (рис. 2.1). Может, она и сейчас так называется, не знаю. Но уже много-много тысяч лет это имя носят нежелательные для людей письма, содержащие навязчивую рекламу. Кстати, вот пример перехода сетевого сленга в оффлайн: сейчас почти все называют так листовки с рекламой в почтовых ящиках, которые все равно никто не читает, кроме бабушек и дошкольников, лишь учащих буквы. Я, например, просто не доверяю такой рекламе. И до сих пор не могу понять, кто заинтересован в столь архаичном виде спама.

Рис. 2.1. Прародитель спама

Спам в e-mail почитать иногда можно – но чисто для развлечения, да и то если больше нечего делать или же вы слишком пьяны, чтобы читать и адекватно воспринимать обычную почту (рис. 2.2). Иногда спамеры пишут веселые вещи. Например, бывают письма от девушек, которые просят зайти куда-то там и проголосовать за них. Очень много писем, как я замечал, связаны с предложением таких вот рассылок. Риторическим для меня остается вопрос «Кому это нужно?». Нормальный здравомыслящий человек спаму доверять не будет – если этот спам не призывает его воспользоваться какими-то противозаконными услугами вроде фальшивых дипломов, поддельных паспортов и прочего.

Рис. 2.2. Ящик доверху забит спамом

Это негативное явление уже разрослось до такой степени, что начинает пугать. Согласно статистике, спам составляет от 70 до 95% всего почтового трафика – вдумайтесь только в эти цифры, с учетом того, что люди пишут ежедневно десятки миллионов писем. И ведь находятся же идиоты, которые заказывают свою рекламу спамерам. Поневоле вспоминается масяньский мульт «Манукэ – полиция Рунета», где Масяня и Ко организовали команду для физической борьбы со спамерами и их заказчиками: например, взять и закидать этих товарищей (которые нам совсем не товарищи) тухлыми помидорами – уже хорошо.

С другой стороны, письма с вирусами на сегодняшний день не составляют и одного процента из общей массы. Что не может не радовать, так как говорит о высоком уровне сетевой защиты от этой заразы.

Завершая сие повествование, можно сказать следующее. Приличный и мощный антиспам-фильтр есть в данный момент на всех крупных серверах. Но у этого плюса есть и обратная сторона: такой фильтр в порыве служебного рвения может посчитать спамом и нормальное письмо, пришедшее с IP-адреса, которым пользуются спамеры. Такое, увы, случается все чаще и чаще. Выход из этого положения – использование собственного спам-фильтра.

С чего начинается почта

Для того чтобы иметь возможность пользоваться услугами какого-либо почтового сервиса, необходимо зарегистрироваться в его базе данных в качестве пользователя (создать новый почтовый ящик, иными словами).

Выполнив эту процедуру, вы получите адрес электронной почты, а также какое-то пространство (довольно большое) на жестком диске сервера службы электронной почты, предназначенное для временного хранения вашей почты.

Сегодня существует множество вариантов. Можно выбрать одну из многочисленных служб бесплатной электронной почты, воспользоваться ящиком, который предоставляет ваш интернет-провайдер, или даже купить себе платный почтовый ящик.

Бесплатная электронная почта

Абсолютное большинство пользователей сети Интернет отдают предпочтение бесплатной электронной почте. Такие службы предоставляют все необходимые функции: они позволяют создавать и отправлять сообщения другим пользователям Всемирной сети, а также принимать и читать входящую корреспонденцию. Кроме того, многие бесплатные сервисы автоматически проверяют письма с помощью антивирусного программного обеспечения, гарантируя тем самым безопасность переписки. Ценой «бесплатности» иногда оказывается небольшой рекламный блок в виде текста, добавляемый к каждому отправляемому вами письму, но такой прием используется далеко не всеми бесплатными службами.

В сети Интернет существует множество сервисов, бесплатно предоставляющих электронные почтовые ящики. Среди русскоязычных проектов наибольшей популярностью пользуются почтовые службы больших информационных порталов: Mail.Ru (http://www.mail.ru), GMail (http://www.gmail.com), Яндекс (http://www.yandex.ru).

Многие бесплатные службы электронной почты разрешают пользователям создать несколько почтовых ящиков. Поэтому, если вам понравится какой-то бесплатный сервис, вы всегда сможете завести на нем один электронный адрес для рабочих контактов, другой – для общения с друзьями, а третий – для почтовых рассылок. В принципе это можно сделать и на разных сервисах – как вам будет удобней.

Почтовый ящик от интернет-провайдера или оператора сотовой связи

Многие интернет-провайдеры и операторы сотовой связи в дополнение к собственно доступу в Сеть предоставляют пользователям электронный почтовый ящик. Зачастую эта услуга вам ничего не стоит, но в некоторых случаях за ее использование необходимо вносить определенную ежемесячную плату (что мне кажется совершенно неразумным). Почтовый ящик, предоставляемый провайдером, обычно выполняет все требующиеся при работе с электронной почтой функции.

Основным недостатком такого варианта электронной почты считается его привязанность к одной конкретной фирме. То есть если при использовании бесплатных служб электронной почты вы можете получать доступ к своему e-mail откуда угодно, то почтовый ящик, предоставленный одним провайдером, будет недоступен при использовании услуг другого провайдера (например, если прежний вам разонравился).

Вторым недостатком можно считать крайнюю убогость веб-интерфейса таких ящиков, а также невозможность нормально ими пользоваться в силу отсутствия мало-мальски приличной защиты. На рис. 2.3 вы видите почтовый ящик в системе крупного российского оператора сотовой связи.

Рис. 2.3. Вот так выглядит веб-интерфейс почтового ящика на сайте одного оператора сотовой связи

Теми же самыми недостатками обладают и почтовые ящики операторов. При смене оператора и отказе от обслуживания номера вы теряете и предоставленный e-mail. Невелика беда, учитывая «удобства» использования таких ящиков.

Платная электронная почта