Интернет-мошенничество: ICQ
ICQ (I seek you) в переводе на русский язык "Я ищу тебя" - это бесплатная программа, позволяющая общаться в режиме онлайн. Программа появилась в 1996 году, а через пару лет в ICQ уже было зарегистрировано более миллиона человек.
Существует множество альтернативных клиентов, которые расширяют функционал "аськи". Сейчас такие мессенджеры, как Qip, Adium или Miranda, стремительно догоняют "аську" по популярности, так как их возможности шире, а отсутствие рекламы снижает расход трафика.
Мошенники часто взламывают ICQ ради красивого номера (UIN). Большой популярностью пользуются 5- и 6-значные номера, а в последнее время - аккаунты, дублирующие номер мобильного телефона. Стоимость взлома конкретно номера составляет от 15 рублей до 1500 долларов, в зависимости от запросов клиентов и запросов мошенника. Существуют целые интернет-магазины, продающие "блатные" номера, цена номера от 0,1$ за семизначный номер и от 1,98$ за шестизначный номер. Пятизначные номера попадавшиеся мне в сети стоили от 400$ до 12000$.
К сожалению, при взломе вы лишаетесь не только номера, но и списка ваших контактов. Также мошенники используют доступ в чужую аську для того, чтобы "одолжить" некую сумму электронных денег у ваших друзей и знакомых - от вашего имени. Суммы могут быть от 1 до нескольких сотен долларов. Обычно деньги выпрашиваются в долг в виде переводов на существующие системы электронных платежей, возможны варианты с предоплаченными картами сотовых операторов, или просят положить пару сотен на номер мобильного. В результате найти мошенников довольно трудно, и местным отделениям милиции заниматься этим не хочется, так как их уровень подготовки не соответствует существующим реалиям.
Еще один вариант использования ICQ мошенниками - это перехват информации через доступ к архивам программы на компьютере владельца, и перехват самих сообщений.
Самые популярные способы взлома ICQ
1. Если в информационном поле "Номер ICQ и e-mail" указан ваш бесплатный почтовый ящик, то, взломав его, можно получить новый код доступа к программе на сайте wwwicq.com где мошенник просит создать и выслать новый пароль к соответствующему номеру.
2. Вам приходит ссылка на конкретный ресурс, после перехода на который мошенник получает код доступа к программе. Часто эта ссылка может поступить от одного из проверенных пользователей, который в свою очередь стал жертвой программы мошенников. Пример такого обмана был описан "Вебпланетой" в новости "Вирус Warezov устроил эпидемию через ICQ.
Существуют также специально созданные номера с привлекательным информацией о владельцах ("Sexy Olga. Симпатичная девушка, уставшая от одиночества"). Мошенник либо самостоятельно общается с жертвой, или использует специальные программы-боты, имитирующие общение. Цель: заставить собеседника перейти по ссылке - например, пообещав показать свою фотографию в обнаженном виде. Но вместо фотографии жертва получает вредоносную программу.
3. Использование специального программного обеспечения, позволяющего подбирать пароли или проникать в незащищенные места программы и узнавать ваш пароль. В сети довольно часто продаются целые базы данных с логинами и паролями к ICQ, которые попадают туда в связи со сбоями и существующими утечками на серверах компании.
4. Используя методы социальной инженерии, злоумышленники рассылают сообщения за подписью служб поддержки с таким вот текстом:
"Здравствуйте, Вас приветствует система безопасности ICQ. Была предотвращена попытка похищения Вашего номера ICQ. Для предотвращения этого в дальнейшем, Вам рекомендуется выслать свой пароль для его обработки на наш адрес: ххх@ххххх.хх Ответ получите в течении часа. Спасибо за использование нашей системы" .
Как обезопасить ICQ
1. Не нажимайте ссылки, которые приходят по аське - неважно, от незнакомца пришло сообщение или от вашего близкого друга. А лучше всего поставить защиту в настройках программы, она заблокирует все интернет-ссылки в сообщениях, тогда рисковать своим номером не придется.
2. Внимательно относитесь к странностям поведения знакомых в аське - это может быть знак, что номер знакомого украден и используется мошенником. Если со знакомого адреса прислали ссылку без комментариев, или с комментарием на иностранном языке - можно хотя бы спросить в ответ "а что это?" (многие мошенники пользуются ботами, которые осуществляют лишь одноразовую рассылку и не умеют отвечать). В ответ на неожиданную просьбу перевести деньги также можно задать пару контрольных вопросов. А лучше всего - продублировать общение по другим каналам (телефон). Помните, что мошенические боты быстро совершенствуются, и вскоре их будет трудно отличать от людей.
3. Пароль должен быть сложным, а это значит, состоять минимум из 8 знаков, часть из которых должны быть цифрами, таким образом, вы усложните процесс подбора пароля. Не используйте пароли типа: 123456, qwerty, qwerty123, super, dimon и т.д и т.п.
4. Не позволяйте компьютеру запоминать пароль, не храните его в документах.
5. Не принимайте файлы от незнакомых людей.
6. Не забудьте ввести свой e-mail адрес в окне данных пользователя, это вам поможет в случае потери пароля или кражи вашей учетной записи. А еще лучше - введите несколько ваших e-mail адресов в поле "Основной e-mail" только по очереди (ввели один адрес, сохранили данные, удалили первый, ввели следующий и сохранили и т.д.) В ваших данных не будет видно предыдущих введенных адресов, но они сохранятся на сервере и это вам поможет вернуть учетную запись. Также не забывайте ставить ответы на секретные вопросы.
7. Постарайтесь не использовать ICQ на публичных компьютерах, в интернет-кафе, библиотеках, компьютерных клубах. А, используя, никогда не ставьте галочку запоминания пароля и всегда выходите из мессенджера по завершению работы. Но помните, что в локальной сети которой вы пользуетесь может находиться специальная программа для отлавливания паролей ICQ.
8. Не используйте программы младше ICQ Lite - они устроены так, что если вы даже не ставили галочку сохранения пароля, он фиксируется программой и в случае если вирус поразит ваш компьютер, вы можете лишиться своего номера.
9. Отключите в настройках ICQ отображение вашего IP-адреса и других идентификаторов.
10. Выставьте опцию сокрытия вашего email-адреса.
11. Не забудьте поставить на свою машину антивирус и фаервол.
На этом, пожалуй, все. Помните, что злоумышленники могут найти применение даже самым "неважным" аккаунтам.