http://www.securelist.com/ru/ 15 Mar 2010 06:20:31 +0300 http://www.securelist.com/ru/rss/klogo.gif http://www.securelist.com/ru/ Спам Мошенничество, схема которого включает требование предоплаты за некие услуги (Advanced Fee Fraud), которые на самом деле предоставлены не будут. Основные виды такого мошенничества &mdash; нигерийские письма и сообщения о выигрыше в лотерею, в которых получателю обещают крупную сумму денег, если он оплатит некие предварительные расходы. http://www.securelist.com/ru/glossary?glossid=152528348 09 Jul 2009 18:21:00 +0300 Спам Метод обхода спам-фильтров при котором контактная информация спамеров ставится под фразами такого рода: "Ваше письмо не было доставлено, для уточнения подробностей пройдите по этой ссылке". Пользователи, поддавшиеся на эту уловку, попадают на сайты заказчиков этой спам-рекламы или страницы с вредоносными объектами. http://www.securelist.com/ru/glossary?glossid=152528347 09 Jul 2009 18:20:00 +0300 Спам Схема продаж по принципу финансовой пирамиды. Человек, продающий некие товары, получает деньги в основном за счет привлечения новых дистрибьютеров, которых вынуждают при поступлении &laquo;на работу&raquo; покупать продукт. Нередко рекламируется в спаме как способ легкого заработка. На деле большинство участников MLM-схем оказывается в убытке. Как и другие финансовые пирамиды, такая схема приносит существенную прибыль только ее создателям. http://www.securelist.com/ru/glossary?glossid=152528346 09 Jul 2009 18:18:00 +0300 Спам Почтовая корреспонденция, которую пользователь согласен получать: рассылки, на которые он подписан, а также письма, обращенные лично к нему. http://www.securelist.com/ru/glossary?glossid=152528345 09 Jul 2009 18:12:00 +0300 Хакеры, Вирусы, Спам <p>Компьютерное преступление, мошенничество, основанное на принципах социального инжиниринга. Злоумышленником создается практически точная копия сайта выбранного банка. Затем, при помощи спам-технологий рассылается письмо, составленное таким образом, чтобы быть максимально похожим на настоящее письмо от выбранного банка. Используются логотипы банка, имена и фамилии реальных руководителей банка.</p> <p>В таком письме, как правило, сообщается о том, что из-за смены программного обеспечения в системе интернет-банкинга пользователю необходимо подтвердить или изменить свои учетные данные. В качестве причины для изменения данных могут быть названы выход из строя ПО банка или же нападение хакеров.</p> <p>Во всех случаях цель таких писем одна - заставить пользователя нажать на приведенную ссылку, а затем ввести свои конфиденциальные данные на ложном сайте банка.</p> <p>В некоторых случаях злоумышленники размещают на подобных сайтах различные эксплойты уязвимостей MS Internet Explorer для побочной установки на компьютер пользователей каких-либо троянских программ.</p> <p>Появление в конце 2003 года экплойта <a href="http://support.microsoft.com/?id=833786" target=_blank>уязвимости с подменой реального URL</a> привело к появлению новой разновидности фишинга, получившего название "спуфинг" (spoofing).</p> <p>В случае использования данной уязвимости атакуемый пользователь визуально может наблюдать настоящий адрес банковского сайта в адресной строке браузера, но находиться сам при этом будет на сайте поддельном.</p> <p>Существует международная антифишинговая группа, ведущая статистику по фишинг-преступлениям. С ее архивом зафиксированных фишинг-рассылок можно ознакомиться по адресу: <a href="http://www.antiphishing.org/phishing_archive.html" target=_blank>www.antiphishing.org/phishing_archive.html</a>.</p> http://www.securelist.com/ru/glossary?glossid=152528344 09 Jul 2009 18:08:00 +0300 Спам (англ. Chain Letters) письма, которые провоцируют получателя переслать послание своим знакомым. Чтобы заставить получателя переслать письмо как можно большему количеству людей, авторы пользуются различными методами. Они могут играть на суеверии ("нельзя, чтобы цепь писем оборвалась"), жалости ("помогите найти родственников... хотя бы перешлите это письмо всем знакомым"), страхе ("предупреди всех о надвигающейся катастрофе"). Поскольку такие послания пересылаются на действующие адреса и последние чаще всего остаются в письме, то цепочечные письма могут быть использованы спамерами для сбора активных адресов электронной почты. http://www.securelist.com/ru/glossary?glossid=152528343 09 Jul 2009 18:04:00 +0300 Спам (Bayesian filter) &mdash; спам-фильтр, использующий статистический алгоритм, созданный английским математиком Т. Байесом (T. Bayes). Способен к автоматическому дообучению. http://www.securelist.com/ru/glossary?glossid=152528342 16 Jun 2009 16:20:00 +0300 Спам (Address harvester) &mdash; программа, просматривающая веб-страницы в поисках последовательностей символов, похожих на адрес электронной почты. http://www.securelist.com/ru/glossary?glossid=152528341 16 Jun 2009 16:18:00 +0300 Спам (Dictionary attack) &mdash; рассылка сообщений на огромное количество автоматически сгенерированных адресов на некотором сервере из расчета, что какие-то из этих адресов окажутся действующими. Адреса генерируются по словарю, и атака по ним идет в алфавитном порядке. http://www.securelist.com/ru/glossary?glossid=152528340 16 Jun 2009 16:12:00 +0300 Спам (hashbusting) &mdash; добавление в сообщение случайного текста или случайных символов для того, чтобы затруднить работу спам-фильтра. "Зашумление" осуществляется как с помощью обычных текстовых средств (удвоение букв в словах, неоправданное чередование строчных и прописных букв, вставка между буквами произвольных символов), так и с помощью html-средств (псевдобелый текст, разбивка слова по ячейкам таблицы и т.д.). http://www.securelist.com/ru/glossary?glossid=152528339 16 Jun 2009 16:10:00 +0300 Спам Абузоустойчивый, или абьюзоустойчивый, хостинг (Bulletproof hosting) &mdash; хостинг, который не будет закрыт в случае размещения на нем незаконных материалов (детской порнографии и т.д.), ресурсов, связанных с мошенничеством или спамерскими рассылками. http://www.securelist.com/ru/glossary?glossid=152528338 16 Jun 2009 16:08:00 +0300 Спам Разновидность цепочечных писем, в которых получателю обещают достижение благополучия во всех жизненных областях после пересылки письма определенному количеству знакомых. http://www.securelist.com/ru/glossary?glossid=152528337 16 Jun 2009 15:56:00 +0300 Спам Спамовые письма, под разными предлогами (получение выигрыша, знакомство, повторная авторизация, скачивание компьютерных программ, участие в лотерее, просмотр скрытого сообщения) предлагающие получателям отправлять SMS-сообщения на четырехзначные номера. В таких письмах дается ложная информация о том, что отправка SMS-сообщения ничего не стоит, либо ее стоимость сильно занижается. Отправка SMS-сообщения на четырехзначные номера дороже отправки обычного сообщения на два порядка, при этом никакого приза "случайный участник розыгрыша" не получает. http://www.securelist.com/ru/glossary?glossid=152528336 16 Jun 2009 15:52:00 +0300 Спам Незапрошенное сообщение рекламного характера, присылаемое на сотовый телефон. http://www.securelist.com/ru/glossary?glossid=152528334 16 Jun 2009 15:46:00 +0300 Спам Группа компьютеров, зараженных программой, позволяющей злоумышленнику использовать их для своих целей &mdash; как правило, для рассылки спама или организации Ddos-атак. http://www.securelist.com/ru/glossary?glossid=152528333 16 Jun 2009 15:41:00 +0300 Спам Подделка адреса отправителя. http://www.securelist.com/ru/glossary?glossid=152528332 16 Jun 2009 15:38:00 +0300 Спам Подставные адреса помещаются в поле from для того, чтобы незапрошенные рассылки больше походили на легитимную почту, часто спамеры подставляют в поле from реальные адреса пользователей из своих баз. http://www.securelist.com/ru/glossary?glossid=152528331 16 Jun 2009 15:37:00 +0300 Спам Распространение с помощью незапрошенных писем информации, компрометирующей организацию, сетевой ресурс или физическое лицо. Часто такие рассылки подделываются под письма от компрометируемой компании и имеют провокационное содержание. В большинстве случаев распространяемая информация является заведомо ложной. http://www.securelist.com/ru/glossary?glossid=152528330 16 Jun 2009 15:35:00 +0300 Спам Совокупность методов, с помощью которых спамеры стремятся вынудить получателя осуществить необходимые для них действия (передать конфиденциальные сведения, купить товар, посетить сайт и пр.). Злоумышленники чаще всего играют на человеческих слабостях: страхе, азарте, любопытстве и т.д. http://www.securelist.com/ru/glossary?glossid=152528329 16 Jun 2009 15:34:00 +0300 Спам Список IP отправителей, составляющийся на основе того, что поведение программного обеспечения спамеров отличается от поведения почтовых серверов. В отличие от черного и белого списка серый список состоит только из IP адресов и используется только для фильтров, построенных по принципу репутационных баз. http://www.securelist.com/ru/glossary?glossid=152528328 16 Jun 2009 15:25:00 +0300