Одного разу, ще один спам-лист потрапляє в мою поштову скриньку, якимось чином обходячи спам-фільтр Windows Live, який так добре захищає мої очі від усіх інших небажаних котушок. Природно, повідомлення прийшло від нігерійського громадянина, законного представника поваленого принца, який хотів би заплатити мені, щоб приховати деякі нечесно отримані доходи на моєму банківському рахунку. Це дуже щедра пропозиція, достатньо, щоб змусити мене двічі подумати про мораль сказати «так».
Проблема, звичайно, в тому, що це нігерійський шахрайський лист - шахрайство, яке триває вже кілька років, у кілька різних формах з випадковою зміною деталей. Насправді шахрайство з передоплатою триває так довго, що я знаходжу неймовірним, що хтось може його прийняти.
Желе мізки
Я працюю в сфері ІТ та онлайн-безпеки з 2004 року, і я знаю, що є люди, для яких ідея використання комп'ютера схожа на вивчення іноземної мови - віддаленої, заплутаної і марної. Я бачив, як розумні люди (консультанти-психологи, професори медицини) перетворюються на желе, як тільки в Windows з'являється запит на натискання кнопки «Пуск» в Windows.
Тому я добре знаю, що люди будуть натискати на що-небудь із синьою лінією під ним, будь то електронною поштою або на веб-сторінці. Моя проблема з усім феноменом нігерійської шахрайської електронної пошти полягає в тому, що, як найвідоміша афера в цифрову епоху, про яку повідомляють у новинних програмах, шоу про права споживачів і навіть у журналах, як вона може продовжувати окупатися для зловмисників?
Крадіжка особистих даних
Це, звичайно, класичний фішинговий прийом, що розголошує доступ до вашого банківського рахунку або залишає шахраям достатньо інформації, щоб вкрасти вашу особу.
Ці електронні листи зазвичай вимагають (і я цитую):
- Ім'я, номер телефону, рахунки і факсу вашого банкіра.
- Ваш особистий номер телефону і факсу - для конфіденційності і простоти спілкування.
- Ваш бланковий папір з печаткою та підписом.
Протягом багатьох років я говорив користувачам, що будь-який електронний лист, який запитує особисту інформацію, слід повідомляти і видаляти. Проблема, з якою я стикаюся, полягає в тому, що з системами спам-розсилки, такими ж хорошими, як вони є в даний час (і якщо Windows Live зірветься з гачка, швидкий перегляд моєї папки небажаної пошти покаже кілька інших, одна з яких адресована мені за прізвищем!), Це навряд чи Я - що шахраї будуть продовжувати використовувати цей же метод неодноразово. Так чому вони це роблять?
Чи є щось ще в «нігерійських шахрайських листах»?
Нещодавно мені запропонували, що в цих електронних листах може бути щось більше, що виходить за рамки, здавалося б, веселих спроб шахрайства з грошима.
Ще одна причина, чому я все більше сумніваюся в справжній природі цих електронних листів, полягає в тому, як вони представлені. Чи буде інтернет-злочинець, який націлює свої електронні листи на всіх, хто говорить англійською, робити це з документом, який рясніє орфографічними помилками - особливо, коли нібито виходить з офіційного джерела?
Творці цих повідомлень можуть перевірити їх на наявність граматичних помилок і форматування. В Інтернеті існують служби, які використовують автоматизовані рішення або живих, які дихають людей, щоб перевірити ці деталі; Позаштатні торговельні майданчики регулярно відвідуються програмістами, які раді клонувати веб-сайт і «переписувачів статей», тому мені важко уявити, що буде важко знайти когось, хто хоче переглянути повідомлення і зберігати мовчання.
Так що ж насправді відбувається? Чи можуть ці повідомлення бути чимось більшим? Чи є це - і вибачте мені за те, що все Джеймса Бонда - секретним повідомленням, поширюваним у великій кількості, щоб знайти правильного одержувача незалежно від того, яку адресу електронної пошти він або вона використовує?
Це може здатися трохи надуманим, але так само і уявлення про те, що люди все ще закохуються в аферу. Ще за часів холодної війни і раніше, шпигуни використовували різні прийоми для спілкування зі своїми контактами, від розташування повалених гілок у парку до виділення тексту невидимим рішенням, яке міг активувати тільки контакт.
Маючи це на увазі, шахрайські електронні листи Нігерії раптово здаються набагато більш небезпечними, чи не так? Чи може терористична організація зв'язуватися з осередком? Чи є повідомлення, відправлені іноземним урядом, агентам під прикриттям у Великобританії або Північній Америці?
Люди дійсно закохуються в ці шахрайства?
Незалежно від того, чи є ці електронні листи частиною змови, яка є набагато більш зловісною, ніж крадіжка, чи просто пережитками епохи, коли безпека в Інтернеті була чимось, що мало значення для інших людей, факт залишається фактом: вони все ще відправляються.
Хтось десь очікує повернення якогось роду - і тим часом ми всі повинні відстати від західних урядів, які більше зацікавлені в інтернет-цензурі під приводом захисту авторських прав (звичайно, це зовсім інше обговорення). Чи не краще витратити всі ці зусилля на створення більш безпечного онлайн-середовища для звичайних користувачів, навчання їх розумного і законного використання Інтернету і вирішення проблеми шахрайства в Інтернеті, а не потураючи великому бізнесу?
Звичайно, буде. Але яка б не була правда про нігерійські електронні листи зі спамом, вони все одно потрапляють в поштові скриньки і небажані папки, сприяючи крадіжці особистих даних і, можливо, несуть трохи більше інформації, ніж очевидно для недосвідченого ока.
Так що ви думаєте - афера або шпигун?