К Интернет мошенничеству относят виды атак, с помощью которых злоумышленник получает контроль над денежными средствами обычного пользователя, тем самым, нанося ему непосредственный материальный ущерб.
Предотвращение нанесения пользователю материального ущерба, а также защиту от утечки конфиденциальных данных обеспечивает компонент Анти-Шпион. Компонент состоит из трех модулей:
Анти-Фишинг — обеспечивает защиту от фишинг атак основанных на подмене сайтов
Анти-Дозвон — защищает пользователя от несанкционированных звонков на платные номера
Защита конфиденциальных данных — обеспечивает защиту от передачи злоумышленникам паролей и другой конфиденциальной информации
Анти-Фишинг
Механизм фишинг-атаки приблизительно следующий: пользователю присылается ссылка на сайт злоумышленника, который специально делается максимально похожим на некоторый сайт, регулярно используемый пользователем. Обманутый сходством пользователь, может передать злоумышленнику пароли или другую конфиденциальную информацию, которая впоследствии используется злоумышленником для нанесения материального ущерба.
Защита от фишинг-атак осуществляется путем блокировки доступа к известным фишинг-сайтам. Список фишинг-сайтов регулярно обновляется, вместе с сигнатурами угроз.
Настраиваемых параметровАнти-Фишинг не имеет, и может быть только включен или отключен.
Анти-Дозвон
Анти-Дозвон защищает пользователя от несанкционированных звонков на платные номера.
Анти-Дозвон блокирует набор номера модемом, если звонок не был инициирован пользователем (т. е. выполняется автоматически), или если номер звонка не отображается в явном виде, а значит, может быть подменен незаметно для пользователя.
Для того чтобы не осложнять установление легального dial-up соединения, следует добавить номер провайдера в список доверенных, и автоматический дозвон на такой номер блокироваться не будет.
Защита конфиденциальных данных
Предотвращение передачи конфиденциальных данных основывается на поведенческом блокираторе, который реагирует на два типа событий:
Попытки чтения любой информации, в том числе и паролей из Защищенного хранилища Microsoft Windows совершаемые приложениями, без цифровой подписи Microsoft
Попытки запуска браузера как скрытого процесса
Первый тип событий ограничивает возможность чтения паролей доступа, а второй ограничивает зловредную программу в возможностях передачи данных. Чаще всего для передачи данных используется именно процесс браузера, например Internet Explorer, поскольку сетевой экран не ограничивает его сетевую активность.
В зависимости от настроек процесс, выполняющий потенциально опасные действия, может быть остановлен автоматически, или запрашивается подтверждение действия у пользователя.
Применение защиты от Интернет-мошенничества
Ознакомиться с настройкой и примерами работы компонента Анти-Шпион можно при помощи демонстрации. Самостоятельно ознакомиться с работой компонента вы можете, воспользовавшись тренажером.
