Безопасность в социальных сетях

[Anenerbe]

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Рассуждать о безопасности и конфиденциальности в социальных сетях всего мира можно часами, но следует помнить одну довольно популярную и весьма уместную истину, которая гласит: спасение утопающих – дело рук самих утопающих! Еще не изобрели такие технологии, которые бы могли побороть силу элементарной человеческой лени, беспечности и разгильдяйства.

Мошенники в социальных сетях угоняют пользовательские аккаунты самыми разными способами, основные инструменты - "просмотр гостей" и "видео с твоим участием". Иногда им даже удается обходить предупреждения систем безопасности.

Тяжело найти такого человека, который бы осознано рискнул оставить свой паспорт, кошелек или дорогой мобильный телефон на лавочке в парке, троллейбусной остановке и отойти купить себе мороженое. Однако большая часть пользователей сети Интернет использует пароли такого плана: 123456 или genya1 для доступа к десяткам сайтам и личной электронной почте.

Именно на этих пользователей рассчитана работа хакеров, и, поверьте, никакой брандмаузер и даже лицензионный антивирус с последними обновлениями не смогут заблокировать столь безалаберное поведение. Защиту информации в Мировой Сети и не только необходимо начинать не с использования последних технических новинок, а с совершенствования самого себя.

Даже соблюдение простых правил позволит многократно уменьшить угрозы и риски потери компьютерной информации и убережет от мошенничества. Вот несколько совершенно элементарных правил.

Никогда не стоит работать на компьютере, используя права администратора. Создать учетную запись довольно просто. Учетная запись обладает такими же пользовательскими правами, как и основная оболочка. Если же вам потребуется установить какую-либо программу, просто переключитесь на «Администратор».
Каждый новый пользователь за одним компьютером должен иметь собственную учетную запись со своим уникальным паролем.
Необходимо использовать только лицензионные программы, а не скачанные с интернета или купленные на стихийном рынке. Особенно это относится к антивирусному программному обеспечению и операционной системе.
В настройках антивируса и операционной системы должна быть включена функция автообновления и не выключайте ее никогда.
Не нужно использовать одинаковый пароль на различных сайтах, а если пароль очень простой и короткий, то есть меньше 10 символов, регулярно меняйте его.
Особенно осторожно необходимо относиться к электронной почте, к сообщениям в социальных сетях и средствам массовой связи (это Skype, ICQ).

Сайт "Одноклассники.ру", популярность которого давно снижается среди прогрессивной интернет-аудитории, запомнится пользователям несколькими вещами. Во-первых, это все же первая массовая социальная сеть в России и, как следствие, – всеобщая радостная ажиотация. Во-вторых, жутко неудобный интерфейс и агрессивное стремление монетизировать все, что только можно. И, наконец, в-третьих - "Одноклассники" как огромная площадка порно-рекламы. С этого явления, по сути, и началось мошенничество в российских социальных сетях. Наверное, многие помнят, как года 3-4 назад за 1 день можно было "собрать" несколько десятков нежданных "гостей" с обнаженными девушками на аватарах. Все эти украденные аккаунты рекламировали порно-сайты – мошенники указывали адреса ресурсов в подписях к фотографиям и в статусах. Сегодня таких гостей в "Одноклассниках" гораздо меньше, а названия сайтов изображают на самих аватарах.

С тех пор мошеннических схем в социальных сетях в России появились десятки, но сегодня они прежде всего направлены против пользователей самого популярного ресурса – "ВКонтакте". Вредоносные ссылки распространяют в основном через личные сообщения и через ленту новостей. Так повышается степень доверия потенциальных жертв.

С помощью украденных аккаунтов мошенники рассылают спам – это несколько миллионов писем в день. Причем в России до сих пор не было заведено ни одного дела против спаммеров. Но кроме не особо эффективной рассылки есть и другие способы монетизации. Украденные аккаунты могут использоваться злоумышленниками для подписки пользователей на различные тематические группы рекламного содержания, для голосований и, естественно, для дальнейшего распространения ссылок на мошеннические сайты.

«Украденные аккаунты, особенно с высокими рейтингами, успешно продаются на хакерских форумах, - говорит ведущий вирусный аналитик ЛК Денис Масленников. – Цена зависит от рейтинга, количества друзей и пр. Средняя стоимость 1 тысячи аккаунтов варьируется от 1000 до 2000 рублей».

Через социальные сети злоумышленники также распространяют вредоносные приложения или же специально создают приложения для соцсетей. Летом, например, в сети «ВКонтакте» хакеры начали распространять новый троян под условным названием «Маячок». Он заражал пользователей через рассылку, рекламирующую программу для просмотра гостей страницы. Далее «Маячок» от имени «Ростелекома» блокировал пользователям доступ в интернет. Под предлогом того, что канал перегружен, троян предлагал перейти на резервный канал – для этого нужно оставить свой номер мобильного. На указанный номер приходит смс, ответив на который пользователь теряет 30 руб.

Угнанные аккаунты – основной инструмент мошенников, поэтому фишинговых ловушек придумано уже довольно много, а преступные схемы становятся все более сложными. Например, большой популярностью пользуется реклама сервисов типа "Мои гости". Через взломанные аккаунты мошенники предлагают пользователям фишинговые сайты с названиями доменов, похожими на vkontakte.

В последнее время, судя по рекламным сообщениям мошенников, много фальшивых копий российской соцсети появилось в доменной зоне .tk – Токелау – 3 острова в тихом океане, принадлежащие Новой Зеландии.

Еще одна схема – пользователь получает ссылку от одного из "зараженных друзей", которая отправляет его на твиттеровский сервис, сокращающий гиперссылки. По ссылке оттуда жертва попадает во вредоносное приложение «ВКонтакте». Как говорят эксперты компании «Доктор ВЭБ», во время такой переадресации пользователь не получает никаких предупреждений безопасности. На странице приложения написано, что в интернете опубликован видеоролик с его участием. Под ссылкой комментарии друзей из контакт-листа «Вот это да!», «Кто это придумал?» и т.д. Комментарии, конечно, фальшивые и генерируются программой автоматически на основе заданного злоумышленниками шаблона. По этой ссылке пользователи попадают на очередной фишинговый сайт, на экране появляется диалоговое окно с предложением указать логин и пароль учетной записи. Если жертва выполняет требование, информация передается злоумышленникам, а учетная запись опять же скомпрометирована.

Далее происходит редирект на сайт поддельной файлообменной сети, требующей перед скачиванием ролика указать номер мобильного телефона и подписывающей таким образом доверчивых пользователей на платные услуги, за предоставление которых с их счета будет регулярно взиматься абонентская плата.

Пользователи «ВКонтакте» также частенько получают сообщения от своих друзей с просьбой проголосовать за них на одном из сайтов, для этого опять же нужно пройти авторизацию. Такие предложения, как и во всех остальных случаях, поступают, как правило, от друзей, особенно от девушек. По ссылке открывается интернет-ресурс, действительно предлагающий «проголосовать» за выбранного кандидата, щелкнув мышью по его фотографии или кнопке Like. Но чтобы это сделать, нужно войти на сайт. Там нет стандартной формы авторизации, но жертва туда попадает через специальную системы «интеграции» с социальными сетями Twitter, Facebook и «ВКонтакте».

Осенью «В Контакте», как сообщили специалисты компании «Доктор ВЭБ», активно применялись мошеннические схемы с видео-роликами. Со взломанного аккаунта потенциальная жертва получала сообщение, содержащее специально подготовленный видеоролик. Он рекламировал веб-сайт, якобы позволяющий бесплатно отправлять виртуальные подарки другим пользователям социальной сети «ВКонтакте» и получать дополнительные голоса. Кроме того, на страничке, где опубликована видеозапись, было несколько восторженных отзывов других посетителей сайта, якобы успешно воспользовавшихся этим уникальным предложением. Здесь же приводилась ссылка на созданный жуликами фишинговый сайт.

Но и это еще не все – после ввода логина и пароля пользователь перенаправлялся на один из мошеннических сайтов, рекламирующих различные сомнительные услуги, например – «поиск двойника». Здесь человеку предлагалось найти в базах социальной сети похожих на него людей, для этого нужно было, как и в предыдущей схеме, указать свой номер телефона и ввести в специальную форму код, присланный в ответном СМС. Таким образом, пользователь опять получал платную подписку.

Технологии с использованием видео активно применяются и в Facebook. Например, летом там обнаружился троян, который от имени кого-то из друзей пользователя предлагал перейти на Youtube, чтобы посмотреть видео с его участием. После этого под видом новой версии плеера на компьютер жертвы загружается сама вредоносная программа, которая берет все управление на себя и рассылает вредоносные сообщения дальше по списку друзей.

Также бывают случаи когда мошенники от лица пользователей публикуют во френд-ленте якобы видео-ролик с обнаженными девушками - как правило, ролик так и не открывается, и людям предлагаются различные варианты – загрузить какой-нибудь плагин или перейти дальше на другой сомнительный сайт.

Ну а буквально на днях компания Sophos обнаружила в этой социальной сети знаменитый банковский троян Zeus, на счету которого сотни миллионов долларов по всему миру. Распространяется он также по ссылкам на зараженные сайты.

Чтобы не стать жертвой мошенников, нужно внимательно оценивать каждое сообщение со ссылками. Если на компьютере нет антивируса, но возникли какие-то подозрения, то необходимо сразу пользоваться лечебными утилитами, которые предлагают антивирусные компании.