Как не попасть в сети социальных сетей

Загрузка...

Как не попасть в сети фото

Социальные сети появились сравнительно недавно, но быстро и прочно вошли в ежедневный «рацион» большинства интернет-пользователей, особенно у молодёжи до 30 лет. Злоумышленникам тоже сильно понравился этот «продукт», и сейчас они активно используют социальные сети для сбора конфиденциальной информации и личных данных. Чем примечательны соцсети для мошенников, что они воруют у доверчивых граждан и как им можно противостоять – рассказываем сегодня. Как не попасть в сети фото

  • В настоящее время пользователями различных онлайн-ресурсов социальных сетей являются более 64% всех интернет-пользователей. В одной только сети Facebook в 2015 году было отмечено более 1,3 млрд. активных учетных записей. Социальные сети прочно вошли в нашу жизнь, поэтому излишне говорить, что многие продолжают пользоваться ими и на работе. Причём на сайты социальных сетей заходят как с рабочих компьютеров, так и с личных, как правило, мобильных устройств, которые часто используются и для выполнения некоторых служебных функций (например, смартфоны с доступом к рабочему почтовому ящику).
Злоумышленники активно пользуются этой глобальной зависимостью от социальных сетей и собирают с их помощью конфиденциальную информацию и персональные данные. Арсенал их методов довольно широк, но все они, по сути, так или иначе можно отнести к одной или нескольким категориям:
  • 1. Фишинг. Жертву различными способами заманивают на сайт, выдающий себя за настоящий, где предлагают сообщить конфиденциальную информацию. И жертва сообщает – сама, потому что не может отличить поддельный сайт от настоящего.
  • 2. Внедрение вредоносных программ. Их размещают на взломанных сайтах, засылают на недостаточно защищённые системы или отправляют ссылки на него в сообщениях. Пользователи, заходя на взломанный ресурс, автоматически и незаметно для себя устанавливают это ПО, передавая управление своим компьютером в руки злоумышленников.
  • 3. Социальная инженерия. Существует целый класс методов, с помощью которых злоумышленник управляет действиями жертвы без применения технических средств. При этом создаются такие условия, что жертва сама сообщает необходимую конфиденциальную информацию. В ход идет психология, исключительное умение общаться и отточенное мастерство манипуляций.
  • 4. Подбор паролей. Обладая информацией о пользователе, которую легко найти в социальных сетях, можно попробовать угадать пароль к его аккаунту. Если не получится — можно перебрать огромное количество вариантов, воспользовавшись специальными программами.
И мошенники атакуют. Например, совсем недавно пользователи социальной сети Facebook подверглись очередной атаке. Используемая схема была не нова, как и преследуемые злоумышленниками цели: жертву обманным путём побуждали установить расширение для браузера, с помощью которого злоумышленники крали личные данные жертвы. Делалось это просто. От имени заранее взломанного пользователя социальной сети злоумышленники публиковали пост со ссылкой на некое видео «для взрослых», якобы размещённое на популярном сервисе YouTube. Для привлечения внимания в посте с данным видео отмечались пользователи из списка друзей скомпрометированного аккаунта.
При переходе по ссылке открывалась страница, идентичная по внешнему виду странице YouTube, а при попытке запустить видео возникал баннер с предложением установить расширение для браузера для возможности просмотра ролика. Злоумышленники рассчитывали на то, что заинтересованная жертва не станет вдаваться в подробности и даст разрешение на установку. После установки расширение запрашивало права на чтение всех данных в браузере, что позволяет мошенникам заполучить введённые пароли, логины, данные банковских карт и другую конфиденциальную информацию пользователя. И, конечно, доверчивые пользователи с удовольствием эти права давали.
Ещё один популярный способ украсть личную информацию – «втереться в доверие». Злоумышленник собирает доступную в социальной сети информации о пользователе, его интересах, предпочтениях и контактах, затем создаёт аккаунт с учётом этих интересов и биографических данных жертвы и добавляется в «друзья» к тем, кто есть в списках ее контактов. После чего остаётся «под прикрытием» распространить зловредные ссылки среди этих «друзей». Велика вероятность, что, получив ссылку с подготовленного таким образом аккаунта, потенциальная жертва нажмёт на неё. В противном случае злоумышленник может попробовать более трудоемкий способ – взломать аккаунт пользователя, которому доверяет жертва, и отправить ссылку от его имени.
Как не попасть в сети мошенников при пользовании социальными сетями? Рецепты защиты просты, основная сложность, как это обычно и бывает – постоянно им следовать.
 Во-первых, не следует принимать приглашения и иные запросы от незнакомых адресатов. А если приглашение прислал знакомый вам человек, полезно убедиться, что он его действительно отправлял. Во-вторых, как и в случае с электронной почтой, нельзя открывать незнакомые и подозрительные ссылки, загружать и устанавливать неизвестные плагины, расширения браузеров и другие программы, полученные из сомнительных источников. 
 Третья рекомендация представляется наиболее важной. Сегодня у пользователей социальных сетей сформировалась довольно устойчивая тенденция выставлять свою жизнь «напоказ», публикуя массу личной (вплоть до интимной) информации о себе и своей жизни. При этом, наряду с личной информацией часто огласке придаётся и служебная. Публикуемая информация может быть на первый взгляд совершенно невинной, однако усердному и целеустремлённому злоумышленнику не составит особого труда «нацедить» из разрозненных публикаций «объекта наблюдений» достаточно сведений, чтобы провести успешную атаку против самой жертвы или её коллег. 
    Поэтому всегда необходимо понимать, оценивать последствия и воздерживаться от размещения в интернете личной и служебной информации, будь то пост в социальной сети, неправильно «расшаренный» файл в Dropbox или Google Drive, или даже фотография маркерной доски из переговорной.

Оставить комментарий

Вы должны войти чтобы оставить комментарий.
Женские секреты - сайт для женщин Copyright © 2019-2020
Карта сайта