Основные угрозы в соцсетях

Основные угрозы в соцсетях

28.05.2019

Статистика говорит, что около трети всего трафика США расходуется на социальные сети, такие как Facebook, Myspace и LenkedIn. Социальная сеть – это способ общения, поддержания связи со своими старыми друзьями, бывшими коллегами и т.д.

Основное преимущество соц. Сетей в том, что они имеют возможность объединять некоторое количество людей, у которых схожие интересы. Они могут создать свою группу, и вести в ней различного рода дискуссии на свою тему. Так же соц. Сети предоставляют возможность обмена информацией: фотографии, аудиозаписи, видеоролики. Так как соц. Сети довольно массовое явление, то и об их недостатках тоже необходимо вспомнить, дабы предостеречь многих от опасности. Как вы уже догадались, исходя из названия статьи, речь пойдет как именно об опасностях социальных сетей.

Основные правила

При регистрации вам необходимо указать ваше настоящее имя, фамилию и электронный адрес, за которым будет закреплена ваша учетная запись (в большинстве соц. Сетей емайл используется в качестве логина). Запомните, как и в любом другом случае, в качестве постоянного лучше использовать пароль более 6 символов, желательно случайных. Помните, что пароль вашей учетной записи в социальной сети и электронной почты не должен совпадать, так как если у хакеров получится раздобыть что либо одно, то они автоматически получат доступ и ко второму. А в случае, если пароли разные, то вы сможете выслать пароль ко своей учетной записи на емайл.

Минимум риска.

Операционная система Windows, установленная на вашем компьютере, поможет управлять безопасностью вашего компьютера настолько, насколько позволят ваши познания этой ОС. А вот сервера социальных сетей располагаются далеко, и при помощи *nix систем, для всех пользователей, кроме администратора, выставляются специальные права. Таким образом, вы можете заботить о своей безопасности настолько, насколько вам позволяет социальная сеть. Есть несколько советов, которые помогут снизить уровень риска:


  • Пользуйтесь известными браузерами, и устанавливайте последние версии обновлений Windows и своих браузеров.
  • Используйте последний брандмаузер для вашего компьютера, а так же последнюю версию антивируса, что б своевременно узнать о нежелательном программном обеспечении на вашем компьютере.
  • Не принимайте и не устанавливайте неизвестные файлы от неизвестных людей, а так же не читайте их письма, в них может быть очень опасная ссылка, которая может привести к активации вируса. Был известен случай, когда была целая эпидемия вирусов, причиной которой стал просмотр ссылки. Злоумышленники могут вам наврать, что под ссылкой скрываются фотографии голых знаменитостей и т.д., не верьте!
  • Помните, что социальные сети можно назвать явлением, которое опередило время. Создать то их создали, а вот о защите не подумали, уж больно выгодное это дело, поэтому о защите решили позаботиться потом. Еще много уязвимостей осталось не устраненными, благодаря которым злоумышленник сможет узнать все ваши скрытые данные.
  • Сторонние приложения, которые MySpace и Facebook предлагают установить, для стабильной работы, создают только новые проблемы. Ведь эти программы не являются лицензионным программным обеспечением, и неизвестно, для каких целей социальные сети используют их. Будьте внимательны при установке эти приложений, и если вы на 100% не уверены что устанавливаете – не делайте этого.
  • Не стоит заходить под своей учетной записью в социальные сети с чужих компьютеров, даже если вы доверяете пользователю. Неизвестно, насколько для него важна сохранность данных, поэтому у него на компьютере может находиться троянская программа (вирус), которая отправит хакеру данные о вашем аккаунте сразу после того, как вы войдете на сайт.
Меры предосторожности для сохранения конфиденциальности

Никогда не разглашайте важную информацию!

Недавно в Великобритании было произведено исследование, в ходе которого было выяснено, что более половины пользователей указывают свои контактные данные в профилях социальных сетей, тем самым делая их легкой добычей для злоумышленников.

Учитывая, что интернет – это открытая среда, а социальные сети не могут предоставить вашей информации абсолютную защиту, никогда не оставляйте свои личные данные, такие как домашний адрес, паспортные данные, мобильный или домашний телефон, в своих профилях социальных сетей. Не публикуйте видео- или фотоматериалы, если не хотите что б они стали предметов, который будет обсуждать вся интернет общественность.

Поставьте настройки приватности.

Запретите просмотр своего профиля посторонним людям, тем самым вы усложните задачу для злоумышленников, а ваши знакомые и друзья ничего не заметят.
Не стоит знакомиться через социальные сети.

Не добавляйте в друзья тех людей, которых вы не знаете, чем меньше у вас людей в списке контактов, тем более конфиденциален ваш профиль.

Также важно помнить, что многие люди любят выдавать себя за других, поэтому стоит понимать, что предложение познакомиться от порно актрисы, которая просит тебя посетить какой либо сайт – ложь. С такими людьми встречи в реале стоит проводить аккуратно. Ведь как легче всего выманить человека на встречу? Поставить фотографию красивой девушки, остальную информацию заполнить соответственно, и пригласить на встречу в заброшенное место.
Многие слышали историю девушки, которая покончила собой после он-лайн свидания. На самом деле оказалось, что с ней переписывалась мать подростка, которая не хотела, что б он встречался с этой девушкой. Если бы девушка меньше доверяла профилям социальных сетей – он бы была жива.
Выбирайте социальные сети, который используют метод шифрования.

Например, Facebook использует специальные методы шифрования вашей переписки, что усложняет работу злоумышленникам. В случае если злоумышленники перехватят информацию, например, от Myspace – они с легкостью прочтут вашу переписку, а в случае с Facebook это исключено.

Нарушители должны быть наказаны.

Если вам придется столкнуться со спамом, оскорблениями или прочими нарушениями – об этом стоит сообщить администрации. Прочитайте соответствующий раздел FAQ, что б знать к кому обратиться.

Исследования показывают, что более половины работников пользуются социальными сетями на работе, что снижает их уровень производительности. Естественно, начальство не одобрят таких выходов в интернет, поэтому будьте усидчивей.

Вывод

Количество людей в социальных сетях растет, люди стали их использовать как для личных целей, так и для работы. Только не стоит забывать одно, если ваша приватная информация может кому то понадобиться, он первым делом найдет ее в соц. Сети, и пометка «приватно» напротив вашего профиля не поможет. Поэтому прежде чем опубликовать какую либо информацию, подумайте, принесет ли она вред в руках злоумышленника. Ваши предостережения – вот лучшая интернет защита.

=============================

У вас диабет, но хотите похудеть?

Сегодня СС являются неотъемлемой частью личной жизни многих людей, о чем свидетельствуют цифры статистики:

Facebook насчитывает более 5 млн. пользователей в России и 700 млн. профайлов по всему миру;

Ежедневная аудитория самой популярной у россиян социальной сети "ВКонтакте" насчитывает 12 млн. человек; "Одноклассники" - 7,2 млн.; 5,3 млн. - сеть "Мой мир, Facebook с 1,2 млн. посетителями из России в день

Аналитики говорят, что россиянин в среднем проводит почти 10 часов в месяц в социальных сетях. Этот показатель является самым высоким в мире и превышает среднемировое значение в 2 раза. За Россией следует Израиль (9,2 ч) и Турция (7,6 ч).

Очень часто, если работодатель этого не запрещает, пользователи просматривают социальные сети прямо на рабочем месте.

С точки зрения преступников, СС - удачное место для распространения вредоносных программ. Конечная цель преступлений - получить доступ в корпоративную сеть.

Пути проникновения:

  • 1. Размещение ссылок на «стене». Под видом интересных видео или милых фотографий преступник закладывает мину мгновенного действия. В конечном счете, вместо фото или видео пользователь открывает странные сайты, на которых его ожидают вирусы попутной загрузки (они загружаются на компьютер во время перехода на другой сайт), которые ориентированы на кражу определенной информации. По статистке каждый 4-й открывает ссылки, в независимости от того, знаком или нет ее отправитель;
  • 2. Использование методов социальной инженерии. Преступники нередко прибегают к созданию фейковых (поддельных) профилей, с помощью которых они связываются с заранее выбранной жертвой и пытаются добыть конфиденциальную информацию. И не всегда таинственных "друзей" интересует только цвет глаз пользователя, иногда они задают вопросы о его месте работы, о корпоративной культуре, о руководстве, что также может стать причиной серьезной утечки для компании;
  • 3. Фишинг. Например, пользователь на рабочем месте получает сообщение от Facebook, которое графически весьма похоже на реальное сообщение (а по сути, является качественно выполненной подделкой) и которое просит подтвердить личные данные. Ни о чем не подозревающий пользователь вводит логин и пароль, которые уже отправляются к мошеннику. А потом по старой отработанной схеме - в корпоративную сеть.
  • 4. Сбор личных данных. Когда игра или какой-либо другой сервис запрашивает разрешение на доступ к вашим личным данным, то, скорее всего, это приложение занимается сбором информации, чтобы в дальнейшем предложить вам контекстную рекламу;
  • 5. Скаммер-технологии. Это взлом и похищение профайлов для распространения информации среди большого круга пользователей. Этот тип мошенничества основан на доверии к друзьям.

Около 25% компаний имели дело хотя бы с одним случаем сетевой атаки, средний ущерб которой составляет от 50 тыс. до 125 тыс. долларов в месяц.

Большое бедствие таит в себе привычка использовать одни и те же имена пользователей и пароли в корпоративной сети и во внешних социальных ресурсах. В результате взлом такой пользовательской записи СС значительно повышает риск проникновения к корпоративным ресурсам от имени одного из сотрудников компании.

Запрещать выход в СС работодателям бессмысленно. Во-первых, это вызовет недовольство. Во-вторых, работник всегда найдет возможность выйти с СС анонимно. Существует масса программ-анонимайзеров, пропускающих трафик по шифрованному каналу через прокси-сервер. Кроме того, работник может использовать свой собственный планшетник или смартфон.

Кто активно использует СС в своих, часто корыстных целях:

СС сети активно используют коллекторы для поиска неплательщиков. Причем коллекторы чаще заводят женские профайлы, что повышает эффективность «знакомства».

Также СС используют рекрутеры, для проверки потенциальных соискателей.

Гадалки, которые получают информацию из СС и затем предоставляют ее «клиенту» за деньги.

Меры предосторожности при работе в СС:

  • 1. Меняйте свой пароль хотя бы раз в месяц, при этом желательно его усложнять.
  • 2. Не выходите из сети, просто закрыв страницу - всегда делайте logout.
  • 3. Будьте осторожны с видеофайлами, особенно, если вы не знаете того человека, который это видео разместил.
  • 4. Обращайте внимание на подозрительные сообщения, особенно если они призывают вас перейти по какой-то ссылке.
  • 5. Делайте закрытый доступ к своей странице и фотографиям;
  • 6. Не помещайте конфиденциальной информации на «стену», ни домашнего адреса, ни телефона;
  • 7. Избегайте «дружеского» стиля общения в СС, добавляя в друзья незнакомых.

Уже существуют адекватные средства защиты, позволяющие снизить риск использования соцсетей в бизнесе до приемлемого уровня. Для защиты от внешних угроз подходят современные межсетевые экраны, антивирусы, средства обнаружения и предотвращения атак.

Для защиты от утечек можно использовать современные DLP-системы (англ. Data Loss Prevention).

DLP-система - программный, либо программно-аппаратный комплекс, предотвращающий утечку конфиденциальных данных.

Защита конфиденциальной информации осуществляется DLP-системой при помощи использования следующих основных функций:

  • 1. Фильтрация трафика по всем каналам передачи данных;
  • 2. Глубокий анализ трафика на уровне контента и контекста.

Наиболее распространены два способа определения конфиденциальности документа: путём анализа специальных маркеров документа и путём анализа содержимого документа. В настоящее время более распространен второй вариант, поскольку он устойчив перед модификациями, вносимыми в документ перед его отправкой, а также позволяет легко расширять число конфиденциальных документов, с которыми может работать система.

Защита конфиденциальной информации в DLP-системе осуществляется на трех уровнях: Data-in-Motion, Data-at-Rest, Data-in-Use.

Data-in-Motion - данные, передаваемые по сетевым каналам:

  • 1. Web (HTTP/HTTPS протоколы);
  • 2. Интернет - мессенджеры (ICQ, QIP, Skype, MSN и т.д.);
  • 3. Корпоративная и личная почта(POP, SMTP, IMAP и т.д.);
  • 4. Беспроводные системы (WiFi, Bluetooth, 3G и т.д.);
  • 5. FTP - соединения.

Data-at-Rest - данные, статично хранящиеся на:

  • 1. Серверах;
  • 2. Рабочих станциях;
  • 3. Ноутбуках;
  • 4. Системах хранения данных (СХД).

Data-in-Use - данные, используемые на рабочих станциях.

Защита конфиденциальной информации включает в себя организационные меры по поиску и классификации имеющихся в компании данных. В процессе классификации данные разделяются на 4 категории:

  • · Секретная информация;
  • · Конфиденциальная информация;
  • · Информация для служебного пользования;
  • · Общедоступная информация.

Современные DLP-системы основаны на анализе потоков данных, пересекающих периметр защищаемой информационной системы. При выявлении в потоке конфиденциальной информации срабатывает защита, и передача сообщения (пакета, потока, сессии) блокируется или отслеживается.

В настоящий момент на нашем рынке представлено около двух десятков отечественных и зарубежных продуктов, обладающих некоторыми свойствами DLP-cистем. Вот некоторые из них:

  • 1. DLP 9.0
  • 2. Code Green
  • 3. Monitorium;
  • 4. Дозор-Джет;
  • 5. DeviceLock.

Основная проблема западных разработчиков на рынке DLP - это языковая проблема.

Помимо своей основной задачи, DLP-системы также хорошо подходят для решения ряда других задач, связанных с контролем действий персонала, а именно:

  • 1. Контроль использования рабочего времени и рабочих ресурсов сотрудниками;
  • 2. Мониторинг общения сотрудников с целью выявления «подковерной» борьбы, которая может навредить организации;
  • 3. Контроль правомерности действий сотрудников (предотвращение печати поддельных документов и пр.);
  • 4. Выявление сотрудников, рассылающих резюме, для оперативного поиска специалистов на освободившуюся должность.

Безопасность в интернете - очень важная проблема нынешнего времени. И касается она всех, от детей до пенсионеров. Она становится все актуальнее в связи с массовым приходом в интернет пользователей, почти, а то и совсем, не подготовленных к угрозам, их поджидающим. Поэтому данная статья и буде посвящена такому вопросу, как безопасность в сети интернет. Ведь страдает не один пользователь, а и многие другие, объединенные в одну глобальную структуру.

Опасности, подстерегающие нас в сети

Если сказать кратко, то существуют две основные возможности того, как может ваш компьютер стать жертвой. Первое - вы сами, странствуя по различным сайтам или устанавливая программное обеспечение с непроверенных источников, а иногда и с проверенных, заражаете свой компьютер. Второе - возможна также ситуация, когда злоумышленники преднамеренно, с помощью, например, троянских программ или вирусов, делают ваше устройство источником опасности.

В результате всего этого компьютер, иногда даже тайно от своего владельца, начинает выполнять рассылку спама, участвует в DDoS-атаках на различные сайты, крадет пароли. Бывает и так, что провайдер вынужден принудительно отключить такое устройство от Получается, что если пользователь не осведомлен о том, что представляют собой основы безопасности в сети интернет, придется ему тяжело.

Зачем нужен злоумышленникам доступ к компьютеру пользователя

Зря обычный пользователь думает, что его компьютер никому не нужен. Это раньше хакеры часто писали вирусы просто ради интереса, сейчас же это делается почти всегда с коммерческой выгодой. Лет 20 тому назад злоумышленник получал удовольствие от того, что мог просто отформатировать жесткий диск. Или сделать так, что при включении компьютера вместо стандартного рабочего стола появятся какие-либо прикольные картинки. Сейчас же они делают все возможное, чтобы владелец ПК как можно дольше не знал о том, что его устройство заражено и втайне от него выполняет дополнительные функции.

Для чего все это делается? Кроме того, о чем было сказано выше, хакеры стараются получить доступ к вашим электронным почтам, кошелькам, аккаунтам в социальных сетях, форумах. Случается так, например, что вы ложитесь спать с 20 000 рублей на электронном кошельке, а утром получаете СМС-сообщение о том, что денег на нем уже нет. А с почты все ваши контакты, да и не только, получают спам-письма, а то еще и трояны. Хакеры могут объединить множество зараженных компьютеров в единую мощную сеть, провести DDoS-атаку даже на мощные государственные серверы. Из самого простого, но также приносящего деньги: заблокируют работу операционной системы и потребуют деньги за устранение проблемы. И, кстати, деньги возьмут, но компьютер оставят заблокированным. Так что безопасность в сети интернет должна стать основой вашей работы в ней.

Как злоумышленники проникают в компьютер? Подробная информация

Для того чтобы взломать защиту ПК, даже если она есть, хакеры применяют целый ряд способов, и пользователи зря думают, что, просто установив антивирус, они избавились от опасности, например, подцепить вредоносную программу. Поэтому, прежде чем искать информацию о том, как правильно соблюдать безопасность в сети интернет, нужно понять, а откуда берутся вирусы и трояны. Сейчас мы перечислим основные пути их проникновения и методы воровства различной информации.

  1. Первый метод называется Благодаря различным психологическим приемам, уловкам и доверчивости пользователей хакеры присылают вам вполне безобидный файл или письмо, а вы сами и запускаете троянчик в нем. Или же по просьбе якобы администрации сервиса выдаете все свои пароли и явки.
  2. Второй метод - предлагается разное бесплатное программное обеспечение, пиратские диски, где спрятано множество вирусов, троянов и тому подобной гадости.
  3. В ПО, в том числе и из самых надежных проверенных источников, постоянно появляются дыры в безопасности. Это относится и к операционным системам. Вот злоумышленники внимательно и следят за такими моментами, стараются их не упустить, а использовать в собственных целях. Зайдете на какую-нибудь страничку сто раз проверенного сайта и - раз - ваше устройство заражено.
  4. Четвертый способ получил особое распространение в последнее время. Это фишинг, когда создаются поддельные сайты. И вы вместо странички своего банка оказываетесь на его поддельной копии. О том, что может быть дальше, говорить не будем, сами догадаетесь.

Начальная защита компьютера пользователя

В идеале, купив ПК, пользователь должен выполнить целый ряд операций, прежде чем броситься бороздить бесконечные просторы сети. Сейчас мы представим некоторые самые первые уроки безопасности в интернете.

Дальнейшие уроки безопасности

Теперь немного информации о том, как обеспечить безопасность работы в сети интернет. Выполнив указанное в предыдущем разделе, продолжайте не забывать о ежедневной защите.


Еще некоторые уроки безопасности в интернете

Сейчас кратко расскажем еще о некоторых мерах предосторожности. Если с вашего банка пришло письмо с проверкой пароля, не вздумайте им его отправлять. Банки никогда таких запросов не делают. Все имеют фильтр от спама. Доверяйте ему. Получив письмо о выигрыше в миллион рублей или наследстве в пять миллионов долларов, удаляйте их сразу же. Рекомендуем устанавливать комплексную защиту. Она надежнее, чем антивирус - от одного производителя, файрволл - от другого, а антишпионская программа - от третьего.


Отдавайте предпочтение платным версиям. Так как Opera и Internet Explorer - самые распространенные браузеры, для них и вирусов существует более всего. Используйте альтернативные варианты: Apple Safari, Google Chrome и Mozilla Firefox. Не пользуйтесь нелицензионным программным обеспечением, так как в нем изначально может быть установлено шпионское ПО. Если делайте покупки в онлайн-магазинах, то пользуйтесь только проверенными вариантами. Это же относится и к любому иному онлайн-сервису. Выполняйте все эти требования, и тогда безопасность в сети интернет будет более-менее гарантирована.

Дети и интернет

В связи с развитием современных технологий все большее количество детей получает возможность выхода в интернет. И если раньше они в основном играли в игры, даже не выходя в сеть, то теперь все совсем по-другому, да вы и сами все знаете. Поэтому появилась новая задача - обеспечить безопасность детей в сети интернет. Это достаточно сложно, так как изначально развивается полностью бесконтрольно.

В ней есть очень много информации, доступа к которой у детей быть не должно. Ко всему прочему, их нужно научить, как не "наловить" вирусов и троянов. Кто же им поможет с этим, как не взрослые. К тому же очень важна и информационная безопасность в сети интернет, так как дети - совсем неискушенные пользователи. Они легко могут попасться на удочку опытного мошенника или злоумышленника.

Как научить детей правильно пользоваться интернетом

Самый первый совет заключается в том, что первые сеансы в сети ребенок должен проводить с кем-нибудь из взрослых. Желательно пользоваться такими программами, как чтобы контролировать все действия детей в интернете.

Нужно ограничивать самостоятельное использование почты и чатов, ведь это может быть даже опасно. Так как там, например, педофилы могут искать себе жертв. Дадим несколько рекомендаций относительно того, как можно постараться обеспечить максимально безопасность детей в сети интернет.


Когда вашему ребенку 14-16 лет, маловероятно, что вы сможете больше его разбираться в компьютерах, интернете и всех подобных вещах. Хотя, конечно, о контроле и влиянии на него забывать нельзя. Тем более надо помнить о такой проблеме, как обеспечение безопасности в сети интернет. Ведь, если компьютер общий, или все устройства подключены к единой домашней сети, то и угрозы будут общими. К тому же просматривать отчеты о деятельности ребенка вы всегда сможете. Рекомендуется не конфликтовать с ребенком по этому поводу, а пробовать общаться и находить общий язык. Несмотря на возражения, постарайтесь заставить принять правила пользования интернетом, скажите, какие сайты нельзя посещать.

ПК, имеющий выход в сеть, должен быть установлен в общей комнате. Это будет немного сдерживать вашего ребенка. Установите ПО, блокирующее нежелательные сайты, не разрешайте без согласования с вами устанавливать любые программы. И не забывайте следить за тем, чтобы дети не стали зависимыми от интернета. Надеемся, что наши советы помогут защитить ваши компьютеры от угроз.

Мы живем в XXI веке. Многие люди уже не представляют свою жизнь без Интернета. К числу этих «многих людей» относятся Интернет - мошенники, которые стремятся украсть у ни в чем неповинного пользователя его данные, деньги и многое другое, тот, кто не знает, что делать, обязательно попадется на удочку злоумышленников. Сейчас мы ознакомимся с методами социального взлома и с методами защиты от него.

Социальная сеть (Интернет) - интерактивный многопользовательский веб-сайт, контент которого наполняется самими участниками. Исходя из этого определения, сделаем вывод, что интересны будут персональные данные, которые предоставляются самими пользователями. Большая часть пользовательских данных настоящая, потому что мы ищем друзей, соседей и так далее. Пользователи чаще всего вносят данные: имя, фамилия, отчество, адрес, интересы, места отдыха, работы.

Итак, каким же образом можно получить данные, которые каждый пользователь хранит как зеницу ока.

По исследованиям массачусетского университета флористики среднему хакеру для взлома пароля требуется 30-60 минут (в зависимости от сложности пароля и опыта хакера. Простые пароли хакеры могут взломать без применения специальных программ. Сложные же пароли взламываются при помощи специальных программ-взломщиков. Эти программы содержат словари с паролями. Остается только подобрать пароль. Даже самый первый червь, написанный аж в 1988 году уже умел подбирать пароли по словарю. Недавний виновник глобальной эпидемии kido (conficker) имел обширный словарик с паролями. Убедитесь, что Вашего пароля нет в этом спискеhttp://av-school.ru/desc/a-72.html

Также не надо ставить один пароль на все свои аккаунты, даже если он очень сложный, потому что, получив доступ к одному аккаунту, будет очень просто получить доступ к другому.

Как противостоять взлому пароля?

1. Пароль должен быть достаточно сложен, то есть содержать цифры, буквы (строчные и заглавные) и специальные знаки (точки и тому подобное).

2. Пароль должен быть длиннее восьми символов (а лучше, десяти).

3. Во многих сетях есть возможность восстановления пароля через ответ на секретный вопрос.

Плюсы такой защиты: довольно трудно будет подобрать пароль к вашему аккаунту.

Минусы: большое количество сложных.

Вопрос, интересующий многих - чем же грозит утеря пароля от аккаунта? Это почти стопроцентная рассылка спама Вашим друзьям и близким (плюс еще дивизия незнакомых Вам людей).

Если Ваш аккаунт взломали, и Вы потеряли над ним контроль, есть большая вероятность, что взломают все почтовые ящики, которые будут там указаны. Это скорее, психологическая проблема - очень неприятно осознавать, что твои данные теперь достались неизвестному «плохому парню» по ту сторону монитора, также Вы потратите время (возможно, но не обязательно) на создание нового аккаунта, создание нового пароля (конечно, более сложного и продвинутого, по сравнению с прошлым), смену паролей на свои оставшиеся аккаунты и почтовые ящики.

Сookies - небольшой фрагмент служебной информации, помещаемый веб-сервером на компьютер пользователя. Применяется для сохранения данных, специфичных для данного пользователя и используемых веб-сервером для различных целей». Они могут сохранять любые пользовательские настройки, например, ключ сессии (без пароля), зашифрованный пароль, комбинацию из зашифрованного пароля и логина. Именно поэтому они могут представлять определенную ценность для злоумышленников.

1. Cookies можно украсть. Проще всего это сделать, имея доступ к пользовательскому компьютеру. Через Интернет-соединение уже сложнее. Кража cookies через Интернет-соединение называется взломом сессии. Хакер, произведший взлом сессии и перехвативший cookies, легко сможет ими воспользоваться, даже не сомневайтесь в этом.

2. Cookies можно подменить. Подменой cookies называется изменение его содержимого (например, количества пересылаемых в Интернет-магазин средств). Подмена cookies происходит непосредственно перед отправкой их на сервер.

Несомненно, нас интересует первый вариант (из рассмотренных), когда наши пользовательские настройки украли. В этом случае злоумышленник сможет получить доступ к Вашему аккаунту, пароль от него, а также много другой информации. Хотя бы поэтому cookies не надо разбрасываться направо и налево.

Проще всего cookies украсть в местах, наименее защищенных и наиболее массовых (например, кафе с доступом к wi-fi). Самую серьезную защиту Ваших cookies предоставляют защищенные каналы (HTTPS-сессия плюс атрибут «SECURE» у самих cookies).

Фи́шинг (англ. phishing, от fishing - рыбная ловля, выуживание) - вид интернет- мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям, мы знаем, что с английского fishing - рыбная ловля. Не надо быть заядлым рыбаком, чтобы понять, что на голый крючок окуня не поймаешь - нужна наживка. Так же и в социальных сетях. Никто просто так не пойдет на фишинговый сайт и не отдаст письмо со своими паролями с пометкой «лично в руки». Обычно приманкой служит письмо (личное сообщение) от администрации какого-либо очень популярного сервиса (скажем, банки, такие сервисы, как Rambler и подобные, социальные сети и т.д.), в котором предлагается проголосовать за фотографию (это если от простых пользователей), внести плату за какие-то непонятные (а порой и понятные) услуги.

Чаще всего письмо содержит ссылку на фишинговый сайт (как правило, этот сайт внешне не отличить от оригинала). После захода на него пользователь, как правило, вводит свои персональные данные, которые достаются злоумышленникам.

Возможен иной вариант развития событий, если Вы зашли на фишинговый сайт. Предположим, Вы зашли на него и (не важно по каким причинам) сразу ушли с него. При заходе на нехороший сайт, специальный скрипт (скрипт - программа, автоматизирующая определенную задачу) определяет версию Вашей операционной системы и используемого браузера. Исходя из полученных данных, определяется эксплойт (эксплойт - фрагмент программного кода, использующий уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему), с помощью которого происходит правка файла HOSTS, загружается и активизируется троян, который может умыкнуть у Вас все пользовательские данные, пароли и так далее. Правда, есть еще и третий вариант. Он включает первые два.

Как противостоять фишингу? Во-первых, письма, которые пришли от неизвестных Вам пользователей даже читать не надо, а отправлять в папку «Спам» и сообщать администрации (этим Вы ей очень поможете). Но не надо лихорадочно всю почту помещать в вышеуказанную папку. Если Вы принимали участие в каком-либо конкурсе, получаете письмо от организаторов данного мероприятия, то лучше прочитать, но соблюдать осторожность (конечно, в пределах разумного). Во-вторых, надо помнить, что никакая администрация не попросит у вас пароль от Вашего аккаунта, который у нее и так есть (в лучшем случае, не в одном экземпляре). Администрация не будет просить выслать смс-сообщение такой-то стоимости по такому-то номеру. Если Вас пытались взломать (это пример одного из писем, пришедшего мне), а потом администрация просит отправить смс, то на это сообщение реагировать тоже не надо.

Собственно говоря, эти средства - гарантия вашей безопасности в Интернете (как утверждают сотрудники Лаборатории Касперского, почти стопроцентной).

Еще один тип угроз, который мигрировал в социальные сети из систем интернет-банкинга - это программы для кражи паролей. Они внедряют части своего кода в ваш браузер (в основном, в Internet Explorer и иногда в Firefox) для того, чтобы похитить ваши регистрационные данные до того, как они будут отправлены на сервер.

Если злоумышленнику удастся заполучить ваши регистрационные данные, то, скорее всего, он станет отправлять ссылки, устанавливающие программу для кражи паролей на компьютеры ваших друзей. В результате количество компьютеров-жертв будет расти как снежный ком:

В большинстве сообщений, рассылаемых с использованием техники маскировки под законного пользователя, содержится компонент социальной инженерии, который пытается заманить жертву на определенный сайт или уговорить получателя сообщения загрузить программу на свой компьютер. Даже если вы не можете убедить своих друзей установить хорошее антивирусное решение, попросите их относится внимательнее к ссылкам, полученным от знакомых. Поскольку фишинговые атаки генерируются компьютером, будет невредно поинтересоваться у своих друзей, действительно ли они отправляли вам ссылку.

Существует еще один фид угроз- Фарминг, который еще более опасен, чем фишинг. Сначала появился фишинг, а потом (в результате эволюции) - фарминг. Фарминг (от англ. pharming, farming – сельское хозяйство) - это замаскированное перенаправление пользователя - жертвы на ложный IP-адрес. Является более опасным способом мошенничества, чем фишинг.

В чем отличие фарминга от фишинга? В обоих случаях Вашему положению не позавидуешь, это раз. И в том и в другом случае Вас просто уводят с настоящего красивого сайта и перенаправляют на ненастоящий красивый сайт. Но если в случае с фишингом Вы попадаете на сайт с другим именем, то в случае с фармингом, имя остается неизменным, меняется только IP-адрес сервера, то есть, если знаменитый сайт Vkontakte.ru находится в России, то один из его двойников - в Китае. Даже очень внимательный пользователь не сможет определить, когда попадет на фарминг-сайт, если у него нет возможности просматривать IP-адреса сайтов и сравнивать их. Если адреса идентичны - надо бить тревогу. Примерно так выглядит обыкновенный файл HOSTS.

Так же недавно появившийся сервис геопозиционирования, с помощью которого пользователь отмечает места (территориальные), в которых он находится. Подобные «добровольно» сообщаемые о себе сведения могут попасть в руки разных людей с разными намерениями. Наиболее известные социальные сети, где используется эта функция - Twitter и Foursquare .

Подробности 04.04.2016

По данным всероссийского исследования “Индекс цифровой грамотности граждан РФ”, проведенного РОЦИТ в 2015 г., социальными сетями пользуется около 60% россиян.

В тройку самых популярных соц. сетей входят Вконтакте (70,4% опрошенных), Instagram (43,6%) и Facebook (29,1%). Незначительно от лидеров отстает социальная сеть Одноклассники (27,9%), а вот аудитория Twitter и Linkedin, согласно опросу, проведенному РОЦИТ в партнерстве с Vengo Consult, в разы меньше - 10,3% и 3,2%, соответственно.

Около 20% пользователей заявляют о том, что сталкивались с проблемами безопасности данных в социальных сетях. Чаще всего, это проблемы кражи пароля (26%) и взлома аккаунта (69,2%). При этом, чуть более 23% опрошенных отметили, что при взломе мошенник выдавал себя за них и пытался выманить деньги у их друзей. Однако имеют место и другие проблемы, например, кража пароля от электронной почты, к которой привязан аккаунт в социальной сети (15,6%), и кража денежных средств с банковской карты, также привязанной к аккаунту (3,5%).

Несмотря на то, что продажа товаров и услуг в социальных сетях является несанкционированной, более половины опрошенных заявили о том, что делают там покупки регулярно или периодически, и лишь 18% пользователей считают это небезопасным.

По законодательству РФ любая, будь то онлайн или офлайн, покупка должна сопровождаться выдачей кассового чека или публичной офертой. Однако более 40% респондентов отметили, что чек при покупке товара в социальных сетях им выдан не был.

По данным опроса около 4% пользователей сталкивались с мошенничеством при осуществлении покупок в соц. сетях лично, чуть менее 37% заявили, что такие проблемы возникали у их знакомых.

Подобные жалобы на мошеннические паблики, выдающие себя за интернет-магазины поступают и на Горячую линию Рунета, составляя около 20% обращений, касающихся проблем, возникших в социальных сетях.

Примеры обращений на Горячую линию Рунета, раздел “Социальные сети”

“Присылают такой текст: Здравствуйте! Рады сообщить, что вы победили в конкурсе, и выиграли iPhone 6! Свяжитесь с менеджером (страница в соц. сети), и получите ваш приз в ближайшее время! Доставка бесплатная! После обращения к менеджеру тот присылает 2 фотографии, на которых указаны реквизиты для перевода 425 рублей, как за доставку”.

2. Мошеннические интернет-магазины

“Группа мошенников.Отправила предоплату в размере 4800 руб. за вещи. С того момента мне никто не отвечает.Списалась с несколькими девушками из числа состоящих в группе,они тоже стали жертвами этой группы. Вот ссылка девушки, которая руководит группой (ссылка на страницу в соц.сети)”.

3. Единичные мошенники. Продажа товаров\услуг

“В пятницу заказала у девушки через интернет обувь. Диалог был прекрасен поначалу,все рассказывала, как оплатить,через что оплатить, я оплатила по ее требованиям 50% суммы покупки,в понедельник, сказали, будет отчет,что мне по почте отправит посылку, и покажет фотографию чека, я написала в понедельник личное сообщение этой девушке, отправили мне или нет обувь, мне не ответили, и заблокировали...я так думаю, меня обманули....”

4. Взлом аккаунта

“Взломали мою подругу и требуют деньги у ее друзей”.

5. Мошеннический паблик

“В социальной сети (адрес паблика в соц.сети) создан паблик под названием "Бесплатный", где люди за репост их записей получают бесплатные подарки. На днях мне пришло сообщение от менеджера сайта о том, что я выиграла телефон и мне предоставили выбор - телефон или денежный эквивалент. Я выбрала деньги, меня попросили создать киви кошелек и оплатить комиссию от суммы телефона в размере 1200 рублей. После того, как я это сделала, деньги на счет мне не поступили, на что менеджер этой группы сказал, что в киви произошел сбой и они отправят мне деньги еще раз с возмещением комиссии. Деньги естественно мне не поступили, а человек который мне писал неохотно отвечает и пишет полную ерунду, что ждите, комиссия вам вернется”.

6. Противоправный контент

“Здравствуйте, организация Фонд "Безопасный дом" просит вас разобраться с противоправным контентом, размещенным в социальной сети (адрес соц.сети) по указанной ссылке. В ходе изучения контента возникло подозрение, что указанный человек под прикрытием тренингов по пик апу и др. вовлекает женщин и несовершеннолетних лиц в проституцию, а также совершает сексуальное насилие над женщинами, размещая фото и видео в социальные сети и youtube”.

Помочь справиться со всеми этими проблемами призваны официальные службы поддержки пользователей социальных сетей. Однако не все знают, куда именно нужно обратиться. Около 5% пользователей, у которых возникали проблемы, не смогли найти необходимые контакты. По мнению 28% опрошенных, многие пользователи, попавшие в беду, просто не могут разобраться с техникой подачи заявления.

Зная об этом, мошенники пользуются ситуацией, создавая “фейковые” службы поддержки, стараясь выманить у и без того обиженных, пользователей персональные данные. Поэтому многие предпочитают решать проблемы самостоятельно, опасаясь кражи (15,9%) и разглашения своих персональных данных (19%).

В связи с этим, авторитет служб поддержки в глазах пользователей невысок. За помощью к ним обращались около 32% опрошенных, а вот решить проблему самостоятельно старался практически каждый второй. Но сомневаться в эффективности служб поддержки не стоит. Около 63% обратившихся, сумели решить свою проблему.

Случай с похищением сына известного российского предпринимателя показал, что бездумное распространение сведений о себе в социальных сетях может дорого обойтись Вам или Вашим родным. Возможно, Вы не являетесь известным бизнесменом, но стать жертвой преступников, которые из поста «ВКонтакте» знают, что с 1 по 15 числа вы всей семьей будете «греться на солнышке в Египте» вполне возможно.

Отсюда следуют важные правила:

Меньше конкретных данных о своей жизни.

Не публикуйте информацию, по которой можно определить ваш домашний адрес и время, когда там никого не бывает.

Не размещайте в общем доступе посты о дорогостоящих покупках или cделках, в результате которых можно сделать вывод о наличии у вас крупной суммы денег или ценностей, которые можно перепродать.

Не описывайте свой постоянный маршрут, пролегающий между домом и работой – нападения с целью ограбления не всегда бывают случайными.

Для того, чтобы обезопасить себя от интернет-мошенников, РОЦИТ рекомендует соблюдать простые правила:

Создать уникальный надежный пароль

Не разглашать персональные данные

Контролировать личную информацию

В случае покупки товара, не осуществлять предоплату



© 2024 beasthackerz.ru - Браузеры. Аудио. Жесткий диск. Программы. Локальная сеть. Windows