Социальные сети – рай для фишинга?

Социальные сети – рай для фишинга?Сегодня термином «социальная сеть» никого не удивишь. Каждый хоть раз да слышал о «Facebook» или «Twitter». «Выстрелив» несколько лет назад, они произвели революцию в общении. И на этом их проникновение в нашу жизнь не закончилось. Сегодня социальные сети - не только удобное средство связи между друзьями и знакомыми, но и онлайн-медиатека, клуб по интересам и даже новостной портал. Авторизация через социальные сети стала «модной», потому что избавляет пользователя от раздражающих процедур регистраций. Но все ли так гладко и безобидно?

Спустя некоторое время после безоговорочной победы над умами «юзеров» во всем мире, понятие «социальные сети» приобрело новую смысловую окраску - выпутаться из них непросто. Уже не раз, и не два на просторах всемирной паутины появлялись, например, фотографии, которые официально должны были быть удалены, или профили, владельцы которых давно решили их закрыть. Внятного комментария от «социальных сетей» по данным инцидентам так и не удалось дождаться. Казалось бы, что здесь крамольного? К сожалению, многие из нас действительно не понимают, какую опасность могут скрывать в себе обожаемые нами соцсети.

Согласно итогам последнего исследования, проведенного специалистами из канадского Университета Британской Колумбии в Ванкувере, так называемые «социальные боты» - программы, созданные для имитации поведения людей в социальных сетях, способны эффективно похищать персональные данные пользователей.

Ученые запустили в Facebook 102 различных «социо-бота», которые завели себе персональные страницы с фотографиями.

Их функционал позволял «стучаться» к другим пользователям и отправлять сообщения с инвайтами (запросами).

Запущенные боты разослали пользователям 5053 сообщения, причем каждый был ограничен отправкой 25 сообщений в день, чтобы у Facebook не сработала антиспам-система. За первые несколько дней теста 19 % инвайтов (976 штук) были приняты пользователями.

За следующие полтора месяца боты отправили еще 3517 запросов новым «друзьям». Свои данные предоставили 2079 пользователей. С целью повысить вероятность выдачи персональных данных боты использовали психологический прием под названием «триадный принцип закрытия», предусматривающий заведение некоего общего с пользователем друга в сети.

Что же в итоге? Оказалось, что в среднем 4 из 5 пользователей попадаются на какую-либо уловку «роботов».

Имея на руках такие данные, мошенники могут сильно вам навредить. Одним из самых распространенных приемов на сегодня является фишинг – принцип мошенничества, который действительно по своей идеологии чем-то напоминает рыбалку. Классический пример фишинга выглядит так: мошенник узнает круг ваших интересов, увлечений и прочую активность (электронный адрес почты, ФИО, каким банком пользуетесь и т.п.), затем создает фальшивую копию, допустим, вашей страницы личного кабинета в банке. После этого на электронный ящик «жертвы» присылается письмо, внешне очень похожее на то, которое обычно приходит от банка. В письме обязательно присутствуют не только личные данные адресата, которые по идее должны быть известны только банку (фамилия и имя, номер договора или кредитной карты), но и чрезвычайная ситуация («плановая смена пароля», «у нас случилась утечка информации, просим сменить пароль» и т.д.), призванная заставить перейти по прилагающейся ссылке на фальшивую страницу.

Перейдя по ссылке, вы попадаете в подставной личный кабинет, где вас просят ввести логин и пароль.

Как только вы это сделаете и нажмете на кнопку подтверждения, ваши данные отправятся прямиком к злоумышленникам.

Этот сценарий стар и известен любому, кто всерьез относится к проблеме защиты данных, но он продолжает работать.

А ведь чаще всего первым этапом в грядущей «фишинг-атаке» является сбор сведений из открытых источников. И в этом случае социальные сети – настоящий рай для мошенников.

Как думаете, много ли информации о вас можно там найти? Чтобы вы ни ответили, вы ошибаетесь. Можно найти гораздо больше! И дабы не быть голословным, вернемся к реальным фактам.

Студент юридического факультета Венского университета Макс Шремс, подкованный в вопросах европейского права и осведомленный о законах ЕС в области защиты приватности, отправил в европейское подразделение Facebook грамотно составленный запрос с просьбой прислать копию всех личных данных, которые накопила социальная сеть за три года его активности на сайте. По закону ЕС любая европейская компания в течение 40 дней должна прислать такой отчет по просьбе пользователя. Так вот, ему пришел компакт-диск с файлом PDF на несколько сотен мегабайт, содержащий более 1200 (!) страниц.

Вся информация была разбита на 57 категорий (работа, образование, друзья, политические взгляды, хобби и т.д.), в том числе считающиеся «удаленными» чаты и фотографии — они просто хранятся в базе с пометкой «удалено».

Никогда не задавались вопросом «можно ли украсть чужую жизнь»?

Если и нет, теперь вы все равно знаете ответ. Знают его и мошенники, профессионально занимающиеся «фишингом». Но если для одного человека последствия могут быть не слишком печальны, целенаправленная атака на сотрудников крупной компании может привести ее к полному краху. Этой проблеме и способах ее решения будет посвящена следующая статья. Что же до проблемы сегодняшней, решение кроется в вас самих. Загружая фотографию с безумной вечеринки в альбом или делая кросспост забавного пахабного стишка со стены друга помните, что то, что хоть раз попало в Интернет, навсегда останется там и рано или поздно может стать доступным кому-либо еще.

Вот такие надписи виртуальным пером, которые ни одним топором не вырубить.

http://searchinform.ru/

Check Also

Церковь решит, сколько раз можно вступать в брак

Церковь решит, сколько раз можно вступать в брак

Русская православная церковь на заседаниях Архиерейского собора окончательно определится с вопросом, сколько раз верующим можно …

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.