Социальные сети – рай для фишинга

5 июня 2012 14:10

Интернет-девушка. Фото: yuga.ru

Большинство работодателей не питает теплых чувств по отношению к социальным сетям. И это во многом оправдано: пока что сети привносят в рабочий процесс больше негатива, чем позитива. Один из таких побочных эффектов Паутины –  фишинг.

Несмотря на то, что это слово имеет достаточно широкое хождение, опросы, проводимые среди неспециалистов, показывают, что мало кто знает его истинное значение, не говоря уже о способах противостояния данной угрозе.  Термин происходит от английского «fishing» (рыбная ловля). Первые его упоминания относятся к 1996 году, хотя само явление появилось намного раньше. Стоит заметить, что для того, чтобы отличить в англоязычных текстах фишинг от рыбалки, его пишут как «phishing».

Итак, фишингом называют способ онлайн-мошенничества, направленный на выманивание у пользователя его идентификационных данных (логина и пароля). Данные могут применять, например, для рассылки спама, кражи денежных средств либо других противоправных действий. Один из самых популярных способов заманивания пользователей на фишинговый сайт – это рассылка писем от имени администрации ресурса, служащего его прототипом (это может быть популярный почтовый сервис, социальная сеть, сайт банка и т.д. и т.п.) с просьбой переслать идентификационные данные якобы из-за их случайного уничтожения. В письме может быть ссылка на мошеннический сайт.

Социальные сети являются более чем привлекательной средой для любого вида мошенничества, включая и фишинг. При этом соцсети, в отличие, например, от тех же электронной почты или ICQ, позволяют легко пользоваться приемами социальной инженерии – вся необходимая для этого информация находится на страницах самих пользователей.

Но чаще мошенники используют спамовую рассылку ссылок на фишинговый сайт с помощью взломанных или поддельных страниц. Обычно страницы, которые таким способом «рекламируют» злоумышленники, имеют доменное имя, схожее с популярным ресурсом (facedook.ru и т.д.). При входе на такие сайты пользователю показывают страницу логина, крайне схожую по виду с настоящей социальной сетью. При вводе данных пользователь теряет доступ к своей реальной странице. Впоследствии она используется для рассылки спама, включая и распространение ссылок на сами фишинговые сайты.

В некоторых случаях фишеры действуют несколько более изощренно и предлагают пользователю «доработанную» версию социальной сети. Например, широко распространены подделки сети «Вконтакте», якобы позволяющие просматривать «гостей» странички пользователя – сама социальная сеть подобной возможности не предоставляет. Также весьма распространены различные «Одноклассники для взрослых» и тому подобные сайты, которые эксплуатируют потребность пользователей в «клубничке». Из них не все являются фишинговыми – гораздо чаще они просто распространяют вредоносные коды.

— Сегодня фишинг в социальных сетях является одним из наиболее популярных способов незаконного заработка, поскольку не требует ни особой технической подкованности, ни фантазии от того, кто решил им заняться. В то же время, такого большого ущерба для организаций, как, например, утечки информации, он не приносит, от него больше страдают сами пользователи, теряющие свои личные страницы, – отмечает Роман Идов, аналитик компании SearchInform, работающей в сфере информационной безопасности.

Наиболее популярные объекты фишинга сегодня – это популярные социальные сети. В русскоязычном сегменте Всемирной паутины в первую очередь речь идет о студенческо-молодежной сети «Вконтакте», а также давней «зависимости» всех офисных сотрудников любого возраста – «Одноклассниках». Следом за ними идут «Мой мир» и «Мамба», а также зарубежные социальные сети, среди которых с большим отрывом лидирует Facebook.
Каким образом пользователь может защититься от фишинга? Во-первых, следует иметь в виду, что даже в самых исключительных случаях администрация сайтов не просит пользователей переслать им регистрационные данные – поскольку они у них уже и так есть. Если же данные потеряются, что, к сожалению, тоже бывает, то вряд ли они потеряются частично: если уж администрация сайта потеряет ваш логин, то с высокой вероятностью потеряется и почтовый адрес.

Также можно порекомендовать внимательно следить за адресами тех ресурсов, которые вы посещаете и где вводите свои данные. К счастью, большинство современных браузеров имеет встроенные антифишинговые фильтры, которые предупредят о возможном мошенничестве и подсветят адресную строку красным, если адрес сайта, на который вы попали, попал в «черный список». В общем-то, следуя подобным простым правилам, вполне можно обезопасить себя от фишинга.

Правда, работодатели предпочитают бороться с фишингом в социальных сетях еще более радикальными методами, просто ограничивая доступ к ним из корпоративной компьютерной сети.

Сегодня к подобным мерам прибегают многие организации, однако специалисты отмечают, что это не самый лучший выход. Сотрудники находят способы обходить запреты и нередко прибегают, например, к анонимным прокси-серверам, скачивают сомнительные приложения, которые обеспечивают беспрепятственный доступ к заблокированным социальным сетям. Всё это способствует появлению в корпоративной сети вредоносных программ.

— В случае с социальными сетями лучше будет взять их под свой контроль, нежели пытаться полностью закрыть к ним доступ. Во-первых, можно будет отслеживать передачу нежелательной для компании информации, во-вторых, будет видно, кто работает, а кто нет, а в-третьих, в таких условиях проще организовать комплексную систему обеспечения информационной безопасности в организации, – говорит Р. Идов из SearchInform.
Для правильной защиты от фишинга специалисты также рекомендуют проводить для персонала специальные тренинги, которые позволят сотрудникам научиться противостоять этому негативному явлению в социальных сетях. Кроме того, необходимо мотивировать сотрудников, чтобы у тех не возникало желания сидеть в соцсетях в рабочее время.

Вадим Станкевич

0 комментариевВернуться к записи

Добавить комментарий

Комментарии доступны только зарегистрированым посетителям.

Другие статьиНаверх

Авиаперевозки: быстро и надёжно(0)

Сегодня авиаперевозки — наиболее перспективное направление в международной доставке. Такой способ надежен и оперативен. Он наиболее часто используется при необходимости быстро доставить ценную вещь. Логистические фирмы обычно доставляют экспортные, транзитные, импортные грузы. Для перевозок используют регулярные и чартерные рейсы тех авиакомпаний, с которыми заключен договор у логистического оператора. Конкуренция на этом рынке растет, и для

Укладка фанеропаркета(0)

Укладка фанеропаркета, наряду с ковровыми покрытиями и ламинатом, в основном производится в жилых комнатах дома или квартиры. Традиционными комнатами для укладки паркета считаются гостиная, спальня и детская комната. Это обусловлено тем, что паркет, как и любое другое изделие из дерева не терпит излишней влаги, которая является постоянным спутником ванных комнат, туалетов и кухонь, где укладка

Где сегодня читать новости?(0)

Интернет СМИ, сегодня поднялись на высшую ступень журналистики, предлагая читателям только оперативную информацию С чего начинается утро каждого из нас? Правильно с чашки чая или кофе, и, обязательного просмотра новостей в интернете. Согласно недавно проведенному социологическому опросу в нашей стране, 70% респондентов читают новостные ресурсы, и, только 30% респондентов ждут выпуска новостей по телевизору или

Журнал Главбух: твой персональный бухгалтер(0)

В среде бухгалтеров, журнал «Главбух» давно не нуждается в представлении. Ведь, это самое популярное в стране издание: печатное и электронное, и, единственный журнал, который не только оперативно публикует информацию для бухгалтеров, но и, еще дарит своим подписчикам приятные подарки и призы. Например, на День главбуха, 21 апреля редакция журнала будет разыгрывать среди своих читателей новый

Загадочный шум метеоров разгадан(0)

Похоже, ученые смогли объяснить происхождение загадочного шума от метеоров. Так, американские ученые из Нью-Мексико в лабораторных условиях попытались объяснить, почему во время падения метеорита люди слышат сильный шум? Ведь, согласно законам физики, мы должны слышать звук лишь спустя некоторое время. Метеориты, как правило, падают на очень большом расстоянии от человека, который видит это явление в

Читать далее

Реклама




Архив новостей

Июнь 2012
Пн Вт Ср Чт Пт Сб Вс
« Май   Июл »
 123
45678910
11121314151617
18192021222324
252627282930  

Поделиться

  

Контакты и информация

Социальные сети

Самые популярные разделы


© 2011-2013 TopWorldNews. При использовании материалов сайта обратная гиперссылка обязательна.