Социальные сети – рай для фишинга

5 июня 2012 14:10

Интернет-девушка. Фото: yuga.ru

Большинство работодателей не питает теплых чувств по отношению к социальным сетям. И это во многом оправдано: пока что сети привносят в рабочий процесс больше негатива, чем позитива. Один из таких побочных эффектов Паутины –  фишинг.

Несмотря на то, что это слово имеет достаточно широкое хождение, опросы, проводимые среди неспециалистов, показывают, что мало кто знает его истинное значение, не говоря уже о способах противостояния данной угрозе.  Термин происходит от английского «fishing» (рыбная ловля). Первые его упоминания относятся к 1996 году, хотя само явление появилось намного раньше. Стоит заметить, что для того, чтобы отличить в англоязычных текстах фишинг от рыбалки, его пишут как «phishing».

Итак, фишингом называют способ онлайн-мошенничества, направленный на выманивание у пользователя его идентификационных данных (логина и пароля). Данные могут применять, например, для рассылки спама, кражи денежных средств либо других противоправных действий. Один из самых популярных способов заманивания пользователей на фишинговый сайт – это рассылка писем от имени администрации ресурса, служащего его прототипом (это может быть популярный почтовый сервис, социальная сеть, сайт банка и т.д. и т.п.) с просьбой переслать идентификационные данные якобы из-за их случайного уничтожения. В письме может быть ссылка на мошеннический сайт.

Социальные сети являются более чем привлекательной средой для любого вида мошенничества, включая и фишинг. При этом соцсети, в отличие, например, от тех же электронной почты или ICQ, позволяют легко пользоваться приемами социальной инженерии – вся необходимая для этого информация находится на страницах самих пользователей.

Но чаще мошенники используют спамовую рассылку ссылок на фишинговый сайт с помощью взломанных или поддельных страниц. Обычно страницы, которые таким способом «рекламируют» злоумышленники, имеют доменное имя, схожее с популярным ресурсом (facedook.ru и т.д.). При входе на такие сайты пользователю показывают страницу логина, крайне схожую по виду с настоящей социальной сетью. При вводе данных пользователь теряет доступ к своей реальной странице. Впоследствии она используется для рассылки спама, включая и распространение ссылок на сами фишинговые сайты.

В некоторых случаях фишеры действуют несколько более изощренно и предлагают пользователю «доработанную» версию социальной сети. Например, широко распространены подделки сети «Вконтакте», якобы позволяющие просматривать «гостей» странички пользователя – сама социальная сеть подобной возможности не предоставляет. Также весьма распространены различные «Одноклассники для взрослых» и тому подобные сайты, которые эксплуатируют потребность пользователей в «клубничке». Из них не все являются фишинговыми – гораздо чаще они просто распространяют вредоносные коды.

— Сегодня фишинг в социальных сетях является одним из наиболее популярных способов незаконного заработка, поскольку не требует ни особой технической подкованности, ни фантазии от того, кто решил им заняться. В то же время, такого большого ущерба для организаций, как, например, утечки информации, он не приносит, от него больше страдают сами пользователи, теряющие свои личные страницы, – отмечает Роман Идов, аналитик компании SearchInform, работающей в сфере информационной безопасности.

Наиболее популярные объекты фишинга сегодня – это популярные социальные сети. В русскоязычном сегменте Всемирной паутины в первую очередь речь идет о студенческо-молодежной сети «Вконтакте», а также давней «зависимости» всех офисных сотрудников любого возраста – «Одноклассниках». Следом за ними идут «Мой мир» и «Мамба», а также зарубежные социальные сети, среди которых с большим отрывом лидирует Facebook.
Каким образом пользователь может защититься от фишинга? Во-первых, следует иметь в виду, что даже в самых исключительных случаях администрация сайтов не просит пользователей переслать им регистрационные данные – поскольку они у них уже и так есть. Если же данные потеряются, что, к сожалению, тоже бывает, то вряд ли они потеряются частично: если уж администрация сайта потеряет ваш логин, то с высокой вероятностью потеряется и почтовый адрес.

Также можно порекомендовать внимательно следить за адресами тех ресурсов, которые вы посещаете и где вводите свои данные. К счастью, большинство современных браузеров имеет встроенные антифишинговые фильтры, которые предупредят о возможном мошенничестве и подсветят адресную строку красным, если адрес сайта, на который вы попали, попал в «черный список». В общем-то, следуя подобным простым правилам, вполне можно обезопасить себя от фишинга.

Правда, работодатели предпочитают бороться с фишингом в социальных сетях еще более радикальными методами, просто ограничивая доступ к ним из корпоративной компьютерной сети.

Сегодня к подобным мерам прибегают многие организации, однако специалисты отмечают, что это не самый лучший выход. Сотрудники находят способы обходить запреты и нередко прибегают, например, к анонимным прокси-серверам, скачивают сомнительные приложения, которые обеспечивают беспрепятственный доступ к заблокированным социальным сетям. Всё это способствует появлению в корпоративной сети вредоносных программ.

— В случае с социальными сетями лучше будет взять их под свой контроль, нежели пытаться полностью закрыть к ним доступ. Во-первых, можно будет отслеживать передачу нежелательной для компании информации, во-вторых, будет видно, кто работает, а кто нет, а в-третьих, в таких условиях проще организовать комплексную систему обеспечения информационной безопасности в организации, – говорит Р. Идов из SearchInform.
Для правильной защиты от фишинга специалисты также рекомендуют проводить для персонала специальные тренинги, которые позволят сотрудникам научиться противостоять этому негативному явлению в социальных сетях. Кроме того, необходимо мотивировать сотрудников, чтобы у тех не возникало желания сидеть в соцсетях в рабочее время.

Вадим Станкевич

0 комментариевВернуться к записи

Добавить комментарий

Комментарии доступны только зарегистрированым посетителям.

Другие статьиНаверх

Great Blue. Игровой автомат в Вулкан Престиж. Бесплатная игра(0)

Игровой автомат Great Blue, который совсем недавно появился в казино Вулкан Престиж – это погружение в игру с головой. Вам предложат отправиться на дно морское. Тематика онлайн-слота перенесет игрока в царство морских звёзд, здесь вы найдете десятки рыб и странно улыбающихся акул. Ловите рыбу и рептилий – и получайте деньги. Собирайте жемчуг, который обильно покрывает

Авиаперевозки: быстро и надёжно(0)

Сегодня авиаперевозки — наиболее перспективное направление в международной доставке. Такой способ надежен и оперативен. Он наиболее часто используется при необходимости быстро доставить ценную вещь. Логистические фирмы обычно доставляют экспортные, транзитные, импортные грузы. Для перевозок используют регулярные и чартерные рейсы тех авиакомпаний, с которыми заключен договор у логистического оператора. Конкуренция на этом рынке растет, и для

Укладка фанеропаркета(0)

Укладка фанеропаркета, наряду с ковровыми покрытиями и ламинатом, в основном производится в жилых комнатах дома или квартиры. Традиционными комнатами для укладки паркета считаются гостиная, спальня и детская комната. Это обусловлено тем, что паркет, как и любое другое изделие из дерева не терпит излишней влаги, которая является постоянным спутником ванных комнат, туалетов и кухонь, где укладка

Где сегодня читать новости?(0)

Интернет СМИ, сегодня поднялись на высшую ступень журналистики, предлагая читателям только оперативную информацию С чего начинается утро каждого из нас? Правильно с чашки чая или кофе, и, обязательного просмотра новостей в интернете. Согласно недавно проведенному социологическому опросу в нашей стране, 70% респондентов читают новостные ресурсы, и, только 30% респондентов ждут выпуска новостей по телевизору или

Журнал Главбух: твой персональный бухгалтер(0)

В среде бухгалтеров, журнал «Главбух» давно не нуждается в представлении. Ведь, это самое популярное в стране издание: печатное и электронное, и, единственный журнал, который не только оперативно публикует информацию для бухгалтеров, но и, еще дарит своим подписчикам приятные подарки и призы. Например, на День главбуха, 21 апреля редакция журнала будет разыгрывать среди своих читателей новый

Читать далее

Реклама




Архив новостей

Июнь 2012
Пн Вт Ср Чт Пт Сб Вс
« Май   Июл »
 123
45678910
11121314151617
18192021222324
252627282930  

Поделиться

  

Контакты и информация

Социальные сети

Самые популярные разделы


© 2011-2013 TopWorldNews. При использовании материалов сайта обратная гиперссылка обязательна.