24 НОЯ, 03:23 МСК
USD (ЦБ)    102.5761
EUR (ЦБ)    107.4252


Мошенничество в социальных сетях: как не стать жертвой?

24 Августа 2012 9664 0 Наука и технологии
Мошенничество в социальных сетях: как не стать жертвой?

Мошенничество в социальных сетях продолжает процветать. Какие новые «трюки» освоили Интернет-мошенники? Какие типовые ошибки делают пользователи социальных сетей? Какие эксперименты по добыванию личных данных в социальных сетях произвели американские и бразильские исследователи? Как избежать несанкционированного вскрытия личных данных?

Ещё пять лет назад мошенничество в Сети и другие виды киберпреступлений рядовыми обывателями воспринимались как что-то диковинное, навеянное хакерскими фильмами и фантастическими книгами. Сегодня взлом аккаунта в «Вконтакте», опустошение вашего электронного кошелька или «угон» почты стали настолько обыденными вещами, что на них уже никто не обращает внимания. Только подобное безразличие лишь способствует росту Интернет-преступности. Тем не менее, первой и главной причиной, по которой пользователи становятся жертвами мошенников, до сих пор остаётся их излишняя доверчивость.

В конце зимы этого года десятки пользователей «Одноклассников» столкнулись с «новым» для себя видом мошенничества – мошенничеством в социальных сетях. Злоумышленники создавали поддельные профили родственников или знакомых потенциальной «жертвы», втирались в доверие и посылали личные сообщения с просьбой отправить им пришедший на телефон жертвы код. Эти коды использовались социальной сетью для приобретения виртуальной валюты. В результате злоумышленники получали прибыль, а доверчивые пользователи расставались с реальными деньгами со своих телефонных счетов.

Описанная техника на языке специалистов информационной безопасности называется «кви про кво». Вкратце её суть заключается в том, что мошенник выдаёт себя за другого человека с целью получения доступа к его ресурсам. К примеру, «Вконтакте» разрешила привязывать к своему профилю реальные кредитные карты. Но так ли это безопасно?

Бывший военнослужащий армии США Брендон Ли Прайс решил показать на практике, как, порой, легко присвоить себе чужую личность, располагая лишь сведениями из общедоступных социальных сетей. Ему удалось выдать себя не за кого-нибудь, а за Пола Аллена, сооснователя «Microsoft». Прайс связался по телефону с филиалом «Citibank» и, представившись Алленом, попросил сменить адрес счета с Сиэтла на Питтсбург. Помимо этого, к счету был добавлен новый телефонный номер. Позже он вновь связался с банком и сообщил от лица сооснователя «Microsoft», что утерял свою дебетовую карту, однако о краже ее сообщать не хочет. Прайс попросил банковского сотрудника прислать ему на адрес в Питтсбурге новую карту. На следующий день мошеннику удалось получить карту, активировать ее и сразу же применить в целях платежа по ссуде в Банке вооруженных сил США в размере 658 тысяч долларов уже на собственное имя. В этот же день он с помощью карты попытался совершить денежный перевод посредством системы «Western Union» на сумму в $15 тыс.

Но кто виноват?

Как ни странно, первопричиной является беспечность самих пользователей социальных сетей, оставляющих о себе слишком много конфиденциальной информации в открытом доступе. К созданию подобной ситуации «приложили усилия» и сами ресурсы. Все они меняют политику безопасности в одностороннем порядке, зачастую ставя пользователей перед фактом. Так, к примеру, «Вконтакте» «без спроса» в своё время сделала открытыми списки друзей. Казалось бы, что может быть в этом криминального? Ответ на практике представил бразильский исследователь по вопросам компьютерной безопасности Нельсон Новаес Нето (Nelson Novaes Neto). В ходе эксперимента он доказал, что существует возможность стать другом любого пользователя «Facebook» в течение 24 часов, используя методы социальной инженерии. После этого злоумышленник получает доступ ко всей той информации, которая ранее была скрыта от посторонних на странице пользователя. В итоге отсутствие бдительности может привести даже к захвату настоящего аккаунта (с помощью функции соцсети по восстановлению пароля «Three Trusted Friends»). Кроме того, дополнительную угрозу безопасности несёт в себе интеграция различных сервисов друг с другом. К примеру, «Foursquare» (сервиса, позволяющего отмечать на карте своё местоположение и делиться этой информацией с друзьями) и «Twitter» (онлайн-сервиса для ведения микро-блогов). Подобный «союз» может представлять интерес для грабителей. Например, если «жертва» живёт одна, то благодаря этим сервисам можно отследить в каких местах и в какое время она бывает. Значит, в это время в квартире никого нет.

Кто-то скажет: «Я не зарегистрирован в социальных сетях, поэтому ваши проблемы меня не касаются» - и будет прав, но лишь отчасти. В этом году власти Ирландии обнаружили, что «Facebook» создает так называемые "теневые профили" – по сути, досье как на участников этой соцсети, так и на тех, кто еще не зарегистрирован на сервисе.

Информация о тех, кто еще не присоединился к соцсети, собирается на основе всех доступных в «Internet» источников: синхронизированных номеров телефонов, адресов электронной почты, контактов мгновенных сообщений, чатов и многого другого.

Таким образом, собственные "скрытые профили" есть даже у тех, кто не регистрировался и не собирался регистрироваться в этом сообществе псевдодрузей, т.е. «Facebook» хочет узнать как можно больше обо всех людях в мире – или хотя бы зарегистрировать их, не спрашивая разрешения.

При этом "теневые профили" содержат достаточно подробную информацию и включают такие пункты, как политические взгляды, философские убеждения, религиозная принадлежность, сексуальная ориентация и многое другое.

Неужели всё настолько плохо?

Конечно, нет. Если вы не управляете крупной компанией и у вас нет конкурентов, которые хотят прочесть вашу личную переписку, проблема элементарной Интернет-безопасности решается довольно просто.

  • Придумывайте оригинальный и сложный пароль для почтового ящика, на который вы будете регистрировать аккаунт социальной сети. Изучите систему безопасности почтовой службы; возможно, она предоставляет дополнительные меры защиты.
  • Общаясь в социальных сетях, не следует слепо доверять всем, кто захочет установить с вами контакт. Особенно если в разговоре появляются просьбы, связанные с отправкой SMS на какой-либо номер или отправки внезапно пришедших на телефон кодов.
  • Также обязательно «освежите» секретные вопросы для восстановления паролей на важных для вас ресурсах. Безусловно, когда-то кличку первой собаки знали только вы, но кто поручится, что за всё время в Сети вы ни разу об этом не написали?
  • Не привязывайте к аккаунту в соцсети реальную кредитку или интернет-кошелёк, если на них находятся крупные суммы денег.

Помните, многих неприятностей можно избежать, если вы о них предупреждены.

Алексей Дрозд

Написать комментарий

правила комментирования
  1. Не оскорблять участников общения в любой форме. Участники должны соблюдать уважительную форму общения.
  2. Не использовать в комментарии нецензурную брань или эвфемизмы, обсценную лексику и фразеологию, включая завуалированный мат, а также любое их цитирование.
  3. Не публиковать рекламные сообщения и спам; сообщения коммерческого характера; ссылки на сторонние ресурсы в рекламных целях. В ином случае комментарий может быть допущен в редакции без ссылок по тексту либо удален.
  4. Не использовать комментарии как почтовую доску объявлений для сообщений приватного характера, адресованного конкретному участнику.
  5. Не проявлять расовую, национальную и религиозную неприязнь и ненависть, в т.ч. и презрительное проявление неуважения и ненависти к любым национальным языкам, включая русский; запрещается пропагандировать терроризм, экстремизм, фашизм, наркотики и прочие темы, несовместимые с общепринятыми законами, нормами морали и приличия.
  6. Не использовать в комментарии язык, отличный от литературного русского.
  7. Не злоупотреблять использованием СПЛОШНЫХ ЗАГЛАВНЫХ букв (использованием Caps Lock).
Отправить комментарий


Капитал страны
Нашли ошибку на сайте? Выделите ее и нажмите Ctrl+Enter
Отметьте самые значимые события 2021 года:
close
check_box check_box_outline_blank Демонстратор будущего двигателя для многоразовой ракеты-носителя в Свердловской области
check_box check_box_outline_blank Демонстратор нового авиадвигателя ПД-35 в Пермском крае
check_box check_box_outline_blank Полет МС-21-300 с крылом, изготовленным из российских композитов в Иркутской области
check_box check_box_outline_blank Открытие крупнейшего в РФ Амурского газоперерабатывающего завода в Амурской области
check_box check_box_outline_blank Запуск первой за 20 лет термоядерной установки Токамак Т-15МД в Москве
check_box check_box_outline_blank Создание уникального морского роботизированного комплекса «СЕВРЮГА» в Астраханской области
check_box check_box_outline_blank Открытие завода первого российского бренда премиальных автомобилей Aurus в Татарстане
check_box check_box_outline_blank Старт разработки крупнейшего в Европе месторождения платиноидов «Федорова Тундра» в Мурманской области
check_box check_box_outline_blank Испытание «зеленого» танкера ледового класса ICE-1А «Владимир Виноградов» в Приморском крае
check_box check_box_outline_blank Печать на 3D-принтере первого в РФ жилого комплекса в Ярославской области
Показать ещеexpand_more