30 ОКТ, 14:12 МСК
USD (ЦБ)    96.7402
EUR (ЦБ)    104.5139


Социальные сети: рай для фишинга

26 Июня 2012 9676 2 Наука и технологии
Социальные сети: рай для фишинга

Без социальных сетей многие люди уже и не мыслят своего существования. Социальные сети превращаются в основной источник разнообразной информации. А для мошенников они предоставляют важную персональную информацию о потенциальных жертвах обмана. Как это происходит? Какие трюки и уловки используют сетевые жулики?

Социальные сети основательно вошли в жизнь современного человека, прочно опутав его со всех сторон. Сегодня всем известные Facebook и вКонтакте пытаются сделать всё, чтобы пользователю не нужно было покидать пределы цифрового эдема. Фильмы, музыка, новости, общение, игры… Чего здесь только нет? А нет понимания, насколько всё это может быть опасным. Сегодня социальные сети – настоящий рай для мошенников. Мы поговорим, пожалуй, о самом популярном на сегодняшний день способе обмана – фишинге.

История успеха

Ни одна крупная утечка персональных данных уже не обходится без волны фишинговых рассылок, следующих за ней. Само слово, как нетрудно догадаться, пошло от английского слова «рыбалка», так как по идеологии похоже на неё. Целью злоумышленников является «ловля» конфиденциальной информации на «наживку». К примеру, у банка произошла утечка информации о его клиентах. В том числе злоумышленники получили доступ к адресам электронной почты. С большой долей вероятности можно предположить, что вскоре клиенты получат электронное письмо, которое будет очень похоже на стандартное письмо от банка (дизайн узнаётся заранее), в котором для большей достоверности будут использованы личные данные клиента (обращение по имени-отчеству, номер счёта, личный номер и т.п.). Жертва наверняка заинтересуется содержанием письма, полагая, что информация, указанная в нём, известна только банку. Тем временем в теле письма обычно содержится информация, призывающая жертву перейти по предложенной ссылке для дальнейших действий. Это может быть сообщение о произошедшем инциденте, извещение о плановой смене паролей от личных кабинетов и т.п. В общем, на что хватит фантазии мошенников. Так или иначе, в конце письма предлагается перейти по ссылке для смены пароля. Обычно «жертвы» не придают значения тому, что ссылка не ведёт на сайт банка. К тому же, некоторые злоумышленники могут проявить изобретательность и зарегистрировать похожее доменное имя. Вряд ли вы с первого раза отличите www.berlinbank.ru от www.ber1inbank.ru (во втором случае вместо буквы «l» была использована цифра «1»).

Таким образом, перейдя по поддельной ссылке, жертва попадает на не менее поддельный сайт, который является копией реального ресурса банка. Используется та же цветовая схема, тот же стиль кнопок и т.п. На этой странице «банк» просит клиента ввести свой логин и старый пароль от личного кабинета. Для отвода глаз могут попросить ввести новый. Но как только будет нажата кнопка «ОК», информация попадёт к злоумышленникам. Примечательно, что даже спецслужбы не брезгуют фишингом.

Но кто бы ни стоял за подобными противоправными действиями, атаке всегда предшествует большой подготовительный этап. И если раньше требовалось быть серьёзным профессионалом в области добычи информации, то сегодня люди сами рассказывают о себе на страницах социальных сетей.

Сбор информации из открытых источников

Неискушённые в вопросах безопасности, люди зачастую оставляют в свободном доступе сведения, которыми могут воспользоваться злоумышленники. Показательным примером в этом плане может служить история с похищением сына Евгения Касперского. В ходе следствия удалось установить, что преступники узнали примерное расписание дня и маршруты следования подростка из его записей на странице в социальной сети. К тому же, даже если вы ограничили доступ посторонних к вашей странице, мошенники для получения информации могут попытаться втереться в доверие через ваших друзей.

Известная «теория шести рукопожатий» гласит, что любые два человека на нашей планете в среднем разделены лишь небольшой цепочкой из пяти общих знакомых (см. рис.). В этом году Facebook совместно с учёными из Миланского университета провели исследование, в результате которого оказалось, что в реальности среднее число «рукопожатий», которые разделяют любых двух человек на Земле — 4,74.


Как показывает практика, именно на это и полагаются злоумышленники. Доказано, что если жертва видит, что у человека, подавшего заявку на дружбу, есть с ней общие знакомые, подозрения к нему существенно уменьшаются. В реальной жизни этот принцип доказал бразильский исследователь по вопросам компьютерной безопасности. Он показал, что существует возможность стать другом любого пользователя Facebook в течение 24 часов, используя методы социальной инженерии. В ходе эксперимента исследователь Нельсон Новаес Нето выбрал «жертву» и создал фальшивый аккаунт человека из ее окружения – ее начальника. Сначала Нето отправлял запросы на дружбу друзьям друзей начальника жертвы, а затем и непосредственно его друзьям. Через 7,5 часа исследователь добился добавления в друзья от «жертвы». Тем самым исследователь получил доступ к личной информации пользователя, которой тот делился только со своими друзьями.

Доктор, я буду жить?

Можно подумать, что мир вокруг нас кишит шпионами, мошенниками и преступниками, которых хлебом не корми, а дай что-нибудь украсть. На самом деле большинство инцидентов происходят из-за излишней доверчивости людей, а иногда и из-за банальной лени. Все знают, что служащий банка не попросит вас по телефону назвать логин и пароль от личного кабинета. Все знают, что записывать пароль на стикере и приклеивать его к монитору небезопасно. Помните, что многих неприятностей можно избежать. Тем более, когда вы о них предупреждены.

Алексей Дрозд

Написать комментарий

правила комментирования
  1. Не оскорблять участников общения в любой форме. Участники должны соблюдать уважительную форму общения.
  2. Не использовать в комментарии нецензурную брань или эвфемизмы, обсценную лексику и фразеологию, включая завуалированный мат, а также любое их цитирование.
  3. Не публиковать рекламные сообщения и спам; сообщения коммерческого характера; ссылки на сторонние ресурсы в рекламных целях. В ином случае комментарий может быть допущен в редакции без ссылок по тексту либо удален.
  4. Не использовать комментарии как почтовую доску объявлений для сообщений приватного характера, адресованного конкретному участнику.
  5. Не проявлять расовую, национальную и религиозную неприязнь и ненависть, в т.ч. и презрительное проявление неуважения и ненависти к любым национальным языкам, включая русский; запрещается пропагандировать терроризм, экстремизм, фашизм, наркотики и прочие темы, несовместимые с общепринятыми законами, нормами морали и приличия.
  6. Не использовать в комментарии язык, отличный от литературного русского.
  7. Не злоупотреблять использованием СПЛОШНЫХ ЗАГЛАВНЫХ букв (использованием Caps Lock).
Отправить комментарий
М
27.06.2012 0 0
М.П. Михнюк:

Может в том, что социальные сети изменяют условия и при этом никого не спрашивают (и уж тем более не разъясняют). Вспомните, как вКонтакте не спросив ни у кого сделала открытым список друзей человека, оставив ему право скрыть до 15 людей.

А
27.06.2012 0 0
А. А. Зимин:

И что нового по сравнению с Caveat emptor?



Капитал страны
Нашли ошибку на сайте? Выделите ее и нажмите Ctrl+Enter
Отметьте самые значимые события 2021 года:
close
check_box check_box_outline_blank Демонстратор будущего двигателя для многоразовой ракеты-носителя в Свердловской области
check_box check_box_outline_blank Демонстратор нового авиадвигателя ПД-35 в Пермском крае
check_box check_box_outline_blank Полет МС-21-300 с крылом, изготовленным из российских композитов в Иркутской области
check_box check_box_outline_blank Открытие крупнейшего в РФ Амурского газоперерабатывающего завода в Амурской области
check_box check_box_outline_blank Запуск первой за 20 лет термоядерной установки Токамак Т-15МД в Москве
check_box check_box_outline_blank Создание уникального морского роботизированного комплекса «СЕВРЮГА» в Астраханской области
check_box check_box_outline_blank Открытие завода первого российского бренда премиальных автомобилей Aurus в Татарстане
check_box check_box_outline_blank Старт разработки крупнейшего в Европе месторождения платиноидов «Федорова Тундра» в Мурманской области
check_box check_box_outline_blank Испытание «зеленого» танкера ледового класса ICE-1А «Владимир Виноградов» в Приморском крае
check_box check_box_outline_blank Печать на 3D-принтере первого в РФ жилого комплекса в Ярославской области
Показать ещеexpand_more