Программы
ЛИРА АВС-4 Антивирус Скачать AutoCAD Видео Архитектура Битрикс ZwCAD ФОК-ПК фундаменты STARK ES Firewall Дизайн Геодезия ArchiCAD Документооборот Microsoft AutoCAD Civil 3D САПФИР UserGate Сайт Проектирование Шкаф серверный МОНОМАХ CorelDRAW SANA Traffic Inspector Revit Механика MapInfo Adobe Windows Электрика СПДС ePochta Artlantis Consistent Software Помощь покупателю УПРЗА Эколог Источники бесперебойного питания PROMT UPS ЭСПРИ KVM V-Ray GeoniCS Топоплан-Генплан-Сети-Трассы Стабилизатор Строительная лицензия Photoshop ZW3D Инвертор 3D Max Vault Office СпИн ЭЛЬФ Profilmaker GeoniCS ЖЕЛДОР НДС ОДИССЕЙ стать партнером Kerio iPad Maya ABBYY ПРУСК Allklima for AutoCAD AutoCAD MEP MechaniCS Оборудование Allplan Сервер DEREK-INFO Project StudioCS Доставка AutoCAD Revit Architecture GeoniCS Изыскания БЕТА ArCon ElectriCS Рейтинг программ ЧПУ Project StudioCS Водоснабжение Еврокоды Borland GeoniCS Инженерная геология ПК МОНОМАХ Softimage КАД РЕЛЬЕФ EnergyCS 3DMax САПР ЦВК Project StudioCS Конструкции ЗЕМКАД CAD RTR ViTerminal ПК Металл TDMS iPfone Project StudioCS Электрика ИНЖКАД Civil HP WhatsApp ПЛАНИКАД Pagemaker GLASER -isb cad MechaniCS ЭЛЬФ проектирование ИНФОКАД IP модуль ТОПОКАД GeoniCS MechaniCS Express Revit MEP Инвент-ГРАД Inventor
Авторизация
Логин:
Пароль:
Забыли свой пароль?
Войти как пользователь:
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
Получать новости
Статистика сайта

Hits
1191765
1268

Hosts
96939
265

Visitors
334426
780
0

Опасности на пути пользователей социальных сетей

Опасности на пути пользователей социальных сетей

Социальные сети — это область интернета, в которой сегодня засиживается почти половина всех компьютерных пользователей. Неважно, кто это — ваш босс, ваш сосед, ваш друг или подружка — все они зарегистрированы хотя бы в одной социальной сети. Но поскольку эти места общения привлекают так много людей, большинство которых пребывают в счастливом неведении о необходимости защиты своего компьютера, здесь также охотятся киберпреступники, подстерегающие неосмотрительного пользователя и готовые к немедленному броску на свою жертву.
Угрозы могут быть самыми разными — от простой спам-рекламы, которую мы временами обнаруживаем в своем электронном почтовом ящике, до более изощренных видов интернет-мошенничества, созданных специально для кражи регистрационных данных пользователей социальных сетей или, например, для заражения компьютеров троянской программой-бэкдором. В результате пользователь не только теряет свою личную информацию и деньги, он подвергает угрозе компьютерного заражения окружающих. Важно понимать, что, став жертвой преступников, вы ставите под удар и себя, и людей, которые находятся рядом с вами. И в первую очередь — ваших друзей по социальным сетям. Обезопасьте себя! Вам нужно всего лишь самому выполнять основные требования безопасности и призывать к бдительности своих друзей.
Атаки на ваших друзей: фишинг регистрационных данных
Одна из наименее технически опасных угроз, исходящих из мира социальных сетей, — это традиционная попытка заполучить регистрационные данные пользователей. Как мы уже видели в случаях с интернет-мошенничеством в системах онлайн-банкинга или фальшивыми уведомлениями из налогового управления США, фишеры создают сайт, копирующий регистрационную страницу сайта социальной сети, выбранной мишенью, и затем рассылают фишинговую ссылку на него по электронной почте или в сообщениях, отправленных якобы от имени самой социальной сети.
Фишинговый сайт социальной сети Facebook
Безусловно, единственная функция этой страницы — перенаправить ничего не подозревающего пользователя на настоящий сайт социальной сети после того, как он введет свои регистрационные данные. Полученным логином и паролем фишер может распорядиться следующим образом:
продать на черном рынке;
использовать для сбора дополнительной информации о жертве, зайдя в ее профиль;
использовать взломанную учетную запись этой социальной сети для рассылки спама.
Получив доступ к вашим регистрационным данным, хакер может использовать контакты вашей социальной сети: от вашего имени рассылать вашим друзьям сообщения, пользуясь доверием к вам ваших друзей; убеждать их пройти по ссылке; устанавливать вредоносные программы или заходить на фишинговые сайты.
К счастью, эти атаки достаточно просто распознаются, поскольку такие фальшивые регистрационные страницы, как правило, не имеют действующего SSL-сертификата, а имя домена чаще всего искажено. Однако беспечные пользователи не обращают внимания на эти детали, их занимает вопрос о том, какую бы «забавную картинку» отправить своим друзьям. Но надо признать, что такие социальные сети, как Facebook, делают все, чтобы информировать участников сети об этих легко распознаваемых атаках: на специальных страницах, посвященных безопасности, их пользователи могут узнать обо всех известных угрозах.
Фишинг — не единственный способ кражи паролей
Еще один тип угроз, который мигрировал в социальные сети из систем интернет-банкинга — это программы для кражи паролей. Они внедряют части своего кода в ваш браузер (в основном, в Internet Explorer и иногда в Firefox) для того, чтобы похитить ваши регистрационные данные до того, как они будут отправлены на сервер.
Тем не менее, у сайта социальной сети есть действующий сертификат SSL, и на вашем браузере виден соответствующий значок. Но поскольку данные похищаются внутри браузера, то шифрование SSL-соединения между вашим компьютером и веб-сайтом не может вас защитить. Поэтому распознать эти атаки гораздо труднее, чем простые фишинговые атаки. И так как программы для кражи паролей — это вредоносное ПО, которое устанавливается локально на ваш компьютер, то самая лучшая защита от них — современное антивирусное решение.
Если злоумышленнику удастся заполучить ваши регистрационные данные, то, скорее всего, он станет отправлять ссылки, устанавливающие программу для кражи паролей на компьютеры ваших друзей. В результате количество компьютеров-жертв будет расти как снежный ком:
Схема распространения программы для кражи паролей в социальной сети
В большинстве сообщений, рассылаемых с использованием техники маскировки под законного пользователя, содержится компонент социальной инженерии, который пытается заманить жертву на определенный сайт или уговорить получателя сообщения загрузить программу на свой компьютер. Даже если вы не можете убедить своих друзей установить хорошее антивирусное решение, попросите их относится внимательнее к ссылкам, полученным от знакомых. Поскольку фишинговые атаки генерируются компьютером, будет невредно поинтересоваться у своих друзей, действительно ли они отправляли вам ссылку.
Одним из наиболее известных и распространенных семейств вредоносных программ, применяющих такой подход, является семейство Koobface (анаграмма от Facebook), мишенью которых является не одна, а сразу несколько социальных сетей:
Facebook
MySpace
Hi5 Networks
Bebo
и многие другие в зависимости от варианта.
Как можно стать жертвой drive-by атак
Иногда одного посещения вредоносного сайта достаточно, чтобы после этого обнаружить на своем компьютере неизвестно как туда попавшую вредоносную программу. Такое становится возможным потому, что иногда уязвимости вашего браузера допускают произвольное исполнение кода — даже при отключенных Java(Script) и Flash. Как только на эти сайты заходит кто-то с уязвимым браузером, заражение неизбежно, если не установлена защитная программа. Однако для начала злоумышленнику надо заманить пользователя на эту страницу. Об одном из способов злоупотребления вашей сетью доверия — отправить сообщение якобы от вашего имени, указав на сайт фишеров, — уже упоминалось выше.
Исполнение кода в Internet Explorer
Другой путь, недавно освоенный хакерами, — засыпать Twitter и сайты блоггеров спамом и комментариями, содержащими ссылки на вредоносные ресурсы. В Twitter злоумышленники выбирают наиболее популярные темы дня и добавляют ссылки на вредоносные сайты в свои комментарии
Сервисы подобные Twitter, где длина сообщений ограничена, часто используют сокращение URL. Большинство из этих сервисов не имеют функции предварительного просмотра URL, на который они, в конечном счёте, указывают, поэтому хакеры могут легко замаскировать полудоверенное имя под сокращение URL. Это ведет к дальнейшей эскалации атак.
Кому доверить информацию?
Такие сайты, как Facebook, часто разрешают третьим сторонам разрабатывать и добавлять их собственные «Приложения» в социальную сеть и в итоге к профилям пользователей. Эти приложения во многих случаях имеют полный доступ к вашим персональным данным и профилю. Участника сети просят дать согласие на использование его персональных данных и часто даже предлагают выбрать, какими именно элементами этих данных он готов поделиться. Однако приложения, использующие умную технику социальной инженерии (например, троянские программы), могут вынудить пользователя виртуально обнародовать все его персональные данные.
К счастью, сегодня компании, подобные Facebook, знают об этой проблеме и вручную проверяют все приложения, прежде чем пустить их в свою сеть. Конечно, как и у многих других компаний, ресурсы Facebook ограничены, поэтому из 50 000 доступных на данный момент пользовательских программ не все могут быть исследованы так тщательно, как следовало бы. Поэтому весьма вероятно, что в то время пока вы любуетесь очередной фотографией милого котенка в приложении «Daily Picture», ваша личная информация находится в полном распоряжении этой программы. Горькая правда состоит в том, что в наше время любой человек, создающий такую программу, может вставить в нее бэкдор, который загружает JavaScript с сервера третьей стороны и таким образом передает на сторону все ваши персональные данные. Если хакер имеет достаточно опыта, приложение запросто может проскользнуть незамеченным мимо бдительных глаз аналитиков Facebook.
Обычному пользователю такие атаки очень трудно обнаружить, поскольку приложения, написанные третьей стороной, могут почти полностью интегрировать себя в доверенную социальную сеть — как с точки зрения внешнего вида, так и с точки зрения функциональности. Часто даже антивирусная программа не в силах помочь, так как эти приложения исполняются на сервере Facebook, поэтому предотвращение подобных угроз является делом самой социальной сети.

Заголовок окна браузера:  Социальная сеть

Возврат к списку


Материалы по теме:

Статьи
Новости

Поиск
Новости
Статьи

Инструкция по установке “SANA-2015”

ЛИРА-САПР 2018. Предварительный анонс.

Новое в АВС-4 2018.1 2 квартал 2018 г.

АВС 2018 дополнения и изменения.

Связь Tekla Structures — ЛИРА-САПР — Tekla Structures

Экспертиза проектов строительства передана в частный сектор

ЛИРА САПР 2016 новые возможности и функции

В РК внедряются Еврокоды взамен устаревших СНиПов

WebSite X5 Professional

Office 2016

ParticleShop добавит физические кисти в Photoshop

Скачать ArchiCAD

Forefront TMG миграция

Traffic Inspector Enterprise

АВС-5.3.2 по вопросу внедрения ресурсного метода ценообразования

ЛИРА 10.4

AutoCAD под ОС Windows 8 и 8. 1

AutoCAD 2015 for Mac

Autodesk постепенно переходит от реализации бессрочных лицензий AutoCAD к схеме Подписки.

УПРЗА Эколог 4.0. ПДВ-ЭКОЛОГ 4.60

Corel VideoStudio X8 — пакет для редактирования видео

55% пользователей смартфонов забывают о бэкапах

Новые возможности системы ГРУНТ для определения параметров жесткости грунтового и свайного оснований

ЛИРА-САПР 2015 новая система документирования.

SANA обновлена часть Выпуска 15 к СНиР.

Недорогой аналог АвтоКАД

facebook-logo.png v_k_logo.jpg odnoklassniki_logo.jpg mail_ru_logo.jpg tweeter_logo.jpg