Фишинг (мошенничество с помощью подставных сайтов) в социальных сетях «ВКонтакте» и «Одноклассники» набирает обороты

0
42

Растет популярность

«ВКонтакте». Кому из современных пользователей не известен этот сетевой ресурс? «Универсальное средство поиска знакомых. Мы хотим, чтобы друзья, однокурсники, одноклассники, соседи и коллеги всегда оставались в контакте. Нас уже …» Количество посетителей растет в прямом смысле прямо на глазах — если верить статистике, с самого посещаемого ресурса русскоязычного сегмента сети Интернет ежедневно отсылается более 40 миллионов сообщений. Не меньшей популярностью пользуются и «Одноклассники».

К социальным сетям относятся по-разному. Подчас можно встретить весьма красноречивые отзывы: «трясина, которая засасывает», «убийца рабочего времени», «суррогат отношений» или (по выражению психолога Александра Колмановского) «симптом болезни, которую надо лечить». Однако нельзя не признать очевидный факт: каким бы нападкам ни подвергались социальные сети, их популярность продолжает расти колоссальными темпами.

 

Растут угрозы

При этом не следует забывать о том, что, помимо несомненных плюсов (расширение круга друзей и знакомых, налаживание старых связей, обмен новостями, постоянное общение), социальные сети имеют свои минусы, являясь лакомой приманкой для злоумышленников. Известно, что преступники используют их для заражения компьютеров пользователей, выманивания денег (обманом вынуждая отсылать дорогие SMS-сообщения) и кражи пользовательских данных (с помощью так называемого фишинга).

Именно об угрозе фишинга мы и хотели поговорить. Цель настоящей заметки — познакомить читателей с основными тенденциями в поведении фишеров, разобрав несколько наиболее характерных примеров, и предостеречь посетителей социальных сетей, предложив рекомендации и способы защиты, которые помогут им не стать жертвой мошенников и успешно избежать хитроумно расставляемых «наживок».

 

Чем опасен фишинг

Для начала следует в общих чертах объяснить, что же такое фишинг. Итак, фишинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) — это компьютерное преступление, основанное на принципах социального инжиниринга. Иными словами, мошенничество с помощью подставных сайтов и электронной почты.

Цель рассылаемых злоумышленниками писем — заставить пользователя нажать на приведенную ссылку, а затем ввести свои конфиденциальные данные на подложном сайте. В некоторых случаях злоумышленники размещают на подобных сайтах различные эксплойты (исполняемые коды) уязвимостей популярных браузеров для побочной установки на компьютер пользователей каких-либо троянских программ.

Украденные имена и пароли посетителей могут быть использованы для рассылки по доверенным контактам ссылок на зараженные ресурсы, спама или мошеннических сообщений (например, c просьбой перевести деньги на срочные нужды). Любой из упомянутых способов так или иначе приносит прибыль злоумышленникам.

 

Ключевые тенденции первого квартала 2009 года

Чем же был отмечен фишинг в первом квартале 2009 года? Остановимся вкратце на некоторых характерных тенденциях первых трех месяцев текущего года, рассмотрев несколько примеров.

Итак, злоумышленники по-прежнему активно используют популярность социальных сетей для того, чтобы заработать деньги с помощью пользователей. Как упоминалось выше, разнообразные поддельные сайты создаются ими в первую очередь для расширения базы логинов, паролей и другой личной информации для её последующего использования в преступных целях и для непосредственной наживы. Во втором случае не требуется собирать личную информацию (например, предложение отослать SMS.

http://articles.kompass.ua/publ/45-1-0-985

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь