Опасности на пути пользователей самих социальных сетей
почти вся половина всех компьютерных пользователей. И неважно, кто ведь это — Ваш босс, Ваш сосед, Ваш друг или сама подружка — все они там зарегистрированы хотя бы в одной их социальной сети. Но поскольку сами эти места общения очень привлекают так много людей, и большинство из которых пребывают в самом счастливом неведении о большой необходимости самой защиты своего компьютера, здесь также охотятся и сами киберпреступники, которые подстерегают самого неосмотрительного пользователя и готовые к самому немедленному броску на свою выбранную жертву.
Угрозы сами могут быть очень самыми разными — от самой простой спам-рекламы, которую мы временами и обнаруживаем в своем электронном почтовом ящике, до более самых изощренных видов самого интернет-мошенничества, которые созданны специально для самой кражи всех регистрационных данных пользователей этих социальных сетей или, например, для заражения самого
компьютеров троянской программой-бэкдором. В результате чего сам пользователь не только здесь теряет свою личную информацию и свои деньги, он и подвергает самой угрозе компьютерного заражения всех окружающих. Очень важно надо понимать, что, став самой жертвой этих преступников, Вы ставите под удар и себя, и самих людей, которые находятся рядом с Вами. И в самую первую очередь — самих Ваших друзей по этим социальным сетям. Обезопасьте самого себя! Вам нужно будет всего лишь самому выполнять самые основные требования безопасности и призывать к самой бдительности своих друзей.
Атаки на ваших друзей: сам фишинг регистрационных данных
Одна из очень наименее технически и самых опасных угроз, исходящих из самого мира социальных сетей, — это самая традиционная сама попытка заполучить сами регистрационные данные пользователей. Как мы уже видели, что в самих случаях с интернет-мошенничеством в этих системах онлайн-банкинга или самими фальшивыми уведомлениями из самого налогового управления США, здесь фишеры создают свой сайт, который копирует саму регистрационную страницу самого сайта социальной сети, и выбранной мишенью, и после затем рассылают саму фишинговую ссылку на него по самой электронной почте или в самих сообщениях, отправленных якобы от имени социальной сети.
Рис. 1.Фишинговый сайт социальной сети Facebook
Безусловно, что самая единственная функция этой самой страницы , перенаправить ничего не подозревающего здесь пользователя на сам настоящий сайт социальной сети, и после того, как сам пользователь введет здесь свои регистрационные данные. Полученным самим логином и паролем сам фишер сможет распорядиться здесь следующим образом:
- продать его на черном рынке;
- использовать его для сбора всей дополнительной информации о самой жертве, зайдя в сам ее профиль;
- использовать саму взломанную учетную запись этой самой социальной сети для рассылки всякого спама.
Получив сам доступ к вашим этим самим регистрационным данным, сам хакер сможет использовать сами контакты Вашей социальной сети: от Вашего имени и рассылать всем Вашим друзьям сообщения, пользуясь самим доверием к Вам и Ваших друзей; сможет убеждать их пройти по самой ссылке; и устанавливать сами вредоносные программы или заходить на сами фишинговые сайты.
К счастью, все эти атаки достаточно очень просто распознаются, поскольку сами такие фальшивые эти регистрационные страницы, как само правило, не имеют здесь действующего SSL-сертификата, а имя самого домена чаще всего здесь искажено. Однако очень беспечные пользователи почти не обращают своего внимания на эти сами детали, их здесь занимает сам вопрос о том, какую бы самую «забавную картинку» можно было бы отправить своим друзьям. Но надо здесь признать, что такие сами социальные сети, как Facebook, здесь делают все, чтобы об всём информировать своих участников сети об этих самих легко распознаваемых атаках: на самих специальных страницах, которые здесь посвященных самой безопасности, их пользователи смогут узнать обо всех самых известных таких угрозах.
К счастью, все эти атаки достаточно очень просто распознаются, поскольку сами такие фальшивые эти регистрационные страницы, как само правило, не имеют здесь действующего SSL-сертификата, а имя самого домена чаще всего здесь искажено. Однако очень беспечные пользователи почти не обращают своего внимания на эти сами детали, их здесь занимает сам вопрос о том, какую бы самую «забавную картинку» можно было бы отправить своим друзьям. Но надо здесь признать, что такие сами социальные сети, как Facebook, здесь делают все, чтобы об всём информировать своих участников сети об этих самих легко распознаваемых атаках: на самих специальных страницах, которые здесь посвященных самой безопасности, их пользователи смогут узнать обо всех самых известных таких угрозах.
Сам фишинг это не единственный такой сам способ кражи паролей
Еще один тип таких угроз, который имигрировал в сами социальные сети из систем самого интернет-банкинга — это сами программы для кражи паролей. Они здесь внедряют части своего кода в сам ваш браузер (в основном, это в Internet Explorer и иногда иногда в сам Firefox) для того, чтобы можно было похитить Ваши сами регистрационные данные до того, как они будут здесь отправлены на сам сервер.
Тем не менее, у самого сайта социальной сети здесь есть действующий сертификат SSL, и на самом Вашем браузере виден сам соответствующий значок. Но поскольку сами данные похищаются внутри самого браузера, то само шифрование SSL-соединения между Вашим компьютером и самим веб-сайтом не сможет Вас защитить. Поэтому здесь распознать эти сами атаки гораздо очень труднее, чем сами простые фишинговые атаки. И так как эти программы для кражи паролей — это и есть вредоносное ПО, которое здесь устанавливается локально на сам Ваш компьютер, то самая лучшая здесь защита от них это самое современное антивирусное решение.
Если всё таки злоумышленнику удаётся заполучить Ваши эти регистрационные данные, то, скорее всего, он здесь станет отправлять сами ссылки, устанавливающие эту программу для кражи самих паролей на компьютеры Ваших друзей. В результате чего само количество компьютеров-жертв будет здесь расти как снежный ком:
Тем не менее, у самого сайта социальной сети здесь есть действующий сертификат SSL, и на самом Вашем браузере виден сам соответствующий значок. Но поскольку сами данные похищаются внутри самого браузера, то само шифрование SSL-соединения между Вашим компьютером и самим веб-сайтом не сможет Вас защитить. Поэтому здесь распознать эти сами атаки гораздо очень труднее, чем сами простые фишинговые атаки. И так как эти программы для кражи паролей — это и есть вредоносное ПО, которое здесь устанавливается локально на сам Ваш компьютер, то самая лучшая здесь защита от них это самое современное антивирусное решение.
Если всё таки злоумышленнику удаётся заполучить Ваши эти регистрационные данные, то, скорее всего, он здесь станет отправлять сами ссылки, устанавливающие эту программу для кражи самих паролей на компьютеры Ваших друзей. В результате чего само количество компьютеров-жертв будет здесь расти как снежный ком:
Рис. 2. Схема распространения программы для кражи паролей в социальной сети
В самом большинстве сообщений, здесь рассылаемых с использованием самой техники маскировки под самого законного пользователя, здесь содержится сам компонент социальной инженерии, который и пытается заманить саму жертву на определенный сайт или уговорить самого получателя сообщения загрузить эту саму программу на свой компьютер. Даже если Вы и не можете убедить здесь своих друзей установить очень хорошее антивирусное решение, попросите их самих относится по внимательнее к сомнительным ссылкам, полученным от Ваших самих знакомых. Поскольку сами фишинговые атаки здесь генерируются самим компьютером, то будет очень невредно поинтересоваться у своих этих друзей, действительно ли они Вам сами отправляли эту ссылку.
Одним из самых наиболее известных и распространенных таких семейств самих вредоносных программ, применяющих сам такой подход, является здесь семейство Koobface ( сама анаграмма от Facebook), где самой мишенью которых является не одна, а сразу очень несколько социальных сетей:
Одним из самых наиболее известных и распространенных таких семейств самих вредоносных программ, применяющих сам такой подход, является здесь семейство Koobface ( сама анаграмма от Facebook), где самой мишенью которых является не одна, а сразу очень несколько социальных сетей:
- MySpace
- Hi5 Networks
- Bebo
- и многие другие в зависимости от самого варианта.
Как можно стать самой жертвой drive-by атак
Иногда самого одного посещения такого вредоносного сайта здесь достаточно, чтобы всего после этого обнаружить на своем компьютере какое то неизвестно как туда попавшую саму вредоносную программу. Такое здесь становится возможным только потому, что иногда сами уязвимости Вашего интернет-браузера допускают само-произвольное исполнение кода — даже при самих отключенных Java(Script) и Flash. Как только на сами эти сайты заходит кто-то с очень уязвимым браузером, здесь само заражение неизбежно, и если у Вас не установлена защитная программа. Однако для такого начала самому злоумышленнику надо здесь заманить самого пользователя на эту саму страницу. Об одном из таких способов злоупотребления Вашей самой сетью доверия — отправить здесь сообщение якобы от Вашего имени, указав на сам сайт самих фишеров, — где уже упоминалось выше.
Рис. 3. Исполнение кода в Internet Explorer
Другой сам путь, который недавно освоенный самими хакерами, — засыпать сам Twitter и сайты блоггеров различным спамом и комментариями, которые содержат сами ссылки на эти вредоносные ресурсы. В Twitterе злоумышленники выбирают очень наиболее популярные темы дня и добавляют сами ссылки на эти вредоносные сайты в свои сами комментарии
Сервисы , которые подобные Twitter, где сама длина самих сообщений ограничена, часто используют само сокращение URL. Большинство из этих таких сервисов не имеют самой функции предварительного просмотра URL, на который они, в конечном счёте, и указывают, поэтому сами хакеры смогут здесь легко замаскировать полу доверенное имя под сокращение URL. Это и ведет к дальнейшей эскалации таких атак.
Сервисы , которые подобные Twitter, где сама длина самих сообщений ограничена, часто используют само сокращение URL. Большинство из этих таких сервисов не имеют самой функции предварительного просмотра URL, на который они, в конечном счёте, и указывают, поэтому сами хакеры смогут здесь легко замаскировать полу доверенное имя под сокращение URL. Это и ведет к дальнейшей эскалации таких атак.
Кому доверить свою информацию?
Такие сайты, как сам Facebook, очень часто разрешают здесь третьим сторонам разрабатывать и добавлять их сами собственные «Приложения» в эту саму социальную сеть и в итоге к самим профилям пользователей. Эти сами приложения во многих случаях имеют здесь полный доступ к самим Вашим персональным данным и самому профилю. Участника сети здесь просят дать своё согласие на само использование его персональных данных и очень часто даже предлагают Вам выбрать, какими именно здесь элементами этих данных он здесь готов поделиться. Однако сами приложения, которые используют самую умную технику социальной инженерии (например, сами троянские программы), которые смогут вынудить самого пользователя здесь виртуально обнародовать все свои персональные данные.
К счастью, сегодня такие компании, подобные Facebook, знают об этой самой проблеме и вручную проверяют сами все приложения, прежде, чем пустить их в свою саму сеть. Конечно, как и у многих самих других компаний, ресурсы самого Facebook ограничены, поэтому из 50 000 доступных на самый данный момент пользовательских самих программ и они не все могут быть здесь исследованы так тщательно, как надо бы следовало. Поэтому очень весьма вероятно, что в то само время пока Вы любуетесь самой очередной фотографией милого котенка в самом приложении «Daily Picture», вся Ваша личная информация уже находится в полном распоряжении самой этой программы. И горькая правда здесь состоит в том, что в наше это время любой человек, создающий такую саму программу, сможет вставить в нее бэкдор, который и загружает JavaScript с самого сервера третьей стороны и таким вот образом передает на сторону Все ваши эти персональные данные. Если сам хакер имеет очень достаточно опыта, то сами приложение здесь запросто смогут проскользнуть незамеченным мимо очень бдительных самих глаз аналитиков сети Facebook.
Обычному самому пользователю такие сами атаки очень трудно бывает обнаружить, поскольку сами приложения, написанные здесь третьей стороной, смогут почти полностью интегрировать себя в эту саму доверенную социальную сеть — как что с точки зрения внешнего вида, так и с точки зрения самой функциональности. Часто даже сама антивирусная программа не в силах здесь помочь, так как эти сами приложения исполняются на самом сервере Facebook, поэтому и предотвращение самих подобных угроз является здесь делом самой социальной сети.
Вот и пока всё, Будьте очень бдительны и внимательны!
К счастью, сегодня такие компании, подобные Facebook, знают об этой самой проблеме и вручную проверяют сами все приложения, прежде, чем пустить их в свою саму сеть. Конечно, как и у многих самих других компаний, ресурсы самого Facebook ограничены, поэтому из 50 000 доступных на самый данный момент пользовательских самих программ и они не все могут быть здесь исследованы так тщательно, как надо бы следовало. Поэтому очень весьма вероятно, что в то само время пока Вы любуетесь самой очередной фотографией милого котенка в самом приложении «Daily Picture», вся Ваша личная информация уже находится в полном распоряжении самой этой программы. И горькая правда здесь состоит в том, что в наше это время любой человек, создающий такую саму программу, сможет вставить в нее бэкдор, который и загружает JavaScript с самого сервера третьей стороны и таким вот образом передает на сторону Все ваши эти персональные данные. Если сам хакер имеет очень достаточно опыта, то сами приложение здесь запросто смогут проскользнуть незамеченным мимо очень бдительных самих глаз аналитиков сети Facebook.
Обычному самому пользователю такие сами атаки очень трудно бывает обнаружить, поскольку сами приложения, написанные здесь третьей стороной, смогут почти полностью интегрировать себя в эту саму доверенную социальную сеть — как что с точки зрения внешнего вида, так и с точки зрения самой функциональности. Часто даже сама антивирусная программа не в силах здесь помочь, так как эти сами приложения исполняются на самом сервере Facebook, поэтому и предотвращение самих подобных угроз является здесь делом самой социальной сети.
Вот и пока всё, Будьте очень бдительны и внимательны!
Комментариев нет:
Отправить комментарий