Социальные ресурсы: киберсеть для злоумышленников

Еще буквально с десяток лет назад мошенничество в социальных сетях, как впрочем, и иные виды киберпреступлений, воспринималось рядовыми обывателями как нечто диковинное, навеянное западными фильмами о хакерах и фантастическими романами. На сегодняшний день злодеяниями подобного рода буквально пестрит милицейская сводка: взлом аккаунта Вконтакте, кража денег посредством SMS-сообщений уже давно никого не удивляют. Однако подобное безразличие только способствует бурному росту количества интернет-преступлений. И чем активнее работают в этом плане правоохранительные органы, тем изощреннее становятся уловки сетевых мошенников.

К величайшему сожалению рядовых обывателей, бурный всплеск развития информационных технологий способен принести людям не только земные блага: плодами современной цивилизации успешно и весьма активно пользуется все большее количество виртуальных злоумышленников. А Глобальная сеть, обладающая определенными параметрами анонимности, является и вовсе благодатной средой для развития разнообразных криминальных промыслов. Поэтому весьма неудивительно, что именно социальные сети в последнее время создают почву для их бурной и весьма плодотворной деятельности.

Однако, зачастую, виновны в этом сами доверчивые пользователи. По данным исследования, проведенного компанией Symantec, практически каждый из пользователей, ставших жертвой уловок киберзлодеев, ощущает чувство вины. Как правило, жертва зачастую смиряется с произошедшим. Исходя из данных опроса, около 80% интернет-пользователей полагают, что киберпреступники привлекаться к уголовной либо же административной ответственности не будут. И лишь менее половины от общего количества респондентов обращались в правоохранительные органы с жалобой на киберзлоумышленников. Статистика, согласитесь, весьма неутешительная... и в большей мере это связано с тем, что сами жертвы происшествий панически боятся огласки собственных не совсем благопристойных делишек: к примеру, некто решил посмотреть детское порно либо же пошпионить за любимой девушкой путем чтения ее мобильной переписки. Всем известно, что именно подобные предложения в социальных сетях чаще всего являются предтечей совершения компьютерных преступлений.

SMS-шпионаж, о котором было сказано выше, является весьма изощренным видом компьютерного мошенничества. Как правило, к пользователю социальной сети приходит сообщение с предложением подслушать звонки либо же подсмотреть чьи-то SMS. Безусловно, здесь следует помнить о том, что ни один из действующих сотовых операторов не пойдет на то, чтобы осуществлять "слив" конфиденциальной информации организаторам данного теневого сервиса. Технологий перехвата подобного рода на сегодняшний день попросту не существует. А без ведома работников сотовой компании, утечек информации на постоянной основе быть попросту не может. Так что, получив подобное заманчивое предложение, будьте стопроцентно уверены - вас "кидают".

В целом же, в связи с тем, что социальные сети уже давно превратились в неотъемлемую часть жизни сегодняшних пользователей, мошенничество в сетях приобретает поистине угрожающие масштабы. Субботним утром, наслаждаясь чашечкой кофе, вы с удивлением можете заметить, что у вас украли личность, которую вы пестовали и лелеяли в Facebook. А ваш друг в Вконтакте почему-то ещё раз добавляется в список друзей и присылает сообщение, в котором просит срочно отправить смс на указанный номер. Не стоит удивляться, если после выполнения указанной просьбы с вашего мобильного счёта спишут определенное количество денежных средств. Чего стоит один только нашумевший случай с продажей внутренней валюты - Оков в социальной сети "Одноклассники". Как бы это ни казалось странным, на удочку мошенников чаще всего попадались взрослые, вполне разумные люди (а как известно, именно они и составляют основной контингент данного ресурса). Виртуальные мошенники тайком узнавали номера мобильных телефонов пользователей данной социальной сети и коды, которые присылались ее администрацией для приобретения виртуальной валюты. При этом деньги списывались со счетов доверчивых абонентов и при этом у них еще и вырастали долги в десятки сотен тысяч рублей перед мобильным оператором. Схема получения кода от социальной сети являлась достаточно простой, поскольку осуществлялась она посредством службы мобильных сообщений одного из крупных отечественных сотовых операторов. Во многом, данный фактор и оказался на руку мошенникам. Министерство внутренних дел обратилось в данную компанию с письмом, где пояснило, что "действующий механизм покупки бонусных единиц позволяет злоумышленникам после активации услуги без согласия владельца абонентского номера произвести до десяти фактов оплат общей стоимостью около 3 млн рублей". МВД предложило компании изменить механизм взаиморасчетов так, чтобы абоненты для оплаты услуг в интернете отправляли SMS с подтверждением каждого факта оплаты.


Аккаунты, пароли, явки....

Еще одним весьма распространенным способом мошенничества в социальных сетях является кража паролей. Делается это с конкретной, вполне определенной целью: либо злоумышленник интересуется персональной перепиской жертвы, либо же он попросту желает превратить активную страницу в спам-бот, который впоследствии будет использовать уже с собственными целями. Чаще всего в краже паролей и аккаунтов виноваты сами пользователи. Конечно, существуют хакерские сообщества и целые сайты, на которых предлагаются услуги по взлому аккаунтов, но это скорее исключение, чем правило. В том же случае, если вы не управляете крупной компанией, и у вас нет конкурентов, которые хотят прочесть вашу личную переписку, проблема элементарной интернет-безопасности решается довольно просто.

Существует несколько правил, которым нужно обучать людей, перед тем как они впервые выйдут на просторы интернета и зарегистрируются в социальных сетях.

  1. Придумывайте оригинальный и сложный пароль для почтового ящика, на который вы будете регистрировать аккаунт социальной сети. Изучите систему безопасности почтовой службы, возможно, она предоставляет дополнительные меры защиты, вроде двухступенчатой авторизации и привязки к компьютеру у Gmail.
  2. При вводе личной информации, паролей, номера электронного кошелька или кредитной карты всегда проверяйте адресную строку в вашем браузере, особенно если вас по каким-то причинам перенаправляли с первоначального адреса. Фишинг - настоящая чума современной сети. Злоумышленники в точности копируют сайты, однако располагают их на других интернет-адресах, а всю вводимую вами информацию собирают в базу данных, которую затем без труда применяют согласно назначению. Актуальна проблема фишинга и для социальных сетей: к примеру, в Facebook около 9% аккаунтов ненастоящие.
  3. Всегда внимательно относитесь к необычным сообщениям со ссылками от друзей в социальных сетях. Рассылка может содержать инструкцию того, как своими руками опустошить собственный кошелёк. Лучше направьте электронное письмо другу с альтернативного сервиса и переспросите, он ли это, а также перепроверьте страницу, с которой вам пришло подозрительное сообщение. Возможно, вашего друга взломали, а теперь хотят добраться и до вашей странички.
  4. В Facebook существует функция доверенных друзей, которая позволит вашим друзьям оказать вам помощь, если ваш аккаунт всё же взломают. В Вконтакте есть привязка аккаунта к телефонному номеру, которая повысит степень вашей безопасности от несанкционированного доступа к вашей личной информации.
  5. И, конечно же, вам стоит следить за тем, какие файлы, полученные из внешних источников, вы запускаете у себя на компьютере. Старые добрые кейлогеры, отслеживающие каждое нажатие на вашей клавиатуре, всё ещё стабильно пополняют хакерские базы логинами и паролями ни о чём не подозревающих пользователей.
  6. Уделяйте внимание тому, насколько легко получить доступ к вашему аккаунту, зная информацию, которую вы разместили на любом другом сайте или форуме. Челночный взлом аккаунтов, когда хакер знает ваш почтовый ящик и мобильный номер телефона, может стать для вас настоящей головной болью. Злоумышленник будет "щёлкать" ваши аккаунты в Twitter, Facebook и где угодно, если вы позволили себе роскошь не озаботиться дополнительными мерами предосторожности, прежде чем публиковать свою личную информацию в интернете.

Ещё раз хочется напомнить, что наиболее лакомым кусочком для мошенников является "угон" аккаунта с привязанной кредитной картой, поэтому необходимо уделять особенное внимание безопасности при операциях с такими аккаунтами.

Следуя этим простым правилам, вы сможете оградить себя от большинства мелких интернет-хулиганов, мошенников и воров. К сожалению, с целенаправленной атакой профессиональных преступников справиться, скорее всего, не выйдет. Даже сотрудники крупных IT-компаний, которые знают об информационной безопасности не понаслышке, зачастую становятся жертвами хакеров и тогда компании несут большие убытки. Так что будьте бдительны - и это вам зачтется!

Евгений АБАЗОВИК

Версия для печатиВерсия для печати

Рубрики: 

  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 0
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!