Могут... Причём как по вине самих пользователей, так и без неё... Очень часто пользователи на своих страницах выкладывают всю личную информацию (адреса, телефоны и т.д.), становясь отличными мишенями для злоумышленников. Помню, читала я вот о каком случае: муж с женой уехали на отдых за границу, а вернувшись, обнаружили, что квартира ограблена. Причём видно было, что воры не торопились, не суетились, даже ночевали в квартире, как будто прекрасно зная, что им не угрожает неожиданный возврат хозяев. При расследовании выяснилось, что у жены в одной из социальных сетей была страница, где помимо всей личной информации (адрес, телефон), были выложены её фотки на фоне далеко не бедной обстановки квартиры. И она сама на своей странице в открытом доступе сообщала о поездке за границу, не забыв указать, на какой срок, ещё и фотки с отдыха выкладывала. Муж был в бешенстве. Страничку жена удалила, но украденные вещи это не вернуло. Также злоумышленники взламывают особо популярные страницы, используя их для рассылки спама. Так что, имея в социальной сети страницу, надо её использовать с умом...
Добавлено (28.02.2012, 10:11) --------------------------------------------- Дополню ещё немного... В социальных сетях встречаются как нормальные люди, так и люди с различными психическими отклонениями. Размещая свою личную информацию, человек может столкнуться с тем, что ему начнут названивать, в то и откровенно преследовать. Поэтому личная информацию и должна быть ЛИЧНОЙ, и доступ к ней должны иметь только проверенные люди. Ограничивайте доступ к данным на своей странице, не доверяйте каждому встречному-поперечному, почаще меняйте пароль страницы (и делайте его посложнее). Придерживайтесь этих нехитрых правил- и Ваша виртуальная жизнь будет протекать спокойно:) Но не увлекайтесь сильно. Угроза социальных сетей ещё и в том, что они затягивают человека так, что он забывает, что кроме виртуального общения, есть ещё и реальность:) Пускай всё будет в меру!;)
Популярность социальных сетей вызвала огромный интерес к ним со стороны всякого рода злоумышленников. Поэтому через соцсети можно очень легко выловить какой-нибудь вирус. То и дело в лентах новостей появляются сообщения об атаке на одну из соцсетей. Чаще всего это осуществляется при помощи массовой рассылки сообщений от имени какого-то пользователя, а иногда даже от имени службы поддержки. Заражение компьютера происходит после добровольного запуска вредоносной программы пользователем. То есть пользователь сам переходит по ссылке или запускает неизвестное приложение, тем самым открывая дверь вирусу. В этом отношении опасность социальных сетей связана с вопросом доверия, так как многие пользователи не задумываясь кликают на ссылки, которые получают от кого-то из знакомых по сети.
Также вам могут прислать видео с каким-нибудь завлекающим названием, например: «Посмотри, как мы отдыхаем на пляже» или «Тебя засняли скрытой камерой!» Чтобы посмотреть это видео вам будет предложено установить у себя специальный плеер. И если вы соглашаетесь его установить, ваш компьютер получает кучу всякой гадости.
Конечно, чаще всего ваш друг не будет присылать вам спам или вредоносный код. Но проблема в том, что его аккаунт может быть взломан.
При взломе аккаунта может происходить не только спам рассылка. Допустим, человек размещает в соцсети ссылки на свой сайт. При взломе его аккаунта злоумышленники могут заменить эти ссылки на свои или сделать редирект, и в результате, при переходе по ссылке вы в лучшем случае можете оказаться на совершенно посторонних ресурсах, а в худшем – попасть на фишинг или порносайт. Человек может сразу не заметить подмены, но это быстро заметит поисковой робот Яндекса . А эта поисковая система, как известно, очень отрицательно относится к таким вещам и сразу отправляет сайт в бан. Обнаружить причину и вывести сайт из бана очень непросто.
В сообщении, размещённом выше, уже говорилось о некоторых мерах предосторожности:) Повторим их и назовём ещё некоторые:
- Меняйте свой пароль хотя бы раз в месяц, при этом желательно его усложнять.
- Не выходите из сети, просто закрыв страницу – всегда делайте logout.
- Будьте осторожны с видеофайлами, особенно, если вы не знаете того человека, который это видео разместил.
- Обращайте внимание на подозрительные сообщения, особенно если они призывают вас перейти по какой-то ссылке.
- Некоторые браузеры (например, Firefox) предоставляют специальные плагины, которые проверяют все ссылки еще до нажатия на них пользователя.
Также известно, что некоторые черви, трояны и вредоносные программы дают о себе знать в самые неожиданные моменты. Например, ваш компьютер может подхватить заразу на каком-нибудь стороннем ресурсе, совершенно не связанном с социальными сетями, или через инфицированный диск или флешку. И в случайный момент времени вирус вдруг захочет получить обновление. Поэтому при заходе на сайт соцсети (или даже на ваш собственный блог), ваш антивирус вдруг начнет вопить об угрозе, хотя на самом деле, угроза уже внутри. Поэтому рекомендуется периодически производить обновление антивирусной программы и полностью сканировать компьютер на вирусы.
Итак, можно сделать вывод: наряду с преимуществами, соцсети иногда могут таить угрозу, но если мы будем соблюдать осторожность, опасности социальных сетей будут нам не страшны.
Полезно будет ознакомиться со статьёй "Топ-6 мошеннических схем для пользователей «В Контакте»: как избежать угрозы" из нашей темы форумаБезопасность в интернете
Интернет-мошенники создают все новые и новые методы обмана пользователей. Как показали аналитические исследования сотрудников компании «Доктор Веб», социальная сеть «ВКонтакте» является одним из наиболее популярных ресурсов для реализации атаки. Данный выбор вполне очевиден – ведь именно на сайтах социальных сетей концентрируется наибольшее количество пользователей слабо разбирающихся в компьютерных технологиях. В данной статье будут описаны наиболее популярные схемы мошенничества.
Данный способ довольно прост в исполнении, но встречается довольно часто. Изначально владелец страницы получает сообщение от одного из своих друзей. Послание обычно не вызывает подозрений, поскольку мы привыкли доверять информации от друзей. В момент отправки послания аккаунт отправителя уже взломан и находится под контролем злоумышленников. Текст письма в большинстве случаев содержит ссылку на картинку с рекламой стороннего ресурса, с которого можно скачать определенное приложение (позволяющее, например, отслеживать посетителей личной страницы). Особенность заключается в том, рекламное изображение хранится на сервере внутреннего сервиса обмена файлами, вследствие чего при открытии присланной ссылки пользователю не выводится никаких предупреждений. Это способствует усыплению бдительности потенциальной жертвы. Рекламируемый сайт копирует интерфейс социальной сети и просит ввести свой логин и пароль для авторизации. Если это происходит, данные попадают к злоумышленникам, страница взламывается и по всему списку друзей начинается рассылка спама. У подобного рода мошенничества есть разновидность с использованием сервиса «Документы». В этом случае пользователю присылается ссылка на документ с инструкцией по установки специальной утилиты для увеличения функциональности страница. В большинстве случаев под видом данной программы распространяется вирус.
В отдельную категорию потенциальных жертв мошенников можно отнести любителей бесплатного и компьютерных игр. Например, в сентябре 2011 года злоумышленники искали своих жертв среди игроков популярной онлайновой игры «В могиле». Им отправлялось личное письмо с заманчивым предложением – воспользоваться обнаруженной уязвимостью в игре для бесплатного получения игровых предметов (в игре их можно приобрести только за деньги). Для этого пользователю необходимо было скачать и установить специальную утилиту bag_vmogile.exe, которая на самом деле содержала в себе троянское приложение Trojan.KeyLogger.9754. Данный вирус предназначен для контроля нажатых клавиш и отправки данных на удаленный сервер. Заражение компьютера происходит практически мгновенно в момент запуска файла.
Еще одни метод мошенничества – заинтриговать владельца страницы для выполнения определенных действий. В данном случае все так же начинается с сообщения с ссылкой, при клике на которую происходит перенаправление на сервис коротких ссылок, а уже оттуда – на другую страницу социальной сети, на которой находится приложение. Стоит отметить, что в данном случае пользователю не выводится никаких предупреждающих надписей в процессе переадресации. Конечное приложение выводит иконку учетной записи жертвы и текст, сообщающий, что в Сети опубликован видеоклип с его участием. Еще один интересный момент – под текстом выводится комментарии от имени друзей пользователя. Тексты генерируются по шаблону, но имеют весьма интригующее содержание («Кто это придумал?», «Вот это да!» и т.п.). Тут же расположена и ссылка на ролик с расширением .avi (название ролика обычно состоит из имени жертвы). При переходе по ссылке происходит открытие сайта злоумышленников, с демонстрацией формы для ввода пароля и логина социальной сети. В данном случае попытка перехода также не распознается сервисом безопасности социальной сети и никаких предупреждений не выводится. Дальше происходит сохранение личной конфиденциальной информации и взлом соответствующей страницы. Но и на этом все не заканчивается – после ввода логина и пароля происходит перенаправление на поддельный сервис обмена файлами, требующий указать номер сотового телефона для продолжения загрузки. Ввод номера телефона приводит к подписке абонента на платные мобильные услуги с регулярным снятием определенных сумм с баланса.
В данной схеме рекламирование ресурса происходит при помощи специально подготовленного видеоролика. Рекламируемый сайт предлагает пользователям способ бесплатного получения голосов, возможность отправлять открытки и т.п. Дополняют страницу с видеороликом фальшивые отзывы других пользователей, воспользовавшихся дано услугой и собственно ссылка на сторонний ресурс. Далее также происходит попытка кражи пароля – демонстрируется форма ввода. После заполнения данной формы жертве демонстрируется один из сервисов с определенными услугами – поиск двойника, узнать информацию по фамилии и т.д. Все это в конечном итоге сводится к просьбе указать свой номер мобильного телефона и подписке на платные услуги.
В данном методе активно применяются методы социальной инженерии. От друга (или подруги) в социальной сети приходит просьба проголосовать за него на определенном стороннем сайте. Естественно, что отправляется письмо со взломанного акканута и сайт с голосованием также поддельный. Указанный сайт действительно предлагает проголосовать за выбранного претендента, кликнув по кнопке «Like» или фотографии. Однако отдать голос можно только после авторизации, причем предлагается войти при помощи сервиса «интеграции» с социальными сетями Facebook, Twitter или «ВКонтакте» (в настоящее время многие популярные ресурсы позволяют авторизоваться при помощи учетной записи соцсети). Система «интеграции» является ложной и предназначена для перехвата и сохранения логина и пароля.
Однажды, зайдя на личную страницу в социальной сети, владелец может обнаружить в основном меню новый раздел – «Мои гости». При активации данного пункта открывается диалоговое окно с просьбой указать свой номер телефона. Далее происходит стандартная манипуляции с кодом подтверждения, в результате которой на номер оформляется подписка на платные услуги. На самом деле социальная сеть не имеет к данному функционалу никакого отношения, и в ближайшем времени добавление пока не планируется. Специалистами компании «Доктор Веб» удалось выяснить, что функция «Мои гости» произвольно добавляется на страницу после инсталляции специального модуля для обозревателя Firefox. Расширение распространяется через сайт makl.info и предназначено для сохранения музыкальных файлов со страниц «ВКонтакте». Однако после установки происходит заражение компьютера вредоносным кодом. В окне Firefox открывается поддельная форма для ввода пароля и логина страницы в социальной сети. И вот после этого и появляется злосчастный пункт меню «Мои гости». Самое интересное в данной схеме мошенничества это то, что в итоге пользователю действительно показывается список всех посетителей – он генерируется скриптом на основе перечня реальных друзей владельца страницы.
Оригинальные образы
вверх
