Опасности социальных сетей

Опасности социальных сетей

Социальные сети - это единственная область Интернета, которой сегодня занимается практически каждый человек. Неважно, является ли это руководителем вашей компании, вашим соседом, вашим парнем или вашей девушкой, с кем можно связаться по крайней мере через один из порталов социальных сетей. Однако, поскольку эти платформы привлекают очень много людей - большинство из которых, не знают о необходимости онлайн-безопасности, они также привлекают и киберпреступников, которые стремятся быстро заработать на неосторожных пользователях.


Угрозы могут варьироваться от простой спам-рекламы, которую мы все находим в наших почтовых ящиках, до более изощренных мошенников, предназначенных для кражи учетных данных вашей учетной записи в социальной сети или, в конечном итоге, для заражения вашего компьютера бэкдором. Это может привести к потере ваших личных данных и ваших денег, не говоря уже о том, чтобы подвергать опасности окружающих вас людей. Важно понимать, что, став жертвой этих преступников, вы подвергаете опасности не только себя, но и окружающих вас людей, особенно своих друзей в этих социальных сетях. Чтобы быть в безопасности, вам нужно не только самостоятельно соблюдать некоторые основные правила, но и повышать осведомленность своих друзей!


Нападение на ваших друзей: фишинг аккаунта

Одной из менее технически опасных угроз безопасности, исходящих из мира социальных сетей, является традиционная попытка фишинга ввести учетные данные пользователя. Как ранее было видно из мошенничества в онлайн-банке или фальшивых уведомлений IRS, злоумышленник создает сайт, идентичный странице входа на целевой сайт социальной сети, а затем рассылает ссылку на него по электронной почте или сообщениям, предположительно из самой социальной сети.


Конечно, эта страница не имеет никаких функций, кроме перенаправления неосторожного пользователя на исходный сайт социальной сети после того, как пользователь ввел свои данные для входа. Затем злоумышленник может использовать полученные учетные данные различными способами:

- Продать учетные данные на черном рынке

- Собрать больше информации человеке из взломанного профиля

- Отправить еще больше спама через платформу социальной сети со скомпрометированного аккаунта


Получив доступ к вашей учетной записи, злоумышленник может воспользоваться доверием ваших друзей и знакомых к вам. Злоумышленник может выдавать себя за вас, отправив вашим друзьям сообщения, которые, кажется, исходят от вас, а также может использовать доверие ваших друзей к вам, чтобы убедить их перейти по ссылке, установить вредоносную программу или войти в систему на фишинговом сайте.


К счастью, эти атаки относительно легко обнаружить, так как эти поддельные сайты входа в систему обычно не имеют действительного сертификата SSL, а доменное имя отличается от официального. Однако пользователи, не заботящиеся о безопасности, склонны игнорировать такие индикаторы, поскольку они слишком заняты, думая о том, какую «забавную картинку» отправить своим друзьям. Однако сайты социальных сетей, такие как Facebook, делают все возможное, чтобы пользователи знали об этих легко обнаруживаемых атаках. Обычно такие сайты, как Facebook, обычно сообщают своим пользователям об известных угрозах на соответствующих страницах безопасности.


Потеря вашего логина без фишинга

Еще один тип угрозы, который перешел от простого нацеливания на онлайн-банкинг к атаке на пользователей социальных сетей, - это похитители паролей. Эти программы вводят разделы своего кода в ваш браузер (в основном это Internet Explorer, а иногда и Firefox), чтобы украсть информацию о вашей учетной записи, прежде чем она будет отправлена по сети.


Поскольку данные полностью украдены внутри браузера, шифрование SSL между вашим компьютером и сайтом не может вас защитить. Тем не менее, сайт социальной сети предоставляет действительный сертификат SSL, и ваш браузер показывает правильные показатели SSL сертификата. Следовательно, эти атаки гораздо сложнее обнаружить, чем простые фишинговые атаки. Поскольку похититель паролей - это вредоносная программа, которая устанавливается локально на вашем компьютере, текущее антивирусное решение - лучшая защита от этих попыток украсть учетные данные вашей учетной записи.


После того, как злоумышленник успешно узнал ваши учетные данные, весьма вероятно, что они продолжат отправлять ссылки, которые также установят пароли на компьютеры ваших друзей, что приведет к экспоненциальным характеристикам распространения.


Большинство сообщений, отправляемых со взломанного аккаунта, содержат компонент социальной инженерии, который пытается заманить жертву (получателя сообщения) на посещение определенного сайта или загрузку программы на их компьютер. Даже если вы не можете убедить своих друзей установить хорошее антивирусное решение, вы можете сказать им, чтобы они не доверяли ссылкам, отправленным их друзьями. Так как эти атаки генерируются машиной, спросить своих друзей, действительно ли они отправили вам ссылку, является разумной мерой предосторожности.


Установка вредоносного ПО без скачивания файлов

Иногда посещения вредоносного сайта достаточно, чтобы установить вредоносное ПО, поскольку иногда уязвимости в вашем браузере допускают произвольное выполнение кода - даже когда Java (Script) и Flash отключены! После того, как эти страницы посещает кто-то с уязвимым браузером, заражение неизбежно, если в настоящее время нет антивирусной программы. Однако злоумышленнику сначала необходимо привлечь посетителей на такую страницу. Одним из способов является вышеупомянутое злоупотребление вашей сетью доверия, отправка сообщений якобы от вас, указывающих на страницу злоумышленника.


Другой путь, недавно использованный злоумышленниками, - спам в Твиттере и размещение комментариев на сайтах Blogger, содержащих ссылки на вредоносные цели. В частности, в Твиттере злоумышленники выбирают самые популярные темы дня и добавляют ссылки на свои вредоносные сайты вместе со своими комментариями.


В таких сервисах, как Twitter, где длина сообщений очень ограничена, службы сокращения URL-адресов очень распространены. Большинство этих служб не предоставляют функцию предварительного просмотра URL-адреса, на который они в конечном итоге указывают и следовательно, злоумышленник может легко спрятаться за сокращенной ссылкой. Это дополнительно увеличивает широту атаки.


Кому доверить ваши данные?

Такие сайты, как Facebook, часто позволяют сторонним разработчикам добавлять свои собственные «Приложения» на сайт социальной сети и в конечном итоге также в профиль пользователя. Эти приложения часто имеют полный доступ к вашим личным данным и данным профиля. Пользователя просят дать согласие на совместное использование его личных данных и часто даже можно выбрать, какие конкретные элементы своих данных он хочет открыть. Но приложение, которое использует умные методы социальной инженерии, такие как троян, может заставить пользователя разглашать практически все свои личные данные.


К счастью, такие компании, как Facebook, теперь знают об этих проблемах и поэтому вручную проверяют любые приложения, прежде чем разрешить их развертывание в своей сети. Однако, разумеется, как и у всех компаний, их ресурсы ограничены, и в наши дни на Facebook доступно почти 50 000 пользовательских приложений, но не все могут получить пристальное внимание, которое необходимо. Таким образом, вы вполне могли бы в конечном счете включить приложение «Daily Picture», которое каждый день отображает новую симпатичную кошечку - пока за кулисами она получает доступ ко всем вашим личным данным. Печальная правда заключается в том, что в наши дни любой, кто создает такое приложение, может встроить бэкдор, который загружает JavaScript со стороннего сервера и, в конечном итоге, получает все ваши личные данные. Если злоумышленник достаточно опытен, приложение может просто незаметно проскользнуть мимо наблюдательных глаз аналитика Facebook!


Эти атаки очень сложно обнаружить среднему пользователю, поскольку стороннее приложение может практически полностью интегрироваться в надежный сайт социальной сети с точки зрения внешнего вида и функциональности. Часто антивирусное решение здесь не может помочь, так как стороннее приложение работает на стороне сервера в сети Facebook.