Есть проблема

№37 от 12 сентября 2013 года

Статья

Комментарии (0)

Мишень для фишера

Трудно представить современное общество без социальных сетей. Технология WEB 2.0 триумфально завоевала интернет-пространство, и без сайтов «Вконтакте», «Одноклассники» или «Facebook» сеть уже и не сеть. Но столь стремительное распространение социальных сетей привело к тому, что они привлекли внимание очень большого числа интернет-злоумышленников. Соцсети дают им огромный простор для «творчества» и достижения корыстных целей. Наиболее популярны сейчас три направления деятельности аферистов и хакеров — фишинг, мошенничество и охота за личными данными. 
О том, как защититься от каждой из этих разновидностей обмана в социальных сетях, и пойдет речь ниже.
Не попасться на крючок
Термин «фишинг» происходит от английского слова «fishing» — рыбалка, выуживание. И этот вид мошенничества на самом деле имеет очень много аналогий с рыбной ловлей. Чаще всего хакер действует по стандартной схеме — создается сайт, внешне неотличимый от сайта социальной сети. Ссылка на этот фишинговый ресурс «забрасывается» потенциальной жертве — естественно, под видом благонадежного сайта. Попавшись на уловку, перейдя по ссылке и введя свой логин и пароль от аккаунта в социальной сети, пользователь автоматически передаст их злоумышленнику. И стать мишенью фишера может каждый!
Тут уместно задать резонный вопрос — зачем кому-то нужна чужая страница? Ведь в социальных сетях — миллионы пользователей, неужели есть риск оказаться в числе жертв?
На самом деле, подобный риск очень велик. Во-первых, огромный охват аудитории социальных сетей обусловлен тем, что рассылают мошеннические ссылки программы-боты, а живые люди очень редко занимаются этим лично. А во-вторых, ссылка не обязательно должна прийти в личном сообщении — она может быть опубликована в одной из групп, где вы состоите, появиться в статусе уже взломанного знакомого или просто размещена на стороннем сайте.
А взламывают аккаунты чаще всего ради одной простой причины — рассылки спама. Как ни странно, этот вид интернет-рекламы до сих пор пользуется спросом, и цена на черном интернет-рынке на «угнанные» страницы достаточно высока. Кроме того, стать жертвой фишера можно и по другим причинам — происки ваших недоброжелателей, ревность второй половинки и тому подобное.
Как же не попасться на крючок? Для этого не нужно быть компьютерным гением, достаточно соблюдать элементарные правила безопасности в сети и проявлять осторожность и внимательность. 
Прежде всего, никогда не переходите по ссылкам, присланным от незнакомых людей. Также стоит внимательно относиться и к сообщениям, присланным от знакомых. Фишинговые ссылки никогда не могут быть полностью идентичны с основным адресом соцсети, любая опечатка — признак мошенничества. Точно так же должны насторожить сайты, размещенные на бесплатном хостинге и имеющие домен третьего уровня типа name.site.ru. Такие сайты почти всегда создаются для фишинга.
Если так случилось, и вы все же попали на сайт, который выглядит подозрительно, необходимо немедленно закрыть его и поменять пароль для аккаунта. Ни в коем случае не вводите свои идентификационные данные на таких ресурсах.
И последнее — установите для своей страницы надежный пароль, в котором будут использованы цифры и буквы разного регистра. Очень много (если не большинство) взломов происходят банальным перебором паролей — у большинства пользователей они составлены по стандартной схеме. Поэтому будет особенно неприятно, если ваш аккаунт взломают из-за такой, казалось бы, мелочи.
Доверяй, но проверяй

Социальные сети имеют одну уникальную особенность — они охватывают очень большую группу людей, многих из которых связывают дружеские отношения. Согласитесь, что намного больше доверия вызывает запись, опубликованная у знакомого на странице, чем просто размещенная на каком-либо стороннем сайте. А любая информация, размещенная в социальной сети, мгновенно начинает распространяться по ней.
И, к сожалению, этим очень часто пользуются злоумышленники. Стандартная их схема такова — создается запись, призванная разжалобить человека. Это может быть что угодно — сбор денег на лечение редкого заболевания, помощь сиротскому приюту, поиск донора крови т.д. Также обычно в таких сообщениях размещаются либо реквизиты для платежей (чаще всего используется электронная валюта), либо телефонные номера, при звонке на которые списывается крупная сумма денег.
Подобная схема очень эффективна. Даже если увидевший запись о сборе денег пользователь не может или не хочет помочь, он, скорее всего, сделает репост этого сообщения для своих знакомых, ведь таким образом создается иллюзия причастности к оказываемой «помощи». И ложная мошенническая информация очень быстро облетает всю социальную сеть (иногда даже несколько), позволяя злоумышленникам «стричь» большие суммы денег на жалости и сострадании.
Как же отличить такие вот «разводы» на деньги от реальных просьб о помощи? Сделать это несложно, необходимо всего лишь проверить некоторую информацию. Прежде всего, обратите внимание, каким способом происходит сбор денег. Если нет никакого обмана, будет существовать банковский счет, открытый на имя того, кому необходима помощь, или его родственников. Все остальные способы помощи — вспомогательные. Если нет банковского счета — это первый признак возможного обмана.
Идем дальше и проверяем документы, подтверждающие необходимость помощи. Если их нет, то каким-либо способом участвовать в сборе денег не стоит. Если бумаги имеются, проверьте правильность наименования лечебного учреждения, даты, печати, Ф.И.О., а также поставленный диагноз. Обратите внимание на стиль документа.
Также стоит «погуглить» сам текст просьбы. Нередки случаи, когда в сети случайно или специально всплывают объявления двух-, трехлетней давности, либо же если используется текст реальной просьбы, в который мошенники добавляют свои электронные кошельки.
И, пожалуй, самое важное. Перед тем, как перевести деньги или просто перепостить запись, отбросьте все переживания, которые она у вас вызвала, перечитайте текст еще раз, оценивая не эмоциональность послания, а конкретные факты, и только после этого принимайте окончательное решение — нужна ли реальная помощь или перед нами очередной мошенник.
Не делитесь личным
Думается, почти все сталкивались с ситуацией — к вам добавляется в друзья незнакомый человек и пытается завязать переписку. Причин такого может быть очень много. Однако в числе прочих возможна и такая — этот человек просто хочет узнать ваши личные данные, скрытые в основном профиле. Чаще всего мошенники ведут охоту за следующей информацией:
E-mail. Один раз засветив свой электронный адрес, вы рискуете навсегда внести его в списки для спам-рассылки. Избавиться от назойливой рекламы будет очень сложно.
Паспортные данные. Их часто используют для подделки паспортов и финансовых махинаций — к примеру, таких, как взятие кредита на чужое имя.
Номера пластиковых карт. Тут все просто — зная номер и PIN-код карты, можно без проблем снять с нее все деньги в любой точке мира.
Логин и пароль. Чтобы получить доступ к чужому акаунту, не всегда нужно быть продвинутым хакером. Некоторые доверчивые пользователи могут сами сообщить свои идентификаторы в социальной сети.
Другие данные, которые могут позволить совершать преступления или махинации. К примеру, известна ситуация, когда квартирный вор наблюдал за статусами своих жертв, чтобы определить, когда они уедут на отдых и их не будет дома.
Чтобы не попасться на удочку мошенников, нужно запомнить простое правило — никогда и никому не сообщайте свои личные данные в социальных сетях. Кем бы постучавшийся в личные сообщения человек ни представлялся — администратором, модератором, Павлом Дуровым или Марком Цукербергом!
Точно так же не стоит всех подряд добавлять в друзья. Иногда злоумышленнику будет достаточно и той информации, которая скрыта от посторонних, но открыта для тех, кого вы добавили в свои знакомства.
Как видно, все правила безопасного общения в социальных сетях не очень сложны. Однако, соблюдая их, вы в разы обезопасите себя не только от угроз виртуальных, но и реальных.

Александр ВАШКЕВИЧ, студент Института журналистики БГУ