Тактики, що використовуються шахраями у соціальних мережах
Існує два найбільш поширені способи, які застосовуються зловмисниками в соцмережах. Досить часто шахраї дотримуються комбінованої тактики.
Якщо людина стане жертвою онлайн-шахрайства або його комп'ютер буде зламаний, від цього може постраждати не тільки він сам, а й організація, на яку він працює. Як тільки інформація була розміщена у соцмережі, вона вже не є особистою. Чим більше інформації ви розміщуєте, тим уразливіше ви стаєте. Навіть якщо ви використовуєте налаштування безпеки, друзі або веб-сайти можуть звертатися некоректно з особистими даними.
Особисті дані, якими користувачі діляться з друзями по соцмережах, часто використовуються не в їхніх інтересах. Обсяг розміщених відомостей прямо пропорційний ймовірності, що хтось може, представившись вашим ім'ям, попросити когось із друзів, щоб вони встановили на своєму комп'ютері певне програмне забезпечення, або надали доступ до певних сайтів.
Приманка. Хтось може дати вам USB флеш-драйв, або інший носій, що містить шкідливе програмне забезпечення, сподіваючись, що ви встановите його на свій лептоп, внаслідок чого ваш комп'ютер можна буде зламати. Не використовуйте електронні пристрої для зберігання даних у тому випадку, якщо ви не впевнені, що ці аксесуари безпечні. Перед відтворенням скануйте всі мадіа-файли за допомогою антивірусного програмного забезпечення.
Міжсайтовий скриптинг (XSS). Шкідливий код може бути розміщений на сайті, якому ви довіряєте. Тактика пасивного XSS полягає в тому, що скрипт не зберігається на сервері вразливого сайту, і для його активації браузер жертви повинен виконати певну дію (клік за певним посиланням). Активний ХSSпередбачає, що шкідливий код зберігається на сервері та активується у браузері жертви в момент відкриття певної сторінки зараженого сайту.
Відключайте підтримку HTTP TRACE на всіх серверах. Використовуйте додаткові засоби проти XSS.
Зберігайте пильність, коли публікуєте інформацію про себе, вашу родину, друзів та родичів.
Вивідування. Стратегія використання приватної розмови для одержання важливої інформації про людину, але при цьому об'єкт маніпуляції про це не підозрює.
Спосіб шахрайства, при якому користувач отримує перенаправлення з легального сайту на сайт злочинців, це робиться для отримання конфіденційних відомостей. Наприклад, зловмисники можуть розробити дизайн сайту, ідентичний до офіційного сайту банку.
Приклад:
Здебільшого віруси потрапляють у комп'ютери у вигляді сайтів. Лише просте відвідування сайту, а не тільки завантаження файлу або програми, може стати причиною того, що ваш комп'ютер потрапить шкідливе ПЗ. Дуже часто навіть легальні сайти можуть бути інфіковані. Зловмисники часто створюють сайти, що містять інформацію про знаменитих людей, або заголовки сенсаційних новин, з метою залучення більшої кількості жертв.
Приклад:
Фрікінг – отримання несанкціонованого доступу до телекомунікаційних систем.
Шахрайство – угоди, з яких люди передають гроші, інформацію чи надають послуги.
Якщо щось звучить надто добре, щоб бути правдою, тоді, швидше за все, це шахрайство. Кібер-злочинці використовують різні події або новини як приманку, яка провокує користувачів відкрити інфіковані імейли, відвідати сайти або пожертвувати гроші на благодійність.
Приклад:
Напередодні початку Чемпіонату світу з футболу 2010 року мережеві шахраї розсилали пропозиції придбати квитки та листи, які повідомляють, що одержувач листа виграв поїздку до Південної Африки на один із матчів.
Таким чином злочинець може представлятися вашим колегою по роботі, або представником інтернет-провайдера для того, щоб вивідувати інформацію особистого характеру.
Превентивні заходи під час роботи:
Додаткові заходи: