Войти при помощи:
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
Акива рекламные кампании для вашего бизнеса
лайкни нас в социальных сетях
Сегодня 58 лайков
166 873
Всего лайков на сайте

Защищайся! Или как не потерять доступ к корпоративному паблику

22 августа 2016, 18:54 | 

Об авторе
Оськин Алексей
Оськин Алексей
руководитель отдела технического маркетинга ESET Russia
Чем популярнее веб-площадка, тем интереснее она для мошенников разной специализации. Неудивительно: больше пользователей – больше профит. При этом неприятности могут быть и у простых пользователей, и у администраторов корпоративных групп в соцсетях. Разберемся, какие именно.

Цифры и факты

Наиболее распространенная угроза в соцсетях – взлом аккаунта. По состоянию на 2015 год, 59% аккаунтов российских пользователей взламывали один или несколько раз. Примерно 1% респондентов не знают, как определить факт взлома, и только 40% пока не сталкивались с этой проблемой (данные опроса ESET).

Спам с вредоносными ссылками в соцсетях получали или хотя бы видели многие. Немного статистики для понимания масштаба катастрофы. ESET ведет учет вредоносных и подозрительных ссылок, которые распространяют пользователи (добросовестные и вовсе не) в соцсетях. Их детектирует приложение ESET Social Media Scanner. Оно, как следует из названия, сканирует содержание профиля в Twitter и «ВКонтакте» (до недавнего времени – еще и на Facebook) и предупреждает о нежелательном контенте.

Обещанные цифры. С момента запуска бета-версии в 2013 году программа обнаружила почти 90 миллиардов угроз. В 2016 году ESET Social Media Scanner проверяет примерно 280 тысяч ссылок в Twitter и «ВКонтакте» каждую неделю, до 10 тысяч из них вредоносные.

Также в соцсетях раздолье для всевозможных интернет-мошенников, в том числе создателей фишинговых сайтов. Перейдем к конкретным примерам.

Осторожно, взломщики

Классический способ взлома аккаунтов в соцсетях – фишинг. Пользователю предлагают ввести логин и пароль от соцсети на стороннем сайте, который визуально не отличается от оригинала. Распознать подделку не так просто – мошенники бывают весьма убедительными.

Из последних происшествий – крупная фишинговая атака на пользователей Facebook. Мошенники распространяли фейковую новость о «взрыве в Праге» и отмечали в комментариях других пользователей. Ссылка в посте вела на фишинговую страницу, где жертве предлагалось ввести логин и пароль от Facebook, чтобы прочитать об инциденте подробнее.

Существующие нестыковки – отсутствие информации о происшествии в авторитетных СМИ и пальмы на предполагаемом фото Праги – пользователей не остановили. Они переходили по ссылке и «дарили» свои логины и пароли злоумышленникам, после чего распространение спама шло уже с их страниц.

Мошенники часто используют текущую новостную повестку в своих целях. Например, на Facebook появлялись фишинговые рассылки о «смерти Михаэля Шумахера», «обнаружении малазийского боинга МН370», «последнем видео Робина Уильямса» и пр. Излишне напоминать, что доверия подобные новости не заслуживают.

Непростые ссылки

Примерно по той же схеме в соцсетях распространяются ссылки, которые приводят к скачиванию вредоносных программ.

На Facebook периодически случаются эпидемии странных постов, в которых отмечают нескольких пользователей. Одну из таких эпидемий вызывало браузерное расширение YouTurn – его предлагалось установить при переходе по ссылке из спам-публикации. Поддавшиеся на провокацию пользователи становились новыми источниками рассылки.

Расширение YouTurn безвредно, оно не наносило иного урона, кроме наполнения ленты новостей мусором. Проблема в том, что на его месте могла быть другая, не настолько безобидная программа.

Безвозмездно, то есть даром

Самый простой способ получить персональные данные – спросить их у пользователя. Так действуют мошенники, которые запускают в соцсетях многочисленные фальшивые опросы и обещают ценные призы за заполнение анкет.

Например, недавно в качестве приманки выступали Apple Watch – их обещали победителю «розыгрыша». Механика стандартна: пользователям предлагают перейти из Facebook или Twitter на другой сайт, заполнить довольно подробную анкету и поделиться ссылкой с друзьями и подписчиками.

Мошенники вообще успешно эксплуатируют любовь к халяве – чего стоит только предложение Ray-Ban со скидкой 90% в постах на Facebook. Сам по себе переход из соцсети на сайт фейкового веб-магазина на компьютере с установленным антивирусом не опасен, но покупать что-либо там не стоит. В лучшем случае, вам не пришлют очки за 15 евро, в худшем – перехватят данные банковской карты и опустошат счет.

Бизнес есть бизнес

Мошенники любят и корпоративные аккаунты в соцсетях.

Пожалуй, один из самых эффектных эпизодов (после взлома твиттера Д. А. Медведева) – угон корпоративного твиттера «Бургер Кинг». Дело в том, что угонщик переименовал его в «Макдоналдс» и повесил соответствующую фоновую картинку. Закончилось все хорошо: Burger King восстановил доступ к аккаунту и получил за время инцидента 30 000 новых фолловеров.

Известный российский кейс – взлом сообщества CheapTrip на Facebook. Пароль совладельца площадки украли через фишинговую форму ввода, замаскированную под сервис соцсети. Получив пароль, мошенники убрали из модераторов редакцию в полном составе. Но через несколько часов после обращения в службу поддержки доступ был возвращен.

Еще одна история завершилась не так хорошо. Сообщество путешественников One Life на Facebook угнали, взломав электронную почту создателя, доступ администраторов был заблокирован. Дальше последовали публичные разбирательства старых и новых владельцев, в процессе которых была удалена часть контента, а затем и весь спорный аккаунт.

В целом, угон – распространенная практика. Нередко владельцам приходится договариваться со злоумышленниками о выкупе.

Умеешь хранить секреты?

Не меньшая проблема компаний, связанная с соцсетями – нарушение вопросов конфиденциальности в корпоративной группе или аккаунте сотрудника. На это указывает свежая история – официантка ресторана Applebees запостила фото чека клиента, на котором он прокомментировал сумму чаевых. Он священник. На чеке было написано: «Я отдаю 10% своего дохода Богу. Почему вы берете 18%?». Официантка выложила фото в соцсети, за что ее позже уволили. А пользователи соцсетей еще долго возмущались и оставляли гневные комментарии.

Спасение утопающих

Понятно, что социальные сети заинтересованы в оперативном устранении вредоносного контента и должны обеспечивать безопасность пользователей. Например, Facebook интегрировал технологии нескольких разработчиков антивирусного ПО, включая ESET, в свою платформу.

Когда пользователь авторизуется в соцсети, Facebook проверяет его аккаунт на предмет подозрительной активности. Под это определение попадают спам-рассылки или постинг вредоносных ссылок. Обнаружив потенциально опасные действия, площадка предлагает воспользоваться бесплатным сканером. После запуска сканирования программа удаляет или отправляет в карантин обнаруженные вредоносные программы.

Все крупные соцсети, в том числе «Вконтакте», также внедрили двухфакторную аутентификацию.

Защищайся!

Пользователи склонны переходить по подозрительным ссылкам или делиться постами автоматически, особо не задумываясь. Сколько раз вы видели в ленте новость про «20 овчарок, подлежащих усыплению»? Их спасают лет пять как минимум. Думайте, прежде чем кликнуть по ссылке или поделиться сообщением с подписчиками.

Это касается любой информации. Все, что вы опубликовали в Сети, может быть использовано против вас – бывшая сотрудница Applebees тому свидетель.

Если вы подозреваете, что ваш пароль в соцсети «угнан», смените его и по возможности подключите двухфакторную аутентификацию.

Если такой же пароль используется на других сайтах, его тоже нужно поменять, а потом забыть опасную привычку дублировать логины и пароли.

В надежном пароле – не меньше восьми знаков, включая буквы, цифры и специальные символы.

Используйте антивирусное ПО, детектирующее вредоносные программы и фишинговые страницы.

Напоследок несколько слов для тех, кто отвечает за группы в соцсетях компаний или брендов:

- проверяйте все настройки безопасности и никогда не оставляйте настройки по умолчанию, всегда изменяйте их;

- следите за составом администраторов групп и немедленно удаляйте тех, кто с вами уже не работает;

- для каждой группы придумайте разные пароли, меняйте их раз в три месяца;

- сделайте документ о безопасности в соцсетях: краткую инструкцию, которую будут получать новые SMM-специалисты в виде письма по почте, или полноценную корпоративную политику, которую включат в число документов для подписи при приеме на работу.

Тэги:
Комментарии
0 комментариев
Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Поделиться 
Поделиться дискуссией:
Отправить отзыв
Войти
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА ЛАЙКНИ
5 революционных интернет-стартапов 2016 года
Гость - они ни как друг другу не относятся
Facebook запускает таргетинг на посетителей страницы
Гость - И как эти тупицы, которые не знают значений слов, смеют предлагать контент маркетологам и PR-специалистам, которые заведомо на 7 голов умнее этих тупых авторов сайта???
SEO Conference 2016: Не котиками едиными жив SMM
Vasileva К.
1
комментарий
0
читателей
Полный профиль
Vasileva К. - спасибо, возьму на заметку! нужно больше аналогичных статей – так значительно проще в тонкостях SMM разбираться! мне еще вот здесь статьи нравятся положила себе в закладки!
В России появился аналог LinkedIn
Данил Витальевич - Мы на похожем сайте эскорт выбирали, что как говорится было не скучно. Интерфейс тот же самый.
Как оптимизировать проведение конкурсов в Instagram?
Гость - Если вы обратите внимание на охват в статистике конкурса, то станет более понятно, что подписчики - это только одна из целей. В данном примере прирост всего 70 человек - не густо, учитывая затраты на проведение конкурса. А вот кол-во охваченных пользователей (тех, кто видел рекламный пост с проведением конкурса норм:)
ВКонтакте запускает обложки для сообществ
Юлия Швед
1
комментарий
0
читателей
Полный профиль
Юлия Швед - Зайдите в Управление сообществом и в блоке Основная информация выберите "Загрузить обложку")
SMM-октябрь: главные новости прошедшего месяца
Жанна Рожкова
608
комментариев
0
читателей
Полный профиль
Жанна Рожкова - Анна, подробная инструкция по установке виджета и его использованию https://vk.com/dev/AllowMessagesFromCommunity
ВК запускает денежные переводы на Украину
Жанна Рожкова
608
комментариев
0
читателей
Полный профиль
Жанна Рожкова - По правилам русского языка "на"
Реклама ВКонтакте обзавелась кнопками призыва к действию
Настасья Трочук
84
комментария
0
читателей
Полный профиль
Настасья Трочук - Официальную дату запуска, к сожалению, ВК не указал пока.
В Одноклассниках теперь можно продвигать посты за «ОКи»
Настасья Трочук
84
комментария
0
читателей
Полный профиль
Настасья Трочук - "Функция будет доступна для всех в ближайшее время" В этой фразе текста, как мне кажется, заключается то, что функция пока ещё не введена и не доступна для всех пользователей :)
ТОП КОММЕНТАТОРОВ
Комментариев
152
Комментариев
139
Комментариев
126
Комментариев
109
Комментариев
88
Комментариев
67
Комментариев
64
Комментариев
60
Комментариев
60
Комментариев
52
Комментариев
45
Комментариев
41
Комментариев
40
Комментариев
39
Комментариев
38
Комментариев
32
Комментариев
25
Комментариев
23
Комментариев
19
Комментариев
19
Комментариев
18
Комментариев
18
Комментариев
17
Комментариев
17
Комментариев
17

Отправьте отзыв!
Будь в курсе




Рассылка
Facebook
Вконтакте
Партнеры проекта [Уи лав ю соу мач!]
Наверх