Войти при помощи:
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
лайкни нас в социальных сетях
Сегодня 26 лайков
225 105
Всего лайков на сайте

Защищайся! Или как не потерять доступ к корпоративному паблику

22 августа 2016, 18:54 | 

Об авторе
Оськин Алексей
Оськин Алексей
руководитель отдела технического маркетинга ESET Russia
Чем популярнее веб-площадка, тем интереснее она для мошенников разной специализации. Неудивительно: больше пользователей – больше профит. При этом неприятности могут быть и у простых пользователей, и у администраторов корпоративных групп в соцсетях. Разберемся, какие именно.

Цифры и факты

Наиболее распространенная угроза в соцсетях – взлом аккаунта. По состоянию на 2015 год, 59% аккаунтов российских пользователей взламывали один или несколько раз. Примерно 1% респондентов не знают, как определить факт взлома, и только 40% пока не сталкивались с этой проблемой (данные опроса ESET).

Спам с вредоносными ссылками в соцсетях получали или хотя бы видели многие. Немного статистики для понимания масштаба катастрофы. ESET ведет учет вредоносных и подозрительных ссылок, которые распространяют пользователи (добросовестные и вовсе не) в соцсетях. Их детектирует приложение ESET Social Media Scanner. Оно, как следует из названия, сканирует содержание профиля в Twitter и «ВКонтакте» (до недавнего времени – еще и на Facebook) и предупреждает о нежелательном контенте.

Обещанные цифры. С момента запуска бета-версии в 2013 году программа обнаружила почти 90 миллиардов угроз. В 2016 году ESET Social Media Scanner проверяет примерно 280 тысяч ссылок в Twitter и «ВКонтакте» каждую неделю, до 10 тысяч из них вредоносные.

Также в соцсетях раздолье для всевозможных интернет-мошенников, в том числе создателей фишинговых сайтов. Перейдем к конкретным примерам.

Осторожно, взломщики

Классический способ взлома аккаунтов в соцсетях – фишинг. Пользователю предлагают ввести логин и пароль от соцсети на стороннем сайте, который визуально не отличается от оригинала. Распознать подделку не так просто – мошенники бывают весьма убедительными.

Из последних происшествий – крупная фишинговая атака на пользователей Facebook. Мошенники распространяли фейковую новость о «взрыве в Праге» и отмечали в комментариях других пользователей. Ссылка в посте вела на фишинговую страницу, где жертве предлагалось ввести логин и пароль от Facebook, чтобы прочитать об инциденте подробнее.

Существующие нестыковки – отсутствие информации о происшествии в авторитетных СМИ и пальмы на предполагаемом фото Праги – пользователей не остановили. Они переходили по ссылке и «дарили» свои логины и пароли злоумышленникам, после чего распространение спама шло уже с их страниц.

Мошенники часто используют текущую новостную повестку в своих целях. Например, на Facebook появлялись фишинговые рассылки о «смерти Михаэля Шумахера», «обнаружении малазийского боинга МН370», «последнем видео Робина Уильямса» и пр. Излишне напоминать, что доверия подобные новости не заслуживают.

Непростые ссылки

Примерно по той же схеме в соцсетях распространяются ссылки, которые приводят к скачиванию вредоносных программ.

На Facebook периодически случаются эпидемии странных постов, в которых отмечают нескольких пользователей. Одну из таких эпидемий вызывало браузерное расширение YouTurn – его предлагалось установить при переходе по ссылке из спам-публикации. Поддавшиеся на провокацию пользователи становились новыми источниками рассылки.

Расширение YouTurn безвредно, оно не наносило иного урона, кроме наполнения ленты новостей мусором. Проблема в том, что на его месте могла быть другая, не настолько безобидная программа.

Безвозмездно, то есть даром

Самый простой способ получить персональные данные – спросить их у пользователя. Так действуют мошенники, которые запускают в соцсетях многочисленные фальшивые опросы и обещают ценные призы за заполнение анкет.

Например, недавно в качестве приманки выступали Apple Watch – их обещали победителю «розыгрыша». Механика стандартна: пользователям предлагают перейти из Facebook или Twitter на другой сайт, заполнить довольно подробную анкету и поделиться ссылкой с друзьями и подписчиками.

Мошенники вообще успешно эксплуатируют любовь к халяве – чего стоит только предложение Ray-Ban со скидкой 90% в постах на Facebook. Сам по себе переход из соцсети на сайт фейкового веб-магазина на компьютере с установленным антивирусом не опасен, но покупать что-либо там не стоит. В лучшем случае, вам не пришлют очки за 15 евро, в худшем – перехватят данные банковской карты и опустошат счет.

Бизнес есть бизнес

Мошенники любят и корпоративные аккаунты в соцсетях.

Пожалуй, один из самых эффектных эпизодов (после взлома твиттера Д. А. Медведева) – угон корпоративного твиттера «Бургер Кинг». Дело в том, что угонщик переименовал его в «Макдоналдс» и повесил соответствующую фоновую картинку. Закончилось все хорошо: Burger King восстановил доступ к аккаунту и получил за время инцидента 30 000 новых фолловеров.

Известный российский кейс – взлом сообщества CheapTrip на Facebook. Пароль совладельца площадки украли через фишинговую форму ввода, замаскированную под сервис соцсети. Получив пароль, мошенники убрали из модераторов редакцию в полном составе. Но через несколько часов после обращения в службу поддержки доступ был возвращен.

Еще одна история завершилась не так хорошо. Сообщество путешественников One Life на Facebook угнали, взломав электронную почту создателя, доступ администраторов был заблокирован. Дальше последовали публичные разбирательства старых и новых владельцев, в процессе которых была удалена часть контента, а затем и весь спорный аккаунт.

В целом, угон – распространенная практика. Нередко владельцам приходится договариваться со злоумышленниками о выкупе.

Умеешь хранить секреты?

Не меньшая проблема компаний, связанная с соцсетями – нарушение вопросов конфиденциальности в корпоративной группе или аккаунте сотрудника. На это указывает свежая история – официантка ресторана Applebees запостила фото чека клиента, на котором он прокомментировал сумму чаевых. Он священник. На чеке было написано: «Я отдаю 10% своего дохода Богу. Почему вы берете 18%?». Официантка выложила фото в соцсети, за что ее позже уволили. А пользователи соцсетей еще долго возмущались и оставляли гневные комментарии.

Спасение утопающих

Понятно, что социальные сети заинтересованы в оперативном устранении вредоносного контента и должны обеспечивать безопасность пользователей. Например, Facebook интегрировал технологии нескольких разработчиков антивирусного ПО, включая ESET, в свою платформу.

Когда пользователь авторизуется в соцсети, Facebook проверяет его аккаунт на предмет подозрительной активности. Под это определение попадают спам-рассылки или постинг вредоносных ссылок. Обнаружив потенциально опасные действия, площадка предлагает воспользоваться бесплатным сканером. После запуска сканирования программа удаляет или отправляет в карантин обнаруженные вредоносные программы.

Все крупные соцсети, в том числе «Вконтакте», также внедрили двухфакторную аутентификацию.

Защищайся!

Пользователи склонны переходить по подозрительным ссылкам или делиться постами автоматически, особо не задумываясь. Сколько раз вы видели в ленте новость про «20 овчарок, подлежащих усыплению»? Их спасают лет пять как минимум. Думайте, прежде чем кликнуть по ссылке или поделиться сообщением с подписчиками.

Это касается любой информации. Все, что вы опубликовали в Сети, может быть использовано против вас – бывшая сотрудница Applebees тому свидетель.

Если вы подозреваете, что ваш пароль в соцсети «угнан», смените его и по возможности подключите двухфакторную аутентификацию.

Если такой же пароль используется на других сайтах, его тоже нужно поменять, а потом забыть опасную привычку дублировать логины и пароли.

В надежном пароле – не меньше восьми знаков, включая буквы, цифры и специальные символы.

Используйте антивирусное ПО, детектирующее вредоносные программы и фишинговые страницы.

Напоследок несколько слов для тех, кто отвечает за группы в соцсетях компаний или брендов:

- проверяйте все настройки безопасности и никогда не оставляйте настройки по умолчанию, всегда изменяйте их;

- следите за составом администраторов групп и немедленно удаляйте тех, кто с вами уже не работает;

- для каждой группы придумайте разные пароли, меняйте их раз в три месяца;

- сделайте документ о безопасности в соцсетях: краткую инструкцию, которую будут получать новые SMM-специалисты в виде письма по почте, или полноценную корпоративную политику, которую включат в число документов для подписи при приеме на работу.


Читайте нас в Telegram - digital_bar
Комментарии
0 комментариев
Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА ЛАЙКНИ
В помощь SMM-щику: как автоматизировать работу
Иван Серышев
9
комментариев
0
читателей
Полный профиль
Иван Серышев - Что кошачий бокс сдулся не ответил. Что администрация сайта..утратила доверие))) "Раскрути! Как? накрути)))"
Роскомнадзор грозит заблокировать YouTube через сутки
Stanislav Sikorskij
1
комментарий
0
читателей
Полный профиль
Stanislav Sikorskij - не нормальные люди что тут сказать, блокируют сайты каторые нужны людям , и чем ети сайты им мешают ума не приложу, вы бы лучше на улицах порядки навели, где реально угроза есть человечеству ето на улице где убиваю людей сотнями, вот куда свой силы лучше направте, а не на сайты безобидные, фу стыд и ужас
Кейс: как мы продавали газгольдеры за 150 тысяч рублей через Facebook
Натали Ямская
1
комментарий
0
читателей
Полный профиль
Натали Ямская - Вы правы, там должно быть 742 руб! Спасибо огромное, что заметили ошибку - исправим, обсчитались немного :)
Два новых хардфорка – Bitcoin Candy и World Bitcoin
Елизавета Лосева
94
комментария
0
читателей
Полный профиль
Елизавета Лосева - Спасибо за внимательность, поправили!)
Instagram тестирует приложение для обмена сообщениями
Zemno Zemno
1
комментарий
0
читателей
Полный профиль
Zemno Zemno - Вот тут по данной новости более подробно: https://seofuck.ru/direct-from-instagram/
«Одноклассники» запускают витрину товаров и услуг
Иван Серышев
9
комментариев
0
читателей
Полный профиль
Иван Серышев - не удивительно. когда то и ок надо монетизировать по полной. У меня с групп доход)
Хакеры украли $70 млн из кошелька сервиса майнинга NiceHash
Иван Серышев
9
комментариев
0
читателей
Полный профиль
Иван Серышев - Ой скоро ни один биток без налоговой не перейдет. сто процентов прикроют... В РФ живем)))
ВК меняет порядок размещения рекламных записей в сообществах
Александр Холостов
1
комментарий
0
читателей
Полный профиль
Александр Холостов - Лучше бы не выкатывали... Выкатили, а ничерта не работает. Ошибка на ошибке, ничего не работает, а в ТОПе сообщества с самым дешевым CPM, где контент, мягко говоря, самого низкого качества. А подобрать группу с нормальным контентом, где можно опубликовать нормальный бренд, достаточно сложно. Надеюсь всё починят и доведут до ума, подбираются сообщества неплохо в плане адекватности по CPM, однако функционал совсем не продуман и неудобен.
Новый алгоритм FB ударит по рекламодателям?
Оксана Морская
1
комментарий
0
читателей
Полный профиль
Оксана Морская - Не удивительно! Я как рекламщих конечно хочу чтобы рекламу видели чаще, но как пользователя меня это очень напрягает. Золотая середина - показывать то что действительно пользуется популярностью
Урегулированию цифровых финансовых активов мешает криптовалюта
Oleg Foma
1
комментарий
0
читателей
Полный профиль
Oleg Foma - По объему торговли биткоином(5млрд/24годин) они стали первой биржей в мире. И даже прикрывали регистрацию от огромного наплыва пользователей. Сегодня временно открыли по определенным часам с ограниченным количеством новых пользователей в день https://www.binance.com/?ref=17909509
ТОП КОММЕНТАТОРОВ
Комментариев
152
Комментариев
139
Комментариев
126
Комментариев
109
Комментариев
88
Комментариев
67
Комментариев
64
Комментариев
60
Комментариев
60
Комментариев
52
Комментариев
45
Комментариев
41
Комментариев
40
Комментариев
39
Комментариев
38
Комментариев
32
Комментариев
25
Комментариев
23
Комментариев
19
Комментариев
19
Комментариев
18
Комментариев
18
Комментариев
18
Комментариев
17
Комментариев
17

Отправьте отзыв!
Facebook
ВКонтакте
Партнеры проекта [Уи лав ю соу мач!]
Наверх