Войти при помощи:
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
лайкни нас в социальных сетях
Сегодня 9 лайков
189 213
Всего лайков на сайте

Защищайся! Или как не потерять доступ к корпоративному паблику

22 августа 2016, 18:54 | 

Об авторе
Оськин Алексей
Оськин Алексей
руководитель отдела технического маркетинга ESET Russia
Чем популярнее веб-площадка, тем интереснее она для мошенников разной специализации. Неудивительно: больше пользователей – больше профит. При этом неприятности могут быть и у простых пользователей, и у администраторов корпоративных групп в соцсетях. Разберемся, какие именно.

Цифры и факты

Наиболее распространенная угроза в соцсетях – взлом аккаунта. По состоянию на 2015 год, 59% аккаунтов российских пользователей взламывали один или несколько раз. Примерно 1% респондентов не знают, как определить факт взлома, и только 40% пока не сталкивались с этой проблемой (данные опроса ESET).

Спам с вредоносными ссылками в соцсетях получали или хотя бы видели многие. Немного статистики для понимания масштаба катастрофы. ESET ведет учет вредоносных и подозрительных ссылок, которые распространяют пользователи (добросовестные и вовсе не) в соцсетях. Их детектирует приложение ESET Social Media Scanner. Оно, как следует из названия, сканирует содержание профиля в Twitter и «ВКонтакте» (до недавнего времени – еще и на Facebook) и предупреждает о нежелательном контенте.

Обещанные цифры. С момента запуска бета-версии в 2013 году программа обнаружила почти 90 миллиардов угроз. В 2016 году ESET Social Media Scanner проверяет примерно 280 тысяч ссылок в Twitter и «ВКонтакте» каждую неделю, до 10 тысяч из них вредоносные.

Также в соцсетях раздолье для всевозможных интернет-мошенников, в том числе создателей фишинговых сайтов. Перейдем к конкретным примерам.

Осторожно, взломщики

Классический способ взлома аккаунтов в соцсетях – фишинг. Пользователю предлагают ввести логин и пароль от соцсети на стороннем сайте, который визуально не отличается от оригинала. Распознать подделку не так просто – мошенники бывают весьма убедительными.

Из последних происшествий – крупная фишинговая атака на пользователей Facebook. Мошенники распространяли фейковую новость о «взрыве в Праге» и отмечали в комментариях других пользователей. Ссылка в посте вела на фишинговую страницу, где жертве предлагалось ввести логин и пароль от Facebook, чтобы прочитать об инциденте подробнее.

Существующие нестыковки – отсутствие информации о происшествии в авторитетных СМИ и пальмы на предполагаемом фото Праги – пользователей не остановили. Они переходили по ссылке и «дарили» свои логины и пароли злоумышленникам, после чего распространение спама шло уже с их страниц.

Мошенники часто используют текущую новостную повестку в своих целях. Например, на Facebook появлялись фишинговые рассылки о «смерти Михаэля Шумахера», «обнаружении малазийского боинга МН370», «последнем видео Робина Уильямса» и пр. Излишне напоминать, что доверия подобные новости не заслуживают.

Непростые ссылки

Примерно по той же схеме в соцсетях распространяются ссылки, которые приводят к скачиванию вредоносных программ.

На Facebook периодически случаются эпидемии странных постов, в которых отмечают нескольких пользователей. Одну из таких эпидемий вызывало браузерное расширение YouTurn – его предлагалось установить при переходе по ссылке из спам-публикации. Поддавшиеся на провокацию пользователи становились новыми источниками рассылки.

Расширение YouTurn безвредно, оно не наносило иного урона, кроме наполнения ленты новостей мусором. Проблема в том, что на его месте могла быть другая, не настолько безобидная программа.

Безвозмездно, то есть даром

Самый простой способ получить персональные данные – спросить их у пользователя. Так действуют мошенники, которые запускают в соцсетях многочисленные фальшивые опросы и обещают ценные призы за заполнение анкет.

Например, недавно в качестве приманки выступали Apple Watch – их обещали победителю «розыгрыша». Механика стандартна: пользователям предлагают перейти из Facebook или Twitter на другой сайт, заполнить довольно подробную анкету и поделиться ссылкой с друзьями и подписчиками.

Мошенники вообще успешно эксплуатируют любовь к халяве – чего стоит только предложение Ray-Ban со скидкой 90% в постах на Facebook. Сам по себе переход из соцсети на сайт фейкового веб-магазина на компьютере с установленным антивирусом не опасен, но покупать что-либо там не стоит. В лучшем случае, вам не пришлют очки за 15 евро, в худшем – перехватят данные банковской карты и опустошат счет.

Бизнес есть бизнес

Мошенники любят и корпоративные аккаунты в соцсетях.

Пожалуй, один из самых эффектных эпизодов (после взлома твиттера Д. А. Медведева) – угон корпоративного твиттера «Бургер Кинг». Дело в том, что угонщик переименовал его в «Макдоналдс» и повесил соответствующую фоновую картинку. Закончилось все хорошо: Burger King восстановил доступ к аккаунту и получил за время инцидента 30 000 новых фолловеров.

Известный российский кейс – взлом сообщества CheapTrip на Facebook. Пароль совладельца площадки украли через фишинговую форму ввода, замаскированную под сервис соцсети. Получив пароль, мошенники убрали из модераторов редакцию в полном составе. Но через несколько часов после обращения в службу поддержки доступ был возвращен.

Еще одна история завершилась не так хорошо. Сообщество путешественников One Life на Facebook угнали, взломав электронную почту создателя, доступ администраторов был заблокирован. Дальше последовали публичные разбирательства старых и новых владельцев, в процессе которых была удалена часть контента, а затем и весь спорный аккаунт.

В целом, угон – распространенная практика. Нередко владельцам приходится договариваться со злоумышленниками о выкупе.

Умеешь хранить секреты?

Не меньшая проблема компаний, связанная с соцсетями – нарушение вопросов конфиденциальности в корпоративной группе или аккаунте сотрудника. На это указывает свежая история – официантка ресторана Applebees запостила фото чека клиента, на котором он прокомментировал сумму чаевых. Он священник. На чеке было написано: «Я отдаю 10% своего дохода Богу. Почему вы берете 18%?». Официантка выложила фото в соцсети, за что ее позже уволили. А пользователи соцсетей еще долго возмущались и оставляли гневные комментарии.

Спасение утопающих

Понятно, что социальные сети заинтересованы в оперативном устранении вредоносного контента и должны обеспечивать безопасность пользователей. Например, Facebook интегрировал технологии нескольких разработчиков антивирусного ПО, включая ESET, в свою платформу.

Когда пользователь авторизуется в соцсети, Facebook проверяет его аккаунт на предмет подозрительной активности. Под это определение попадают спам-рассылки или постинг вредоносных ссылок. Обнаружив потенциально опасные действия, площадка предлагает воспользоваться бесплатным сканером. После запуска сканирования программа удаляет или отправляет в карантин обнаруженные вредоносные программы.

Все крупные соцсети, в том числе «Вконтакте», также внедрили двухфакторную аутентификацию.

Защищайся!

Пользователи склонны переходить по подозрительным ссылкам или делиться постами автоматически, особо не задумываясь. Сколько раз вы видели в ленте новость про «20 овчарок, подлежащих усыплению»? Их спасают лет пять как минимум. Думайте, прежде чем кликнуть по ссылке или поделиться сообщением с подписчиками.

Это касается любой информации. Все, что вы опубликовали в Сети, может быть использовано против вас – бывшая сотрудница Applebees тому свидетель.

Если вы подозреваете, что ваш пароль в соцсети «угнан», смените его и по возможности подключите двухфакторную аутентификацию.

Если такой же пароль используется на других сайтах, его тоже нужно поменять, а потом забыть опасную привычку дублировать логины и пароли.

В надежном пароле – не меньше восьми знаков, включая буквы, цифры и специальные символы.

Используйте антивирусное ПО, детектирующее вредоносные программы и фишинговые страницы.

Напоследок несколько слов для тех, кто отвечает за группы в соцсетях компаний или брендов:

- проверяйте все настройки безопасности и никогда не оставляйте настройки по умолчанию, всегда изменяйте их;

- следите за составом администраторов групп и немедленно удаляйте тех, кто с вами уже не работает;

- для каждой группы придумайте разные пароли, меняйте их раз в три месяца;

- сделайте документ о безопасности в соцсетях: краткую инструкцию, которую будут получать новые SMM-специалисты в виде письма по почте, или полноценную корпоративную политику, которую включат в число документов для подписи при приеме на работу.

Тэги:
Комментарии
0 комментариев
Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Поделиться 
Поделиться дискуссией:
Отправить отзыв
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА ЛАЙКНИ
ВКонтакте рассказал, какие инструменты будут запущены в 2017 году
Гость - Всё там понятно. Это фичи для сммщиков.
6 распространенных ошибок в аналитике активностей в соцсетях
Alexander Abramov
3
комментария
0
читателей
Полный профиль
Alexander Abramov - За обзор и советы - очень большое спасибо!
Как рассказать о новом продукте без космических бюджетов на рекламу
Vladimir Lapshin
1
комментарий
0
читателей
Полный профиль
Vladimir Lapshin - Жаль только, что сам продукт - дорогущая хрень, не достойная, чтобы ее рекламировали. Все равно никогда не взлетит.
Места знать надо, или В чем сила геотегов
Иван Залой
1
комментарий
0
читателей
Полный профиль
Иван Залой - Вот и чекинься в друзей... Стоит кнопку нажать, как грабитель к тебе в квартиру завалится. Как жить-то теперь?...
Nimses: тест-драйв SMM-агентства
Виталий Зубец
1
комментарий
0
читателей
Полный профиль
Виталий Зубец - Время покажет. Я лично, пока-что вижу новую площадку для рекламодателей и маркетинга в сфере Digital
Конференция про новый маркетинг. Performance 360
Мария Романова
16
комментариев
0
читателей
Полный профиль
Мария Романова - Дамир, поправили, спасибо!
Snapchat расскажет рекламодателям, сколько человек посетило их заведения после просмотра рекламы
Игорь Ходырев
2
комментария
0
читателей
Полный профиль
Игорь Ходырев - Ну как бы не факт, что он пришел в заведение благодаря рекламе, а не по совету знакомого или просто потому, что оно ближе к его дому или еще 100500 факторов. И к тому же есть еще куча пользователей, которые не откроют снеп в заведении. Еще одна бесполезная вещь. Хотя можно оценивать прирост, а это уже хоть что-то.
Как использовать динамическую обложку ВКонтакте: советы от МегаФона
Кирилл Бедратый
1
комментарий
0
читателей
Полный профиль
Кирилл Бедратый - Добрый день! Почему в статье нет ссылки на разработчиков ?
Facebook позволит владельцам контента получать доход от украденных у них видео
Алексей Наталушко
1
комментарий
0
читателей
Полный профиль
Алексей Наталушко - Отличная новость! Надеюсь видео-маркетинг, с помощью данных манипуляций выйдет на качественно новый уровень
5 способов кросс-продвижения в социальных медиа
Татьяна Кондратьева
1
комментарий
0
читателей
Полный профиль
Татьяна Кондратьева - Благодарю автора - отличная статья. Когда выбираешь способ партнерского продвижения, полезно знать все альтернативы, чтобы выбрать оптимальный вариант. А также видишь, что еще не попробовал пустить в дело :)
ТОП КОММЕНТАТОРОВ
Комментариев
152
Комментариев
139
Комментариев
126
Комментариев
109
Комментариев
88
Комментариев
67
Комментариев
64
Комментариев
60
Комментариев
60
Комментариев
52
Комментариев
45
Комментариев
41
Комментариев
40
Комментариев
39
Комментариев
38
Комментариев
32
Комментариев
25
Комментариев
23
Комментариев
19
Комментариев
19
Комментариев
18
Комментариев
18
Комментариев
17
Комментариев
17
Комментариев
17

Отправьте отзыв!
Facebook
ВКонтакте
Партнеры проекта [Уи лав ю соу мач!]
Наверх