Войти при помощи:
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
лайкни нас в социальных сетях
Сегодня 83 лайков
209 530
Всего лайков на сайте

Защищайся! Или как не потерять доступ к корпоративному паблику

22 августа 2016, 18:54 | 

Об авторе
Оськин Алексей
Оськин Алексей
руководитель отдела технического маркетинга ESET Russia
Чем популярнее веб-площадка, тем интереснее она для мошенников разной специализации. Неудивительно: больше пользователей – больше профит. При этом неприятности могут быть и у простых пользователей, и у администраторов корпоративных групп в соцсетях. Разберемся, какие именно.

Цифры и факты

Наиболее распространенная угроза в соцсетях – взлом аккаунта. По состоянию на 2015 год, 59% аккаунтов российских пользователей взламывали один или несколько раз. Примерно 1% респондентов не знают, как определить факт взлома, и только 40% пока не сталкивались с этой проблемой (данные опроса ESET).

Спам с вредоносными ссылками в соцсетях получали или хотя бы видели многие. Немного статистики для понимания масштаба катастрофы. ESET ведет учет вредоносных и подозрительных ссылок, которые распространяют пользователи (добросовестные и вовсе не) в соцсетях. Их детектирует приложение ESET Social Media Scanner. Оно, как следует из названия, сканирует содержание профиля в Twitter и «ВКонтакте» (до недавнего времени – еще и на Facebook) и предупреждает о нежелательном контенте.

Обещанные цифры. С момента запуска бета-версии в 2013 году программа обнаружила почти 90 миллиардов угроз. В 2016 году ESET Social Media Scanner проверяет примерно 280 тысяч ссылок в Twitter и «ВКонтакте» каждую неделю, до 10 тысяч из них вредоносные.

Также в соцсетях раздолье для всевозможных интернет-мошенников, в том числе создателей фишинговых сайтов. Перейдем к конкретным примерам.

Осторожно, взломщики

Классический способ взлома аккаунтов в соцсетях – фишинг. Пользователю предлагают ввести логин и пароль от соцсети на стороннем сайте, который визуально не отличается от оригинала. Распознать подделку не так просто – мошенники бывают весьма убедительными.

Из последних происшествий – крупная фишинговая атака на пользователей Facebook. Мошенники распространяли фейковую новость о «взрыве в Праге» и отмечали в комментариях других пользователей. Ссылка в посте вела на фишинговую страницу, где жертве предлагалось ввести логин и пароль от Facebook, чтобы прочитать об инциденте подробнее.

Существующие нестыковки – отсутствие информации о происшествии в авторитетных СМИ и пальмы на предполагаемом фото Праги – пользователей не остановили. Они переходили по ссылке и «дарили» свои логины и пароли злоумышленникам, после чего распространение спама шло уже с их страниц.

Мошенники часто используют текущую новостную повестку в своих целях. Например, на Facebook появлялись фишинговые рассылки о «смерти Михаэля Шумахера», «обнаружении малазийского боинга МН370», «последнем видео Робина Уильямса» и пр. Излишне напоминать, что доверия подобные новости не заслуживают.

Непростые ссылки

Примерно по той же схеме в соцсетях распространяются ссылки, которые приводят к скачиванию вредоносных программ.

На Facebook периодически случаются эпидемии странных постов, в которых отмечают нескольких пользователей. Одну из таких эпидемий вызывало браузерное расширение YouTurn – его предлагалось установить при переходе по ссылке из спам-публикации. Поддавшиеся на провокацию пользователи становились новыми источниками рассылки.

Расширение YouTurn безвредно, оно не наносило иного урона, кроме наполнения ленты новостей мусором. Проблема в том, что на его месте могла быть другая, не настолько безобидная программа.

Безвозмездно, то есть даром

Самый простой способ получить персональные данные – спросить их у пользователя. Так действуют мошенники, которые запускают в соцсетях многочисленные фальшивые опросы и обещают ценные призы за заполнение анкет.

Например, недавно в качестве приманки выступали Apple Watch – их обещали победителю «розыгрыша». Механика стандартна: пользователям предлагают перейти из Facebook или Twitter на другой сайт, заполнить довольно подробную анкету и поделиться ссылкой с друзьями и подписчиками.

Мошенники вообще успешно эксплуатируют любовь к халяве – чего стоит только предложение Ray-Ban со скидкой 90% в постах на Facebook. Сам по себе переход из соцсети на сайт фейкового веб-магазина на компьютере с установленным антивирусом не опасен, но покупать что-либо там не стоит. В лучшем случае, вам не пришлют очки за 15 евро, в худшем – перехватят данные банковской карты и опустошат счет.

Бизнес есть бизнес

Мошенники любят и корпоративные аккаунты в соцсетях.

Пожалуй, один из самых эффектных эпизодов (после взлома твиттера Д. А. Медведева) – угон корпоративного твиттера «Бургер Кинг». Дело в том, что угонщик переименовал его в «Макдоналдс» и повесил соответствующую фоновую картинку. Закончилось все хорошо: Burger King восстановил доступ к аккаунту и получил за время инцидента 30 000 новых фолловеров.

Известный российский кейс – взлом сообщества CheapTrip на Facebook. Пароль совладельца площадки украли через фишинговую форму ввода, замаскированную под сервис соцсети. Получив пароль, мошенники убрали из модераторов редакцию в полном составе. Но через несколько часов после обращения в службу поддержки доступ был возвращен.

Еще одна история завершилась не так хорошо. Сообщество путешественников One Life на Facebook угнали, взломав электронную почту создателя, доступ администраторов был заблокирован. Дальше последовали публичные разбирательства старых и новых владельцев, в процессе которых была удалена часть контента, а затем и весь спорный аккаунт.

В целом, угон – распространенная практика. Нередко владельцам приходится договариваться со злоумышленниками о выкупе.

Умеешь хранить секреты?

Не меньшая проблема компаний, связанная с соцсетями – нарушение вопросов конфиденциальности в корпоративной группе или аккаунте сотрудника. На это указывает свежая история – официантка ресторана Applebees запостила фото чека клиента, на котором он прокомментировал сумму чаевых. Он священник. На чеке было написано: «Я отдаю 10% своего дохода Богу. Почему вы берете 18%?». Официантка выложила фото в соцсети, за что ее позже уволили. А пользователи соцсетей еще долго возмущались и оставляли гневные комментарии.

Спасение утопающих

Понятно, что социальные сети заинтересованы в оперативном устранении вредоносного контента и должны обеспечивать безопасность пользователей. Например, Facebook интегрировал технологии нескольких разработчиков антивирусного ПО, включая ESET, в свою платформу.

Когда пользователь авторизуется в соцсети, Facebook проверяет его аккаунт на предмет подозрительной активности. Под это определение попадают спам-рассылки или постинг вредоносных ссылок. Обнаружив потенциально опасные действия, площадка предлагает воспользоваться бесплатным сканером. После запуска сканирования программа удаляет или отправляет в карантин обнаруженные вредоносные программы.

Все крупные соцсети, в том числе «Вконтакте», также внедрили двухфакторную аутентификацию.

Защищайся!

Пользователи склонны переходить по подозрительным ссылкам или делиться постами автоматически, особо не задумываясь. Сколько раз вы видели в ленте новость про «20 овчарок, подлежащих усыплению»? Их спасают лет пять как минимум. Думайте, прежде чем кликнуть по ссылке или поделиться сообщением с подписчиками.

Это касается любой информации. Все, что вы опубликовали в Сети, может быть использовано против вас – бывшая сотрудница Applebees тому свидетель.

Если вы подозреваете, что ваш пароль в соцсети «угнан», смените его и по возможности подключите двухфакторную аутентификацию.

Если такой же пароль используется на других сайтах, его тоже нужно поменять, а потом забыть опасную привычку дублировать логины и пароли.

В надежном пароле – не меньше восьми знаков, включая буквы, цифры и специальные символы.

Используйте антивирусное ПО, детектирующее вредоносные программы и фишинговые страницы.

Напоследок несколько слов для тех, кто отвечает за группы в соцсетях компаний или брендов:

- проверяйте все настройки безопасности и никогда не оставляйте настройки по умолчанию, всегда изменяйте их;

- следите за составом администраторов групп и немедленно удаляйте тех, кто с вами уже не работает;

- для каждой группы придумайте разные пароли, меняйте их раз в три месяца;

- сделайте документ о безопасности в соцсетях: краткую инструкцию, которую будут получать новые SMM-специалисты в виде письма по почте, или полноценную корпоративную политику, которую включат в число документов для подписи при приеме на работу.


Читайте нас в Telegram - digital_bar
Комментарии
0 комментариев
Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА ЛАЙКНИ
Influence-маркетинг: 5 способов бюджетно влиять на аудиторию
Гость - realinsta точка ru
Пользователи ВК потеряли возможность слушать музыку в старых приложениях соцсети
Александр Петровский
1
комментарий
0
читателей
Полный профиль
Александр Петровский - Зачем пользоваться официальными приложениями? Пользуйтесь Kate Mobile например
Компания в соцсетях есть, а толку нет? Проверьте себя на возможные ошибки
Геннадий Кожемякин
1
комментарий
0
читателей
Полный профиль
Геннадий Кожемякин - Вопросы поставлены правильно, но ответы вялые
ВКонтакте рассказал, что случилось с музыкой в соцсети
Сергей Александров
1
комментарий
0
читателей
Полный профиль
Сергей Александров - Люди просто жадные. За все нужно платить.
Facebook позволил связывать страницы и группы
Гость - Мария Мирабелла мне тоже не до конца понятно нововведение...теперь можно писаnь личные сообщения от лица группы? можно добавлять друзей от лица группы? И не понятно, как связать существующую группу со страницей ее создателя и администратора. Также буду очень благодарна за любые комменты от тех, кто понял всю суть новшества
Как увеличить количество заказов через Instagram в 6 раз
Александр Смирнов
3
комментария
0
читателей
Полный профиль
Александр Смирнов - Самый быстрый и качественный способ это добавить живых подписчиков к себе в Инстаграм, через сервис: realinsta точка ru
Как мы получили 7000 целевых действий с помощью ремаркетинга myTarget
Cookie Cookie
1
комментарий
0
читателей
Полный профиль
Cookie Cookie - Евгений, формат "карусели" в mytarget позволяет размещать в рамках одного объявления сразу несколько изображений с товарами. Так пользователю напоминают о просмотренных ранее товарах (динамический ремаркетинг) или о товарах, на которые сейчас скидка (классический ремаркетинг)
Email-воронка и CPC: концепт digital-стратегии для сети пиццерий
Андрей
1
комментарий
0
читателей
Полный профиль
Андрей - Игорь, добрый день! Спасибо за мнение. Некоторые ваши уточнения справедливы, некоторые, видимо, стоит прояснить. Вы правы: разделять, дополнять и уточнять, можно много чего. Ведь это концепт, цель – показать, как автоматические воронки продаж могут решать конкретную задачу. Точнее, здесь их две: запуск пиццерий и поиск партнёров. Если кому-то поможет, значит что-то полезное, да сделали:) Для кого говорим – владельцам франшиз, например. И здесь же кроется ответ на вопрос о дороговизне системы. В данном случае фишка в том, что решение создается на уровне франшизы. То есть техническая реализация воронок для пиццерий выходит копеечная, не нужно каждый раз строить новую систему. В этом вся суть франшизы Додо. А рекламные бюджеты - сами написали, все зависит от того, куда выходим. Насчет предзапуска – в Додо есть его отголоски на уровне соц. сетей. И это работает. Про бюджеты и траты пападжонс – скорее всего, тут у нас с вами просто недопонимание случилось. Мы это не из головы взяли, об этом Додо сами пишут. Это их цель, вырасти до масштабов крупных игроков на нашем, российском рынке. Кто-то тратит миллиарды, кто-то миллионы, кто-то сотни тысяч. Если Додо ставит перед собой большие задачи, где многие крутят пальцем у виска – они уже молодцы. Нам интересно с такими людьми работать, которые ломают голову, когти и зубы, а идут вперед, и у них рано или поздно получается. Не про Додо, а про малый и средний бизнес в принципе.
Facebook завысил данные прогноза по числу пользователей в разных странах
Sergei Krolikov
2
комментария
0
читателей
Полный профиль
Sergei Krolikov -
Кейс: Мой «первый раз» в SMM: этапы, инструменты, статистика, итоги
Мария Фомина
1
комментарий
0
читателей
Полный профиль
Мария Фомина - Спасибо, Екатерина! Тут уже вопрос личных предпочтений и приоритетов. :) у меня вот рука не поднимается публиковать подобное. А учитывая, что частично эксперимент just for fun - я могла это себе позволить :)
ТОП КОММЕНТАТОРОВ
Комментариев
152
Комментариев
139
Комментариев
126
Комментариев
109
Комментариев
88
Комментариев
67
Комментариев
64
Комментариев
60
Комментариев
60
Комментариев
52
Комментариев
45
Комментариев
41
Комментариев
40
Комментариев
39
Комментариев
38
Комментариев
32
Комментариев
25
Комментариев
23
Комментариев
19
Комментариев
19
Комментариев
18
Комментариев
18
Комментариев
18
Комментариев
17
Комментариев
17

Отправьте отзыв!
Facebook
ВКонтакте
Партнеры проекта [Уи лав ю соу мач!]
Наверх