Прислать статью Реклама Подписаться на рассылку
Аккаунты ВК от Accs Market
Вход
386 156 лайков на сайте
854 сегодня

Оськин Алексей

Оськин Алексей
руководитель отдела технического маркетинга ESET Russia

Защищайся! Или как не потерять доступ к корпоративному паблику

Защищайся! Или как не потерять доступ к корпоративному паблику
22 августа 2016
Подпишитесь на нас в Telegram

Чем популярнее веб-площадка, тем интереснее она для мошенников разной специализации. Неудивительно: больше пользователей – больше профит. При этом неприятности могут быть и у простых пользователей, и у администраторов корпоративных групп в соцсетях. Разберемся, какие именно.

Цифры и факты

Наиболее распространенная угроза в соцсетях – взлом аккаунта. По состоянию на 2015 год, 59% аккаунтов российских пользователей взламывали один или несколько раз. Примерно 1% респондентов не знают, как определить факт взлома, и только 40% пока не сталкивались с этой проблемой (данные опроса ESET).

Спам с вредоносными ссылками в соцсетях получали или хотя бы видели многие. Немного статистики для понимания масштаба катастрофы. ESET ведет учет вредоносных и подозрительных ссылок, которые распространяют пользователи (добросовестные и вовсе не) в соцсетях. Их детектирует приложение ESET Social Media Scanner. Оно, как следует из названия, сканирует содержание профиля в Twitter и «ВКонтакте» (до недавнего времени – еще и на Facebook) и предупреждает о нежелательном контенте.

Обещанные цифры. С момента запуска бета-версии в 2013 году программа обнаружила почти 90 миллиардов угроз. В 2016 году ESET Social Media Scanner проверяет примерно 280 тысяч ссылок в Twitter и «ВКонтакте» каждую неделю, до 10 тысяч из них вредоносные.

Также в соцсетях раздолье для всевозможных интернет-мошенников, в том числе создателей фишинговых сайтов. Перейдем к конкретным примерам.

Осторожно, взломщики

Классический способ взлома аккаунтов в соцсетях – фишинг. Пользователю предлагают ввести логин и пароль от соцсети на стороннем сайте, который визуально не отличается от оригинала. Распознать подделку не так просто – мошенники бывают весьма убедительными.

Из последних происшествий – крупная фишинговая атака на пользователей Facebook. Мошенники распространяли фейковую новость о «взрыве в Праге» и отмечали в комментариях других пользователей. Ссылка в посте вела на фишинговую страницу, где жертве предлагалось ввести логин и пароль от Facebook, чтобы прочитать об инциденте подробнее.

Существующие нестыковки – отсутствие информации о происшествии в авторитетных СМИ и пальмы на предполагаемом фото Праги – пользователей не остановили. Они переходили по ссылке и «дарили» свои логины и пароли злоумышленникам, после чего распространение спама шло уже с их страниц.

Мошенники часто используют текущую новостную повестку в своих целях. Например, на Facebook появлялись фишинговые рассылки о «смерти Михаэля Шумахера», «обнаружении малазийского боинга МН370», «последнем видео Робина Уильямса» и пр. Излишне напоминать, что доверия подобные новости не заслуживают.

Непростые ссылки

Примерно по той же схеме в соцсетях распространяются ссылки, которые приводят к скачиванию вредоносных программ.

На Facebook периодически случаются эпидемии странных постов, в которых отмечают нескольких пользователей. Одну из таких эпидемий вызывало браузерное расширение YouTurn – его предлагалось установить при переходе по ссылке из спам-публикации. Поддавшиеся на провокацию пользователи становились новыми источниками рассылки.

Расширение YouTurn безвредно, оно не наносило иного урона, кроме наполнения ленты новостей мусором. Проблема в том, что на его месте могла быть другая, не настолько безобидная программа.

Безвозмездно, то есть даром

Самый простой способ получить персональные данные – спросить их у пользователя. Так действуют мошенники, которые запускают в соцсетях многочисленные фальшивые опросы и обещают ценные призы за заполнение анкет.

Например, недавно в качестве приманки выступали Apple Watch – их обещали победителю «розыгрыша». Механика стандартна: пользователям предлагают перейти из Facebook или Twitter на другой сайт, заполнить довольно подробную анкету и поделиться ссылкой с друзьями и подписчиками.

Мошенники вообще успешно эксплуатируют любовь к халяве – чего стоит только предложение Ray-Ban со скидкой 90% в постах на Facebook. Сам по себе переход из соцсети на сайт фейкового веб-магазина на компьютере с установленным антивирусом не опасен, но покупать что-либо там не стоит. В лучшем случае, вам не пришлют очки за 15 евро, в худшем – перехватят данные банковской карты и опустошат счет.

Бизнес есть бизнес

Мошенники любят и корпоративные аккаунты в соцсетях.

Пожалуй, один из самых эффектных эпизодов (после взлома твиттера Д. А. Медведева) – угон корпоративного твиттера «Бургер Кинг». Дело в том, что угонщик переименовал его в «Макдоналдс» и повесил соответствующую фоновую картинку. Закончилось все хорошо: Burger King восстановил доступ к аккаунту и получил за время инцидента 30 000 новых фолловеров.

Известный российский кейс – взлом сообщества CheapTrip на Facebook. Пароль совладельца площадки украли через фишинговую форму ввода, замаскированную под сервис соцсети. Получив пароль, мошенники убрали из модераторов редакцию в полном составе. Но через несколько часов после обращения в службу поддержки доступ был возвращен.

Еще одна история завершилась не так хорошо. Сообщество путешественников One Life на Facebook угнали, взломав электронную почту создателя, доступ администраторов был заблокирован. Дальше последовали публичные разбирательства старых и новых владельцев, в процессе которых была удалена часть контента, а затем и весь спорный аккаунт.

В целом, угон – распространенная практика. Нередко владельцам приходится договариваться со злоумышленниками о выкупе.

Умеешь хранить секреты?

Не меньшая проблема компаний, связанная с соцсетями – нарушение вопросов конфиденциальности в корпоративной группе или аккаунте сотрудника. На это указывает свежая история – официантка ресторана Applebees запостила фото чека клиента, на котором он прокомментировал сумму чаевых. Он священник. На чеке было написано: «Я отдаю 10% своего дохода Богу. Почему вы берете 18%?». Официантка выложила фото в соцсети, за что ее позже уволили. А пользователи соцсетей еще долго возмущались и оставляли гневные комментарии.

Спасение утопающих

Понятно, что социальные сети заинтересованы в оперативном устранении вредоносного контента и должны обеспечивать безопасность пользователей. Например, Facebook интегрировал технологии нескольких разработчиков антивирусного ПО, включая ESET, в свою платформу.

Когда пользователь авторизуется в соцсети, Facebook проверяет его аккаунт на предмет подозрительной активности. Под это определение попадают спам-рассылки или постинг вредоносных ссылок. Обнаружив потенциально опасные действия, площадка предлагает воспользоваться бесплатным сканером. После запуска сканирования программа удаляет или отправляет в карантин обнаруженные вредоносные программы.

Все крупные соцсети, в том числе «Вконтакте», также внедрили двухфакторную аутентификацию.

Защищайся!

Пользователи склонны переходить по подозрительным ссылкам или делиться постами автоматически, особо не задумываясь. Сколько раз вы видели в ленте новость про «20 овчарок, подлежащих усыплению»? Их спасают лет пять как минимум. Думайте, прежде чем кликнуть по ссылке или поделиться сообщением с подписчиками.

Это касается любой информации. Все, что вы опубликовали в Сети, может быть использовано против вас – бывшая сотрудница Applebees тому свидетель.

Если вы подозреваете, что ваш пароль в соцсети «угнан», смените его и по возможности подключите двухфакторную аутентификацию.

Если такой же пароль используется на других сайтах, его тоже нужно поменять, а потом забыть опасную привычку дублировать логины и пароли.

В надежном пароле – не меньше восьми знаков, включая буквы, цифры и специальные символы.

Используйте антивирусное ПО, детектирующее вредоносные программы и фишинговые страницы.

Напоследок несколько слов для тех, кто отвечает за группы в соцсетях компаний или брендов:

- проверяйте все настройки безопасности и никогда не оставляйте настройки по умолчанию, всегда изменяйте их;

- следите за составом администраторов групп и немедленно удаляйте тех, кто с вами уже не работает;

- для каждой группы придумайте разные пароли, меняйте их раз в три месяца;

- сделайте документ о безопасности в соцсетях: краткую инструкцию, которую будут получать новые SMM-специалисты в виде письма по почте, или полноценную корпоративную политику, которую включат в число документов для подписи при приеме на работу.

Друзья, теперь вы можете поддержать Лайкни https://pay.cloudtips.ru/p/8828f748
Ваши донаты помогут нам и дальше радовать вас полезным контентом.

Нас удобно читать в соцсетях. Подписывайся!

Комментарии

0 комментариев
Чтобы оставить комментарий, войдите на сайт через:
Оглавление
хочешь тут рекламу?
Новости
Одноклассники начали автоматически скрывать ненормативную лексику
19 апреля 2024 15:34
Рекламодатели потратили на Telegram 3,7 млрд рублей в 2023 году
19 апреля 2024 11:23
Что такое Нейро: рассказывает команда Яндекса
18 апреля 2024 14:31
Интервью Павла Дурова Такеру Карлсону: какие смыслы оно транслирует и кому
18 апреля 2024 13:42
WhatsApp облегчает поиск сообщений с помощью новых фильтров для чатов
17 апреля 2024 17:11
В раздел «Новости»

Будь в курсе

Главные новости, кейсы и статьи за месяц – у тебя в почте:

Отправляя форму, вы принимаете условия обработки персональных данных