Опубликовано: 21st Ноя 2014

Как не стать жертвой мошенничества в социальных сетях

Несколько лет назад мошенничество в Сети и другие виды киберпреступлений для  рядовых обывателей были в диковинку.nСегодня же мошенничество в социальных сетях процвета ет :  взлом аккаунта в «Вконтакте», опустошение вашего электронного кошелька или «угон» почты стали настолько обыденными, что на них уже никто не обращает внимания.nПервой и главной причиной мошенничества в сетях является излишняя доверчивость пользователей.nМногие помнят о мошенничестве в «Одноклассниках»: злоумышленники создавали поддельные профили родственников или знакомых потенциальной «жертвы», втирались в доверие и просили отправить им пришедший на телефон жертвы код. Эти коды использовались социальной сетью для приобретения виртуальной валюты.Как результат – мошенники получали прибыль, а доверчивые пользователи теряли  реальные деньги со своих телефонных счетов.nБрендон Ли Прайс, бывший военнослужащий армии США , показал на практике, как, легко можно присвоить себе чужую личность, располагая лишь сведениями из общедоступных социальных сетей. Прайс  выдал себя за Пола Аллена, сооснователя «Microsoft».  Прайс связался по телефону с филиалом «Citibank» и, представившись Алленом, попросил сменить адрес счета с Сиэтла на Питтсбург. Также к счету  был добавлен новый телефонный номер. Позже он вновь связался с банком и сообщил от лица сооснователя «Microsoft», что утерял свою дебетовую карту, ноне желает сообщать о ее краже. Прайс попросил банковского сотрудника прислать ему на адрес в Питтсбурге новую карту. Спустя время, мошенник получил карту, активировать ее и оплатил ссуду в Банке вооруженных сил США в размере 658 тысяч долларов уже на собственное имя. В этот же день он с помощью карты попытался совершить денежный перевод посредством системы «Western Union» на сумму в $15 тыс.nНо кто виноват? Виновата  беспечность самих пользователей социальных сетей, оставляющих о себе слишком много конфиденциальной информации в открытом доступе. Правда и сами ресурсы приложили усилия к созданию подобной ситуации. Каждый из них часто меняет политику безопасности в одностороннем порядке,  ставя пользователей перед фактом. Например,  «Вконтакте» «без спроса»  сделала открытыми списки друзей.  А это дало возможность  стать другом любого пользователя «Facebook» в течение 24 часов, используя методы социальной инженерии. После этого можно легко получить доступ ко всей той информации, которая ранее была скрыта от посторонних на странице пользователя. В итоге  появляется реальная возможность захватить настоящий аккаунт (с помощью функции соцсети по восстановлению пароля «Three Trusted Friends»).nНекоторые могут сказать: «я не зарегистрирован в социальных сетях, поэтому ваши проблемы меня не касаются» — и будет прав, но лишь частично. Власти Ирландии в 2012 году обнаружили, что «Facebook» создает так называемые  «теневые профили» –  досье как на участников этой соцсети, так и на тех, кто еще не зарегистрирован на сервисе.nИнформация о «незарегистрированных»  собирается на основе всех доступных в «Internet» источников: синхронизированных номеров телефонов, адресов электронной почты, контактов мгновенных сообщений, чатов и многого другого.nИ, как результат, наличие «скрытого профиля» даже у незарегитрированного пользователя. При этом «теневые профили» содержат достаточно подробную информацию и включают такие пункты, как политические взгляды, философские убеждения, религиозная принадлежность, сексуальная ориентация и многое другое.nНо все не так уж плохо. т. Если вы не управляете крупной компанией и у вас нет конкурентов, которые хотят прочесть вашу личную переписку, проблема элементарной Интернет-безопасности решается достаточно легко. Придумайте сложный и необычный пароль для почтового ящика, на который вы будете регистрировать аккаунт социальной сети. Изучите систему безопасности почтовой службы; возможно, она предоставляет дополнительные меры защиты. В социальных сетях старайтесь «фильтровать» желающих, которые хотят установить с вами контакт.. Особенно если в разговоре появляются просьбы, связанные с отправкой SMS на какой-либо номер или отправки внезапно пришедших на телефон кодов. Также необходимо регулярно «освежать» секретные вопросы для восстановления паролей на важных для вас ресурсах.  Конечно, когда-то кличку свого первого хомячка знали только вы, но кто поручится, что за всё время в Сети вы ни разу об этом не написали? Никогда не привязывайте к аккаунту в соцсети реальную кредитку или интернет-кошелёк, если на них находятся крупные суммы

ДВИГАТЕЛЬ ПРОГРЕССА

КОНТАКТЫ ИЗДАТЕЛЯ

[email protected]
Володин Олег Григорьевич - руководитель проекта.
Харьков, улица Алчевских 31, офис 59
Проект Новости обо всем и отовсюду 2011 - 2014 год