Про социальные сети
Социальные сети приобрели необычайную популярность и стали неотъемлемой частью кибер пространства. Наличие учетное записи вКонтакте или того хуже, в Одноклассниках, является нормой, но на мой взгляд не более чем нелепой модой:)
Так что сегодня, если позволите, немного про социальные сети и про «бонусы» которые они могут принести.
На рынке социальных сетей не так много игроков. Что же мы имеем на данный момент?
Facebook — самая крупная социальная сеть буржунета. Русскоязычная аудитория немногочисленна, но вполне адекватна.
вКонтакт — наше фсиё, а если быть точнее то это клон буржуйской социалки Facebook. Мне как специалисту эта социалка неинтересна т.к. аудитория у нее слишком молодая и далее вырезано цензурой.
Twitter — знаменитая «щебеталка» с длиной сообщения в 140 символов. Куча ботов, массфолловинг и прочая муть, но при желании можно найти и полезную информацию.
Google Plus — молодая социалка от Google недавно испытавшая бум, но теперь мирно и неспешно ведущая свое существование. Интересный проект после открытия которого Гугл интегрировал все свои сервисы и преобразил их.
Одноклассники — пытается выжить и это получается. Идея хорошая, но реализовано все через непонятно какое место.
Мой мир.
…
Дальше расписывать не буду потому что у меня не хватит терпения, а у вас не будет желания все это перечитывать.
При всей своей привлекательности социальные сети это потенциальный источник следующих напастей:
Кража личных данных — пароли, личная информация и пр.
Вирусы — думаю что все знают про скринлокеры, трояны и пр.
Фишинговые атаки — тесно переплетено с кражей личных данных, но методики немного другие. Подробнее можно прочитать в моей старой статье посвященной вопросу фишинга.
Кража личных данных
Пользователи еще не научились не доверять социальным сетям и публикуют в них слишком много личной информации нисколько не заботясь об ограничении доступа к ней (настройки приватности есть, но они не совершенны). Выкладывая в сеть фотографии своих праздников-пьянок, своих машин, фотографии с друзьями и многое другое, люди не отдают себе отчета в том что нечистые на руку люди могут с них получить:
информацию о планировке квартиры.
информацию об имеющихся материальных ценностях.
информацию о машине и ее месте парковки.
информацию о месте работы и данные сослуживцев и друзей.
получить сведения о местах отдыха и пр.
собрать исторические данные о том где учился, где работал и пр.
получить контактные данные — телефоны, электронную почту, номер ICQ и пр.
собрать данные о родственниках, их месте жительства.
Вирусы
Излишняя доверчивость пользователей, при переходе по ссылкам присылаемых друзьями, аккаунт может быть поддельным или взломанным см. статья по фишингу (линк выше), приводит на сайт содержащий вредоносное ПО или являющийся клоном существующего сайта. Результат может быть какой угодно:
пароли «ушли» и ваши аккаунты либо заблокированы за спам, либо информация с них удалена (представляете какая это трагедия).
на экране висит «чудо» с порно-сценкой (скрин-локеры бывают разные) которое утверждает что для разблокировки необходимо отправить смс-ку на номер такой то. Не факт что поможет, но народ отправляет.
не зайти в соц. сеть и при заходе висит что-то вроде «Ваш аккаунт заблокирован за рассылку спама, для разблокировки отправьте СМС…»
компьютер ведет себя подозрительно, антивирус периодически взвизгивает и пр.
Вариантов множество причина одна — нефиг открывать всякую ерунду и пользоваться учетной записью с административными привилегиями.
Я однажды столкнулся с забавным батником который был запущен введенным в заблуждение пользователем который искал музыку, но нашел только головняк
В батнике была до жути простая логика — добавление в файл c:\Windows\System32\drivers\etc\hosts нескольких строк с указанием на фишинговые сайты и примерно такой строки
# не мучайте себя, смс-ка стоит сто рублей, а антивирус и вызов мастера гораздо дороже
Фишинг
Знакомый интерфейс и незнакомый адрес вовсе не означает что перед вами нужная социальная сеть. odnoklassnik и odnoklassniki не одно и то же…
Пару раз сталкивался с фактом компрометации сети, причиной которой был нерадивый сисадмин сидящий в одноклассниках под учеткой с полномочиями Enterprise Administrators или Domain Admins.
Итого
Потенциальные злоумышленники не прилагая усилий смогут собрать о вас всю нужную информацию и произвести вполне реальную атаку на вас или ваших родственников. Прежде чем добавлять в друзья «друга друга» или переходить по предложенной ссылке подумайте о возможных последствиях.