Поиск

Компании сообщаютНовости компаний

Взломы в Facebook: как похищают «личность»

| 04.10.2010
Екатеринбург, 4 октября 2010 г.<br />
<br />
Пользователи сети Facebook регулярно жалуются на то, что их страницы были взломаны, а безопасность персональных данных оказалась под угрозой. Раньше через социальные сети чаще всего распространяли спам, но сегодня уже многие Интернет-пользователи хорошо распознают его и не попадаются на эту уловку. Поэтому кибер-мошенники изобретают всё новые и новые методы, которые будут работать, по крайней мере, какое-то время.<br />
<br />
Лаборатория PandaLabs проанализировала технику, которой пользовались хакеры в последние месяцы:<br />
<br />
Шаг 1: Приманка<br />
<br />
Пользователю обычно приходит сообщение от друга, чья страница уже была взломана. Жертва получает вполне правдоподобное сообщение, в котором предлагается перейти по ссылке под тем или иным предлогом. В большинстве случаев пользователя заманивают «захватывающим видео» или пишут, что этот человек есть в этом видеоролике. Доверие вызывает то, что в сообщении называется имя пользователя, которое указано на его странице.<br />
<br />
Пример:<br />
Джессика: Ха-ха! Поль, это ты? <a class="txttohtmllink" href="http://apps.facebook.com/stream">http://apps.facebook.com/stream</a>.<br />
<br />
<br />
Шаг 2: Попытка похищения данных<br />
<br />
Заинтересовав пользователя, кибер-мошенники теперь должны узнать логин и пароль жертвы, чтобы перейти ко второму этапу плана. Страница, на которую дается ссылка, является точной копией стартовой страницы Facebook, но имеет другой адрес:<br />
<br />
Шаг 3: Получение полного доступа<br />
<br />
После того, как пользователь перешел по этой ссылке и ввел свои логин и пароль, хакеры устанавливают приложение, которое будет иметь полный доступ ко всей личной информации пользователя, а также сможет распространять вирус через аккаунт пользователя.<br />
<br />
Дальше атака продолжается, но теперь уже она нацелена на контакты и друзей жертвы, так, как показано на примере:<br />
<br />
Джессика: кто-то взломал мою страницу. Извините, ребята<br />
Майкл: И мою! Только что…мне пришло от тебя сообщение, я ли это на видео, и ссылка на какую-то чушь<br />
Эрни: да, Джессика..мне пришла ссылка от тебя…и я перешёл по ней…и мою страницу взломали<br />
Алисия: да…ты мне прислала типа сообщение…и я думаю, что за чушь<br />
Эрни: типа я был в видеоролике, очищал нефть с побережья<br />
Джессика: хахаха…извините<br />
Майкл: я тоже попался<br />
Эрни: только поменяй пароль<br />
Джессика: даа…я поменяла, всё равно спасибо<br />
Крис: мне только что пришло<br />
Крис: у меня та же чушь<br />
<br />
Что делать, если Вашу страницу в Facebook взломали<br />
<br />
Шаг 1: Удалите все разрешения приложениям, которые вы давали.<br />
Это несложно: на своей странице в правом верхнем углу выберите «Настройки приложения». Тогда эти приложения не будут иметь доступ к Вашей странице после смены пароля.<br />
<br />
Шаг 2: Поменяйте пароль!<br />
Чтобы сохранить безопасность персональных данных в сети, рекомендуется поменять логин и пароль (еще лучше делать это время от времени). На своей странице в меню в верхнем левом углу выберите пункт «настройки профиля». Также рекомендуется использовать надёжный и сложный пароль, который не смогут подобрать.<br />
<br />
Более подробная информация доступна в блоге PandaLabs: <a class="txttohtmllink" href="http://www.pandalabs.com">http://www.pandalabs.com</a><br />
<br />
<br />
О PandaLabs<br />
<br />
С 1990 года миссией нашей компании является выявление и максимально эффективная борьба с новыми видами вредоносного ПО для обеспечения максимальной IT-безопасности наших пользователей. Лаборатория PandaLabs для ежедневного анализа и классификации тысяч новых образцов вредоносных кодов использует самые современные инновационные разработки, которые позволяют автоматически выносить вердикт о том, являются ли данные образцы вредоносными или нет. Система основана на принципе Коллективного Разума – новой модели безопасности от Panda Security, способной обнаруживать даже те угрозы, которые остались незамеченными со стороны традиционных решений безопасности.<br />
В настоящее время 94% всех вредоносных кодов, обнаруживаемых в PandaLabs, анализируется при помощи технологии Коллективного Разума. В дополнение к этому круглосуточно работают целые группы специалистов в различных областях IT-безопасности (вирусы, черви, трояны, шпионы, фишинг, спам и пр.), что в итоге позволяет предоставить нашим пользователям глобальную безопасность. В результате этого решения Panda являются более производительными, простыми в использовании и интуитивно-понятными.<br />
<br />
По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли.<br />
<br />
Дополнительная информация доступна на блоге PandaLabs: <a class="txttohtmllink" href="http://www.pandalabs.com">http://www.pandalabs.com</a> <br />
<br />
Вы также можете следить за нашими новостями на: <a class="txttohtmllink" href="http://twitter.com/Panda_Russia">http://twitter.com/Panda_Russia</a>

Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Мысли вслух

В статье из Harward Business Review авторы задались целью выявить поведенческие индикаторы того, что сотрудник собирается уйти.
А можно ли обойтись без этого гадания на ромашке "уйдет-не уйдет". Может, все проще?
Облачные технологии стали применять даже там, где раньше они не пользовались популярностью. Сравнительно недавними пользователями можно считать ретейлеров и сферу питания.
Даже если электронная запись не работает, всегда найдется возможность пройти вакцинацию.

Компании сообщают

Мероприятия

RuCode Festival
ОНЛАЙН
01.03.2021 — 25.04.2021
Защита от сложных и направленных угроз в высоконагруженных средах
Москва, ул. Василисы Кожиной, д.1/1, ресторан «Атмосфера»
Бесплатно
03.03.2021
9:30
Brain beering Комфортел
Санкт-Петербург
11.03.2021
19:00
Форум промышленных инноваторов «Инновации и организационная трансформация в промышленных компаниях»
Площадка санатория «Юбилейный» ПАО «Магнитогорский металлургический комбинат»
Бесплатно
11.03.2021 — 12.03.2021
Smart Business. Тренды цифрового маркетинга
ОНЛАЙН
Бесплатно
18.03.2021
11:00–12:30
Технореволюция 2.0
ОНЛАЙН
20.03.2021
10:00