rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Взломы в Facebook: как похищают «личность»

Пользователи сети Facebook регулярно жалуются на то, что их страницы были взломаны, а безопасность персональных данных оказалась под угрозой. Раньше через социальные сети чаще всего распространяли спам, но сегодня уже многие Интернет-пользователи хорошо распознают его и не попадаются на эту уловку. Поэтому кибер-мошенники изобретают всё новые и новые методы, которые будут работать, по крайней мере, какое-то время.

Лаборатория PandaLabs проанализировала технику, которой пользовались хакеры в последние месяцы:

Шаг 1: Приманка

Пользователю обычно приходит сообщение от друга, чья страница уже была взломана. Жертва получает вполне правдоподобное сообщение, в котором предлагается перейти по ссылке под тем или иным предлогом. В большинстве случаев пользователя заманивают «захватывающим видео» или пишут, что этот человек есть в этом видеоролике. Доверие вызывает то, что в сообщении называется имя пользователя, которое указано на его странице.

Пример:

Пользователю обычно приходит сообщение от друга, чья страница уже была взломана. Жертва получает вполне правдоподобное сообщение, в котором предлагается перейти по ссылке под тем или иным предлогом. В большинстве случаев пользователя заманивают «захватывающим видео» или пишут, что этот человек есть в этом видеоролике. Доверие вызывает то, что в сообщении называется имя пользователя, которое указано на его странице.

Перевод:

Джессика: Ха-ха! Поль, это ты? http://apps.facebook.com/stream.............

Шаг 2: Попытка похищения данных

Заинтересовав пользователя, кибер-мошенники теперь должны узнать логин и пароль жертвы, чтобы перейти ко второму этапу плана. Страница, на которую дается ссылка, является точной копией стартовой страницы Facebook, но имеет другой адрес:

Заинтересовав пользователя, кибер-мошенники теперь должны узнать логин и пароль жертвы, чтобы перейти ко второму этапу плана. Страница, на которую дается ссылка, является точной копией стартовой страницы Facebook, но имеет другой адрес:

Шаг 3: Получение полного доступа

После того, как пользователь перешел по этой ссылке и ввел свои логин и пароль, хакеры устанавливают приложение, которое будет иметь полный доступ ко всей личной информации пользователя, а также сможет распространять вирус через аккаунт пользователя.

После того, как пользователь перешел по этой ссылке и ввел свои логин и пароль, хакеры устанавливают приложение, которое будет иметь полный доступ ко всей личной информации пользователя, а также сможет распространять вирус через аккаунт пользователя.

Дальше атака продолжается, но теперь уже она нацелена на контакты и друзей жертвы, так, как показано на примере:

Дальше атака продолжается, но теперь уже она нацелена на контакты и друзей жертвы, так, как показано на примере:

Перевод:

Джессика: кто-то взломал мою страницу. Извините, ребята

Майкл: И мою! Только что…мне пришло от тебя сообщение, я ли это на видео, и ссылка на какую-то чушь

Эрни: да, Джессика..мне пришла ссылка от тебя…и я перешёл по ней…и мою страницу взломали

Алисия: да…ты мне прислала типа сообщение…и я думаю, что за чушь

Эрни: типа я был в видеоролике, очищал нефть с побережья

Джессика: хахаха…извините

Майкл: я тоже попался

Эрни: только поменяй пароль

Джессика: даа…я поменяла, всё равно спасибо

Крис: мне только что пришло

Крис: у меня та же чушь

Что делать, если Вашу страницу в Facebook взломали

Шаг 1: Удалите все разрешения приложениям, которые вы давали.

Это несложно: на своей странице в правом верхнем углу выберите «Настройки приложения». Тогда эти приложения не будут иметь доступ к Вашей странице после смены пароля.

Шаг 2: Поменяйте пароль!

Чтобы сохранить безопасность персональных данных в сети, рекомендуется поменять логин и пароль (еще лучше делать это время от времени). На своей странице в меню в верхнем левом углу выберите пункт «настройки профиля». Также рекомендуется использовать надёжный и сложный пароль, который не смогут подобрать.

Редактор раздела: Юрий Мальцев (maltsev@mskit.ru)

Рубрики: Web, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборота

14.10.2024 Postgres Professional инвестирует 3 млрд рублей в развитие экосистемы продуктов на базе Open Source

14.10.2024 Мошенники создают поддельные сайты интернет-магазинов

11.09.2024 ФАС вновь возьмется за операторов связи

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода