Главная страница
Кому нужны
Вирусы в соц. сетях
Реклама в соц. сетях
Развитие
Обратная связь
Социальная сеть Кому нужны соц. сети Общение и работа Весь мир в сети! Люди всегда, в зависимости от своих интересов

       

Фишинг через социальные сети

Большинство работодателей не питает теплых чувств по отношению к социальным сетям. И это во многом оправдано: пока что сети привносят в рабочий процесс больше негатива, чем позитива. Один из таких побочных эффектов Паутины – фишинг.

Несмотря на то, что это слово имеет достаточно широкое хождение, опросы, проводимые среди неспециалистов, показывают, что мало кто знает его истинное значение, не говоря уже о способах противостояния данной угрозе. Термин происходит от английского "fishing" (рыбная ловля). Первые его упоминания относятся к 1996 году, хотя само явление появилось намного раньше. Стоит заметить, что для того, чтобы отличить в англоязычных текстах фишинг от рыбалки, его пишут как "phishing".

Итак, фишингом называют способ онлайн-мошенничества, направленный на выманивание у пользователя его идентификационных данных (логина и пароля). Данные могут применять, например, для рассылки спама, кражи денежных средств либо других противоправных действий. Один из самых популярных способов заманивания пользователей на фишинговый сайт – это рассылка писем от имени администрации ресурса, служащего его прототипом (это может быть популярный почтовый сервис, социальная сеть, сайт банка и т.д. и т.п.) с просьбой переслать идентификационные данные якобы из-за их случайного уничтожения. В письме может быть ссылка на мошеннический сайт.

Социальные сети являются более чем привлекательной средой для любого вида мошенничества, включая и фишинг. При этом соцсети, в отличие, например, от тех же электронной почты или ICQ, позволяют легко пользоваться приемами социальной инженерии – вся необходимая для этого информация находится на страницах самих пользователей.

Но чаще мошенники используют спамовую рассылку ссылок на фишинговый сайт с помощью взломанных или поддельных страниц. Обычно страницы, которые таким способом "рекламируют" злоумышленники, имеют доменное имя, схожее с популярным ресурсом (facedook.ru и т.д.). При входе на такие сайты пользователю показывают страницу логина, крайне схожую по виду с настоящей социальной сетью. При вводе данных пользователь теряет доступ к своей реальной странице. Впоследствии она используется для рассылки спама, включая и распространение ссылок на сами фишинговые сайты.

Источник: http://www.social-networking.ru/
Права на сайт: © 2010-2024 www.manyus.ru Замечания по работе сайта: admin@manyus.ru