Чем социальные сети опасны для банковских перечислений?

Социальные сети и безопасность

Социальные сети служат очень ценным для злоумышленников источником информации о клиенте, подрывая тем самым его безопасность. Помимо этого, именно в социальных сетях человека подвергают воздействию технологий социальной инженерии. Ярким примером такой методики является отправка пользователю сообщения от привлекательного представителя противоположного пола с вредоносной ссылкой и интригующим текстом, например «хочу показать тебе свои фотки» и т.д. Суть в том, что это вынуждает человека кликать по ссылке, после чего возможен ход событий по двух сценариям:

  • всплывает баннер, препятствующий работе операционной системы;
  • происходит утечка cookie, вследствие чего злоумышленники могут похищать денежные средства с банковских счетов пострадавшего пользователя.

Второй вариант, разумеется, намного серьезнее и опаснее.

Что такое cookie (куки)?

Куки – обозначение небольшого отрезка технического кода. Условно такой отрезок может быть признан файлом: в нем отображены различные параметры общения браузера (читай пользователя), не исключая логины и пароли. Соответственно, для каждого сайта – свои куки.

Вирусы и прочая зараза

Это еще одна беда, которая может приключиться с компьютером после «хождения» по сомнительным ссылкам. Всевозможные трояны, черви, SQL-коды и другие паразиты заставят пользователя забыть о нормальной работе, вытворяя с компьютером поистине страшные вещи: это и открытие требуемых для атаки портов, и внутреннее сканирование уязвимости. Возможности наиболее прогрессивных версий злокачественных инородных тел идут еще дальше: они в любой момент могут похитить с носителей крипто-ключи, считать сертификат безопасности и даже отправить его посредством интернета злоумышленнику бог весть куда.

Что самое неприятное, многие виды атак даже не требуют никаких профессиональных навыков – в интернете полным-полно сервисов, позволяющих генерировать опасные ссылки и красть пароли из электронной почты и социальных сетей:

  • «В Контакте»;
  • «Twitter»;
  • «Facebook»;
  • «Одноклассники».

Как следствие, злоумышленник получает доступ к большому количеству ваших персональных данных, после чего о безопасности и спокойном сне можно забыть. И все это – результат того, что человек всего один раз прошел по злокачественной ссылке.

А ведь быывает и хуже

 

Однако мошенники кормятся не только этим. Подчас они проводят целые операции-«многоходовки», предварительно взламывая аккаунт одного из друзей жертвы, а потом от его имени посылая нужному человеку зараженную ссылку. Поскольку сообщение приходит от проверенного контакта, у пользователей подчас не возникает никаких сомнений насчет возможной уязвимости.

Несанкционированный доступ к аккаунтам в социальных сетях чреват, например, перехватом сессии (сеанса): злоумышленники вклиниваются в деловую переписку, отправляя с похожих почтовых адресов письма с измененными реквизитами. В итоге переведенные деньги приходят не туда, куда следует. Банки всячески борются с этим, вводя новые способы авторизации почты.

Средства защиты

Как можно видеть, социальная инженерия опирается на невнимательность и доверчивость пользователей. Последних зачастую подводит банальная неосторожность и любопытство. Между тем атаки через социальные сети ставят своей целью не столько похищение персональных данных, сколько дальнейшее проведение более масштабных атак. В своей деятельности киберпреступники ориентируются, прежде всего, на человеческий фактор.

Разумеется, отказ от пользования социальных сетей – перспектива нежизнеспособная. Тем самым такие важные банковские подразделения, как отделы маркетинга, связей с общественностью, продаж, поиска персонала, останутся без важнейшего инструмента.

Поэтому, с одной стороны, нужно вести просветительскую работу среди персонала: разъяснять им возможные угрозы и базовые правила безопасности при работе в сети. С другой – важно уделять внимание технической составляющей: вводить системы мониторинга и фильтрации трафика, «белые списки» (право доступа имеет лишь ограниченная группа пользователей) и пр.

 

Оценить статью:
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (1 оценок, среднее: 5,00 из 5)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *