Социальная инженерия, или Общайся с умом

Привет всем с Ближнего Востока! Я в Кувейт-Сити, выступаю с презентацией на форуме Kuwait ICT Security. О чем моя презентация? Конечно же, на злобу дня — об угрозах Web 2.0.

В разговоре об угрозах Web 2.0 ключевая тема — это социальная инженерия, или попросту психологические атаки, и её роль в заражении компьютеров невинных пользователей. Понятие психологических атак существовало всегда, или по крайней мере задолго до появления социально-сетевых сайтов. Однако в наши дни, когда абсолютно все, включая любимую собаку, ходят на сайты типа Facebook, Twitter или тех же «Одноклассников», эти два понятия, похоже, стали ассоциироваться друг с другом. Социальные сети и социальная инженерия — звучит похоже, не так ли?

В последнее время нами был зафиксирован всплеск фишинговых атак на страницу авторизации Facebook. Через систему обмена сообщениями этого сайта злоумышленники стали рассылать ссылки на www.fbaction.net — сайт, специально разработанный как клон страницы авторизации Facebook.

Зачем злоумышленникам понадобились пароли к Facebook? Очень просто: рассылаемый через социальные сети вредоносный код распространяется в десять раз более эффективно, чем вредоносный код, рассылаемый через электронную почту. Пользователь гораздо охотнее щелкнет по ссылке, если она пришла к нему от друга, которому пользователь доверяет (ну или от любимой собаки), а не в случайном спам-письме.

Защитите себя: создайте закладку на входную страницу любимого сайта, или вручную набирайте www.facebook.com в адресной строке браузера. Или, еще лучше, используйте HTTPS, особенно если вы выходите в сеть с публичного компьютера: https://www.facebook.com.

Этот совет, естественно, актуален не только для Facebook. Так что удачно вам пообщаться! Или, лучше сказать, безопасного общения!