Компьютерный блог

Блог,Ремонт компьютеров своими руками предлагает вам набор познавательной информации по ремонту и настройке компьютеров. Помимо этого, в моем блоге регулярно публикуются интересные новости, статьи , Интернете и многом другом.

четверг, 1 сентября 2011 г.

Защита от злоумышленников. "Российские социальные сети"

К сожалению, российские социальные сети время от времени становятся пристанищем для мошенников.
Так, в рассылаемых вручную или автоматически сообщениях пользователям часто предлагается повысить принятый в сети рейтинг через отправку SMS на определенный короткий номер. Нередко рассылка осуществляется через учетные записи участников сети, чьи компьютеры заражены трояном.
Случается, что пользователи сами сообщают свой логин и пароль злоумышленникам.
Через письмо от друга или сообщение, очень похожее на уведомление сети о появлении
комментария к фотографии, их заманивают на поддельный сайт — зеркало социальной
сети, и они вводят данные своего аккаунта.
После этого пользователя перенаправляют на настоящий сайт, а пароль остается у злоумышленника. Запрос мошенников может быть замаскирован под письмо от
администрации ресурса. Поводы для отправки такого стандартны: из-за потери данных на сервере производится проверка учетных записей. Псевдоадминистрация просит вас ввести свой пароль в форму или отправить его в ответном письме. Адрес отправителя очень похож на
настоящий (administration@mail.ru или support@vkontatke.ru), на самом же деле
письмо отправляется к мошенникам.





Посмотрите внимательно на этот скриншот с почтовым сообщением. В верхней части
указан обратный адрес отправителя а чуть ниже стоит адрес получателя.



На самом деле, никакого отношения к Mail.Ru данное послание не имеет  просто заменил
обратный адрес, отображаемый в программе Microsoft Outlook.
Очень внимательно следует относиться к необычным письмам от друзей, призывающим вставить в адресную строку браузера некий код, чтобы запустить "сюрприз", "антивирус для сети", увидеть "суперподарок". Сообщение может отправляться от имени пользователя, чей аккаунт на момент отправки письма уже был украден. Код, который вас просят ввести, является
мини-программой на языке Java, которая отправляет ваши cookies злоумышленнику.
Бдительного пользователя должно сразу же насторожить требование ввести логин и
пароль при установке на свою страничку флэш-приложений. Ни одна из таких программ не
требует ввода личных данных.

Борьба за лидерство между социальными сетями приводит к тому, что пользователи
спешат зарегистрироваться сразу на всех ресурсах и в тайне мечтают, чтобы объединили
базы данных Одноклассников, ВКонтакте и Facebook, чтобы все контакты были под рукой.
Возможно ли это? Некоторые движения сетей идут навстречу друг другу.
Их создатели не скупятся на «джентльменские» жесты, то объединяя контактные базы,
то позволяя с помощью «мессенджера» получать уведомления о действиях друзей из социальной сети.
Уже сегодня, установив приложение Opera Mini в мобильный телефон, пользователь обязательно обнаружит в списке закладок ссылку на мобильную версию «ВКонтакте».

4 комментария:

  1. "Через письмо от друга или сообщение, очень похожее на уведомление сети о появлении
    комментария к фотографии, их заманивают на поддельный сайт — зеркало социальной
    сети, и они вводят данные своего аккаунта."
    А как же отличить настоящее письмо от поддельного?

    ОтветитьУдалить
  2. Отличить поддельное письмо можно по его содержимому.
    На пример сообщить ваши данные пароль логин.
    Поддельный сайт отличить проще если внимательно посмотреть на ссылку допустим(http://www.facibook.com)поддельный.
    (http://www.facebook.com)оригинал.

    ОтветитьУдалить
  3. Огромное спасибо за интересную подсказку о соцсетях. Такое подобное, то что вы пишите у меня было. Впредь я буду внимательным. Огромное Вам спасибо!!!!
    С Ув. Метрик!

    ОтветитьУдалить