За крайний год у 19% российских юзеров соц сетей были похищены их аккаунты, свидетельствуют данные «Лаборатории Касперского», при том что в мире с сиим сталкивались только 7% юзеров. Правда, это меньше, чем год назад, когда с кражей аккаунта столкнулись практически четверть российских юзеров (23%) - при тех же 7% в мире. «Лаборатория» анализировала данные за период с июня 2013-го по июнь 2014 г., в опросе воспринимали роль 11 135 респондентов по миру, из которых было 1019 россиян.
Представителю «В контакте» (заведует одноименной соцсетью) Жоре Лобушкину цифра в 19% кажется преувеличенной. Представители соц сетей Facebook, «Мой мир» и «Одноклассники» не откоментировали данные «Лаборатории Касперского».
Веб-приложения соц сетей довольно защищены, говорит технологический эксперт «Лаборатории Касперского» Денис Макрушин, потому злоумышленники направляют свои усилия на менее защищенное звено - юзера. При всем этом юзеры соц сетей оказываются жертвами своей беспечности: 85% респондентов, по данным «Лаборатории Касперского», не верят в то, что они увлекательны злодеям.
Соцсеть «В контакте» в летнюю пору ввела систему двухфакторной авторизации юзера, родственную с теми, какими пользуются банки, говорит Лобушкин. По его мнению, таковая система вполне исключает возможность взлома аккаунта. От 10 до 20% разработок соцсети «Мой мир» соединены с сохранностью, хотя устранение найденных уязвимостей не превосходит 1% от всех работ компании, говорит представитель Mail.ru Group (заведует сетью «Мой мир»).
Самой нередкой предпосылкой взлома аккаунтов является очень легкий пароль, говорит представитель соцсети «Одноклассники» Илья Грабовский. Аккаунты юзеров почаще всего похищают при помощи вирусов, также при помощи так именуемого фишинга (липовых веб-сайтов, схожих на знакомые юзерам ресурсы), когда юзер сам докладывает собственный пароль злодеям, говорит представитель Mail.ru Group.
Юзеру может, к примеру, придти письмо типо от службы поддержки соцсети, в каком сказано, что акк был атакован злоумышленником, ведает аналитик InfoWatch Сергей Хайрук. В письме говорится, что он должен пройти по ссылке, войти в акк и поменять пароль, но ссылка ведет на фишинговую страничку с точно таковым же дизайном и интерфейсом, как у популярной соцсети, разъясняет он. Вводя логин и пароль, юзер практически сам посылает эту информацию злодеям, говорит Хайрук.
По данным «Лаборатории Касперского», в 2013 г. продукты компании заблокировали наиболее 600 млн попыток посетить фишинговые странички и поболее 35% из этих веб-сайтов имитировали социальные сети. При этом 22% из их приходилось на фишинговые странички, маскирующиеся под Facebook, а имитации остальных соц сетей и блогерских площадок в сумме составили 13,5%.
В отчете «Лаборатории» говорится, что каждый 5-ый респондент докладывает о для себя очень много инфы в соц сетях. Это дает информацию для взлома при помощи социальной инженерии, соглашается менеджер по развитию товаров InfoWatch Андрей Арефьев. По его словам, злоумышленники получают информацию о геолокации юзера, его друзьях и, таковым образом, узнают, как человек состоятелен и где он бывает.
По словам представителя Mail.ru Group, существует темный рынок украденных аккаунтов, которые употребляются для рассылки мусора. Нередко соцсети употребляются как отправная точка для атаки на определенного человека, говорит Хайрук из InfoWatch.