Обман в контакте или Правила безопасности в социальной сети

Никогда и не при каких обстоятельствах не вводите e-mail и пароль за пределами социальной сети. Перейдя по ссылке и обнаружив, что система вновь предлагает ввести пароль, обратите внимание на адрес страницы...

Опасный контакт или как не стать жертвой обмана ВКонтакте

Число пользователей различных социальных сетей увеличивается с каждым годом, а известная социальная сеть ВКонтакте давно захватила лидирующие позиции по числу участников и стабильно пополняется новыми учетными записями ежедневно. Как и в реальном обществе, в сети Интернет  есть свои криминальные элементы и мошенники, наживающиеся в той или иной мере на простых пользователях или же использующие их в своих корыстных интересах. Что им нужно от пользователей социальных сетей и как защититься от злодеев?

Сам себе враг

Подавляющее большинство людей теряют доступ к своим учетным записям из-за своей собственной небрежности и невнимательности. Слабая компьютерная грамотность и повышенная доверчивость неопытных интернетчиков играет на руку мошенникам в получении доступа к личным данным и страничкам своих жертв.

Любые требования о сообщении своего логина или пароля, посланные якобы от администрации или технической поддержки, являются уловкой хакеров и приведут к утрате доступа к страничке. Столь крупный интернет-ресурс как ВКонтакте не может «терять часть базы данных», «копировать профили пользователей путем запроса у них пароля» и совершать другие абсурдные действия, которыми прикрываются лжеадминистраторы и мнимые сотрудники техподдержки.  Все это - типичная социальная инженерия, когда от пользователя ждут заранее спрогнозированных действий.

Халявы - нет

Особую осторожность следует соблюдать при использовании сторонних программ и сервисов, предлагающих загрузку граффити на стены друзей, копирование музыки и другие нужные, но отсутствующие в официальном функционале системы возможности. При вводе логина и пароля в этой программе он немедленно попадает к злоумышленнику, пусть даже программа и худо-бедно выполняет заявленные функции и имеет положительные отзывы. И уж тем более не существует в природе программ для накрутки рейтинга, бесплатных голосов или бесплатных подарков. Верх цинизма злоумышленника: «продать» за СМС на короткий номер подобную программу жертве, украсть через программу учетные данные и в довесок еще подсадить на компьютер какой-нибудь вирус.

Допустимо использовать подобные программы в случае, если они обладают открытым исходным кодом, выложенным на сайте. Но являетесь ли Вы программистом, чтобы изучить исходный код и скаченную программу для поиска вредоносных возможностей?

Что же предпринять?

Кстати, для получения доступа к странице жертвы, злоумышленнику даже не всегда нужен пароль – достаточно лишь получить файлы cookies (сведения об авторизации), заменить ими свои и вот уже он одновременно с жертвой пользуется ее страницей. Никогда не вставляйте в адресную строку браузера неизвестные скрипты, якобы «дающие рейтинг», «составляющие психологический портрет» или «показывающие гостей страницы». Не зная всех операторов скрипта лучше обойти его стороной и не рисковать лишний раз.

Никогда и не при каких обстоятельствах не вводите e-mail и пароль за пределами социальной сети. Нередко перейдя по ссылке и обнаружив, что система вновь предлагает ввести пароль, обратите внимание на адрес страницы. Вполне вероятно, что там какой-нибудь www.vkontlaktate.ru или www.vkontakte.3dn.ru, по дизайну неотличимый от оригинала, но являющейся фишинговой (то есть ворующей введенные сведения) страницей. Если жертва введет пароль на таком ресурсе, то сразу же может с ним распрощаться.

Предостережение относится и к компьютерам общего пользования. Даже если человек поставит галочку «Чужой компьютер» и введет свой пароль, кто гарантирует ему отсутствие на чужой машине специальных программ, запоминающих нажатые им клавиши?
Будьте внимательны и не давайте себя обмануть!