Соціальні мережі стають все популярнішими з кожним днем, але чим вони популярніші — тим і небезпечніші. Які ж найголовніші загрози можуть підстерігати нас там?
Коли ви радісно заходите на свою сторінку у Facebook, залишаєте коментар у Твіттері та переглядаєте картинки на Flickr, дуже легко забути про те, що ви знаходитесь на найласкішій для фішерів, скамерів та хакерів майданчику.
Кіберзлочинці стежать за трендами та зосереджують свою увагу там, де найбільше народу, тому дуже важливо захищатись від того, від чого ви можете постраждати. «Руформатор» представляє переклад статті порталу Discovery News, з якої ви дізнаєтеся, які загрози найнебезпечніше серед існуючих.
5. Безкоштовний сир
У соціальних мережах можна грати в ігри за допомогою додатків, які пропонують заробляти «голоси» (додавання від «Руформатора»: якщо оперувати термінологією соцмережі «ВКонтакте»). Але автори будуть пропонувати кредити для гри, які можна купити онлайн або списати кошти з вашої кредитної картки. Останнє особливо заохочується безпосередньо або за допомогою PayPal, щоб отримати видиму перевагу в ігровому світі. Часто це може закінчитися тим, що ви заплатите більше грошей, ніж вартує така гра взагалі.
Негативна реакція користувачів змусила найбільших виробників подібних ігор, на зразок Zynga, виробника Farmville (додавання від «Руформатора»: у російському варіанті це «Щасливий фермер») і Mafia Wars, видаляти рекламні пропозиції, які вводять користувачів в оману, змушуючи їх щось купити або підписатися. Скарги призвели до судових позовів проти Facebook та Zynga за недобросовісне ставлення до користувачів та підписку на ефемерне щось.
Тому ніколи не приймайте пропозицій зіграти в гру за реальні гроші, і завжди пам'ятайте, що такі ігри призначені насамперед для того, щоб творці заробляли на них. По можливості уникайте пропозицій про купівлю ігрових кредитів, якщо для цього потрібно щось купити або підписатися на щось, особливо якщо умови прописані дрібним шрифтом.
4. Ігри
Ігри в соціальних мережах і програми, які запитують ваш дозвіл на доступ до особистої інформації, насправді можуть займатися збором даних для того, щоб запропонувати вам чергову рекламу за доступ до їхньої програми. Не всі програми, групи чи ігри є законними та безпечними. Один такий додаток, Secret Crush, який вийшов у 2008 році, містив у собі шпигунський модуль, який займався тим, що пропонував цю програму вашим онлайн-друзям.
Іноді загроза походить від уразливості в коді, яка використовується для збору інформації, яку мали намір приховати від сторонніх очей. У будь-якій програмі завжди є потенційні вразливі місця, про які ви не знаєте, але хтось інший знає. Соціальні мережі докладають усіх зусиль, щоб знаходити такі вразливості та усувати їх, але непомічених та невідкритих «дір» залишається все ще дуже багато.
Завжди контролюйте політику конфіденційності вашої соціальної мережі та можливості блокувати доступ до частин ваших персональних даних, наприклад контактної інформації. Дізнайтеся про програму якнайбільше, перш ніж встановлювати її. Різні огляди в Інтернеті, наприклад, є чудовим засобом, допомагаючи виявити небезпечне програмне забезпечення.
3. Телефони
Багато програм обіцяють будь-які безкоштовні корисності, на кшталт гороскопів, порад для сімейного життя та іншу нісенітницю, але наполягають на тому, що результати можуть бути надіслані лише на ваш мобільний телефон у вигляді SMS. Як тільки ви вводите свій телефонний номер, програма отримує “білий квиток” на зняття грошей з вашого рахунку стільки, скільки хочеться.
Зазвичай на сторінці програми є детальне пояснення того, за що і як списуються гроші, але захований цей текст так глибоко, як тільки можна. І до того моменту, коли ви зрозумієте, що грошей на рахунку телефону вже немає, ви вже не пам'ятатимете, як це сталося.
Популярний приклад — додаток How Well Do You Know Me, який включає тест IQ та інші загальні питання. Програма перекидає вас зі сторінки соціальної мережі на іншу, яка виглядає підозріло схожою – що дає хибну впевненість у тому, що ви захищені від підробок.
Ніколи не вводьте номер вашого мобільного телефону доти, доки ви не знатимете на 100%, за що платите. І малоймовірно, що ви зможете заперечити списання грошей постфактум. Запит номера вашого телефону відразу повинен викликати підозри в тому, що запропонована послуга зовсім не безкоштовна.
Перше додавання від «Руформатора»: у вітчизняному варіанті даний вид шахрайства має трохи інший принцип, вам пропонується надіслати SMS для отримання коду доступу до результатів тесту на IQ або чогось аналогічного на сайті. Тобто, потрібна якась додаткова реакція, а не просто введення номера телефону.
Друге додавання від «Руформатора»: проте гроші повернути цілком реально. Для початку зберіть якнайбільше інформації про інцидент: час відправлення, якомога точнішу суму, яку списали з вашого мобільного телефону, адресу сайту, на якому вас просили відправити її і т.д. Також дуже добре, якщо у вас буде скріншот. Зібравши інформацію, спочатку можете спробувати написати в службу підтримки контент-провайдера, що орендує даний короткий номер. Цей спосіб найбільш зручний, проте тут є кілька складнощів: не завжди можна дізнатися, якій компанії належить номер і вам можуть просто не відповісти на ваш лист або відмовляться повертати гроші. І тут ви вже нічого вдіяти не зможете. Другий варіант кращий, але більш незручний. Потрібно докладно викласти проблему в офісі оператора, а також написати заяву. Вам можуть сказати, щоб ви зверталися до контент-провайдера, що це його вина, а вони лише здають короткий номер в оренду. Однак, ви укладали договір із стільниковим оператором, а не з контент-провайдером. Якщо перед вами вибачаться і пообіцяють протягом декількох днів розібратися в цій справі, то може вийти так, що вам не передзвонять, і доведеться прийти в офіс ще раз. У такому разі можете сказати, що якщо ви не отримаєте гроші назад протягом 2-3 днів, ви напишіть заяву в міліцію.
Стільникові оператори зобов'язані повертати гроші за SMS, якщо були застосовані будь-які прийоми, що маскують, що вводять вас в оману з приводу їх вартості. Якщо стільникова компанія бачить, що людина налаштована серйозно, і що вона не відступиться, поки не отримає свої гроші назад, вона їх їй поверне — тому що більшість людей або не знає, що має право повернути гроші, або їм просто ліньки возитися з цим.
2. Фальшиві головні сторінки
Такі сторінки створюються з метою викрасти інформацію з вашого облікового запису, і це дуже ефективний спосіб, і одночасно найпростіший. Такі сайти називаються фішерськими. Спамер надсилає вам електронного листа нібито від імені сайту соціальної мережі, наприклад, пропозиція стати другом або подивитися цікаве відео. Повідомлення міститиме посилання, натиснувши на яке, ви відкриєте фальшиву сторінку, а потім введете свої ім'я користувача та пароль, які потраплять прямо до спамеру.
Тому не клацайте на посилання з таких листів. Найбезпечніший і надійніший спосіб гарантувати те, що ви знаходитесь на цьому сайті, полягає в тому, щоб звернутися до сайту безпосередньо за прямими посиланнями в браузері.
1. Друзі
Скамери будуть використовувати вкрадені акаунти з метою вразити якнайбільше людей, які знаходяться у вас у друзях: попросити у них грошей або інфікувати їх черговим вірусом.
Цей тип шахрайства заснований на довірі до сім'ї та друзів, що дозволяє скамерам виманювати гроші. І який з успіхом працює, бо поки що це новий вид мережевого шахрайства.
Якщо ви прослідуєте за посиланням нібито від члена сім'ї чи друга, завантажте на свій комп'ютер вірус, який шукатиме важливу інформацію. Наприкінці 2008 – на початку 2009 року такий вірус Koobface був виявлений у Facebook, Myspace, Twitter та інших соціальних мережах. Принадою служило повідомлення на стіні від друга, який нібито хотів з вами поділитися чимось цікавим. І, натиснувши на це посилання, ви посилали вірус усім своїм друзям.
Тому будьте обережними з посиланнями, що приходять, навіть якщо вони прийшли від ваших близьких друзів. А якщо посилання наводить ще й на сайт, який просить щось завантажити, не робіть цього! І якщо один із ваших мережевих друзів веде себе якось дивно, на вашу думку, краще витратите час і перепитайте його, чи надсилав він посилання чи якийсь файл.