• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Статьи по теме: «Информационная безопасность»

Главная Пользователям Статьи Социальные сети

Социальные сети

В настоящее время под термином «социальная сеть» подразумевается Интернет-площадка, сайт, который позволяет зарегистрированным на нем пользователям размещать информацию о себе и общаться, устанавливая социальные связи. Контент на этой площадке создается непосредственно самими пользователями.

Подавляющее большинство пользователей – реальные люди, поэтому социальные сети стали одним из основных средств общения во всем мире. Ими пользуются люди разных возрастов, которые имеют элементарные навыки работы с компьютером. Социальные сети доступны не только с настольных компьютеров и ноутбуков, но также с планшетов, смартфонов и других мобильных устройств.

Самые популярные социальные сети в мире в порядке убывания: Facebook, Google+, Youtube (сервис загрузки и просмотра видео), Twitter (сервис микроблогов), LinkedIn (сайт для установления профессиональных контактов) и т.д. В России самой большой популярностью пользуется социальная сеть «ВКонтакте», далее следуют сайты Facebook, «Одноклассники», «Мой мир», и «Мой круг» (сеть для установления профессиональных контактов).

Согласно статистике, аудитория социальной сети может превышать миллиард пользователей – такова популярность сайта Facebook. В России более 35 миллионов Интернет-пользователей посещают хотя бы одну социальную сеть в месяц, причем рядовой пользователь проводит там порядка десяти часов в месяц. Согласно исследованиям компании comScore, россияне являются одними из наиболее активных пользователей социальных сетей.

Преимущества и недостатки социальных сетей

Социальные сети предоставляют уникальную возможность поддерживать дружеские и деловые связи по всему миру. Благодаря им стало гораздо проще найти старых знакомых и начать взаимодействие с людьми из других стран, социальных кругов и т.д. Социальные сети – это среда с практически мгновенной скоростью распространения информации. Многие пользователи регулярно сообщают на своих страницах о том, что происходит у них в жизни. Последние новости, фотографии – все это автоматически оказывается в «ленте новостей», разделе, в который выводятся уведомления обо всей информации, которую публикуют люди из списка контактов пользователя.

Структура социальных сетей позволяет общаться через специальные формы для отправки сообщений и чаты, создавать альбомы и добавлять туда фотографии, загружать аудио- и видеофайлы, публиковать объявления, делать отметки о своем местонахождении, добавлять любую информацию о себе (ФИО, дату рождения, семейное положение, образование, места жительства и работы, номер телефона, интересы, посещаемые места, предпочитаемые продукты, личные мысли и т.д.). Также в социальных сетях можно вступать в тематические сообщества, размещать в них свою и читать опубликованную другими пользователями информацию, общаться и черпать познавательную информацию, прослушивать музыку и смотреть фильмы.

Сегодня в социальных сетях широко распространены приложения с разнообразным функционалом: это могут быть игры, гороскопы, различные тесты, файлообменные программы. Также социальную сеть можно использовать как средство удаленного хранения фотографий и документов.

Люди все активнее используют социальные сети для работы и с каждым годом делают это все успешнее. С их помощью многие меняют работу, а компании находят сотрудников.

Популярность социальных сетей оборачивается и рядом недостатков

  • Во-первых, они могут вызывать психологическую зависимость у пользователей. Многие люди бесцельно проводят в социальных сетях огромное количество времени, рассматривая чужие страницы или обновляя ленту новостей вместо выполнения более полезных дел. Подобные ресурсы отвлекают и сотрудников от выполнения их прямых обязанностей.
  • Во-вторых, социальные сети являются удобной площадкой для распространения спама, мошеннических писем и вредоносных программ. Вредоносные программы могут собирать конфиденциальную информацию о пользователях (включая логины/ пароли) и передавать ее злоумышленникам. Популярным способом распространения вирусов является целевое размещение ссылок на якобы интересные видео или симпатичные фотографии на «стене» личной страницы жертвы. При нажатии на видео или фото для просмотра пользователь переходит на сайты, с которых на его устройство автоматически загружаются вирусы.
    Часто злоумышленники рассылают спам и мошеннические письма от имени существующих людей. Для этого они похищают логины и пароли, которые пользователи применяют для входа в свои учетные записи, и входят в чужие профили, чтобы от имени скомпрометированных людей начать рассылку по списку контактов.
  • В-третьих, в социальных сетях хранится огромное количество персональных данных пользователей, за которыми охотятся злоумышленники. На данный момент социальные сети представляют собой огромную базу данных с самой разнообразной информацией об огромном количестве людей по всему миру. Чем больше человек общается в социальных сетях, тем больше информации о нем можно собрать без особых усилий.

Огромная проблема социальных сетей заключается в том, что люди склонны доверять тем, кто внесен в список «друзей», хотя часто ими являются неизвестные или малоизвестные люди. Привычкой доверять «друзьям» из социальных сетей часто пользуются злоумышленники, которые регистрируют поддельные учетные записи под вымышленными именами, то есть создают так называемые виртуальные личности для рассылки мошеннических сообщений. Они создают видимость дружеских намерений с целью узнать личную информацию. Этот метод несанкционированного доступа к информационным ресурсам называется социальная инженерия – искусство манипулировать людьми с целью выведывания персональных данных.

Социальная инженерия основывается на особенностях психологии человека, его слабостях, таких как любопытство, доверчивость, жалость и т.д. В результате умелой работы социальных инженеров пользователи добровольно выдают свои данные, не всегда понимая, что их обманули.

Одной из наиболее популярных схем социальной инженерии является фишинг, вид Интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям. Цель рассылаемых злоумышленниками писем – заставить пользователя нажать на предлагаемую ссылку, а затем ввести свои конфиденциальные данные на подложном сайте. Суть фишинга заключается в копировании исходного текста страницы входа. В большинстве случаев адрес сайта мошенников схож с адресом социальной сети, под которую создается копия, например vk0ntakle.ru вместо vkontakte.ru. Может быть изменена всего лишь одна буква или добавлен слэш (/). Когда пользователь вводит свои логин и пароль на подставной странице, злоумышленники перехватывают их и затем применяют для рассылки спама, троянских программ, вирусов, кражи денег и других противоправных действий.

Фишинговая атака может проходить, например, по следующей схеме. Пользователь получает сообщение примерно такого содержания: «Приветик! Как дела? Слушай, тут знакомый написал, что знает тебя и хочет пообщаться… вот ссылка на его страничку: http://xxx.ru». Ссылка перенаправляет пользователя на страницу входа в социальную сеть, где требуется ввести логин и пароль. Дизайн и адрес этой страницы незначительно отличаются от дизайна и адреса реальной страницы, но пользователь не замечает этого и вводит логин и пароль. Их перехватывает злоумышленник и использует, например, для дальнейшей рассылки подобного спама, который также может содержать замаскированные файлы с вредоносными программами.

Более подробная информация — в статье "Фишинг: кража паролей".

Основные правила безопасности в социальных сетях

Прежде чем разместить в социальных сетях информацию о себе, помните о том, что вы выкладываете ее в открытый доступ, поэтому тщательно обдумывайте, что можно поведать миру, а о чем лучше умолчать. Некоторые социальные сети позволяют произвести настройки приватности, чтобы незнакомые вам люди не могли видеть данные, заходя на вашу страницу. В любом случае, не рекомендуется выкладывать в сеть такую информацию как номер телефона или домашний адрес. Во многих социальных сетях вы можете в любой момент удалить свою учетную запись, но, несмотря на это, не забывайте, что практически любой пользователь может распечатать или сохранить на своем компьютере фотографии, видео, контактные данные и другие оставленные вами сведения.

  • При получении оскорбительного сообщения нужно немедленно переслать его администрации сайта, указав, какой именно пользователь его отправил. Для этого нужно зайти к нему на страницу и скопировать ее адрес, например «http://vk.com/id806***».
  • Рекомендуется воздерживаться от общения с незнакомыми людьми, даже если они не вызывают никаких подозрений: их сообщения могут быть уловкой, чтобы внушить вам доверие, затем предложить встретиться и причинить реальный вред.
  • Не добавляйте в друзья в социальных сетях всех подряд. Мошенники могут создавать фальшивые профили, чтобы получить от вас информацию, которую должны знать только близкие люди.
  • Не переходите по сомнительным ссылкам, поскольку это может привести к заражению компьютера и потере учетной записи в социальной сети, а также данных, хранящихся на компьютере.
  • Старайтесь не принимать никакие файлы от незнакомых пользователей, а файлы, которые скачиваете, сразу проверяйте на наличие вирусов антивирусными средствами.
  • Не реагируйте на сообщения, в которых неизвестные под любыми предлогами просят сообщить какие-либо данные (пароли, логины, номера кредитных карт и т.д.). Помните о том, что даже в самых исключительных случаях администрация сайтов не просит пользователей прислать регистрационные данные.
  • Проявляйте осторожность при установке приложений или дополнений для социальных сетей. Многие социальные сети позволяют загружать сторонние приложения, которые расширяют возможности личной страницы. Довольно часто такие приложения используются для кражи персональных данных, поэтому к их использованию необходимо относиться также серьезно, как и к установке на свой компьютер программ, которые вы можете найти в Интернете.
  • Установите в браузере и используйте антифишинговый фильтр, который проверяет подлинность Интернет-страниц. Большинство современных браузеров имеет встроенные антифишинговые фильтры, которые предупредят о возможном мошенничестве.
  • Всегда несколько раз проверяйте адрес сайта в адресной строке, прежде чем перейти на него. Вводите адрес социальной сети непосредственно в адресной строке браузера или используйте закладки. Нажав на ссылку, которую вы получили в социальной сети, вы можете попасть на поддельный сайт, который ворует персональные данные.

Если вы обнаружили рассылку спама со своего аккаунта, немедленно смените пароль.

Соблюдение разумной осторожности позволит вам сохранить в тайне конфиденциальные данные и сделать социальные сети удобным и приятным способом общения.

Материалы по теме

Про роботов-общунов
Рекомендации по обеспечению базового уровня защиты персонального компьютера Структура сети Интернет
Все статьи

Другие материалы

17.01.2023
MDM – для безопасного использования гаджета в рабочих процессах Статьи
01.12.2020
Биометрия и информационная безопасность Статьи
18.11.2015
О скрытых возможностях «Windows 10» Статьи
21.03.2018
Создание надежных паролей Статьи
05.07.2022
Эмоции на службе мошенников: как защититься Статьи
08.11.2022
Обнаружился компьютерный вирус, что делать? Статьи