Чем социальные сети опасны для банковских перечислений?

Чем социальные сети опасны для банковских перечислений?

Социальные сети и безопасность

Социальные сети служат очень ценным для злоумышленников источником информации о клиенте, подрывая тем самым его безопасность. Помимо этого, именно в социальных сетях человека подвергают воздействию технологий социальной инженерии. Ярким примером такой методики является отправка пользователю сообщения от привлекательного представителя противоположного пола с вредоносной ссылкой и интригующим текстом, например «хочу показать тебе свои фотки» и т.д. Суть в том, что это вынуждает человека кликать по ссылке, после чего возможен ход событий по двух сценариям:

  • всплывает баннер, препятствующий работе операционной системы;
  • происходит утечка cookie, вследствие чего злоумышленники могут похищать денежные средства с банковских счетов пострадавшего пользователя.

Второй вариант, разумеется, намного серьезнее и опаснее.

Что такое cookie (куки)?

Куки – обозначение небольшого отрезка технического кода. Условно такой отрезок может быть признан файлом: в нем отображены различные параметры общения браузера (читай пользователя), не исключая логины и пароли. Соответственно, для каждого сайта – свои куки.

Читать статью по теме  Как отменить платеж в Сбербанк онлайн, как отменить ошибочный платеж в Сбербанке онлайн, проведенный платеж за телефон

Вирусы и прочая зараза

Это еще одна беда, которая может приключиться с компьютером после «хождения» по сомнительным ссылкам. Всевозможные трояны, черви, SQL-коды и другие паразиты заставят пользователя забыть о нормальной работе, вытворяя с компьютером поистине страшные вещи: это и открытие требуемых для атаки портов, и внутреннее сканирование уязвимости. Возможности наиболее прогрессивных версий злокачественных инородных тел идут еще дальше: они в любой момент могут похитить с носителей крипто-ключи, считать сертификат безопасности и даже отправить его посредством интернета злоумышленнику бог весть куда.

Что самое неприятное, многие виды атак даже не требуют никаких профессиональных навыков – в интернете полным-полно сервисов, позволяющих генерировать опасные ссылки и красть пароли из электронной почты и социальных сетей:

  • «В Контакте»;
  • «Twitter»;
  • «Facebook»;
  • «Одноклассники».

Как следствие, злоумышленник получает доступ к большому количеству ваших персональных данных, после чего о безопасности и спокойном сне можно забыть. И все это – результат того, что человек всего один раз прошел по злокачественной ссылке.

Читать статью по теме  Выдача кредита на строящееся жилье в городе Туапсе в 2022 году

А ведь быывает и хуже

Однако мошенники кормятся не только этим. Подчас они проводят целые операции-«многоходовки», предварительно взламывая аккаунт одного из друзей жертвы, а потом от его имени посылая нужному человеку зараженную ссылку. Поскольку сообщение приходит от проверенного контакта, у пользователей подчас не возникает никаких сомнений насчет возможной уязвимости.

Несанкционированный доступ к аккаунтам в социальных сетях чреват, например, перехватом сессии (сеанса): злоумышленники вклиниваются в деловую переписку, отправляя с похожих почтовых адресов письма с измененными реквизитами. В итоге переведенные деньги приходят не туда, куда следует. Банки всячески борются с этим, вводя новые способы авторизации почты.

Средства защиты

Как можно видеть, социальная инженерия опирается на невнимательность и доверчивость пользователей. Последних зачастую подводит банальная неосторожность и любопытство. Между тем атаки через социальные сети ставят своей целью не столько похищение персональных данных, сколько дальнейшее проведение более масштабных атак. В своей деятельности киберпреступники ориентируются, прежде всего, на человеческий фактор.

Читать статью по теме  Закрыта граница из-за долга по кредиту

Разумеется, отказ от пользования социальных сетей – перспектива нежизнеспособная. Тем самым такие важные банковские подразделения, как отделы маркетинга, связей с общественностью, продаж, поиска персонала, останутся без важнейшего инструмента.

Поэтому, с одной стороны, нужно вести просветительскую работу среди персонала: разъяснять им возможные угрозы и базовые правила безопасности при работе в сети. С другой – важно уделять внимание технической составляющей: вводить системы мониторинга и фильтрации трафика, «белые списки» (право доступа имеет лишь ограниченная группа пользователей) и пр.

 

  • Как взять ипотеку в Сбербанке
  • Бесконтактная карта Сбербанка – что это и как пользоваться MasterCard PayPass и Visa payWave
  • Сбербанк Онлайн — личный кабинет Сбербанка
  • Традиционному банкингу пришел конец
  • Кредит на развитие личного подсобного хозяйства в Сбербанке

Оставьте комментарий