Страница 4 из 4

Пять скрытых угроз социальных сетей

СообщениеОпубликовал: 03 фев 2011, 19:31
Автор Виктор Уткин
Пять скрытых угроз социальных сетей

Социальные сети становятся все популярнее день ото дня, но чем они популярнее — тем и небезопаснее. Какие же самые главные угрозы могут подстерегать нас там?..

Когда вы радостно заходите на свою страницу в Facebook, оставляете комментарий в Твиттере и просматриваете картинки на Flickr, очень легко забыть о том, что вы находитесь на самой лакомой для фишеров, скаммеров и хакеров площадке.

Киберпреступники следят за трендами и сосредотачивают свое внимание там, где больше всего народу, поэтому очень важно защищаться от того, от чего вы можете пострадать. «Руформатор» представляет перевод статьи портала Discovery News, из которой вы узнаете, какие угрозы опаснее всего среди ныне существующих.

5. Бесплатный сыр

В социальных сетях можно играть в игры с помощью приложений, которые предлагают зарабатывать «голоса» (добавление от «Руформатора»: это если оперировать терминологией соцсети «ВКонтакте»). Но авторы будут предлагать кредиты для самой игры, которые можно купить онлайн или списать средства с вашей кредитной карты. Последнее особенно поощряется, напрямую или с помощью PayPal, чтобы получить видимое преимущество в игровом мире. Часто это может закончиться тем, что вы заплатите больше денег, чем стоит такая игра вообще.

Негативная реакция пользователей вынудила крупнейших производителей подобных игр, наподобие Zynga, производителя Farmville (добавление от «Руформатора»: в русском варианте это «Счастливый фермер») и Mafia Wars, удалять рекламные предложения, которые вводят пользователей в заблуждение, вынуждая их что-то купить или подписаться на сервисы. Жалобы привели к судебным искам против Facebook и Zynga за недобросовестное отношение к пользователям и подписку на эфемерное нечто.

Поэтому никогда не принимайте предложений сыграть в игру за реальные деньги, и всегда помните, что такие игры предназначены прежде всего для того, чтобы создатели зарабатывали на них. По возможности избегайте предложений о покупке игровых кредитов, если для этого требуется что-то купить или на что-то подписаться, особенно если условия прописаны мелким шрифтом.

4. Игры

Игры в социальных сетях и приложения, которые запрашивают ваше разрешение на доступ к личной информации, на самом деле могут заниматься сбором данных для того, чтобы предложить вам очередную рекламу за доступ к их программе. Не все приложения, группы или игры законны и безопасны. Одно такое приложение, Secret Crush, которое вышло в 2008 году, содержало в себе шпионский модуль, который занимался тем, что предлагал эту программу вашим онлайн-друзьям.

Иногда угроза исходит от уязвимости в коде, которая используется для сбора информации, которую намеревались скрыть от посторонних глаз. В любой программе всегда есть потенциальные уязвимые места, о которых вы не знаете, но знает кто-то другой. Социальные сети прилагают все усилия, чтобы находить такие уязвимости и устранять их, но незамеченных и неоткрытых «дыр» остается все еще очень много.

Всегда контролируйте политику конфиденциальности вашей социальной сети и возможности блокировать доступ к частям ваших персональных данных, например, к контактной информации. Узнайте о приложении как можно больше, прежде чем устанавливать его. Различные обзоры в Интернете, например, являются отличным средством, помогая выявить опасное ПО.

3. Телефоны

Многие приложения обещают всякие бесплатные полезности, вроде гороскопов, советов для семейной жизни и прочую ерунду, но настаивают на том, что результаты могут быть посланы только на ваш мобильный телефон в виде SMS. Как только вы вводите свой телефонный номер, приложение получает «белый билет» на снятие денег с вашего счета столько, сколько хочется.

Обычно на странице приложения есть детализированное объяснение тому, за что и как списываются деньги, но спрятан данный текст так глубоко, как только можно. И к тому моменту, когда вы поймете, что денег на счету телефона уже нет, вы уже и не будете помнить, как это случилось.

Популярный пример — приложение How Well Do You Know Me, которое включает себя тест IQ и другие общие вопросы. Приложение перебрасывает вас со страницы социальной сети на другую, которая выглядит подозрительно похожей — что дает ложную уверенность в том, что вы защищены от подделок.

Никогда не вводите номер вашего мобильного телефона до тех пор, пока вы не будете знать на 100%, за что платите. И маловероятно, что вы сможете оспорить списание денег постфактум. Запрос номера вашего телефона сразу же должен вызвать подозрения в том, что предлагаемая услуга вовсе не бесплатна.

Первое добавление от «Руформатора»: в отечественном варианте данный вид жульничества имеет немного иной принцип, вам предлагается отправить SMS для получения кода доступа к результатам теста на IQ или чего-то аналогичного на сайте. То есть нужна какая-то дополнительная реакция, а не просто ввод номера телефона.

Пять скрытых угроз социальных сетей

СообщениеОпубликовал: 31 янв 2013, 21:02
Автор Виктор Уткин
Pthelovod пишет:А я о чем уже два года толдычу...


Саш мобилу тоже отключай, вынимая аккумулятор, можно и симку

Нарушение конфиденциальности
При пользовании сотовым телефоном нужно учитывать его «шпионские» функции: прослушивание разговоров и определение местоположения телефона, являющееся неотъемлемой функцией технологии GSM. Все факты звонков по телефону записываются операторами, а списки входящих и исходящих звонков, а также SMS предоставляются по запросу правоохранительным органам. Прослушать абонента цифрового стандарта GSM «с эфира» тоже можно, но очень сложно — необходима дорогостоящая аппаратура для дешифровки разговора, записанного сложными алгоритмами, которые постоянно меняются. К тому же, нужно постоянно находиться невдалеке от абонента. Без аккумулятора многие современные сотовые телефоны продолжают выполнять некоторые функции (например, работают часы). Это возможно благодаря наличию в телефоне резервного элемента питания, обычно миниатюрной батарейки-«пуговицы» (в некоторых моделях Nokia для этого есть специальный конденсатор, причём в случае необходимости продолжить разговор при разряжающейся батарее особой командой его можно подключить к аккумулятору