Чем социальные сети опасны для банковских перечислений?

Социальные сети и безопасность

Социальные сети служат очень ценным для злоумышленников источником информации о клиенте, подрывая тем самым его безопасность. Помимо этого, именно в социальных сетях человека подвергают воздействию технологий социальной инженерии. Ярким примером такой методики является отправка пользователю сообщения от привлекательного представителя противоположного пола с вредоносной ссылкой и интригующим текстом, например «хочу показать тебе свои фотки» и т.д. Суть в том, что это вынуждает человека кликать по ссылке, после чего возможен ход событий по двух сценариям:

  • всплывает баннер, препятствующий работе операционной системы;
  • происходит утечка cookie, вследствие чего злоумышленники могут похищать денежные средства с банковских счетов пострадавшего пользователя.

Второй вариант, разумеется, намного серьезнее и опаснее.

Что такое cookie (куки)?

Куки – обозначение небольшого отрезка технического кода. Условно такой отрезок может быть признан файлом: в нем отображены различные параметры общения браузера (читай пользователя), не исключая логины и пароли. Соответственно, для каждого сайта – свои куки.

Вирусы и прочая зараза

Это еще одна беда, которая может приключиться с компьютером после «хождения» по сомнительным ссылкам. Всевозможные трояны, черви, SQL-коды и другие паразиты заставят пользователя забыть о нормальной работе, вытворяя с компьютером поистине страшные вещи: это и открытие требуемых для атаки портов, и внутреннее сканирование уязвимости. Возможности наиболее прогрессивных версий злокачественных инородных тел идут еще дальше: они в любой момент могут похитить с носителей крипто-ключи, считать сертификат безопасности и даже отправить его посредством интернета злоумышленнику бог весть куда.

Что самое неприятное, многие виды атак даже не требуют никаких профессиональных навыков – в интернете полным-полно сервисов, позволяющих генерировать опасные ссылки и красть пароли из электронной почты и социальных сетей:

  • «В Контакте»;
  • «Twitter»;
  • «Facebook»;
  • «Одноклассники».

Как следствие, злоумышленник получает доступ к большому количеству ваших персональных данных, после чего о безопасности и спокойном сне можно забыть. И все это – результат того, что человек всего один раз прошел по злокачественной ссылке.

А ведь быывает и хуже

Однако мошенники кормятся не только этим. Подчас они проводят целые операции-«многоходовки», предварительно взламывая аккаунт одного из друзей жертвы, а потом от его имени посылая нужному человеку зараженную ссылку. Поскольку сообщение приходит от проверенного контакта, у пользователей подчас не возникает никаких сомнений насчет возможной уязвимости.

Несанкционированный доступ к аккаунтам в социальных сетях чреват, например, перехватом сессии (сеанса): злоумышленники вклиниваются в деловую переписку, отправляя с похожих почтовых адресов письма с измененными реквизитами. В итоге переведенные деньги приходят не туда, куда следует. Банки всячески борются с этим, вводя новые способы авторизации почты.

Средства защиты

Как можно видеть, социальная инженерия опирается на невнимательность и доверчивость пользователей. Последних зачастую подводит банальная неосторожность и любопытство. Между тем атаки через социальные сети ставят своей целью не столько похищение персональных данных, сколько дальнейшее проведение более масштабных атак. В своей деятельности киберпреступники ориентируются, прежде всего, на человеческий фактор.

Разумеется, отказ от пользования социальных сетей – перспектива нежизнеспособная. Тем самым такие важные банковские подразделения, как отделы маркетинга, связей с общественностью, продаж, поиска персонала, останутся без важнейшего инструмента.

Поэтому, с одной стороны, нужно вести просветительскую работу среди персонала: разъяснять им возможные угрозы и базовые правила безопасности при работе в сети. С другой – важно уделять внимание технической составляющей: вводить системы мониторинга и фильтрации трафика, «белые списки» (право доступа имеет лишь ограниченная группа пользователей) и пр.

 

Рекомендуем статьи по теме:
Успехи Сбербанка в 2016 году по итогам МСФО Международные стандартны финансовой отчетности (МСФО) предоставили официальную информацию о чистой прибыли Сбербанка в 2016 году, которая составила 541,9 млрд. рублей. В 2015 год...
Регулирование кредита: основа правовых и финансовых взаимоотношений банка и заем... Регулирование кредита Несмотря на достаточно большое разнообразие предложений банковских учреждений по выдаче кредитов – на приобретение жилья или автомашины, на получение образов...
Инструкция по подключению Мобильного банка в Сбербанк... Услуга «Мобильный банк» позволяет клиенту Сбербанка быстро совершать основные операции: перевод денег с карты на карту, пополнение мобильного счета, оплата ЖКХ и прочее. Все дейс...
Сбербанк Партнер Онлайн Сбербанк Партнер - это сервис от Сбербанка, позволяющий партнерам банка (риэлторам и застройщикам) подавать заявку на ипотеку в банк из своего офиса. Данный процесс упрощает процес...
Ссылка на основную публикацию