Большинство работодателей не питает теплых чувств по отношению к социальным сетям. И это во многом оправдано: пока что сети привносят в рабочий процесс больше негатива, чем позитива. Один из таких побочных эффектов Паутины – фишинг.
Несмотря на то, что это слово имеет достаточно широкое хождение, опросы, проводимые среди неспециалистов, показывают, что мало кто знает его истинное значение, не говоря уже о способах противостояния данной угрозе. Термин происходит от английского "fishing" (рыбная ловля). Первые его упоминания относятся к 1996 году, хотя само явление появилось намного раньше. Стоит заметить, что для того, чтобы отличить в англоязычных текстах фишинг от рыбалки, его пишут как "phishing".
Итак, фишингом называют способ онлайн-мошенничества, направленный на выманивание у пользователя его идентификационных данных (логина и пароля). Данные могут применять, например, для рассылки спама, кражи денежных средств либо других противоправных действий. Один из самых популярных способов заманивания пользователей на фишинговый сайт – это рассылка писем от имени администрации ресурса, служащего его прототипом (это может быть популярный почтовый сервис, социальная сеть, сайт банка и т.д. и т.п.) с просьбой переслать идентификационные данные якобы из-за их случайного уничтожения. В письме может быть ссылка на мошеннический сайт.
Социальные сети являются более чем привлекательной средой для любого вида мошенничества, включая и фишинг. При этом соцсети, в отличие, например, от тех же электронной почты или ICQ, позволяют легко пользоваться приемами социальной инженерии – вся необходимая для этого информация находится на страницах самих пользователей.
Но чаще мошенники используют спамовую рассылку ссылок на фишинговый сайт с помощью взломанных или поддельных страниц. Обычно страницы, которые таким способом "рекламируют" злоумышленники, имеют доменное имя, схожее с популярным ресурсом (facedook.ru и т.д.). При входе на такие сайты пользователю показывают страницу логина, крайне схожую по виду с настоящей социальной сетью. При вводе данных пользователь теряет доступ к своей реальной странице. Впоследствии она используется для рассылки спама, включая и распространение ссылок на сами фишинговые сайты.
В некоторых случаях фишеры действуют несколько более изощренно и предлагают пользователю "доработанную" версию социальной сети. Например, широко распространены подделки сети "Вконтакте", якобы позволяющие просматривать "гостей" странички пользователя – сама социальная сеть подобной возможности не предоставляет. Также весьма распространены различные "Одноклассники для взрослых" и тому подобные сайты, которые эксплуатируют потребность пользователей в "клубничке". Из них не все являются фишинговыми – гораздо чаще они просто распространяют вредоносные коды.
- Сегодня фишинг в социальных сетях является одним из наиболее популярных способов незаконного заработка, поскольку не требует ни особой технической подкованности, ни фантазии от того, кто решил им заняться. В то же время, такого большого ущерба для организаций, как, например, утечки информации, он не приносит, от него больше страдают сами пользователи, теряющие свои личные страницы, – отмечает Роман Идов, аналитик компании SearchInform, работающей в сфере информационной безопасности.
Наиболее популярные объекты фишинга сегодня – это популярные социальные сети. В русскоязычном сегменте Всемирной паутины в первую очередь речь идет о студенческо-молодежной сети "Вконтакте", а также давней "зависимости" всех офисных сотрудников любого возраста – "Одноклассниках". Следом за ними идут "Мой мир" и "Мамба", а также зарубежные социальные сети, среди которых с большим отрывом лидирует Facebook.
Каким образом пользователь может защититься от фишинга? Во-первых, следует иметь в виду, что даже в самых исключительных случаях администрация сайтов не просит пользователей переслать им регистрационные данные – поскольку они у них уже и так есть. Если же данные потеряются, что, к сожалению, тоже бывает, то вряд ли они потеряются частично: если уж администрация сайта потеряет ваш логин, то с высокой вероятностью потеряется и почтовый адрес.
Также можно порекомендовать внимательно следить за адресами тех ресурсов, которые вы посещаете и где вводите свои данные. К счастью, большинство современных браузеров имеет встроенные антифишинговые фильтры, которые предупредят о возможном мошенничестве и подсветят адресную строку красным, если адрес сайта, на который вы попали, попал в "черный список". В общем-то, следуя подобным простым правилам, вполне можно обезопасить себя от фишинга.
Правда, работодатели предпочитают бороться с фишингом в социальных сетях еще более радикальными методами, просто ограничивая доступ к ним из корпоративной компьютерной сети.
Сегодня к подобным мерам прибегают многие организации, однако специалисты отмечают, что это не самый лучший выход. Сотрудники находят способы обходить запреты и нередко прибегают, например, к анонимным прокси-серверам, скачивают сомнительные приложения, которые обеспечивают беспрепятственный доступ к заблокированным социальным сетям. Всё это способствует появлению в корпоративной сети вредоносных программ.
- В случае с социальными сетями лучше будет взять их под свой контроль, нежели пытаться полностью закрыть к ним доступ. Во-первых, можно будет отслеживать передачу нежелательной для компании информации, во-вторых, будет видно, кто работает, а кто нет, а в-третьих, в таких условиях проще организовать комплексную систему обеспечения информационной безопасности в организации, – говорит Р. Идов из SearchInform.
Для правильной защиты от фишинга специалисты также рекомендуют проводить для персонала специальные тренинги, которые позволят сотрудникам научиться противостоять этому негативному явлению в социальных сетях. Кроме того, необходимо мотивировать сотрудников, чтобы у тех не возникало желания сидеть в соцсетях в рабочее время.
