Социальные сети как инструмент распространения вредоносного ПО, киберпреступности и потери данных
Мы не просто так называем платформы социальных сетей, такие как Facebook, LinkedIn, Instagram и Twitter, «социальными». Они основаны на том, что пользователи устанавливают связи друг с другом. Связи основаны на семейных связях, дружбе, соседстве, профессии, общих убеждениях, взаимных интересах и схожих взглядах. Поэтому неудивительно, что многие пользователи социальных сетей могут пребывать в иллюзии, что они находятся в компании людей, действующих из лучших побуждений. Однако, как многие с опозданием узнали, это может иметь катастрофические последствия для их конфиденциальности и безопасности в Интернете. Электронная почта в течение многих лет была основным средством распространения вредоносных программ, киберпреступлений и утечки данных. Тем не менее рост социальных сетей оказался слишком привлекательной целью для хакеров, чтобы сопротивляться. Социальные сети стали ключевым полем битвы в борьбе с вредоносным ПО, киберпреступностью и потерей данных. Существует множество способов, которыми преступники осуществляют распространение вредоносных программ и кибератаки через социальные сети. Вот некоторые из наиболее распространенных.
1. Вредоносное ПО
Злоумышленники могут использовать вредоносное ПО, чтобы похитить учетные данные пользователя социальной сети и выдать себя за него. После этого они рассылали поддельные сообщения и запросы друзьям, семье и сверстникам пользователя. Часто эти сообщения содержат внешнюю ссылку, которая, по-видимому, ведет на авторитетный веб-сайт, но на самом деле является URL-адресом, который запускает вредоносный код на компьютере, планшете или смартфоне пользователя.
В других случаях связи человека в социальных сетях будут запрошены для получения информации, которой он в противном случае поделился бы только со своими ближайшими друзьями и семьей. Также бывают случаи, когда вредоносное ПО или хакер ретранслируют непристойные фотографии и видео, которые бросают тень на репутацию пользователя взломанной учетной записи.
2. Фишинг
Фишинг является наиболее распространенным способом киберпреступности и потери данных в социальных сетях. Злоумышленник создает поддельный профиль, который маскирует человека, которому доверяют цели.
В одном из наиболее известных подобных инцидентов шпионы создали профиль в Facebook, где они маскировались под адмирала ВМС США Джеймса Ставридиса. Адмирал Ставридис был в то время командующим USEUCOM и НАТО в Европе. Он был заядлым пользователем Facebook, поэтому обман удался. В результате высокопоставленные военные и правительственные чиновники в США и Европе подружились с этой учетной записью, тем самым раскрывая свои личные фотографии, номера телефонов, членов семьи, адреса электронной почты и перемещения.
3. Атаки на основе спама
Нежелательная электронная почта — это то, что приходит на ум, когда мы думаем о спаме. Но на самом деле спам — это любое нежелательное сообщение на любой платформе. В социальных сетях спам приходит в виде чатов, постов на стене и комментариев. Спам в социальных сетях оказался более мощным, чем его аналог в электронной почте, по трем причинам. Во-первых, люди проводят гораздо больше времени в социальных сетях, чем в электронной почте. Во-вторых, спам в социальных сетях может быть встроен в законный разговор. В-третьих, сами социальные сети в значительной степени полагаются на пометки пользователей для выявления, удаления и/или блокировки спама.
Сообщения будут содержать вредоносные ссылки или рекламу, которые перенаправляют пользователя социальных сетей на вредоносные или фишинговые сайты. Спам в социальных сетях может распространяться через поддельный профиль, который выдает себя за известного человека. Таким образом, комментарии, посты и чаты вызывают меньше подозрений.
4. Деанонимизация
Деанонимизация — это стратегия интеллектуального анализа данных, при которой неидентифицированная информация сопоставляется с известными и общедоступными данными для устранения анонимности человека. Социальные сети процветают благодаря обмену данными, установлению контактов и поиску контента. Это непреднамеренно делает их мощным инструментом для деанонимизации.
Например, имя пользователя и информация о работодателе могут быть пропущены через поиск Google, который затем раскапывает все различные сайты, на которых появляется информация о человеке. При этом злоумышленнику намного проще определить личность своей цели и использовать ее для мошенничества или атаки с использованием социальной инженерии.
5. Подружиться с друзьями цели
В социальных сетях есть множество настроек конфиденциальности, позволяющих пользователям контролировать, какая информация доступна для просмотра друзьям, подписчикам, друзьям друзей и широкой публике. Например, Facebook позволяет определить, видны ли их профиль, сообщения или фотографии друзьям, друзьям друзей или всем. Но это не означает, что киберпреступник или преследователь не может найти другие способы просмотра вашей закрытой информации.
Например, злоумышленник может использовать поддельный профиль или даже свой собственный профиль для подключения к друзьям своей цели. Это дает им доступ к информации профиля своей цели, которая видна только друзьям друзей. Они могут пойти дальше, подружившись с несколькими друзьями своей цели, а затем отправить запрос на добавление в друзья непосредственно своей цели. Увидев, сколько у них общих друзей с запрашивающим, обманет цель, заставив ее принять запрос, предполагая, что это кто-то знакомый.
6. Случайная утечка информации
Социальные сети характеризуются тем, что пользователи делятся и обмениваются информацией с друзьями, подписчиками и поклонниками. К сожалению, не каждый пользователь понимает, какие данные являются конфиденциальными или какие пределы того, чем они должны делиться. Некоторые разглашают детали, которые ставят под угрозу их собственную личную жизнь или конфиденциальность других лиц.
Один из наиболее распространенных способов, которым это происходит, — данные о состоянии здоровья, раскрываемые во время обращений по сбору средств в социальных сетях для тех, кто не может оплатить счет за лечение или нуждается в срочной операции. Пометка или включение местоположения в ваших сообщениях также может быть использовано преступниками для запуска атаки.
7. Киберпреследование и киберзапугивание
Киберпреследование и киберзапугивание — две самые темные черты Интернета. Как известные, так и обычные люди могут подвергаться преследованиям в социальных сетях посредством мониторинга, угроз, сообщений ненависти, изображений, домогательств к сексу и кражи личных данных. Женщины подвергаются непропорционально большому количеству преследований в социальных сетях, но никто не застрахован.
8. Профилирование пользователей
Профилирование пользователей необходимо при проведении рекламной кампании в социальных сетях. Безусловно, в этом есть свои преимущества. Вы можете сосредоточиться на точном типе пользователя, которому ваше сообщение больше всего понравится. Однако профилирование случайно привело к утечке пользовательской информации. Например, если количество людей, на которых нацелено объявление, слишком мало, вы можете прочитать аналитику и расшифровать личность человека, который является частью аудитории объявления. Основные платформы социальных сетей сделали все возможное, чтобы предотвратить это, но это все еще может произойти.
Вредоносное ПО для социальных сетей: головная боль, которую можно преодолеть
Социальные сети принесли множество положительных результатов за последнее десятилетие. Были заведены дружеские отношения, бизнес процветал, и дела отстаивались. Но социальные сети, как и любые другие технологии, можно использовать в злых целях. Вы можете заставить платформы социальных сетей работать на ваше благо, если осознаете риски и примете соответствующие меры, включая настройку параметров конфиденциальности и установку надежного программного обеспечения для защиты от вредоносных программ. Это повысит ваши шансы на то, что ваш опыт работы в социальных сетях останется в значительной степени положительным.