В "Яндексе" рассказали о главных угрозах в Сети

Discussion in 'Мировые новости. Обсуждения.' started by seostock, 31 Jul 2017.

  1. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    2,626
    Likes Received:
    6,490
    Reputations:
    51
    Руководитель сервиса "Яндекс. Поиск" Андрей Стыскин рассказал Лайфу о нескольких типичных ловушках и хитростях, к которым прибегают злоумышленники в Сети.

    По словам Стыскина, прежде всего интернет-пользователям следует опасаться так называемого поискового спама.

    — Приведём пример: пользователь хочет скачать драйвер для принтера, но вместо сайта производителя попадает на страничку, похожую на форум, где кто-то задаёт аналогичный вопрос и получает в ответ ссылку на скачивание. К сожалению, при переходе по ссылке пользователь получает не искомую программу, а вирус. Такие сайты называются дорвеями (от англ. doorway "дверной проём"), и их основная цель — перенаправить пользователя из поисковой системы на заражённую страницу, — пояснил Стыскин.

    По словам руководителя сервиса "Яндекс. Поиск" такие вредоносные сайты могут обманным путём выманить у пользователя деньги или загрузить на его устройство вирус. В настоящий момент команда "Яндекса" использует технологии машинного обучения и другие методы контент-анализа для выявления подобных ресурсов и их понижения (либо удаления) в поисковой выдаче.

    Также злоумышленники нередко прибегают к фишингу. Как указывает Стыскин, внешний вид таких сайтов обычно не отличается от дизайна популярных сервисов, а сами страницы имеют похожий адрес.

    — Если пользователь введёт свой логин и пароль (или, ещё хуже, данные банковской карты) на таком сайте, то его данные попадут к злоумышленникам. А введя данные карты на поддельной странице банка, пользователь рискует лишиться денег на счёте, — предостерегает Стыскин.

    И, хотя разработчики "Яндекса" создали алгоритм для вычисления фишинговых сайтов, руководитель поисковой системы рекомендует пользователям не терять бдительность и самостоятельно проверять адрес страницы, перед тем как вводить важные данные.

    Ещё один распространённый способ мошенничества в Сети — махинации с авиабилетами. Как отмечает Стыскин, приобретённый на подозрительном сайте билет может оказаться недействительным, а указанные при покупке сведения о банковской карте могут быть использованы злоумышленниками для кражи денег.

    — Специальный алгоритм распознаёт подобные мошеннические страницы и блокирует их в результатах поиска. Пользователям сервиса "Яндекс. Браузер", перешедшим на такой сайт, показывается специальное предупреждение. Но лучшее средство от злоумышленников в Интернете — это бдительность и здравый смысл: не верьте слишком большим скидкам и чересчур низким ценам и не вводите персональные данные на непроверенных сайтах, — рекомендует Стыскин.

    Кроме того, злоумышленники нередко покушаются не только на данные банковских карт, но и на другую конфиденциальную информацию. Примерно с 2014 года многие пользователи стали жаловаться на сайты, после посещения которых на их мобильные телефоны начинают звонить представители различных компаний и предлагать различные услуги.

    — Такой нелегальный сбор персональных данных нередко осуществляется с помощью кликджекинга — технологии, связанной с размещением на сайте невидимых элементов. Любой клик по странице приводит к незаметному для пользователя выполнению специального действия в той или иной социальной сети. Например, человек, сам того не желая, может добавить в избранное какую-то группу, и после этого сайт с кликджекингом автоматически получает информацию из учётной записи пользователя, — рассказывает руководитель сервиса "Яндекс. Поиск".

    Сейчас "Яндекс" использует алгоритмы, выявляющие кликджекинг и предупреждающие пользователей об опасности. Кроме того, подобные сайты ранжируются ниже, а их реклама в сервисе отклоняется. Благодаря целенаправленной кампании против кликджекинга, начатой в декабре 2015 года, спустя месяц масштабы проблемы сократились на 30–40%, а за последний год количество таких ресурсов снизилось в 16 раз — с 8000 до 500.

    Также интернет-мошенники не брезгуют жёлтой рекламой, которая приводит пользователей на сомнительные страницы или попросту шокирует своим содержанием.

    — Приведём пример. Реклама приводит пользователя на страницу, где предлагается выбрать знак зодиака и пройти небольшой опрос. Чтобы получить результаты, надо подтвердить, что пользователь — не робот: ввести номер телефона, а затем — проверочный код из СМС. Но далеко не все знают, что в самом низу сайта чёрным мелким шрифтом на чёрном фоне написано: "Данная услуга является платной — 20 рублей в день". То есть после отправки введения кода из СМС с телефона пользователя будет ежедневно списываться по 20 рублей! — предупреждает Стыскин.

    Для защиты от подобного контента в "Яндексе" была разработана технология "Антишок", предотвращающая загрузку нежелательных рекламных объявлений. По словам руководителя поисковой системы, ежедневно алгоритм блокирует не менее 20 млн сомнительных коммерческих баннеров.

    Вообще, принудительная подписка на платную SMS-рассылку является довольно распространённым методом интернет-мошенничества.

    — Чтобы оформить СМС-подписку, необходимо оставить свой номер на странице, получить СМС с кодом подтверждения и ввести его на том же сайте. Часто такие сайты мимикрируют под формы регистрации или подтверждения телефона, — подчёркивает Стыскин.

    Помимо прочего, злоумышленники часто прибегают к так называемому wap-click — технологии, которая использует сотовый интернет для идентификации пользователя. В данном случае для оформления подписки достаточно просто перейти по ссылке в поиске.

    — Часто пользователи даже не понимают, что находятся на странице оплаты. Человек заходит на сайт с телефона или ноутбука с сотовым интернетом (3G, LTE, etc.), после чего происходит перенаправление на буферный сайт. Там пользователь видит кнопку "Войти"/"Смотреть" и, нажимая на неё, автоматически подписывается на платную услугу. Поэтому нужно быть особенно внимательным, выходя в Интернет со смартфона, планшета или USB-модема, и не переходить по подозрительным ссылкам, — пояснил Стыскин.

    https://life.ru/t/новости/1031496/v_iandieksie_rasskazali_o_ghlavnykh_ughrozakh_v_sieti
     
  2. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,497
    Likes Received:
    16,632
    Reputations:
    373
    Главная угроза в сети - это Гос дума РФ.
     
    _________________________
    ol1ver, Trilgon, devton and 3 others like this.
  3. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,362
    Likes Received:
    1,157
    Reputations:
    430
    Согласен с яндексом. Пидерастов хакеров со своими дорвеями уже слишком много.
     
    Triton_Mgn and user100 like this.
  4. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,644
    Likes Received:
    5,702
    Reputations:
    51
    Че то раньше они в фас жаловались на монополию google, сами в каждый install программ, суют свое дерьмо , менеджер браузеров, поиск и т.д - Ни чем не лучше спутника майл.ру и всяких амиго.
     
  5. trolex

    trolex Well-Known Member

    Joined:
    6 Dec 2009
    Messages:
    592
    Likes Received:
    1,391
    Reputations:
    6
    главная угроза в сети это скакуны вроде девтона и прочие агенты иностранного влияния
     
  6. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,380
    Likes Received:
    5,179
    Reputations:
    48
    главная угроза сети - государства
    десятки тысяч выдающихся людет 60 лет строили Интернете - а всякие плешивые царьки в недостранах и тупые пёзды из парламентов со скоростью звука всё портят своими цензурами, блять, блэклистами и "ругулированиями"
     
  7. Leendesst

    Leendesst New Member

    Joined:
    20 Nov 2016
    Messages:
    64
    Likes Received:
    0
    Reputations:
    0
    А вы уже установили обновления браузера "Амиго"?
     
  8. Semwize

    Semwize Elder - Старейшина

    Joined:
    30 Nov 2006
    Messages:
    579
    Likes Received:
    912
    Reputations:
    25
    Охуеть, какие 60 лет, окстись. Ты прям как лозунг про коммунизм выдрал... Али перепутал.
     
  9. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,380
    Likes Received:
    5,179
    Reputations:
    48
    лол нуб читай https://ru.wikipedia.org/wiki/ARPANET
    оок, 50 лет

    а то что ввв и катринки с хтмл чуть позже - так это для нубов
     
  10. Semwize

    Semwize Elder - Старейшина

    Joined:
    30 Nov 2006
    Messages:
    579
    Likes Received:
    912
    Reputations:
    25
    Та действительно ерунда какая, 48 или 60. Тебе бы ответах мейл.ру блистать, двоешник.