Эксперты немецкой компании G Data Software составили список самых распространенных уловок киберпреступников в области социальной инженерии и рассказали о методах противодействия информационным угрозам. Согласно прогнозам, в 2011 году интернет-аудиторию ожидает рост числа атак с использованием приемов социальной инженерии. Причиной тому, по мнению аналитиков, является легкомысленность пользователей по отношению к собственной информационной безопасности, проявляющаяся в публикации сведений о себе в социальных, геолокационных и прочих общедоступных онлайновых сервисах, обилие которых упрощает злоумышленникам сбор нужной информации о потенциальных жертвах. Среди основных используемых киберпреступниками методов социальной инженерии специалисты выделяют следующие: * Бесплатный мультимедийный контент. При переходе по ссылкам в рассылаемых злоумышленниками спам-рассылках пользователь попадает на сайт, который для предоставления обещанного контента требует загрузить кодеки или специальный проигрыватель, инсталляция которых приводит к заражению компьютера вредоносным ПО. * Для любителей гейминга. Сообщества онлайн-игроков, среди которых самым популярным является сообщество World of Warcraft, предлагают скачать различные инструменты для оптимизации игрового процесса. Зачастую они представляют собой программы с вредоносным кодом, и G Data Software советует игнорировать подобные сообщения. * "Надежная" антивирусная защита. Определенные сайты настаивают, что у пользователя проблемы с безопасностью ПК, обнаружено огромное количество вирусов и во избежание проблем требуется во что бы то ни стало приобрести антивирусное решение, которое, как правило, оказывается поддельным. Нередко такие приложения выполняют шпионские функции, собирая номера кредитных карт, пароли к платежным системам и прочие сведения о ставшем жертвой обмана владельце компьютера. * Финансовые аферы. В последнее время злоумышленники не ограничиваются инфицированием компьютеров и расставляют ловушки, которые могут ударить по карману пользователя. Особенно активно в данном направлении работают SMS-мошенники, путем обмана подписывающие абонентов сотовых сетей на различные коммерческие сервисы, подразумевающие ежемесячную оплату предоставляемых услуг. Во избежание неприятных инцидентов, эксперты компании рекомендуют соблюдать осторожность при получении подобных предложений и не переходить по ссылкам из сообщений электронной почты от неизвестных отправителей. Также специалисты советуют при посещении сайтов быть предельно внимательными и настоятельно рекомендуют включить в браузере фильтр фишинговых интернет-ресурсов. С полным списком рекомендаций знатоков по информационной безопасности можно ознакомиться на сайте gdatasoftware.com. 07.02.2011 [10:35] http://www.3dnews.ru/software-news/g-data-software-rasskazala-o-metodah-protivodeystviya-sotsialnoy-inzhenerii
Ну правильно, а то привыкли вконтактике или твиттере расписывать, <<пожрал, сходил по большому, уснул и в таком духе>>. Но все это уже давно набрало такие хорошие обороты. Взять тот же нашумевший сервис, который через твиттер отслеживал когда хозяев нет дома. Ныне покойный.