Сайты социальных сетей представляют собой плацдарм для злоупотребления доверием со стороны хакеров и компьютерных мошенников, утверждает датская компания исследований информационной безопасности CSIS.
К примеру, сайты наподобие LinkedIn позволяют создать своё частное сообщество, и, приглашая в него случайных людей, использовать затем их доверие в мошеннических целях. Исследователь CSIS Деннис Рэнд (Dennis Rand) создал фиктивный профиль на LinkedIn и за несколько недель собрал сообщество из 1340 «доверенных связей». «Слепое доверие», встроенное в
социальные сети, может быть использовано для рассылки ссылок на вредоносные веб-страницы, при этом получатель будет ошибочно полагать, что источник доверенный, сообщил The Register.
Поскольку LinkedIn предназначена для деловых связей, и, следовательно, открыта для доступа из офиса, увольняющийся сотрудник может просто загрузить к себе на страницу конфиденциальную информацию, говорит Рэнд. Исследование на основе сети LinkedIn с 10 млн зарегистрированных
пользователей отражает ситуацию в пространстве социальных сетей в целом. По мнению Рэнда, компании должны следить за использованием таких ресурсов.
По данным доклада университета Индианы, США, 72% получателей фишерских электронных писем от своих коллег по социальной сети не смогли распознать угрозу. Но лишь 15% не смогли этого сделать, получив письма от случайных людей. По данным ha.ckers.org, средний доход фишера, использующего для мошенничества MySpace, Facebook и LinkedIn, составляет $34 тыс. в день.
Интересные материалы: все новости
|