Фишинг регистрационных данных, берегите друзей!

Сегодня в мире насчитывается несколько десятков различных социальных сетей. И как не странно, вроде бы безобидные сети, порой приносят серьезный вред ее пользователям. Так очень распространенная техническая угроза подобный сайтов, это, уже ставшая традиционной, попытка украсть регистрационные данные (личную информацию) пользователей. Как это происходит? Фишеры создают себе сайт, который копирует регистрационную страницу сайта определенной социальной сети. Затем они рассылают свою фишинговую ссылку по электронной почте на все адреса сети или чаще в сообщениях, которые, якобы, отправляются от имени самой социальной сети. Такие технологии, как уже могли убедиться пользователи, работали в случаях с интернет-мошенничеством. Работа проходила в таких системах как онлайн-банкинг или с фальшивыми уведомлениями из определенного налогового управления США. Конечно, единственной функцией проникающей к пользователю страницы, является: перенаправить пользователя на настоящий сайт социальной сети, естественно только после того, как он благополучно введет свои регистрационные данные. Что фишер может сделать с полученными логином и паролем? Легко продать на черном рынке или же использовать, дабы собрать дополнительную информацию о пользователе, зайдя в ее профиль. Ну и конечно, использовать учетную запись пользователя для рассылки спама. Используя ваши контакты, он от вашего же имени может рассылать вашим друзьям любые сообщения. Отметим, что такую атаку распознать довольно легко. Так как фальшивые регистрационные страницы, часто, не имеют никакого действующего SSL-сертификата. Плюс имя домена вероятнее всего бывает искажено.
Но как показывает практика, «задумчивые» пользователи редко обращают внимания на подобные детали. Им более интересен вопрос о том, каким образом, эту «забавную картинку» отправить своим друзьям. Отметим, что большинство социальных сетей, таких как Facebook, стараются информировать своих участников сети об этих атаках. Созданы специальные страницы, посвященные безопасности.