Актуальные проблемы кибербезопасности в социальных сетях

Сегодня социальные сети прочно закрепились в нашей повседневной жизнедеятельности. Молодые люди связывают немалую часть своего досуга именно с мониторингом социальных сетей. Авторитетными изданиями часто проводятся социальные опросы, целью которых является установление количества времени, затрачиваемого на просмотр социальных сетей. Недавние исследования показали, что 91% опрошенной аудитории отметил, что является «активным пользователем социальных сетей». При этом если в 2012 году респонденты отмечали, что проводят в социальных сетях 90 минут в день, то по состоянию на начало 2021 года эта цифра выросла в разы и составила от 3 до 6 часов в сутки. На деле же мы часто наблюдаем «постоянный онлайн». Телефоны всегда при нас, и мы даже не замечаем, как на подсознательном уровне постоянно возвращаемся в социальные сети. Они всегда открыты и находятся под рукой для того, чтобы в любую свободную минуту мы могли просмотреть новости, написать сообщение, прослушать аудиозапись. Ведь как гласит одна из молодежных поговорок: «В любой непонятной ситуации – листай новостную ленту». Ежедневная аудитория самой популярной у россиян социальной сети «ВКонтакте» насчитывает 12 млн. человек; «Одноклассники» – 7,2 млн.; Facebook с 1,2 млн. посетителями из России в день.

При этом социальные сети зачастую несут в себе скрытую угрозу. Ведь мы используем их для отвлечения мыслей, расслабления, абстрагирования от бытности и повседневности реальной жизни, ослабляя свою бдительность. Именно этим и пользуются злоумышленники для совершения противоправных деяний. В связи с вышеизложенным, считаем необходимым подробно рассмотреть наиболее распространенные способы нарушения компьютерной безопасности в социальных сетях.

Но перед этим, следует раскрыть некоторые понятия, связанные с рассмат-ривае-мой проблемой:

• -    социальная сеть - специализированная платформа (веб-сайт), предназначенный для организации социальных взаимоотношений с использованием сети Интернет. Построение указанных взаимоотношений в социальных сетях возможно различными способами: обменом сообщениями (переписка), совместном участии в интернет-играх в рамках социальной сети, комментировании (высказывании мнения об увиденном) и тому подобное;

• -    онлайн – находящийся в состоянии подключения, находящийся в настоящее время непосредственно в социальной сети;

• -    оффлайн - состояние, обратно противоположное онлайн;

• -    интернет-серфинг - просматривание веб-страниц, сайтов, поиск информации в сети Интернет;

• -    мессенджер - система, предназначенная для быстрого обмена сообщениями. Условно объединяет SMS и социальные сети: лицо может быстро обмениваться сообщениями без расходования средств мобильного счета, посредством использования возможностей сети Интернет.

• -    «стена» - определенная область на личной странице пользователя, на которой сам пользователь, либо лица, посещающие его страницу, могут оставить различного рода записи и сообщения;

• -    репост - пересылка либо размещение на стене данных из первоисточника;

• -    фейк – создание человеком страницы определенного существующего или несуществующего лица, которым он не является, с целью выдачи себя за данное лицо.

Итак, вернемся к рассмотрению возможных путей нарушения компьютерной безопасности через социальные сети.

Первый из наиболее распространенных способов – репост ссылок на стене пользователя. Некоторые пользователи размещают на своих стенах ссылки на сторонние сайты с интересной информацией: картинками, новостями, видео и так далее. Причем указанная информация носит характер ограниченного распространения, то есть ее нельзя увидеть или найти в абсолютно свободном доступе. На самом деле, указанные ссылки являются своего рода «бомбой». Переход по размещаемой ссылке влечет за собой заражением вирусами попутной загрузки. Это особые виды вирусов, которые скачиваются на компьютер во время перехода по указанной ссылке и заражают его. При этом вирусные файлы не требуют подтверждения для скачивания [1]. Похожая ситуация может сложиться также при отправлении ссылок на указанные ресурсы в личные сообщения. Необходимо отметить, что администрации социальных сетей с указанным способом стараются бороться оперативно, блокирую виновных лиц. Также в большинстве социальных сетей существует система автома-тического предупреждения о небезопасности перехода на сторонние сайты. Пример рассмотренного способа проиллюстрирован ниже (рисунки 1, 2).

Рис. 1. Переход по внешней ссылке в социальной сети «Вконтакте»

Рис. 2. Пример получения ссылок на вирусные сайты

Второй способ нарушения компьютерной безопасности через социальные сети – «фишинг». Суть способа заключается в рассылке пользователем системных сообщений с определенным содержанием. Обычно они возникают как всплывающие окна, по оформлению похожие на дизайн популярной социальной сети. В появившемся окне пользователю предлагается повторно ввести учетные данные для подтверж-дения входа в систему. Ни о чем не подозревающее лицо вводит данные своей личной страницы, номер телефона, после чего они отправляются злоумышленнику. Таким образом, у киберпреступников появляется возможность получения доступа к социальным сетям лиц, их личной переписке. Примеры фишинга представлены ниже (рисунки 3, 4).

Рис. 3. Пример фишинга в поисковой системе «Яндекс»

Рис. 4. Пример фишинга в браузере «GoogleChrome»

Третий способ получил условное название «социальная инженерия». Он заключается в создании фейкового аккаунта, который, добавляясь в друзья, пытается заполучить информацию о пользователе путем личного общения. Причем загадоч- ного незнакомца зачастую может интересовать не только цвет глаз или личные увлечения, а конфиденциальная информация, которую в процессе неформального общения пользователь может ненароком передать. Имеются и более простые цели начал общения – представляясь давним другом, фейк может попросить перевести денежную сумму на указанный номер телефона (рис. 5).

Рис. 5. Пример «социальной инженерии» в социальной сети «Вконтакте»

Далее следует отметить такой способ как сбор личных данных. Многие пользователи могли заметить, что после установки какого-либо приложения, игры, новинка может запросить доступ к данным в социальных сетях. Чаще всего программы просто собирает общие данные для формирования частных предложений по запросам. Однако иногда можно столкнуться со случаями мошенничества. Необходимо заметить, что существуют и иные способы нарушения компьютерной безопасности через социальные сети. Например, обычный взлом пароля - сетевая атака [2].

Проанализировав имевшие место случаи нарушения компьютерной безопасности с использованием социальных сетей, можно сформулировать основные советы для безопасного пользования социальными сетями:

• 1)    придумывайте разнообразные и усложненные пароли для защиты своих страниц;

• 2)    старайтесь с определенной периодичностью (например, раз в месяц) менять пароли в социальных сетях;

• 3)    относитесь с особой осторожностью к ссылкам на сторонние сайты, особенно если они предлагают «сенсационную», «редкую» информацию;

• 4)    уделяйте особое внимание просматриваемым видеозаписям, если вы не знаете источник его появления;

• 5)    ограничьте доступ сторонних лиц к личной информации на странице, сообщениям, фотографиям;

• 6)    с особой настороженностью начинайте общения с незнакомцами, проявляющими неподдельный интерес к вашей личной жизни;

• 7)    избегайте размещения на «стенах» и на странице действительно конфиден-

• циальную информацию, в том числе телефонный номер, домашний адрес;

• 8)    используя социальные сети через чужие компьютеры, планшеты, смартфоны и т. п., по окончании работы обязательно перепроверяйте, был ли осуществлен выход из вашего аккаунта с данного устройства.

Также в рамках данной статьи хотелось бы упомянуть о нарушениях компьютерной безопасности, которые выходят за рамки социальных сетей и могут встречаться не только там, но и при посещении различных сайтов.

К наиболее распространенным можно отнести следующие:

• 1.    Неожиданный выигрыш в лотерею. Как правило, в рамках данной преступной схемы случайном порядке на аккаунт социальной сети или телефонного мессенджера, в редких случаях посредством SMS приходит сообщение, примерно следующего содержания: «вас случайным образом выбрал компьютер и вы стали победителем какой-нибудь мега лотереи с очень внушительной суммой призового фонда», а дальше если потенциальный потерпевший проявил интерес, мошенники используют два распространенных способа. По первому, предлагают вам перейти по ссылке, при переходе на которую автоматически загружается вредоносная программа, по второму, предлагается назвать персональные данные с банковскими реквизитами под предлогом перевода выигрыша, чтобы, конечно же, иметь возможность для снятия денег со счета.

• 2.    Суперпрограмма для заработка денег. Злоумышленниками предлагается утилита, которая в автоматическом или полуавтоматическом режиме зарабатывает деньги посредством различных алгоритмов таких, как игры на биржах, продвижении рекламы, корректировки текстов и т.д. Конечно же, программа не бесплатная, стоимость ее зависит от целевой аудитории и варьируется от 10 до 100 тысяч рублей. При этом разработчики обещают ежедневный заработок от 1 до 10 тысячи рублей с затратой 2 часа в день. Обещания подкреплены заранее подготовленными отзывами от счастливых владельцев данной программы, которые тоже сомневались, но попробовав теперь «не знают, куда девать деньги».

• 3.    «Сборы на благотворительность». Злоумышленники организуют спамовую рассылку по социальным сетям и электронным почтовым ящикам. Где указывают людей, попавших в сложную жизненную ситуацию, указывая данных реальных действующих благотворительных фондов, лишь с изменениями банковских реквизитов.

• 4.    Беспроигрышные онлайн-казино. Потенциальным игрокам предлагаются испытать удачу совершенно бесплатно, более того, при регистрации на сайте в подарок на счету уже имеется определенная сумма, а, вступив в игру, участник обязательно начинает выигрывать, но для того, чтобы ему снять «куш», необходимо внести реквизиты банковской карты или перевести определенную сумму на счет, указанный в аккаунте и т. д. Но итог всегда это потерянные денежные средства людей попавшихся на уловки мошенников.

• 5.    «Ввести номер телефона чтобы...». Позволяет под различным предлогом заинтересовать пользователей социальных сетей предоставлением бесплатных услуг или бесплатными электронными книгами, скидками, купонами на приобретение товаров и т. д. В итоге на номер приходит ссылка на вредоносную программу

• 6.    «Отмывание денег». Злоумышленники предлагают поучаствовать в настоящем отмывании денег. Якобы в казино, банке, крупной нефтяной компании и так далее появилась брешь в системе безопасности. Перевести сразу все деньги будет слишком подозрительно, а вот если их раскидать маленькими суммами (обычно это суммы до шестисот тысяч рублей), то никто не заметит. Потенциальной жертве предлагаются предоставить свой банковский счет для «отмывания денег» при условии, что 50 % от суммы перевода остаются ему, но для этого нужно зарегистрировать банковскую карту в системе за две-три тысячи рублей. На этом афера и заканчивается.

или SMS сообщение, из-за которого с телефонного счета списывается внушительная сумма денежных средств.

Бдительность, рассудительность, здравый смысл, а также соблюдение следующих правил, позволит поддерживать компьютерную безопасность на необходимом уровне:

• 1.    Установить антивирус и держать его в активном состоянии и следить за актуальностью обновления баз.

• 2.    Не отключать брандмауэр.

• 3.    Придумывать сложные пароли и периодически их менять, а также никому их не сообщать.

• 4.    Не открывать подозрительную почту и не переходить по подозрительным ссылкам.

• 5.    Проверять информацию о сервисах и предлагаемых продуктах, услугах, в поисковых системах, искать на них отзывы.

При этом стоит отметить, что многие люди ошибочно полагают, что противоправные деяния совершенные на просторах сети интернет нельзя квалифицировать как преступление. Поэтому злоумышленники надеются уйти безнаказанно от ответственности, а потерпевшие не обращаются в правоохранительные органы для защиты и восстановления своих прав. Порождает данную ситуацию бурное развитие цифровых технологий, правоотношения в сфере которых очень сложно сопоставить с действующим законодательством, однако подавляющие большинство противоправных деяний подпадают под действие уголовного кодекса и кодекса об административных правонарушениях.

Таким образом, социальные сети являются наиболее уязвимым местом большинства пользователей. Невнимательностью людей зачастую пользуются злоумышленники для получения личной информации, информации конфиденциального характера, обогащения. Нами был предложен список рекомендаций, который позволит обезопасить просмотр социальных сетей и веб-серфинг.