SKY-net

Сайты социальных сетей представляют собой плацдарм для злоупотребления доверием со стороны хакеров и компьютерных мошенников, утверждает датская компания исследований информационной безопасности CSIS.

К примеру, сайты наподобие LinkedIn позволяют создать своё частное сообщество, и, приглашая в него случайных людей, использовать затем их доверие в мошеннических целях. Исследователь CSIS Деннис Рэнд (Dennis Rand) создал фиктивный профиль на LinkedIn и за несколько недель собрал сообщество из 1340 «доверенных связей». «Слепое доверие», встроенное в социальные сети, может быть использовано для рассылки ссылок на вредоносные веб-страницы, при этом получатель будет ошибочно полагать, что источник — доверенный.

Поскольку LinkedIn предназначена для деловых связей, и, следовательно, открыта для доступа из офиса, увольняющийся сотрудник может просто загрузить к себе на страницу конфиденциальную информацию, говорит Рэнд. Исследование на основе сети LinkedIn с 10 млн зарегистрированных пользователей отражает ситуацию в пространстве социальных сетей в целом. По мнению Рэнда, компании должны следить за использованием таких ресурсов.

По данным доклада университета Индианы, США, 72% получателей фишерских электронных писем от своих коллег по социальной сети не смогли распознать угрозу. Но лишь 15% не смогли этого сделать, получив письма от случайных людей. По данным ha.ckers.org, средний доход фишера, использующего для мошенничества MySpace, Facebook и LinkedIn, составляет $3–4 тыс. в день.

www.securitylab.ru

Опубликовано 22.05.2007 15:48 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Социальные сети приносят доход хакерам?
• LinkedIn запустит собственную рекламную сеть
• LinkedIn оценили в $1 млрд.
• LinkedIn: популярность сервиса выросла на 323% за полгода
• News Corp. не планирует покупать LinkedIn