Социальные сети становятся все популярнее день отодня, но чем они популярнее — тем и небезопаснее. Какие же самые главные угрозымогут подстерегать нас там?..

Когда вы радостно заходите на свою страницу в Facebook, оставляете комментарийв Твиттере и просматриваете картинки на Flickr, очень легко забыть о том, чтовы находитесь на самой лакомой для фишеров, скаммеров и хакеров площадке.

Киберпреступники следят за трендами и сосредотачивают свое внимание там, гдебольше всего народу, поэтому очень важно защищаться от того, от чего вы можетепострадать. Вот перевод статьи портала Discovery News, из которой вы узнаете,какие угрозы опаснее всего среди ныне существующих.

1. Бесплатный сыр

В социальных сетях можно играть в игры с помощью приложений, которые предлагаютзарабатывать «голоса» (это если оперировать терминологией соцсети «ВКонтакте»).Но авторы будут предлагать кредиты для самой игры, которые можно купить онлайнили списать средства с вашей кредитной карты. Последнее особенно поощряется,напрямую или с помощью PayPal, чтобы получить видимое преимущество в игровоммире. Часто это может закончиться тем, что вы заплатите больше денег, чем стоиттакая игра вообще.

Негативная реакция пользователей вынудила крупнейших производителей подобныхигр, наподобие Zynga, производителя Farmville (в русском варианте это«Счастливый фермер») и Mafia Wars, удалять рекламные предложения, которыевводят пользователей в заблуждение, вынуждая их что-то купить или подписатьсяна сервисы. Жалобы привели к судебным искам против Facebook и Zynga занедобросовестное отношение к пользователям и подписку на эфемерное нечто.

Поэтому никогда не принимайте предложений сыграть в игру за реальные деньги, ивсегда помните, что такие игры предназначены прежде всего для того, чтобысоздатели зарабатывали на них. По возможности избегайте предложений о покупкеигровых кредитов, если для этого требуется что-то купить или на что-топодписаться, особенно если условия прописаны мелким шрифтом.

2. Игры

Игры в социальных сетях и приложения, которые запрашивают ваше разрешение надоступ к личной информации, на самом деле могут заниматься сбором данных длятого, чтобы предложить вам очередную рекламу за доступ к их программе. Не всеприложения, группы или игры законны и безопасны. Одно такое приложение, SecretCrush, которое вышло в 2008 году, содержало в себе шпионский модуль, которыйзанимался тем, что предлагал эту программу вашим онлайн-друзьям.

Иногда угроза исходит от уязвимости в коде, которая используется для сбораинформации, которую намеревались скрыть от посторонних глаз. В любой программевсегда есть потенциальные уязвимые места, о которых вы не знаете, но знаеткто-то другой. Социальные сети прилагают все усилия, чтобы находить такиеуязвимости и устранять их, но незамеченных и неоткрытых «дыр» остается все ещеочень много.

Всегда контролируйте политику конфиденциальности вашей социальной сети ивозможности блокировать доступ к частям ваших персональных данных, например, кконтактной информации. Узнайте о приложении как можно больше, прежде чемустанавливать его. Различные обзоры в Интернете, например, являются отличнымсредством, помогая выявить опасное ПО.

3. Телефоны

Многие приложения обещают всякие бесплатные полезности, вроде гороскопов,советов для семейной жизни и прочую ерунду, но настаивают на том, чторезультаты могут быть посланы только на ваш мобильный телефон в виде SMS. Кактолько вы вводите свой телефонный номер, приложение получает «белый билет» наснятие денег с вашего счета столько, сколько хочется.

Обычно на странице приложения есть детализированное объяснение тому, за что икак списываются деньги, но спрятан данный текст так глубоко, как только можно.И к тому моменту, когда вы поймете, что денег на счету телефона уже нет, вы ужеи не будете помнить, как это случилось.

Популярный пример — приложение How Well Do You Know Me, которое включает себятест IQ и другие общие вопросы. Приложение перебрасывает вас со страницысоциальной сети на другую, которая выглядит подозрительно похожей — что даетложную уверенность в том, что вы защищены от подделок.

Никогда не вводите номер вашего мобильного телефона до тех пор, пока вы небудете знать на 100%, за что платите. И маловероятно, что вы сможете оспоритьсписание денег постфактум. Запрос номера вашего телефона сразу же долженвызвать подозрения в том, что предлагаемая услуга вовсе не бесплатна.

В отечественном варианте данный вид жульничества имеет немного иной принцип,вам предлагается отправить SMS для получения кода доступа к результатам тестана IQ или чего-то аналогичного на сайте. То есть нужна какая-то дополнительнаяреакция, а не просто ввод номера телефона.

Тем не менее, деньги вернуть вполне реально. Для начала соберите как можнобольше информации об инциденте: время отправления, как можно более точнуюсумму, которую списали с вашего мобильного телефона, адрес сайта, на которомвас просили отправить ее и т.д. Также очень хорошо, если у вас будет скриншот.Собрав информацию, для начала можете попробовать написать в службу поддержкиконтент-провайдера, арендующего данный короткий номер. Этот способ наиболееудобен, однако тут есть несколько сложностей: не всегда можно узнать, какойкомпании принадлежит номер и вам могут просто не ответить на ваше письмо, либооткажутся возвращать деньги. И тут вы уже ничего поделать не сможете.

Второй вариант предпочтительнее, но более неудобный. Нужно подробно изложитьпроблему в офисе своего оператора, а также написать заявление. Вам могутсказать, чтобы вы обращались к контент-провайдеру, что это его вина, а они лишьсдают короткий номер в аренду. Однако, вы заключали договор с сотовымоператором, а не с контент-провайдером. Если перед вами извинятся и пообещают втечение нескольких дней разобраться в этом деле, то может так получиться, чтовам не перезвонят, и придется прийти в офис еще раз. В таком случае можетесказать, что если вы не получите свои деньги назад в течение 2-3 дней, вынапишите заявление в милицию.

Сотовые операторы обязаны возвращать деньги за SMS, если были применены любыемаскирующие приемы, вводящие вас в заблуждение по поводу их стоимости. Еслисотовая компания видит, что человек настроен серьезно, и что он не отступится,пока не получит свои деньги обратно, она их ему вернет — потому что большинстволюдей либо не знает, что имеет право вернуть деньги, либо им просто леньвозиться с этим.

4. Фальшивые главные страницы

Такие страницы создаются с целью похитить информацию из вашего аккаунта, и этоочень эффективный способ, и одновременно — самый простой. Такие сайтыназываются фишерскими. Спамер посылает вам электронное письмо якобы от именисайта социальной сети, например, предложение стать другом или посмотретьинтересное видео. Сообщение будет содержать ссылку, нажав на которую, выоткроете фальшивую страницу, а затем введете свои имя пользователя и пароль,которые попадут прямиком к спамеру.

Поэтому не щелкайте по ссылкам из таких писем. Самый безопасный и надежныйспособ гарантировать то, что вы находитесь на настоящем сайте, состоит в том,чтобы обратиться к сайту непосредственно по прямым ссылкам в браузере.

5. Друзья

Скаммеры будут использовать украденные аккаунты с целью поразить как можнобольше людей, которые находятся у вас в друзьях: попросить у них денег илиинфицировать их очередным вирусом.

Этот тип мошенничества основан на доверии к семье и друзьям, что позволяетскаммерам выманивать деньги. И который с успехом работает, потому что пока этоновый вид сетевого жульничества.

Если вы проследуете по ссылке якобы от члена семьи или друга, то загрузите насвой компьютер вирус, который будет искать важную информацию. В конце 2008 –начале 2009 года такой вирус Koobface был обнаружен в Facebook, Myspace,Twitter и других социальных сетях. Приманкой служило сообщение на стене отдруга, который якобы хотел с вами поделиться чем-то интересным. И нажав на этуссылку, вы посылали вирус всем своим друзьям.

Поэтому будьте осторожными с приходящими ссылками, даже если они пришли отваших близких друзей. А если ссылка приводит еще и на сайт, который проситчто-то скачать, не делайте этого! И если один из ваших сетевых друзей ведетсебя как-то странно, по вашему мнению, лучше потратьте время и переспросите его, присылал ли он ссылку или какой-то файл!