Статистика, дети и мошенники
23 сентября 2016
Любопытство у ребенка — черта полезная, но во многих случаях здравый смысл может и должен перевешивать. Особенно это касается ссылок в Интернете — их миллиарды, и всё такое соблазнительное, что неудержимо хочется «кликнуть». Но именно этим пользуются злоумышленники, заманивающие пользователей на фишинговые страницы обещаниями показать что-то интересное.
В ходе исследования были отправлены поддельные сообщения приблизительно 1700 студентам FAU по электронной почте или в Facebook.
И письмо, отправленное по электронной почте, и сообщение Facebook содержали ссылку и текст, в котором утверждалось, что ссылка ведет на фотографии получателя, сделанные в прошлые выходные.
В ходе первого исследования специалисты называли студентов их собственными именами. При последующем исследовании специалисты не называли пользователей их именами, но использовали более определенную информацию о том, где фотографии были сделаны: канун Нового года, празднование на прошлой неделе и т. д.
- В первом исследовании, в ходе которого использовали подлинные имена целевых абонентов, 56% почтовых получателей и 38% получателей сообщений Facebook нажали на соответствующие ссылки.
- Во втором сообщении, где не использовались имена получателей, 20% почтовых получателей и 42% пользователей Facebook щелкнули по соответствующим ссылкам.
При этом 78% участников в ходе дальнейшего анкетирования утверждали, что знают о рисках неизвестных ссылок! Большинство опрошенных заявили, что нажали на ссылку просто из любопытства, они хотели видеть фотографии.
В общем, очередная статистика на тему «уж сколько раз твердили миру» — о рисках знают, но их игнорируют. Страшнее — другие цифры из данного исследования:
Только 20% участников первого исследования и 16% второго говорили, что нажали на ссылку. Однако на самом деле нажали на ссылку 45 и 25% соответственно.
Так что, если ваши дети или знакомые будут утверждать, что «ничего такого не было», — вспомните об этих цифрах.
Ну а что страшного будет, если просто кликнуть на ссылку на странице «для посмотреть»? Мы же там не собираемся ни на что кликать! Мы только посмотрим.
Суть уязвимости заключается в следующем: когда пользователь переходит по ссылке, использующей атрибуты target="_blank", то браузер открывает новую вкладку. Новая вкладка на короткое время получает доступ к странице-источнику и может изменить предыдущую страницу.
К примеру, если пользователь перейдет по ссылке (использующей атрибут target="_blank") в Facebook, злоумышленник может незаметно заменить страницу подделкой, которая позже уведомит жертву о необходимости заново авторизоваться. Таким образом, учетные данные жертвы окажутся в руках преступника.
Об уязвимости target="_blank" стало известно два года назад, однако она до сих пор присутствует на многих популярных ресурсах.
Как часто при клике по ссылке у вас открывается новая вкладка?
#уязвимость #подмена_страницАнтивирусная правДА! рекомендует
- Сколько бы ни говорилось об опасностях окружающего мира, любопытные кошки не оставят без работы специалистов по безопасности.
Если дети утверждают, что ничего подобного описанному выше с ними не происходило, проверьте статистику антивируса Dr.Web. Чтобы попасть в окно статистики, кликните по значку в системном трее и нажмите на значок , предварительно разблокировав к нему доступ.
- Что бы мы ни твердили детям, пожилым и иным членам семьи — «клики» по ссылкам были, есть и будут. Чтобы предотвратить переходы на заведомо вредоносные ресурсы, необходимо использовать Родительский контроль. Его черные списки пополняются еженедельно на более чем 50 000 опасных сайтов.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Toma
17:46:26 2018-12-12
Денисенко Павел Андреевич
22:12:04 2018-08-05
vasvet
10:30:41 2018-04-10
alex-diesel
10:33:47 2018-03-21
Жаль, что доверие становится опасным. То что половина опрошенных не признавалась в косяке - тоже скверный знак. Грустно.
Natalya_2017
14:02:52 2017-04-12
Шалтай Александр Болтай
16:52:59 2017-02-28
Любитель пляжного футбола
20:58:10 2017-02-13
eaglebuk
22:59:30 2017-02-11
azimut
18:44:21 2016-12-09
М...ч
21:23:27 2016-10-19
solec
22:58:33 2016-09-26
Anton_S
14:46:31 2016-09-25
Вячеслав
15:39:07 2016-09-24
Б...а
09:45:57 2016-09-24
2018
00:22:47 2016-09-24
Andromeda
23:52:48 2016-09-23
Anatoliy
23:31:46 2016-09-23
kva-kva
22:59:03 2016-09-23
spirt400
22:11:10 2016-09-23
Dvakota
21:43:13 2016-09-23
Bigvit
21:41:41 2016-09-23
Lia00
21:05:10 2016-09-23
mk.insta
21:02:06 2016-09-23
tigra
20:34:51 2016-09-23
Mehatronik
19:42:09 2016-09-23
Спасибо)
Геральт
19:31:03 2016-09-23
Неуёмный Обыватель
18:15:58 2016-09-23
Voin sveta
17:36:52 2016-09-23
DrKV
16:44:20 2016-09-23
kama35
15:52:15 2016-09-23
razgen
15:23:45 2016-09-23
bob123456
15:14:14 2016-09-23
Дмитpий
15:12:02 2016-09-23
B0RIS
14:52:54 2016-09-23
a13x
14:28:10 2016-09-23
dyadya_Sasha
13:58:04 2016-09-23
lev
12:26:47 2016-09-23
Неуёмный Обыватель
12:24:07 2016-09-23
Azat
11:54:23 2016-09-23
maestro431
11:51:18 2016-09-23
Hazal
10:12:41 2016-09-23
Vlad X
09:51:25 2016-09-23
sania2186
09:26:48 2016-09-23
Ж...ч
08:41:32 2016-09-23
user
08:38:14 2016-09-23
Luger
08:07:15 2016-09-23
Влад
08:06:15 2016-09-23
GREII
07:48:30 2016-09-23
dyadya_Sasha
07:40:09 2016-09-23
Это естественно не касается рабочих компьютеров, где ответственность должна быть всегда выше любого любопытства.
Deniskaponchik
07:24:01 2016-09-23