-
добавить в избранное
Статистика, дети и мошенники
23 сентября 2016
Любопытство у ребенка — черта полезная, но во многих случаях здравый смысл может и должен перевешивать. Особенно это касается ссылок в Интернете — их миллиарды, и всё такое соблазнительное, что неудержимо хочется «кликнуть». Но именно этим пользуются злоумышленники, заманивающие пользователей на фишинговые страницы обещаниями показать что-то интересное.
В ходе исследования были отправлены поддельные сообщения приблизительно 1700 студентам FAU по электронной почте или в Facebook.
И письмо, отправленное по электронной почте, и сообщение Facebook содержали ссылку и текст, в котором утверждалось, что ссылка ведет на фотографии получателя, сделанные в прошлые выходные.
В ходе первого исследования специалисты называли студентов их собственными именами. При последующем исследовании специалисты не называли пользователей их именами, но использовали более определенную информацию о том, где фотографии были сделаны: канун Нового года, празднование на прошлой неделе и т. д.
- В первом исследовании, в ходе которого использовали подлинные имена целевых абонентов, 56% почтовых получателей и 38% получателей сообщений Facebook нажали на соответствующие ссылки.
- Во втором сообщении, где не использовались имена получателей, 20% почтовых получателей и 42% пользователей Facebook щелкнули по соответствующим ссылкам.
При этом 78% участников в ходе дальнейшего анкетирования утверждали, что знают о рисках неизвестных ссылок! Большинство опрошенных заявили, что нажали на ссылку просто из любопытства, они хотели видеть фотографии.
В общем, очередная статистика на тему «уж сколько раз твердили миру» — о рисках знают, но их игнорируют. Страшнее — другие цифры из данного исследования:
Только 20% участников первого исследования и 16% второго говорили, что нажали на ссылку. Однако на самом деле нажали на ссылку 45 и 25% соответственно.
Так что, если ваши дети или знакомые будут утверждать, что «ничего такого не было», — вспомните об этих цифрах.
Ну а что страшного будет, если просто кликнуть на ссылку на странице «для посмотреть»? Мы же там не собираемся ни на что кликать! Мы только посмотрим.
Суть уязвимости заключается в следующем: когда пользователь переходит по ссылке, использующей атрибуты target="_blank", то браузер открывает новую вкладку. Новая вкладка на короткое время получает доступ к странице-источнику и может изменить предыдущую страницу.
К примеру, если пользователь перейдет по ссылке (использующей атрибут target="_blank") в Facebook, злоумышленник может незаметно заменить страницу подделкой, которая позже уведомит жертву о необходимости заново авторизоваться. Таким образом, учетные данные жертвы окажутся в руках преступника.
Об уязвимости target="_blank" стало известно два года назад, однако она до сих пор присутствует на многих популярных ресурсах.
Как часто при клике по ссылке у вас открывается новая вкладка?
#уязвимость #подмена_страницАнтивирусная правДА! рекомендует
- Сколько бы ни говорилось об опасностях окружающего мира, любопытные кошки не оставят без работы специалистов по безопасности.
Если дети утверждают, что ничего подобного описанному выше с ними не происходило, проверьте статистику антивируса Dr.Web. Чтобы попасть в окно статистики, кликните по значку
в системном трее и нажмите на значок 
, предварительно разблокировав к нему доступ.
- Что бы мы ни твердили детям, пожилым и иным членам семьи — «клики» по ссылкам были, есть и будут. Чтобы предотвратить переходы на заведомо вредоносные ресурсы, необходимо использовать Родительский контроль. Его черные списки пополняются еженедельно на более чем 50 000 опасных сайтов.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Toma
17:46:26 2018-12-12
Денисенко Павел Андреевич
22:12:04 2018-08-05
vasvet
10:30:41 2018-04-10
alex-diesel
10:33:47 2018-03-21
Жаль, что доверие становится опасным. То что половина опрошенных не признавалась в косяке - тоже скверный знак. Грустно.
Natalya_2017
14:02:52 2017-04-12
Шалтай Александр Болтай
16:52:59 2017-02-28
Любитель пляжного футбола
20:58:10 2017-02-13
eaglebuk
22:59:30 2017-02-11
azimut
18:44:21 2016-12-09
М...ч
21:23:27 2016-10-19
solec
22:58:33 2016-09-26
Anton_S
14:46:31 2016-09-25
Вячеслав
15:39:07 2016-09-24
Б...а
09:45:57 2016-09-24
2018
00:22:47 2016-09-24
Andromeda
23:52:48 2016-09-23
Anatoliy
23:31:46 2016-09-23
kva-kva
22:59:03 2016-09-23
spirt400
22:11:10 2016-09-23
Dvakota
21:43:13 2016-09-23
Bigvit
21:41:41 2016-09-23
Lia00
21:05:10 2016-09-23
mk.insta
21:02:06 2016-09-23
tigra
20:34:51 2016-09-23
Mehatronik
19:42:09 2016-09-23
Спасибо)
Геральт
19:31:03 2016-09-23
Неуёмный Обыватель
18:15:58 2016-09-23
Voin sveta
17:36:52 2016-09-23
kozinka.ru
16:44:20 2016-09-23
kama35
15:52:15 2016-09-23
razgen
15:23:45 2016-09-23
bob123456
15:14:14 2016-09-23
Дмитpий
15:12:02 2016-09-23
B0RIS
14:52:54 2016-09-23
a13x
14:28:10 2016-09-23
dyadya_Sasha
13:58:04 2016-09-23
lev
12:26:47 2016-09-23
Неуёмный Обыватель
12:24:07 2016-09-23
Azat
11:54:23 2016-09-23
maestro431
11:51:18 2016-09-23
Hazal
10:12:41 2016-09-23
Vlad X
09:51:25 2016-09-23
sania2186
09:26:48 2016-09-23
Ж...ч
08:41:32 2016-09-23
user
08:38:14 2016-09-23
Luger
08:07:15 2016-09-23
Влад
08:06:15 2016-09-23
GREII
07:48:30 2016-09-23
dyadya_Sasha
07:40:09 2016-09-23
Это естественно не касается рабочих компьютеров, где ответственность должна быть всегда выше любого любопытства.
Deniskaponchik
07:24:01 2016-09-23