Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Статистика, дети и мошенники

Прочитали: 5067 Комментариев: 59 Рейтинг: 289

23 сентября 2016

Любопытство у ребенка — черта полезная, но во многих случаях здравый смысл может и должен перевешивать. Особенно это касается ссылок в Интернете — их миллиарды, и всё такое соблазнительное, что неудержимо хочется «кликнуть». Но именно этим пользуются злоумышленники, заманивающие пользователей на фишинговые страницы обещаниями показать что-то интересное.

В ходе исследования были отправлены поддельные сообщения приблизительно 1700 студентам FAU по электронной почте или в Facebook.

И письмо, отправленное по электронной почте, и сообщение Facebook содержали ссылку и текст, в котором утверждалось, что ссылка ведет на фотографии получателя, сделанные в прошлые выходные.

В ходе первого исследования специалисты называли студентов их собственными именами. При последующем исследовании специалисты не называли пользователей их именами, но использовали более определенную информацию о том, где фотографии были сделаны: канун Нового года, празднование на прошлой неделе и т. д.

  • В первом исследовании, в ходе которого использовали подлинные имена целевых абонентов, 56% почтовых получателей и 38% получателей сообщений Facebook нажали на соответствующие ссылки.
  • Во втором сообщении, где не использовались имена получателей, 20% почтовых получателей и 42% пользователей Facebook щелкнули по соответствующим ссылкам.

При этом 78% участников в ходе дальнейшего анкетирования утверждали, что знают о рисках неизвестных ссылок! Большинство опрошенных заявили, что нажали на ссылку просто из любопытства, они хотели видеть фотографии.

http://www.securitylab.ru/blog/personal/bezmaly/312316.php

В общем, очередная статистика на тему «уж сколько раз твердили миру» — о рисках знают, но их игнорируют. Страшнее — другие цифры из данного исследования:

Только 20% участников первого исследования и 16% второго говорили, что нажали на ссылку. Однако на самом деле нажали на ссылку 45 и 25% соответственно.

Так что, если ваши дети или знакомые будут утверждать, что «ничего такого не было», — вспомните об этих цифрах.

Ну а что страшного будет, если просто кликнуть на ссылку на странице «для посмотреть»? Мы же там не собираемся ни на что кликать! Мы только посмотрим.

Суть уязвимости заключается в следующем: когда пользователь переходит по ссылке, использующей атрибуты target="_blank", то браузер открывает новую вкладку. Новая вкладка на короткое время получает доступ к странице-источнику и может изменить предыдущую страницу.

К примеру, если пользователь перейдет по ссылке (использующей атрибут target="_blank") в Facebook, злоумышленник может незаметно заменить страницу подделкой, которая позже уведомит жертву о необходимости заново авторизоваться. Таким образом, учетные данные жертвы окажутся в руках преступника.

Об уязвимости target="_blank" стало известно два года назад, однако она до сих пор присутствует на многих популярных ресурсах.

http://www.securitylab.ru/news/483733.php

Как часто при клике по ссылке у вас открывается новая вкладка?

#уязвимость #подмена_страниц

Антивирусная правДА! рекомендует

  • Сколько бы ни говорилось об опасностях окружающего мира, любопытные кошки не оставят без работы специалистов по безопасности.
  • Если дети утверждают, что ничего подобного описанному выше с ними не происходило, проверьте статистику антивируса Dr.Web. Чтобы попасть в окно статистики, кликните по значку #drweb в системном трее и нажмите на значок #drweb, предварительно разблокировав к нему доступ.

    #drweb

  • Что бы мы ни твердили детям, пожилым и иным членам семьи — «клики» по ссылкам были, есть и будут. Чтобы предотвратить переходы на заведомо вредоносные ресурсы, необходимо использовать Родительский контроль. Его черные списки пополняются еженедельно на более чем 50 000 опасных сайтов.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: