Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Статистика, дети и мошенники

Прочитали: 3995 Комментариев: 119 Рейтинг: 279

Любопытство у ребенка — черта полезная, но во многих случаях здравый смысл может и должен перевешивать. Особенно это касается ссылок в Интернете — их миллиарды, и всё такое соблазнительное, что неудержимо хочется «кликнуть». Но именно этим пользуются злоумышленники, заманивающие пользователей на фишинговые страницы обещаниями показать что-то интересное.

В ходе исследования были отправлены поддельные сообщения приблизительно 1700 студентам FAU по электронной почте или в Facebook.

И письмо, отправленное по электронной почте, и сообщение Facebook содержали ссылку и текст, в котором утверждалось, что ссылка ведет на фотографии получателя, сделанные в прошлые выходные.

В ходе первого исследования специалисты называли студентов их собственными именами. При последующем исследовании специалисты не называли пользователей их именами, но использовали более определенную информацию о том, где фотографии были сделаны: канун Нового года, празднование на прошлой неделе и т. д.

  • В первом исследовании, в ходе которого использовали подлинные имена целевых абонентов, 56% почтовых получателей и 38% получателей сообщений Facebook нажали на соответствующие ссылки.
  • Во втором сообщении, где не использовались имена получателей, 20% почтовых получателей и 42% пользователей Facebook щелкнули по соответствующим ссылкам.

При этом 78% участников в ходе дальнейшего анкетирования утверждали, что знают о рисках неизвестных ссылок! Большинство опрошенных заявили, что нажали на ссылку просто из любопытства, они хотели видеть фотографии.

http://www.securitylab.ru/blog/personal/bezmaly/312316.php

В общем, очередная статистика на тему «уж сколько раз твердили миру» — о рисках знают, но их игнорируют. Страшнее — другие цифры из данного исследования:

Только 20% участников первого исследования и 16% второго говорили, что нажали на ссылку. Однако на самом деле нажали на ссылку 45 и 25% соответственно.

Так что, если ваши дети или знакомые будут утверждать, что «ничего такого не было», — вспомните об этих цифрах.

Ну а что страшного будет, если просто кликнуть на ссылку на странице «для посмотреть»? Мы же там не собираемся ни на что кликать! Мы только посмотрим.

Суть уязвимости заключается в следующем: когда пользователь переходит по ссылке, использующей атрибуты target="_blank", то браузер открывает новую вкладку. Новая вкладка на короткое время получает доступ к странице-источнику и может изменить предыдущую страницу.

К примеру, если пользователь перейдет по ссылке (использующей атрибут target="_blank") в Facebook, злоумышленник может незаметно заменить страницу подделкой, которая позже уведомит жертву о необходимости заново авторизоваться. Таким образом, учетные данные жертвы окажутся в руках преступника.

Об уязвимости target="_blank" стало известно два года назад, однако она до сих пор присутствует на многих популярных ресурсах.

http://www.securitylab.ru/news/483733.php

Как часто при клике по ссылке у вас открывается новая вкладка?

#уязвимость #подмена_страниц

Dr.Web рекомендует

  • Сколько бы ни говорилось об опасностях окружающего мира, любопытные кошки не оставят без работы специалистов по безопасности.
  • Если дети утверждают, что ничего подобного описанному выше с ними не происходило, проверьте статистику антивируса Dr.Web. Чтобы попасть в окно статистики, кликните по значку #drweb в системном трее и нажмите на значок #drweb, предварительно разблокировав к нему доступ.

    #drweb

  • Что бы мы ни твердили детям, пожилым и иным членам семьи — «клики» по ссылкам были, есть и будут. Чтобы предотвратить переходы на заведомо вредоносные ресурсы, необходимо использовать Родительский контроль. Его черные списки пополняются еженедельно на более чем 50 000 опасных сайтов.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: