• Соціальні мережі стають все популярнішими день від дня, але чим вони популярніше - тим і небезопаснее. Які ж самі головні загрози можуть підстерігати нас там?..
    Коли ви радісно заходьте на свою сторінку в Facebook, залишаєте коментар в Твіттері і переглядаєте картинки на Flickr, дуже легко забути про те, що ви перебуваєте на самій ласою для фішерів, скамерів і хакерів майданчику.
    Кіберзлочинці стежать за трендами і зосереджують свою увагу там, де більше всього народу, тому дуже важливо захищатися від того, від чого ви можете постраждати. «Руформатор» представляє переклад статті порталу Discovery News, з якої ви дізнаєтеся, які загрози небезпечніше серед нині існуючих.
    5. Безкоштовний сир
    У соціальних мережах можна грати в ігри з допомогою додатків, які пропонують заробляти «голоси» (додавання «Руформатора»: це якщо оперувати термінологією соцмережі «ВКонтакте»). Але автори будуть пропонувати кредити для самої гри, які можна купити онлайн або списати кошти з вашої кредитної карти. Останнє особливо заохочується, безпосередньо або за допомогою PayPal, щоб отримати видиме перевагу в ігровому світі. Часто це може закінчитися тим, що ви заплатите більше грошей, ніж коштує така гра взагалі.
    Негативна реакція користувачів змусила найбільших виробників подібних ігор, на зразок Zynga, виробника Farmville (додавання «Руформатора»: у російському варіанті це «Щасливий фермер») і Mafia Wars, видаляти рекламні пропозиції, які вводять користувачів в оману, змушуючи їх щось купити або підписатися на сервіси. Скарги призвели до судових позовів проти Facebook і Zynga за несумлінне ставлення до користувачам та підписку на ефемерне щось.
    Тому ніколи не приймайте пропозицій зіграти в гру за реальні гроші, і завжди пам'ятайте, що такі ігри призначені насамперед для того, щоб творці заробляли на них. По можливості уникайте пропозицій про покупку ігрових кредитів, якщо для цього потрібно щось купити або на що-то підписатися, особливо якщо умови прописані дрібним шрифтом.
    4. Ігри
    Гри в соціальних мережах і програми, які запитують ваше дозвіл на доступ до особистої інформації, насправді можуть займатися збором даних для того, щоб запропонувати вам чергову рекламу за доступ до їх програмі. Не всі програми, групи або ігри законні і безпечні. Одне таке додаток, Secret Crush, яке вийшло в 2008 році, містило шпигунський модуль, який займався тим, що пропонував цю програму вашим онлайн-друзям.
    Іноді загроза виходить від уразливості в коді, яка використовується для збору інформації, яку мали намір приховати від сторонніх очей. У будь-якій програмі завжди є потенційні вразливі місця, про яких ви не знаєте, але знає хтось інший. Соціальні мережі докладають всі зусилля, щоб знаходити такі уразливості і усувати їх, але непомічених і невідкритих «діри» залишається все ще дуже багато.
    Завжди перевіряйте політику конфіденційності вашої соціальної мережі і можливості блокувати доступ до частин ваших персональних даних, наприклад, до контактної інформації. Дізнайтеся про додатку якомога більше, перш ніж встановлювати його. Різні огляди в Інтернеті, наприклад, є відмінним засобом, допомагаючи виявити небезпечне пз.
    3. Телефони
    Багато програм обіцяють всякі безкоштовні корисності, начебто гороскопів, порад для сімейного життя та інші дурниці, але наполягають на тому, що результати можуть бути надіслані тільки на ваш мобільний телефон у вигляді SMS. Як тільки ви вводите свій телефонний номер, додаток отримує «білий квиток» на зняття грошей з вашого рахунку стільки, скільки хочеться.
    Зазвичай на сторінці програми є детальне пояснення того, за що і як списуються гроші, але захований даний текст так глибоко, як тільки можна. І до того моменту, коли ви зрозумієте, що грошей на рахунку телефону немає, ви вже не будете пам'ятати, як це сталося.
    Популярний приклад - додаток How Well Do You Know Me, яке включає себе тест IQ та інші загальні питання. Додаток перекидає вас зі сторінки соціальної мережі на іншу, яка виглядає підозріло схожі - що дає помилкову упевненість в тому, що ви захищені від підробок.
    Ніколи не введіть номер вашого мобільного телефону до тих пір, поки ви не будете знати на 100%, за що платите. І малоймовірно, що ви зможете оскаржити списання грошей постфактум. Запит номера вашого телефону відразу ж повинен викликати підозри в тому, що послуга зовсім не безкоштовна.
    Перше додавання «Руформатора»: у вітчизняному варіанті цей вид шахрайства має трохи інший принцип, вам пропонується відправити SMS для отримання коду доступу до результатами тесту на IQ або чогось подібного на сайті. Тобто потрібна якась додаткова реакція, а не просто введення номера телефону.
    Друге додавання «Руформатора»: тим не менш, гроші повернути цілком реально. Для початку зберіть якомога більше інформації про інцидент: час відправлення, як можна більш точну суму, яку списали з вашого мобільного телефону, адреса сайту, на якому вас просили відправити її і т.д. Також дуже добре, якщо у вас буде скріншот. Зібравши інформацію, для початку можете спробувати написати в службу підтримки контент-провайдера, що орендує цей короткий номер. Цей спосіб найбільш зручний, однак тут є кілька проблем: не завжди можна дізнатися, який компанії належить номер і вам можуть просто не відповісти на ваше лист, або відмовляться повертати гроші. І тут ви вже нічого вдіяти не зможете. Другий варіант кращий, але більш незручний. Потрібно детально викласти проблему в офісі свого оператора, а також написати заяву. Вам можуть сказати, щоб ви зверталися до контент-провайдеру, що це його вина, а вони лише здають короткий номер в оренду. Однак, ви уклали договір з стільниковим оператором, а не з контент-провайдером. Якщо перед вами вибачаться і пообіцяють протягом декількох днів розібратися в цій справі, то може вийти так, що вам не зателефонують, і доведеться прийти в офіс ще раз. У такому випадку можна сказати, що якщо ви не отримаєте свої гроші назад протягом 2-3 днів, ви напишіть заяву в міліцію.
    Стільникові оператори зобов'язані повертати гроші за SMS, якщо були застосовані будь-які маскуючі прийоми, що вводять в оману з приводу їх вартості. Якщо ваша компанія бачить, що людина налаштований серйозно, і що він не відступиться, поки не отримає свої гроші назад, вона їх йому поверне - тому що більшість людей не знає, що має право повернути гроші, або їм просто лінь возитися з цим.
    2. Фальшиві головні сторінки
    Такі сторінки створюються з метою викрасти інформацію облікового запису, і це дуже ефективний спосіб, і одночасно - найпростіший. Такі сайти називаються фішерських. Спамер посилає вам електронний лист нібито від імені сайту соціальної мережі, наприклад, пропозиція стати одним або подивитися цікаве відео. Повідомлення буде містити посилання, натиснувши на яку, ви відкриєте фальшиву сторінку, а потім ввести свої ім'я користувача і пароль, які потраплять прямо до спамера.
    Тому не клацайте по посиланнях з таких листів. Самий безпечний і надійний спосіб гарантувати те, що ви перебуваєте на цьому сайті, полягає в тому, щоб звернутися до сайту безпосередньо за прямими посиланнями в браузері.
    1. Друзі
    Скаммери будуть використовувати вкрадені акаунти з метою вразити як можна більше людей, які знаходяться у вас в друзях: попросити у них грошей або інфікувати їх черговим вірусом.
    Цей тип шахрайства заснований на довірі до родині та друзям, що дозволяє скаммерам виманювати гроші. І який з успіхом працює, тому що поки це новий вид мережевого шахрайства.
    Якщо ви проследуете по посиланню нібито від члена сім'ї або одного, то завантажте на свій комп'ютер вірус, який буде шукати важливу інформацію. В кінці 2008 - початку 2009 року такий вірус Koobface був виявлений в Facebook, Myspace, Twitter і інших соціальних мережах. Приманкою служило повідомлення на стіні від одного, який нібито хотів з вами поділитися ніж-то цікавим. І натиснувши на це посилання, ви посилали вірус всім своїм друзям.
    Тому будьте обережними з прибуттям посиланнями, навіть якщо вони прийшли від ваших близьких друзів. А якщо посилання приводить ще й на сайт, який просить що-то скачати, не робіть цього! І якщо один з ваших мережевих друзів веде себе як то дивно, на вашу думку, краще витратьте час і перепитайте його, надсилав чи він посилання або якийсь файл.