seostock
31.07.2017, 22:31
Руководитель сервиса "Яндекс. Поиск" Андрей Стыскин рассказал Лайфу о нескольких типичных ловушках и хитростях, к которым прибегают злоумышленники в Сети.
По словам Стыскина, прежде всего интернет-пользователям следует опасаться так называемого поискового спама.
— Приведём пример: пользователь хочет скачать драйвер для принтера, но вместо сайта производителя попадает на страничку, похожую на форум, где кто-то задаёт аналогичный вопрос и получает в ответ ссылку на скачивание. К сожалению, при переходе по ссылке пользователь получает не искомую программу, а вирус. Такие сайты называются дорвеями (от англ. doorway "дверной проём"), и их основная цель — перенаправить пользователя из поисковой системы на заражённую страницу, — пояснил Стыскин.
По словам руководителя сервиса "Яндекс. Поиск" такие вредоносные сайты могут обманным путём выманить у пользователя деньги или загрузить на его устройство вирус. В настоящий момент команда "Яндекса" использует технологии машинного обучения и другие методы контент-анализа для выявления подобных ресурсов и их понижения (либо удаления) в поисковой выдаче.
Также злоумышленники нередко прибегают к фишингу. Как указывает Стыскин, внешний вид таких сайтов обычно не отличается от дизайна популярных сервисов, а сами страницы имеют похожий адрес.
— Если пользователь введёт свой логин и пароль (или, ещё хуже, данные банковской карты) на таком сайте, то его данные попадут к злоумышленникам. А введя данные карты на поддельной странице банка, пользователь рискует лишиться денег на счёте, — предостерегает Стыскин.
И, хотя разработчики "Яндекса" создали алгоритм для вычисления фишинговых сайтов, руководитель поисковой системы рекомендует пользователям не терять бдительность и самостоятельно проверять адрес страницы, перед тем как вводить важные данные.
Ещё один распространённый способ мошенничества в Сети — махинации с авиабилетами. Как отмечает Стыскин, приобретённый на подозрительном сайте билет может оказаться недействительным, а указанные при покупке сведения о банковской карте могут быть использованы злоумышленниками для кражи денег.
— Специальный алгоритм распознаёт подобные мошеннические страницы и блокирует их в результатах поиска. Пользователям сервиса "Яндекс. Браузер", перешедшим на такой сайт, показывается специальное предупреждение. Но лучшее средство от злоумышленников в Интернете — это бдительность и здравый смысл: не верьте слишком большим скидкам и чересчур низким ценам и не вводите персональные данные на непроверенных сайтах, — рекомендует Стыскин.
Кроме того, злоумышленники нередко покушаются не только на данные банковских карт, но и на другую конфиденциальную информацию. Примерно с 2014 года многие пользователи стали жаловаться на сайты, после посещения которых на их мобильные телефоны начинают звонить представители различных компаний и предлагать различные услуги.
— Такой нелегальный сбор персональных данных нередко осуществляется с помощью кликджекинга — технологии, связанной с размещением на сайте невидимых элементов. Любой клик по странице приводит к незаметному для пользователя выполнению специального действия в той или иной социальной сети. Например, человек, сам того не желая, может добавить в избранное какую-то группу, и после этого сайт с кликджекингом автоматически получает информацию из учётной записи пользователя, — рассказывает руководитель сервиса "Яндекс. Поиск".
Сейчас "Яндекс" использует алгоритмы, выявляющие кликджекинг и предупреждающие пользователей об опасности. Кроме того, подобные сайты ранжируются ниже, а их реклама в сервисе отклоняется. Благодаря целенаправленной кампании против кликджекинга, начатой в декабре 2015 года, спустя месяц масштабы проблемы сократились на 30–40%, а за последний год количество таких ресурсов снизилось в 16 раз — с 8000 до 500.
Также интернет-мошенники не брезгуют жёлтой рекламой, которая приводит пользователей на сомнительные страницы или попросту шокирует своим содержанием.
— Приведём пример. Реклама приводит пользователя на страницу, где предлагается выбрать знак зодиака и пройти небольшой опрос. Чтобы получить результаты, надо подтвердить, что пользователь — не робот: ввести номер телефона, а затем — проверочный код из СМС. Но далеко не все знают, что в самом низу сайта чёрным мелким шрифтом на чёрном фоне написано: "Данная услуга является платной — 20 рублей в день". То есть после отправки введения кода из СМС с телефона пользователя будет ежедневно списываться по 20 рублей! — предупреждает Стыскин.
Для защиты от подобного контента в "Яндексе" была разработана технология "Антишок", предотвращающая загрузку нежелательных рекламных объявлений. По словам руководителя поисковой системы, ежедневно алгоритм блокирует не менее 20 млн сомнительных коммерческих баннеров.
Вообще, принудительная подписка на платную SMS-рассылку является довольно распространённым методом интернет-мошенничества.
— Чтобы оформить СМС-подписку, необходимо оставить свой номер на странице, получить СМС с кодом подтверждения и ввести его на том же сайте. Часто такие сайты мимикрируют под формы регистрации или подтверждения телефона, — подчёркивает Стыскин.
Помимо прочего, злоумышленники часто прибегают к так называемому wap-click — технологии, которая использует сотовый интернет для идентификации пользователя. В данном случае для оформления подписки достаточно просто перейти по ссылке в поиске.
— Часто пользователи даже не понимают, что находятся на странице оплаты. Человек заходит на сайт с телефона или ноутбука с сотовым интернетом (3G, LTE, etc.), после чего происходит перенаправление на буферный сайт. Там пользователь видит кнопку "Войти"/"Смотреть" и, нажимая на неё, автоматически подписывается на платную услугу. Поэтому нужно быть особенно внимательным, выходя в Интернет со смартфона, планшета или USB-модема, и не переходить по подозрительным ссылкам, — пояснил Стыскин.
https://life.ru/t/новости/1031496/v_iandieksie_rasskazali_o_ghlavnykh_ughrozakh_v_si eti (https://life.ru/t/%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8/1031496/v_iandieksie_rasskazali_o_ghlavnykh_ughrozakh_v_si eti)
По словам Стыскина, прежде всего интернет-пользователям следует опасаться так называемого поискового спама.
— Приведём пример: пользователь хочет скачать драйвер для принтера, но вместо сайта производителя попадает на страничку, похожую на форум, где кто-то задаёт аналогичный вопрос и получает в ответ ссылку на скачивание. К сожалению, при переходе по ссылке пользователь получает не искомую программу, а вирус. Такие сайты называются дорвеями (от англ. doorway "дверной проём"), и их основная цель — перенаправить пользователя из поисковой системы на заражённую страницу, — пояснил Стыскин.
По словам руководителя сервиса "Яндекс. Поиск" такие вредоносные сайты могут обманным путём выманить у пользователя деньги или загрузить на его устройство вирус. В настоящий момент команда "Яндекса" использует технологии машинного обучения и другие методы контент-анализа для выявления подобных ресурсов и их понижения (либо удаления) в поисковой выдаче.
Также злоумышленники нередко прибегают к фишингу. Как указывает Стыскин, внешний вид таких сайтов обычно не отличается от дизайна популярных сервисов, а сами страницы имеют похожий адрес.
— Если пользователь введёт свой логин и пароль (или, ещё хуже, данные банковской карты) на таком сайте, то его данные попадут к злоумышленникам. А введя данные карты на поддельной странице банка, пользователь рискует лишиться денег на счёте, — предостерегает Стыскин.
И, хотя разработчики "Яндекса" создали алгоритм для вычисления фишинговых сайтов, руководитель поисковой системы рекомендует пользователям не терять бдительность и самостоятельно проверять адрес страницы, перед тем как вводить важные данные.
Ещё один распространённый способ мошенничества в Сети — махинации с авиабилетами. Как отмечает Стыскин, приобретённый на подозрительном сайте билет может оказаться недействительным, а указанные при покупке сведения о банковской карте могут быть использованы злоумышленниками для кражи денег.
— Специальный алгоритм распознаёт подобные мошеннические страницы и блокирует их в результатах поиска. Пользователям сервиса "Яндекс. Браузер", перешедшим на такой сайт, показывается специальное предупреждение. Но лучшее средство от злоумышленников в Интернете — это бдительность и здравый смысл: не верьте слишком большим скидкам и чересчур низким ценам и не вводите персональные данные на непроверенных сайтах, — рекомендует Стыскин.
Кроме того, злоумышленники нередко покушаются не только на данные банковских карт, но и на другую конфиденциальную информацию. Примерно с 2014 года многие пользователи стали жаловаться на сайты, после посещения которых на их мобильные телефоны начинают звонить представители различных компаний и предлагать различные услуги.
— Такой нелегальный сбор персональных данных нередко осуществляется с помощью кликджекинга — технологии, связанной с размещением на сайте невидимых элементов. Любой клик по странице приводит к незаметному для пользователя выполнению специального действия в той или иной социальной сети. Например, человек, сам того не желая, может добавить в избранное какую-то группу, и после этого сайт с кликджекингом автоматически получает информацию из учётной записи пользователя, — рассказывает руководитель сервиса "Яндекс. Поиск".
Сейчас "Яндекс" использует алгоритмы, выявляющие кликджекинг и предупреждающие пользователей об опасности. Кроме того, подобные сайты ранжируются ниже, а их реклама в сервисе отклоняется. Благодаря целенаправленной кампании против кликджекинга, начатой в декабре 2015 года, спустя месяц масштабы проблемы сократились на 30–40%, а за последний год количество таких ресурсов снизилось в 16 раз — с 8000 до 500.
Также интернет-мошенники не брезгуют жёлтой рекламой, которая приводит пользователей на сомнительные страницы или попросту шокирует своим содержанием.
— Приведём пример. Реклама приводит пользователя на страницу, где предлагается выбрать знак зодиака и пройти небольшой опрос. Чтобы получить результаты, надо подтвердить, что пользователь — не робот: ввести номер телефона, а затем — проверочный код из СМС. Но далеко не все знают, что в самом низу сайта чёрным мелким шрифтом на чёрном фоне написано: "Данная услуга является платной — 20 рублей в день". То есть после отправки введения кода из СМС с телефона пользователя будет ежедневно списываться по 20 рублей! — предупреждает Стыскин.
Для защиты от подобного контента в "Яндексе" была разработана технология "Антишок", предотвращающая загрузку нежелательных рекламных объявлений. По словам руководителя поисковой системы, ежедневно алгоритм блокирует не менее 20 млн сомнительных коммерческих баннеров.
Вообще, принудительная подписка на платную SMS-рассылку является довольно распространённым методом интернет-мошенничества.
— Чтобы оформить СМС-подписку, необходимо оставить свой номер на странице, получить СМС с кодом подтверждения и ввести его на том же сайте. Часто такие сайты мимикрируют под формы регистрации или подтверждения телефона, — подчёркивает Стыскин.
Помимо прочего, злоумышленники часто прибегают к так называемому wap-click — технологии, которая использует сотовый интернет для идентификации пользователя. В данном случае для оформления подписки достаточно просто перейти по ссылке в поиске.
— Часто пользователи даже не понимают, что находятся на странице оплаты. Человек заходит на сайт с телефона или ноутбука с сотовым интернетом (3G, LTE, etc.), после чего происходит перенаправление на буферный сайт. Там пользователь видит кнопку "Войти"/"Смотреть" и, нажимая на неё, автоматически подписывается на платную услугу. Поэтому нужно быть особенно внимательным, выходя в Интернет со смартфона, планшета или USB-модема, и не переходить по подозрительным ссылкам, — пояснил Стыскин.
https://life.ru/t/новости/1031496/v_iandieksie_rasskazali_o_ghlavnykh_ughrozakh_v_si eti (https://life.ru/t/%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8/1031496/v_iandieksie_rasskazali_o_ghlavnykh_ughrozakh_v_si eti)