В "Яндексе" рассказали о главных угрозах в Сети - Форум успешных вебмастеров - GoFuckBiz.com
 
 
Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Общий раздел > Новости интернета
Дата
USD/RUB75.6826
BTC/USD63308.5167
Новости интернета Обсуждение самых разных интернет-новостей.

Закрытая тема
Опции темы Опции просмотра
Старый 31.07.2017, 22:37   #1
seostock
Member
 
Аватар для seostock
 
Регистрация: 26.03.2011
Сообщений: 1,529
Бабло: $839445
По умолчанию В "Яндексе" рассказали о главных угрозах в Сети

Руководитель сервиса "Яндекс. Поиск" Андрей Стыскин рассказал Лайфу о нескольких типичных ловушках и хитростях, к которым прибегают злоумышленники в Сети.

По словам Стыскина, прежде всего интернет-пользователям следует опасаться так называемого поискового спама.

— Приведём пример: пользователь хочет скачать драйвер для принтера, но вместо сайта производителя попадает на страничку, похожую на форум, где кто-то задаёт аналогичный вопрос и получает в ответ ссылку на скачивание. К сожалению, при переходе по ссылке пользователь получает не искомую программу, а вирус. Такие сайты называются дорвеями (от англ. doorway "дверной проём"), и их основная цель — перенаправить пользователя из поисковой системы на заражённую страницу, — пояснил Стыскин.

По словам руководителя сервиса "Яндекс. Поиск" такие вредоносные сайты могут обманным путём выманить у пользователя деньги или загрузить на его устройство вирус. В настоящий момент команда "Яндекса" использует технологии машинного обучения и другие методы контент-анализа для выявления подобных ресурсов и их понижения (либо удаления) в поисковой выдаче.

Также злоумышленники нередко прибегают к фишингу. Как указывает Стыскин, внешний вид таких сайтов обычно не отличается от дизайна популярных сервисов, а сами страницы имеют похожий адрес.

— Если пользователь введёт свой логин и пароль (или, ещё хуже, данные банковской карты) на таком сайте, то его данные попадут к злоумышленникам. А введя данные карты на поддельной странице банка, пользователь рискует лишиться денег на счёте, — предостерегает Стыскин.

И, хотя разработчики "Яндекса" создали алгоритм для вычисления фишинговых сайтов, руководитель поисковой системы рекомендует пользователям не терять бдительность и самостоятельно проверять адрес страницы, перед тем как вводить важные данные.

Ещё один распространённый способ мошенничества в Сети — махинации с авиабилетами. Как отмечает Стыскин, приобретённый на подозрительном сайте билет может оказаться недействительным, а указанные при покупке сведения о банковской карте могут быть использованы злоумышленниками для кражи денег.

— Специальный алгоритм распознаёт подобные мошеннические страницы и блокирует их в результатах поиска. Пользователям сервиса "Яндекс. Браузер", перешедшим на такой сайт, показывается специальное предупреждение. Но лучшее средство от злоумышленников в Интернете — это бдительность и здравый смысл: не верьте слишком большим скидкам и чересчур низким ценам и не вводите персональные данные на непроверенных сайтах, — рекомендует Стыскин.

Кроме того, злоумышленники нередко покушаются не только на данные банковских карт, но и на другую конфиденциальную информацию. Примерно с 2014 года многие пользователи стали жаловаться на сайты, после посещения которых на их мобильные телефоны начинают звонить представители различных компаний и предлагать различные услуги.

— Такой нелегальный сбор персональных данных нередко осуществляется с помощью кликджекинга — технологии, связанной с размещением на сайте невидимых элементов. Любой клик по странице приводит к незаметному для пользователя выполнению специального действия в той или иной социальной сети. Например, человек, сам того не желая, может добавить в избранное какую-то группу, и после этого сайт с кликджекингом автоматически получает информацию из учётной записи пользователя, — рассказывает руководитель сервиса "Яндекс. Поиск".

Сейчас "Яндекс" использует алгоритмы, выявляющие кликджекинг и предупреждающие пользователей об опасности. Кроме того, подобные сайты ранжируются ниже, а их реклама в сервисе отклоняется. Благодаря целенаправленной кампании против кликджекинга, начатой в декабре 2015 года, спустя месяц масштабы проблемы сократились на 30–40%, а за последний год количество таких ресурсов снизилось в 16 раз — с 8000 до 500.

Также интернет-мошенники не брезгуют жёлтой рекламой, которая приводит пользователей на сомнительные страницы или попросту шокирует своим содержанием.

— Приведём пример. Реклама приводит пользователя на страницу, где предлагается выбрать знак зодиака и пройти небольшой опрос. Чтобы получить результаты, надо подтвердить, что пользователь — не робот: ввести номер телефона, а затем — проверочный код из СМС. Но далеко не все знают, что в самом низу сайта чёрным мелким шрифтом на чёрном фоне написано: "Данная услуга является платной — 20 рублей в день". То есть после отправки введения кода из СМС с телефона пользователя будет ежедневно списываться по 20 рублей! — предупреждает Стыскин.

Для защиты от подобного контента в "Яндексе" была разработана технология "Антишок", предотвращающая загрузку нежелательных рекламных объявлений. По словам руководителя поисковой системы, ежедневно алгоритм блокирует не менее 20 млн сомнительных коммерческих баннеров.

Вообще, принудительная подписка на платную SMS-рассылку является довольно распространённым методом интернет-мошенничества.

— Чтобы оформить СМС-подписку, необходимо оставить свой номер на странице, получить СМС с кодом подтверждения и ввести его на том же сайте. Часто такие сайты мимикрируют под формы регистрации или подтверждения телефона, — подчёркивает Стыскин.

Помимо прочего, злоумышленники часто прибегают к так называемому wap-click — технологии, которая использует сотовый интернет для идентификации пользователя. В данном случае для оформления подписки достаточно просто перейти по ссылке в поиске.

— Часто пользователи даже не понимают, что находятся на странице оплаты. Человек заходит на сайт с телефона или ноутбука с сотовым интернетом (3G, LTE, etc.), после чего происходит перенаправление на буферный сайт. Там пользователь видит кнопку "Войти"/"Смотреть" и, нажимая на неё, автоматически подписывается на платную услугу. Поэтому нужно быть особенно внимательным, выходя в Интернет со смартфона, планшета или USB-модема, и не переходить по подозрительным ссылкам, — пояснил Стыскин.
seostock вне форума