воскресенье, 8 июля 2012 г.

Будьте бдительны в твиттере!

Будьте бдительны в твиттере!

Проверяя ситуацию в бурженете по поводу взлома твиттер-аккаунтов (#кукушата), я обнаружила следующее.

Во-первых, в начале мая был шумный прецедент, когда был обнародован список из приблизительно 55 тыс аккаунтов (цифра в разных источниках варьируется), который состоял из логина, пароля и емейла.

Этот взлом был одним из самых масштабных и наделал много шума. В той ситуации твиттер довольно быстро провел "чистку" и восстановление аккаунтов тем пострадавшим, которые обратились и доказали, что они являются владельцами аккаунта. Пароли были сброшены и справедливость восторжествовала.

Наш случай - июньское заражение, прошел в западном мире незамеченным. Самым обидным оказалось то, что при решении проблемы с 55 тыс. Твиттер достаточно быстро все решил.

Автор одной из статей по случаю взлома аккаунта в июне, так и писал: обратился со своими наблюдениями-исследованиями, ответили, сайт заблокировали, аккаунт вернули... По датам публикации видно, что произошло все достаточно быстро. Прямо хочется спросить - что, рунет у нас - второй сорт? Налицо какая-то дискриминация.

Варианты ответов, типа рунет - рассадник спама, - не проходит. Просматривая публикации, я обнаружила столько случаев и вариантов взлома, которые до нас еще не дошли, а цифры в 55 тыс - где 98% - боты для ретвитов! По сравнению с ними наши случаи - детский лепет имхо:)..

В западной прессе даже звучат настроения, что твиттер, с одной стороны, проталкивая законы об уголовной ответственности за спам и закрывая подозрительные аккаунты, с другой стороны - сам поощряет и способствует увеличению спама. Ведь всем понятно, что чем может аргументировать та или иная социальная сеть, утверждая, что она популярна:

  • - количеством аккаунтов (не важно - фейковых, ботов, или живых людей), 
  • - количеством публикаций (не важно - спама или реальных сообщений),
  • - временем, проведенным пользователями в соцсети.


Кроме этого, мне попалось еще одно интересное исследование заражения (по причине того, что автор очень подробно показал технические нюансы, ссылку приводить не буду, а то и у нас быстренько найдутся умельцы и начнут использовать такой вид обмана). Тут причина/источник заражения непонятен, но очень важно другое.
Начну несколько издалека...

"Чукча не читатель - чукча писатель".... По этому принципу живут большинство из нас.
Как часто Вы заглядываете в свою ленту? (я имею в виду - просматриваете твиты, которые Вы публикуете).
Мало, редко...
А вот некоторые заглядывают, и иногда к своему удивлению обнаруживают, что публиковали какие-то совершенно левые твиты и левые ссылки.
Это такой себе "тихий" взлом... Кто-то получил доступ к Вашему аккаунту, и чтобы не создавать шума, периодически твитит нужный ему спам.

Бывает также и не такой тихий вариант - вдруг человек, с которым Вы активно общаетесь, доверяете, вдруг Вам присылает что-то типа "смотри сюда - тут про тебя написали" и ссылка ...
Чаше всего, зная и доверяя нашему собеседнику, мы переходим и обнаруживаем... ну или спам, или чего похуже...
Зачастую мы грешим на оппонента. Но на самом деле - он не виноват, просто его аккаунт взломан тем или иным способом.

Что делать и как поступать?
Про пользование антивирусом - как заезженная пластинка, уже не буду...)
Я обычно, когда получаю нечто похожее от неизвестного мне абонента - открываю его био, и если это совсем "молодой" акк, и все его твиты - сплошное повторение "заглянуть на огонек" - сразу посылаю в рипорт про спам (как это делать).
Если вижу, что это человек, а ссылка мне кажется подозрительной - просто игнорирую.
Сложнее с тем вариантом, когда это Ваш друг...
Бывает, что и посещаю...
Можно спросить у него, что за ссылку он Вам предлагает посетить, возможно он и не знает, что его аккаунт взломан.

Что тут можно еще посоветовать -
  • - периодически просматривайте свою ленту (свой блог) :)
  • - не публикуйте сами ссылки сомнительного характера, помните о своих читателях, повышайте свой авторитет и доверие (почитайте об этом по ссылкам, которые приведены в конце статьи)
  • - периодически проверяйте - какие программы имеют доступ к Вашему твиттер-аккаунту (как это делать описано тут)
  • - ну и полагайтесь на свои осторожность, интуицию и антивирусную защиту :)

Особенно меня настораживают растущие на глазах рунетовские рейтинги - видимо это стало популярным, а большинство рейтингов почему-то сразу хотят получить доступ к моему аккаунту с правом "публикации".

Кроме того - не проходите мимо спам-аккаунтов, случае фишинга, агрессивного спама - сообщайте в тви-поддержку, гугл и т.п. Конечно не так быстро, но они могут и отреагировать.

Полностью обезопасить не получится, но быть более критичным и бдительным, не кликать по ссылкам, которые Вам предлагают неизвестные аккаунты, сомневаться, переспрашивать... В общем - не будьте так доверчивы! Бесплатный сыр - только в мышеловке!

Ну и если Вы получите от @UkrainianLife приглашение посетить ссылку, отличную от Блога Опыта :) - не стесняйтесь, переспросите, или сообщите мне - возможно и мой аккаунт взломан?)

Читать еще о безопасности и доверии в интернете:
Приятных и безопасных Вам твитов! Безбанной тви-жизни!


Вот написала, вроде все верно... И тут же вспомнила про другое: скольких трудов стоило оповестить людей про взлом аккаунтов, о том, что нельзя качать этот зараженный архив!... Ведь будь такая возможность быстрого оповещения - часть людей не заразилась бы, т.к. вирус мы отловили практически сразу, а вот люди архив качали еще на протяжении нескольких недель. Некоторые до сих пор еще не в курсе... Неделю-две назад мне казалось, что твиттеряне глухи, как тетерева на токовище... Каждому приходилось по 5 раз толковать - "ну прочитай плиз статью на Опыте"... А ведь таких тоже было много, и физически трудно оказалось осуществить "массовое оповещение". Где найти золотую середину?

Пока могу только посоветовать (да не обвинят меня в рекламе:)) - следите за обновлениями на Опыте, для чего станьте его читателем или оформите подписку по е-мейлу (справа есть соответствующие формы).

2 комментария:

  1. По поводу размножившихся рунетовских рейтингов я тоже что-то стала напрягаться - все требуют доступ, а вот что из этого может выйти...

    ОтветитьУдалить
  2. Мой ак на Тви пару раз тоже ломали... Удивлялась, когда друзья, мягко говоря, поминали не злым тихим словом... Смотрела по ленте: действительно, спамила конкретно, хотя в то время в Тви не была... Решение только одно: менять пароль на более сложный, и делать это как можно чаще :)

    ОтветитьУдалить