Интернет-тесты в стиле «Узнай, кто тайно влюблен в тебя» и «В какой стране ты должен был родиться» в последнее время обрели большую популярность в Facebook. Однако эксперты уверены, что они могут представлять серьезную опасность для пользователей. «Газета.Ru» выяснила, чем чревато чрезмерное увлечение подобными тестами.
Зачастую владельцы ресурсов, на которых находятся сами тесты, зарабатывают на размещении рекламы на своих страницах. Именно по этой причине тесты в интернете сделаны такими простыми и притягательными, ведь их основная цель — заинтересовать максимально большое количество пользователей. Однако популярность таких тестов может запросто привлечь злоумышленников, которые хотят похитить личные данные с целью наживы.
Как рассказал «Газете.Ru» заместитель генерального директора компании Zecurion Александр Ковалев, киберпреступников может привлечь именно большая концентрация пользователей. Их также прельщает простота схемы: создай тест — получи доступ к Facebook. По его словам, пока известных случаев хищения данных с помощью таких тестов не было, но это лишь вопрос времени.
«Такие опросы, как и веб-страницы, маскирующиеся под знакомый интерфейс популярного сервиса (Facebook, Сбербанк или Amazon), рассчитаны на невнимательных людей», — считает вице-президент Acronis по управлению продуктами Дмитрий Мартынов. По его словам, опросы оперируют базовыми данными из профиля в Facebook, такими, как имя, количество фотографий и связи с друзьями, что опасности не представляет.
Но при этом следует сохранять бдительность. «Когда запрашивается доступ к полному профилю, пользователь по привычке может нажать «согласен», особенно если опрос оформлен так же, как и все остальные», — предостерегает Мартынов. Эксперт указывает, что при этом возникает опасность утечки личной информации. «Такого рода опросы с встроенным в них вредоносным ПО собирают имена и адреса электронной почты, которые как минимум могут быть переданы в спам-рассылки», — указал он.
Кроме того, как отметил руководитель отдела технического и маркетингового сопровождения ESET Russia Алексей Оськин, угроза может возникнуть при переходе по размещенным вместе с тестами ссылкам.
«При переходе по ссылке пользователь может, например, скачать вредоносное ПО или оказаться на фишинговом сайте, который будет запрашивать его личные данные, такие, как пароли и данные банковских карт», — заявил эксперт.
В Facebook существуют целые сообщества с онлайн-тестами
В свою очередь, антивирусный эксперт «Лаборатории Касперского» Денис Легезо отметил, что опасность могут представлять и тесты, являющиеся приложениями в самом Facebook. По его словам, существует вероятность, что злоумышленник сможет осуществить атаку под названием
«кликджекинг»
. Это атака, при которой киберпреступник, используя механизм обмана пользователя веб-приложения социальной сети, может получить доступ к конфиденциальной информации или выполнить какие-либо действия с его аккаунта. «Например, пользователь кликает на вариант ответа и при этом в фоне происходит какое-либо другое, скрытое от него действие», — указал Легезо.
Для того чтобы избежать подобного, Легезо советует отслеживать в настройках профиля, какие из приложений к нему привязаны и на что они имеют права. Кроме того, все эксперты крайне не рекомендуют вводить в тестах такую информацию, как данные банковской карты, номера телефонов и другие сведения. Все это может использоваться злоумышленниками.
Также эксперты напоминают, что необходимо иметь работающий антивирус и антифишинговое ПО, которые предотвратят проникновение вредоносного кода, если он действительно будет присутствовать в тесте. «Последствия от заполнения теста могут быть серьезными — придется меняться номер телефона, блокировать банковскую карту и писать заявление о мошенничестве. Тут уж от теста и везения зависит», — заключил Александр Ковалев. Он также напомнил, что достоверные результаты дают тесты с большим количеством вопросов, а все остальное несильно отличается от тех же гороскопов.