Így nem válik Vészbookká a Facebook

Milyen veszélyeket rejt magában a közösségi oldalak használata, és mit tehetünk a biztonságunk érdekében? Az egyik ismert IT-biztonsági cég szakemberei megválaszolják.

A bűnözők logikája azonos és örökérvényű. A zsebtolvaj is a tömött közlekedési járműveken dolgozik, és az online támadó is a legnépszerűbb közösségi oldalakon gyűjti áldozatait. Míg régen a torrent és pornó oldalakat tették leginkább felelőssé az internetes csalások, átverések és vírusok terjedéséért, manapság ezek jelentős része már kifejezetten a Facebook felületére specializálódott, így érve el a lehető legnagyobb tömeget.

Az elmúlt időszakban jelentősen megnövekedett a közösségi oldalak népszerűségének és a megosztásoknak köszönhetően, a gyors terjedési mechanizmusát kihasználó átverések és csalások száma. A legutóbbi, február elején elterjedt piros karikás tartalmat ígérő videóra való kattintáskor például a lejátszónk frissítését kérik egy felugró figyelmeztetésben, de aki rákattint, a frissítés helyett egyből egy kártékony programmal fertőzi meg a gépét és Facebook profilját. Ez automatikusan újra posztolja a bejegyzést, így biztosítva a program terjedését. Pár nap alatt több mint százezer felhasználót sikerült átverni – áll a BBC cikkében.

„Az internetes bűnözők kihasználják az emberek kíváncsiságát és mindig aktuális és népszerű tartalmakat kínálva verik át a felhasználókat. A mostani felnőtt tartalom mellett a tavalyi évben több esetben is sikerrel próbálták az aktuális eseményeket felhasználni a terjedés érdekében, elég csak a malajziai utasszállító-gép katasztrófájához, vagy Schumacher balesetéhez és Robin Williams halálához kapcsolódó átverésekre gondolni. Az ESET statisztikái alapján a közösségi oldalakon is van különbség, a többség által használt Facebookon például háromszor több gyanús tartalommal találkozhatunk a Twitterhez képest ” – tette hozzá a fentiekhez Béres Péter, a Sicontact Kft., az ESET magyarországi disztribútorának vezető IT tanácsadója. „A legtöbb ilyen típusú átverés kis odafigyeléssel megelőzhető, így az ezek okozta kellemetlenségek minimalizálhatók. Sok esetben csak különböző spam oldalak próbálják ezek segítségével begyűjteni a felhasználók e-mail címét, de egyre gyakrabban már a számítógépeket is veszélyeztető kártékony, úgynevezett trójai programok is terjednek ilyen úton” – tette hozzá a biztonsági szakértő.

Az IT-biztonsági cég szakemberei azt tanácsolják, hogy a közösségi oldalakon se adjunk ki olyan információt vagy képet magunkról, amelyet az életben sem mondanánk el mindenkinek.
Csak megbízható forrásból származó, ellenőrzött információkat osszunk meg adatlapunkon.
Sose higgyük el, ha a Facebookon egy kéretlen link valami meghökkentőt ígér! Ne dőljünk be, bármit is ígérnek egy lájkért, és látatlanban előre ne lájkoljunk, ne osszunk meg semmit! Ha bármit telepítenünk kellene ahhoz, hogy megnézzünk egy videót, ne tegyük!
A közösségi profilunkat is ellenőrizzük biztonsági szoftverek segítségével (a cég persze itt saját megoldását, az ESET Social Media Scanner alkalmazást említi). Emellett azt is javasolják, hogy időközönként nézzük át és ellenőrizzük az adatbiztonsági „privacy” beállításokat!

A leghíresebb Facebook átverések kronológiája az antivirus.blog.hu gyűjtése alapján
2014. január: Az óriáskígyó megeszi az állatkerti gondozót- A Facebook üzenetben egy hátborzongató videót ígértek, amelyben egy óriási kígyó megeszi az állatkerti gondozót. A hamis tartalmat csak megosztás vagy lájkolás után lehetett elérni.
2014. március: Megtalálták az eltűnt maláj gépet- egy látszólag legitim Facebook üzenetben kapott a felhasználó értesítést, hogy meglett az elveszett gép. Ám a hír zavartalan olvasását akadályozta egy kitakaró ablak, amely arra kért, hogy osszuk meg előre ezt a hírt, akkor majd becsukódik. Természetesen, ha valaki ezt megtette, akkor máris továbbterjedt a dolog, és az összes ismerőse megkapta a hamis üzenetet. Az ígért mozi helyett pedig egy hibaüzenet jelent meg, amely arra hivatkozott, hogy a videóanyag kizárólag 18 éven felüliek számára érhető el, ezért legyünk szívesek a mellékelt tesztet elvégezni, amellyel még iPhone 5S okostelefont is nyerhetünk.
2014. május: Ingyen Rolling Stones jegyek- Klikkvadász akció, amely megosztásért és lájkokért cserébe ígért ingyenes koncertjegy nyerési lehetőséget. Az angol nyelven terjedő hamis tartalom több helyesírási hibája miatt is könnyen felismerhető volt.
2015. június: Schumacher hamis halálhíre- a formula egyes pilóta halálhíréről szóló Facebook üzenet, ami természetesen nem igaz, célja a naiv látogatók kattintása utáni pénzkeresete volt. A hírt sokan alapból továbbosztották, aki pedig a linkre kattintott egy külső weboldalra irányította a hivatkozás.
2014. július: Újra megtalálták a maláj gépet- A szokásos kattintós trükk után felmérések, kérdőívek vártak a videó helyett a felhasználókra, némelyik még a mobil telefonszámra is kíváncsi volt, illetve nem ritkán még valamilyen emelt díjas szolgáltatásra is megpróbálták rávenni az embert valamilyen trükkel – például SMS-ben kellett jelentkezni az állítólagos nyereményért.
Szintén ebben a hónapban ütötte fel egy másik esethez köthető átverés a fejét. Ebben az esetben az áldozatok hamis FB profilját hozták létre. A profiloldalakon közzétett linkekre kattintva a képernyőt elárasztották a pop-up hirdetések, illetve a böngészőt észrevétlenül kártékony hivatkozásokra irányították át. A hamis profilokat szerencsére a Facebook gyorsan megszüntette.
2014. augusztus: Robin Williams utolsó telefonhívása- egy a színész utolsó telefonhívását bemutató állítólagos videó terjedt villám gyorsan el az üzenőfalakon, amelynek célja szintén különböző űrlapok kitöltésének népszerűsítése volt.

  • Megosztom