Jak być bezpiecznym w serwisach społecznościowych

O niebezpieczeństwach czyhających na użytkowników popularnych społecznościówek przypomina firma Kaspersky Lab w artykule pt. "Zagrożenia związane z portalami społecznościowymi". Jego autor - Georg Wicherski - analizuje rozmaite rodzaje niebezpieczeństw, począwszy od zwykłego spamu, na zaawansowanych programach skończywszy.

Co ci grozi?

Zagrożenia, które czekają na internautów obejmują zarówno zwykły spam reklamowy, który możemy znaleźć w swoich skrzynkach pocztowych, jak i bardziej wyszukane oszustwa, których celem jest kradzież danych dostępowych do konta na portalu społecznościowym lub zainfekowanie komputera trojanem. Może to prowadzić do utraty danych lub pieniędzy, nie wspominając o narażaniu także osób z kręgu naszych znajomych. Trzeba zrozumieć, że gdy padniemy ofiarą takiego przestępstwa, narażamy nie tylko siebie, ale także innych ludzi, głównie przyjaciół z portali społecznościowych. Jeżeli chcemy być bezpieczni w sieci, powinniśmy nie tylko przestrzegać podstawowych zasad bezpieczeństwa, ale także uświadamiać swoich przyjaciół!

Atak na przyjaciół: Konto phishingowe

Jednym z najmniej technicznie niebezpiecznych zagrożeń spotykanych w świecie serwisów społecznościowych jest tradycyjna metoda "wyławiania" nazw i haseł użytkownika. Już od dłuższego czasu można usłyszeć o fałszywych stronach banków czy wiadomościach rzekomo wysyłanych przez IRS (urząd podatkowy w Stanach Zjednoczonych). W przypadku portali społecznościowych jest podobnie - atakujący tworzą stronę logowania, która jest identyczna z oryginalną, a następnie rozsyłają e-mailami odnośniki, podszywając się pod twórców oryginalnej strony.

Oczywiście jedynym celem tej strony jest przekierowanie użytkownika do oryginalnej witryny po ówczesnym wprowadzeniu danych potrzebnych do wejścia na konto użytkownika. W tym momencie przestępcy mogą wykorzystać zdobyte dane w różny sposób: sprzedać je na czarnym rynku, zebrać więcej informacji z zaatakowanego profilu lub wysłać z konta, na które się włamano więcej spamu .

Po dostaniu się do konta, cyberprzestępca może wykorzystać sieć znajomych. Może on podszyć się pod nas i wysyłać do naszych przyjaciół wiadomości, które będą wyglądały jakby pochodziły od nas. Atakujący może także wykorzystać ich zaufanie i przekonać do kliknięcia odnośnika, zainstalowania szkodliwego oprogramowania lub zalogowania się na stronie phishingowej.

Na szczęście ataki tego typu są łatwe do wykrycia, gdyż zazwyczaj fałszywe strony logowania nie posiadają ważnego certyfikatu SSL, a ich adres jest w jakimś stopniu zmieniony. Niestety, użytkownicy nieświadomi podstawowych zasad bezpieczeństwa są zazwyczaj bardziej zajęci myśleniem o wysyłaniu swoim przyjaciołom śmiesznych obrazków. Pocieszające jest, że serwisy społecznościowe, takie jak Facebook, robią wszystko, aby uświadomić swoich użytkowników o istnieniu i działaniu tych łatwo wykrywalnych ataków. Umieszczają one informacje o znanych zagrożeniach na odpowiednich stronach o bezpieczeństwie.