Vészbook: az online fenyegetettség melegágya
7 perc olvasás
A bűnözők logikája azonos és örökérvényű. A zsebtolvaj is a tömött közlekedési járműveken dolgozik, és az online támadó is a legnépszerűbb közösségi oldalakon gyűjti áldozatait. Míg régen a torrent és pornó oldalakat tették leginkább felelőssé az internetes csalások, átverések és vírusok terjedéséért, manapság ezek jelentős része már kifejezetten a Facebook felületére specializálódott, így érve el a lehető legnagyobb tömeget. Az ESET biztonságtechnológiai szakértői körüljárták a témát. Milyen veszélyeket rejt magában a közösségi oldalak használata, és mit tehetünk a biztonságunk érdekében? A vállalat tegnap bejelentett ingyenes programjának, az ESET Social Media Scanner legújabb verziójának köszönhetően egyszerűbb és hatékonyabb lehet a védelem a Facebook és Twitter fiókunkban is.
A bűnözők logikája azonos és örökérvényű. A zsebtolvaj is a tömött közlekedési járműveken dolgozik, és az online támadó is a legnépszerűbb közösségi oldalakon gyűjti áldozatait. Míg régen a torrent és pornó oldalakat tették leginkább felelőssé az internetes csalások, átverések és vírusok terjedéséért, manapság ezek jelentős része már kifejezetten a Facebook felületére specializálódott, így érve el a lehető legnagyobb tömeget. Az ESET biztonságtechnológiai szakértői körüljárták a témát. Milyen veszélyeket rejt magában a közösségi oldalak használata, és mit tehetünk a biztonságunk érdekében? A vállalat tegnap bejelentett ingyenes programjának, az ESET Social Media Scanner legújabb verziójának köszönhetően egyszerűbb és hatékonyabb lehet a védelem a Facebook és Twitter fiókunkban is.
Az elmúlt időszakban jelentősen megnövekedett a közösségi oldalak népszerűségének és a megosztásoknak köszönhetően, a gyors terjedési mechanizmusát kihasználó átverések és csalások száma. A legutóbbi, február elején elterjedt piros karikás tartalmat ígérő videóra való kattintáskor például a lejátszónk frissítését kérik egy felugró figyelmeztetésben, de aki rákattint, a frissítés helyett egyből egy kártékony programmal fertőzi meg a gépét és Facebook profilját. Ez automatikusan újra posztolja a bejegyzést, így biztosítva a program terjedését. Pár nap alatt több mint százezer felhasználót sikerült átverni, áll a BBC cikkében.
„Az internetes bűnözők kihasználják az emberek kíváncsiságát és mindig aktuális és népszerű tartalmakat kínálva verik át a felhasználókat. A mostani felnőtt tartalom mellett a tavalyi évben több esetben is sikerrel próbálták az aktuális eseményeket felhasználni a terjedés érdekében, elég csak a malajziai utasszállító-gép katasztrófájához, vagy Schumacher balesetéhez és Robin Williams halálához kapcsolódó átverésekre gondolni. Az ESET statisztikái alapján a közösségi oldalakon is van különbség, a többség által használt Facebookon például háromszor több gyanús tartalommal találkozhatunk a Twitterhez képest. " – mondta el Béres Péter, a Sicontact Kft., az ESET magyarországi disztribútorának vezető IT tanácsadója. „A legtöbb ilyen típusú átverés kis odafigyeléssel megelőzhető, így az ezek okozta kellemetlenségek minimalizálhatók. Sok esetben csak különböző SPAM oldalak próbálják ezek segítségével begyűjteni a felhasználók e-mail címét, de egyre gyakrabban már a számítógépeket is veszélyeztető kártékony, úgynevezett trójai programok is terjednek ilyen úton." – tette hozzá a biztonsági szakértő.
Az ESET biztonsági tippjei a közösségi hálózatok tudatos használatához:
– A közösségi oldalakon se adjunk ki olyan információt vagy képet magunkról, amelyet az életben sem mondanánk el mindenkinek
– Csak megbízható forrásból származó, ellenőrzött információkat osszunk meg adatlapunkon
– Sose higgyük el, ha a Facebookon egy kéretlen link valami meghökkentőt ígér! Ne dőljünk be, bármit is ígérnek egy lájkért, és látatlanban előre ne lájkoljunk, ne osszunk meg semmit! Ha bármit telepítenünk kellene ahhoz, hogy megnézzünk egy videót, ne tegyük!
– A közösségi profilunkat is ellenőrizzük biztonsági szoftverek segítségével, például használhatjuk az ESET Social Media Scanner alkalmazását
– Időközönként nézzük át és ellenőrizzük az adatbiztonsági „privacy" beállításokat
Azonnali biztonság gombnyomásra
Az ESET Social Media Scanner tegnap bejelentett legújabb verziója továbbfejlesztett funkcióival ellenőrzi a Facebook idővonalon megjelenő posztokat, híreket és a felhasználó üzeneteit is, illetve a Twitteren a követők által közzétett üzeneteket, hogy azok ne tehessenek kárt a felhasználók gépében. A könnyedebb és átláthatóbb használat érdekében megújult szövegezéssel és képi világgal elérhető alkalmazás már e-mailben is értesíti a felhasználót, amennyiben káros tartalmat talált az adatlapján. Az alkalmazást több mint 150 ezer személy használja a közösségi oldalakon, és segítségével már 28 ezer rosszindulatú vagy káros hivatkozást sikerült kiszűrni. A megújult ESET Social Media Scanner automatikusan frissül illetve elérhető a my.eset.com és socialmediascanner.eset.com oldalon vagy a Facebook alkalmazáson keresztül, valamint közvetlenül az ESET otthoni megoldásaiban. A megoldásról bővebben: http://www.eset.hu/social_media_scanner_2015
A leghíresebb Facebook átverések kronológiája az antivirus.blog.hu gyűjtése alapján
2014. január: Az óriáskígyó megeszi az állatkerti gondozót– A Facebook üzenetben egy hátborzongató videót ígértek, amelyben egy óriási kígyó megeszi az állatkerti gondozót. A hamis tartalmat csak megosztás vagy lájkolás után lehetett elérni.
2014. március: Megtalálták az eltűnt maláj gépet– egy látszólag legitim Facebook üzenetben kapott a felhasználó értesítést, hogy meglett az elveszett gép. Ám a hír zavartalan olvasását akadályozta egy kitakaró ablak, amely arra kért, hogy osszuk meg előre ezt a hírt, akkor majd becsukódik. Természetesen, ha valaki ezt megtette, akkor máris továbbterjedt a dolog, és az összes ismerőse megkapta a hamis üzenetet. Az ígért mozi helyett pedig egy hibaüzenet jelent meg, amely arra hivatkozott, hogy a videóanyag kizárólag 18 éven felüliek számára érhető el, ezért legyünk szívesek a mellékelt tesztet elvégezni, amellyel még iPhone 5S okostelefont is nyerhetünk.
2014. május: Ingyen Rolling Stones jegyek– Klikkvadász akció, amely megosztásért és lájkokért cserébe ígért ingyenes koncertjegy nyerési lehetőséget. Az angol nyelven terjedő hamis tartalom több helyesírási hibája miatt is könnyen felismerhető volt.
2015. június: Schumacher hamis halálhíre– a formula egyes pilóta halálhíréről szóló Facebook üzenet, ami természetesen nem igaz, célja a naiv látogatók kattintása utáni pénzkeresete volt. A hírt sokan alapból továbbosztották, aki pedig a linkre kattintott egy külső weboldalra irányította a hivatkozás.
2014. július: Újra megtalálták a maláj gépet– A szokásos kattintós trükk után felmérések, kérdőívek vártak a videó helyett a felhasználókra, némelyik még a mobil telefonszámra is kíváncsi volt, illetve nem ritkán még valamilyen emelt díjas szolgáltatásra is megpróbálták rávenni az embert valamilyen trükkel – például SMS-ben kellett jelentkezni az állítólagos nyereményért.
Szintén ebben a hónapban ütötte fel egy másik esethez köthető átverés a fejét. Ebben az esetben az áldozatok hamis FB profilját hozták létre. A profiloldalakon közzétett linkekre kattintva a képernyőt elárasztották a pop-up hirdetések, illetve a böngészőt észrevétlenül kártékony hivatkozásokra irányították át. A hamis profilokat szerencsére a Facebook gyorsan megszüntette.
2014. augusztus: Robin Williams utolsó telefonhívása– egy a színész utolsó telefonhívását bemutató állítólagos videó terjedt villám gyorsan el az üzenőfalakon, amelynek célja szintén különböző űrlapok kitöltésének népszerűsítése volt.
