Uwaga na fałszywych znajomych
Zbyt wielu "znajomych" w serwisach społecznościowych może skończyć się tragicznie. Jak ostrzegają eksperci do spraw bezpieczeństwa - cyberprzestępcy wykorzystają każdą naszą nieuwagę.
Portale społecznościowe umożliwiają rozprzestrzenianie szkodliwych programów, a kradzież tożsamości stanowi poważne przestępstwo. Szczegółowe dane osobowe mogą być wykorzystywane do przeprowadzania ataków cyberprzestępczych oraz uzyskiwania haseł do innych serwisów. Kaspersky Lab przygotował ciekawy poradnik pt. "George Clooney chce zostać Twoim przyjacielem", który przestrzega internautów przed największymi zagrożeniami. Najważniejsze problemy poruszane w materiale:
- Uświadamia, jak cenne są dane osobowe.
- Informuje, w jaki sposób osobiste informacje mogą być wykorzystywane do szkodliwych celów.
- Podpowiada, w jaki sposób można zabezpieczyć się przed kradzieżą tożsamości.
- Radzi, jak właściwie postępować w cyfrowym świecie.
Fałszywe Ja
Pewien Brytyjczyk dla żartu sfałszował profil swojego dawnego kolegi ze szkoły na jednym z popularnych serwisów społecznościowych. Dodał kilka mniej lub bardziej oryginalnych komentarzy na temat zwyczajów seksualnych swojego byłego kumpla oraz trochę informacji o jego (rzekomej) sytuacji finansowej. Niestety jego kolega nie był zachwycony i poszedł z tym do sądu. Jak skończyła się cała sprawa? Londyński Sąd Najwyższy skazał "żartownisia" na grzywnę w wysokości 28 000 euro. Uzasadnienie: kradzież tożsamości jest przestępstwem, niezależnie od tego, czy ma miejsce "w realu" czy online.
Portale społecznościowe dają niewielką lub żadną gwarancję, że zarejestrowana na nich osoba w rzeczywistości jest tym, za kogo się podaje. To może być niebezpieczne, nawet w przypadku stosunkowo drobnych fałszerstw. W teorii, tylko znanym osobom powinno zależeć, aby ich profile zostały założone przez nie same, a nie jakiegoś znudzonego nastolatka. Jest to jednak o wiele poważniejszy problem, ponieważ fałszywe profile coraz częściej wykorzystywane są przez cyberprzestępców.
Odsyłacze, które rzekomo prowadzą do galerii zdjęć gwiazd muzyki lub filmu, w rzeczywistości mogą spowodować, że komputer zostanie zainfekowany trojanem. Specjalista z branży antywirusowej, firma Kaspersky Lab, przewiduje, że w 2009 roku oprogramowanie crimeware wykorzystujące portale społecznościowe będzie wykazywało jeden z najbardziej wzrostowych trendów. Przy okazji, czy wiedzieliście, że w lutym 2009 roku Kate Winslet odebrała Britney Spears prowadzenie pod względem liczby fałszywych profili?
Elvis żyje!
Zatem na portalach społecznościowych można znaleźć praktycznie wszystkich i wszystko, co w jakiś sposób jest sławne. Fryderyk Nietzsche też się zarejestrował, podobnie jak Karol Marks. Oprócz fałszywych profili nie zabraknie na nich setek zdjęć z ostatnich wakacji nad morzem czy przyjęcia urodzinowego. Należy jednak uważać, aby nie spotkała nas przykra niespodzianka. Wielu rekrutujących przeprowadza podstawowe rozeznanie online podczas preselekcji kandydatów. Jeżeli w sieci znajdą wiele zdjęć kandydata z imprez, jego dokumenty mogą trafić do kosza, przekreślając szansę na osobiste spotkanie z pracodawcą.
Internet ma długą pamięć. Serwery buforujące wyszukiwarek (takich jak Google), na których raz zapisane strony internetowe przechowywane są w różnych wersjach przez lata, na długo zachowają niepożądane wpisy. Jeżeli dotyczy to naszej własnej strony - istnieje łatwa możliwość usunięcia wpisów. Jednak w przypadku wpisów na stronach internetowych osób trzecich, można tylko uprzejmie poprosić, ponieważ zazwyczaj nie istnieje żaden środek prawny, którego możesz użyć.
Ułatwienie dla socjotechników
Im więcej wiadomo o danej osobie, tym łatwiej osobie atakującej przejąć jej tożsamość lub wyciągnąć informacje. W przeszłości uzyskanie pewnych informacji wymagało talentu, zuchwałości i chęci podejmowania ryzyka. Obecnie dzięki internetowi nie wymaga to wielkiego wysiłku. Osoby, które wykażą się pewną kreatywnością i umiejętnością wykorzystywania wyszukiwarki, mogą z łatwością uzyskać informacje o innych, które w przeszłości byłyby po prostu niedostępne. Przykłady?
W grupie dyskusyjnej poprosiłeś o pomoc w rozwiązaniu problemu z zaporą sieciową? Osoba atakująca będzie wiedziała, jaką zaporę sieciową wykorzystuje Twoja firma i co jest z nią nie tak. W Internecie skojarzenie informacji z różnych źródeł znacząco wzbogaca profil.
Cyberprzestępcy wykorzystują portale społecznościowe również w tradycyjny sposób, czyli do rozprzestrzeniania oprogramowania crimeware. Badanie Harris Interactive, rozpoczęte w czerwcu 2008 roku, pokazuje, że liczba ataków spamowych na portale społecznościowe gwałtownie wzrasta. Jak wynika z badania, w okresie 12 miesięcy 83 proc. użytkowników otrzymało niechciane wiadomości spamowe w formie rzekomych zaproszeń od znajomych, wpisów lub wiadomości. Wśród nich znalazły się próby zwabienia użytkowników na strony phishingowe lub zainfekowane oprogramowaniem crimeware.
Nie jesteś jednak bezradny wobec ataków phishingowych. Cyberprzestępcy będą próbowali wykorzystywać tylko luki w zabezpieczeniach oraz bezmyślność. Jeżeli zainstalujesz na swoim komputerze oprogramowanie zabezpieczające z aktualnymi bazami, takie jak Kaspersky Internet Security, zamkniesz największą bramę, przez którą mogą przedostać się cyberprzestępcy. Oprogramowanie nie tylko ochroni Cię przed wirusami i trojanami, ale również będzie filtrowało niechciane wiadomości spamowe i zapewni Ci ochronę podczas korzystania z komunikatorów internetowych. Jeżeli Twoja przeglądarka internetowa zostanie przekierowana na stronę phishingową, większość dobrych programów bezpieczeństwa podniesie alarm.
Jak się zabezpieczyć?
Oprócz wspomnianej wyżej absolutnie koniecznej rozwagi, konieczne jest Instalowanie aktualizacji. Nieustannie wykrywane są nowe luki w zabezpieczeniach, zarówno w systemach operacyjnych, jak i przeglądarkach internetowych i innych programach. Przy pomocy specjalnie stworzonych programów hakerzy wykorzystują takie dziury, aby przemycić swoje szkodniki. W zasadzie luki te nie powinny stanowić dużego problemu, ponieważ jak tylko zostaną wykryte, producenci oprogramowania zwykle przygotowują darmowe łaty. Jeżeli komputer został odpowiednio skonfigurowany, może nawet pobierać łaty z internetu automatycznie.
Jednak wielu indywidualnych użytkowników, a nawet wiele firm, zbyt długo zwleka z zainstalowaniem łat. Na tym żerują niektóre szkodniki, takie jak na przykład robak "Conficker" (zwany również Kido), który przedostał się na 10 milionów komputerów PC, wykorzystując znaną lukę w systemie Windows, dla której Microsoft dawno stworzył łatę.
W artykule wykorzystano fragmenty artykułu Kaspersky Lab pt. "George Clooney chce zostać Twoim przyjacielem"