"Facebook? Jeśli Cię tam nie ma, to nie istniejesz!". Kiedyś może to i była prawda - sam nie wyobrażałem sobie życia bez medium społecznościowego spod znaku "f" na niebieskim tle. Czasy się zmieniły, przez parę lat trzymałem się z dala od FB, a teraz korzystam bo muszę. Dla młodzieży Facebook jest coraz częściej obciachem - nie zmienia faktu, że korzysta z niego ok. 25 mln Polaków i Polek. Dlatego najpopularniejsze medium społecznościowe i nasze konta na nim są wciąż łakomym kąskiem dla oszustów.

Według analiz i obserwacji CERT Orange Polska Facebook to od dłuższego najpopularniejszy wektor dotarcia z podejrzanymi treściami do internautów. Reklamy fałszywych inwestycji, podejrzane sklepy - to najpopularniejsze przykłady oszustw, z którymi najłatwiej dotrzeć do potencjalnych ofiar właśnie dzięki największemu serwisowi społecznościowemu.

Co więcej serwisowi, którego moderacja z niechęcią podchodzi do próśb o usunięcie fałszywych treści, czego na konferencji Oh My Hack dowiedli Piotrek Zarzycki z CERT Orange Polska i Paweł Srokosz z CERT Polska. Jeśli macie wolne 43 minuty, warto obejrzeć ich prezentację. Zaręczam - nie ma nudy!

Kto publikuje fałszywe treści

To pytanie nasuwa się jako pierwsze. Z jednej strony Facebook niechętnie moderuje nawet ordynarne fejki (czyżby dlatego, że pieniądz nie śmierdzi - nie wiem, choć się domyślam). Z drugiej jednak - przecież Facebook nie składa się tylko z fałszywek. Nie ma miarodajnych danych na ten temat. Według nielicznych badań liczba tego typu kont waha się między kilku i kilkunastoma procentami całości. Niewiele? Według danych z 2024 r., Facebook ma ponad 3,07 mld aktywnych użytkowników miesięcznie. 10 procent "lewych" kont to zatem ok. 300 milionów. Jak dla mnie to bardzo dużo.

Dlatego oszuści szukają innych pomysłów na to, by promowane przez nich treści dotarły do większej liczby internautów. Fałszywe konto, czy fanpage podszywający się pod znaną firmę, z kilku/kilkunastoma obserwatorami, łatwo rozgryźć i nie dać się złapać na oszustwo. Co jednak, gdy lewizna pojawi się na liczącej tysiące internautów grupie? W takim gronie zawsze znajdą się ludzie, którzy okażą się być na bakier ze zdrowym rozsądkiem i dadzą się złapać na lep, niezależnie od tego jak absurdalny się okaże. A co, jeśli ofertę świetnej inwestycji zobaczymy na stronie lokalnej uczelni, czy fanpage'u popularnego filmu? Wciąż znajdą się tacy, którzy nie dadzą się oszukać, ale z doświadczenia wiem, że w takim przypadku kliknie więcej osób. Pytanie - skąd oszuści mają dostęp do takich stron? Domyślacie się już?

Zaloguj się przez Facebook

Logowanie się za pośrednictwem aplikacji trzeciej? Od zawsze jestem fanem paswordless i nie zamierzam krytykować używanie w tym celu Facebooka, czy Google. Ale brak zdrowego rozsądku już zdecydowanie tak. Od lat niczym Katon Starszy o niszczeniu Kartaginy powtarzam:

Sprawdź adres strony zanim się zalogujesz!

Czy to fałszywe bramki płatności, czy dramatyczne fake newsy sugerujące, że zobaczysz drastyczne treści jeśli zalogujesz się do Facebooka... W tych sytuacjach oszuści albo prezentują nam fałszywą stronę pod abstrakcyjnym adresem, czy też proszą by login i hasło wpisać w wyskakujące okno. Efekt jest taki, że nasze poświadczenia logowania trafiają w ręce przestępców, którzy po chwili przejmują nasze konto.

Co mogą z nim robić? Pół biedy jeśli to po prostu nasze konto w social mediach. Może stracimy kontakty do znajomych, być może najemy się wstydu, gdy 20 osób przeleje "nam" przez BLIK-a po 100 zł, bo przecież przyjaciół w potrzebie się nie zostawia. Trochę gorzej jeśli spróbują sprawdzić, czy aby nie logujemy się do jakichś popularnych serwisów za pośrednictwem Facebooka. To jednak wciąż sytuacje, w których konsekwencje poniesiemy tylko my i wyłącznie prywatne. Gorzej, gdy zawodowo administrujemy fanpage'ami. Myślicie, że skąd się wziął serwis filmu o kucykach reklamujący fałszywe inwestycje?

Oszuści atakują przez LinkedIn

Przestępcy znaleźli kolejną niszę. Przy olbrzymiej popularności mediów społecznościowych nietrudno znaleźć osoby, które zajmują się nimi profesjonalnie. A jakie miejsce jest do tego lepsze, niż "Facebook do pracy", czyli LinkedIn?

CERT Orange Polska uzyskał informację o wyrafinowanej kampanii, której celem są właśnie kobiety i mężczyźni administrujący serwisami społecznościowymi w firmach. Pokusiłem się o szeroką i bardzo szczegółową analizę tego ataku. Jeśli jesteście zainteresowani, znajdziecie ją na stronie https://cert.orange.pl/aktualnosci/phishing-przez-linkedin-na-celowniku-eksperci-social-media/. Bez obaw - nie ma specjalistycznego języka, starałem się napisać tak, by zrozumiał ją każdy. A o co chodzi w skrócie:

• oszust, podszywa się pod headhuntera,
• znajduje osobę, która w opisie pracy ma wpisane media społecznościowe,
• kontaktuje się z nią, prezentując atrakcyjną ofertę pracy,
• w trakcie wymiany informacji przekierowuje potencjalną ofiarę na komunikację e-mail z "osobą odpowiedzialną za zatrudnienie",
• w kolejnym mailu pojawia się link do wideo-rozmowy kwalifikacyjnej.

Nie byłoby w tym nic złego, gdyby nie fakt, że kliknięcie w link z ostatniego punktu wywołuje... pop-up z logowaniem do Facebooka. Jeśli wpiszesz tam swoje hasło, w zasadzie możesz się pożegnać ze swoim kontem i dostępami do fanpage'u.

Chyba, że...

Pamiętaj o 2 Factor Authentication

...masz uwierzytelnianie dwuskładnikowe. O ile w przypadku zwykłych użytkowników uważam, że powinniście je mieć, tak w przypadku, gdy administrujesz mediami społecznościowymi lub w inny sposób dysponujesz informacjami wrażliwymi - musisz korzystać z 2FA. Bezdyskusyjnie. I co więcej - stanowczo zalecam, by był to klucz sprzętowy. Tak, takie zabezpieczenie kosztuje kilkaset złotych. Ale jeśli Twoi przełożeni mówią, że to zbyt dużo - zapytaj ich, jakie koszty będą musieli ponieść, gdy ktoś przejmie firmowe konta w mediach społecznościowych? Z jednej strony fajnie jest powiedzieć: "Mamy coś wspólnego z filmem My Little Pony!". Nie wiem jak Wy - ale ja wolałbym, że to był budżet.

Apple ogłosił kolejną nowość w swojej rodzinie smartfonów. To przystępny cenowo iPhone 16e, którego przedsprzedaż ruszy w Orange po weekendzie, a sprzedaż regularna 28 lutego. Dostępne będą opcje: 128 GB, 256 GB i 512 GB, w kolorach białym i czarnym.

Nowy iPhone 16e ma 6,1-calowy wyświetlacz Super Retina XDR z technologią OLED oraz procesor A18, co daje wysoką wydajność i kompatybilność z funkcjami Apple Intelligence. Zmianą na plus jest aparat Fusion - o rozdzielczości 48 megapikseli z wbudowanym teleobiektywem 2x. Dodatkowo producent, że smartfon ma mieć o 12 godzin dłuższy czas pracy baterii - w porównaniu do poprzedników z serii SE. iPhone 16e ma być też pierwszym modelem tej linii, gdzie przycisk Home z Touch ID będzie zastąpiony Face ID, a port USB-C pojawi się zamiast tradycyjnego złącza Lightning.

Więcej produktów Apple znajdziecie na tej stronie.

Nowe technologie rozwijają się w zawrotnym tempie. Dziś każdy może zmienić swój salon w centrum rozrywki niczym z filmów sci-fi. Potrzeba do tego tylko trzech gadżetów. Jeden z nich prawdopodobnie masz przy sobie, mało tego - może nawet w tej chwili z niego korzystasz.

Telefon, projektor i gogle VR. To zestaw, który skradł show na imprezie, którą przygotowałem dla znajomych. Niekomfortowa cisza zamieniła się w odgłosy ekscytacji i niedowierzania z przeżyć, których dostarczała wirtualna rzeczywistość. Co ciekawe, gamingowych wrażeń doświadczała nie tylko osoba z hełmem na głowie. Cała ekipa bawiła się świetnie, obserwując zdarzenia w improwizowanej rzeczywistości rozszerzonej.

Zestaw z gogli VR i projektora

Jak wspomniałem, do zabawy potrzebujesz trzech gadżetów. W moim przypadku był to smartfon iPhone 14 Pro, Gogle VR Meta Quest 2 oraz projektor z obsługą technologii AirPlay, pozwalającej na klonowanie obrazu z telefonu Apple m.in. na projektor.

Obraz rzuciliśmy na białą ścianę. Wystarczyły 3 metry, by uzyskać przekątną sięgającą 100 cali. Następnie pobrałem z AppStore aplikację na telefon, która pozwala transmitować obraz z gogli na urządzenie przenośne. Dzięki temu miałem podgląd, co widzi osoba z headsetem na głowie.

Teraz zaczyna się kombinowanie na spółkę z magią. Transmisja obrazu z headsetu na telefon wykorzystuje Bluetooth. AirPlay natomiast łączy się z docelowym ekranem przez domową sieć Wi-Fi. Dzięki szybkiemu działaniu routera Funbox mogłem bez zacięć i z minimalnym opóźnieniem transmitować obraz. Co ważne, latencja była wynikiem złożoności połączenia, a nie możliwościami routera. Obraz był generowany najpierw w goglach, potem transmitowany na telefon, aby na końcu trafić do rzutnika. To dość złożony proces, podczas którego mogą pojawić się zakłócenia. Na szczęście na takie nie trafiłem i wraz z ekipą mogliśmy na żywo obserwować próby odnalezienia się znajomych w świecie wirtualnym.

Czy warto skomponować taki zestaw

Zakup poszczególnych sprzętów tylko w tym celu jest zbędnym kosztem. Jeżeli je już posiadacie, to ciekawy sposób na ich wykorzystanie. Spodobał Ci się pomysł, ale nie wiesz co kupić? Do zabawy polecam projektor The Freestyle 2 Samsunga. Jest przenośny i łatwo go ustawić w dowolnej pozycji. Obraz można rzucać pod dowolnym kontem i kierunkiem. Projektor sam dostosuje ostrość i zadba o to, byśmy widzieli treść w odpowiednim formacie, bez zniekształceń. Dzięki temu nie ogranicza Cię przestrzeń w jakiej chcesz stworzyć swoje wirtualne środowisko.

Wrażenia? Absolutnie unikatowe. Fantastycznie się bawiliśmy i nie była to rozrywka tylko dla jednego gracza. Czuliśmy się jakbyśmy kierowali ruchami postaci umieszczonej w grze z perspektywy trzeciej osoby. Dodatkowo moi kompani doświadczali VR po raz pierwszy w życiu. To wyjątkowa forma rozrywki, którą jak sami mówią - wspominali przez cały dzień. Uruchomiłem im dwie gry - Beat Saber o Iron Man VR. Pierwsza jest produkcją rytmiczną, która polega na uderzaniu mieczami świetlnymi w odpowiednich sekwencjach dźwiękowych i ruchowych w nadlatujące klocki. Możemy poczuć się trochę jak rycerz Jedi dorabiający sobie jako DJ. Druga gra to symulator jednego z najważniejszych bohaterów komiksów ze stajni Marvela. Błędnik szalał, gdy spełniały się marzenia jednej z moich przyjaciółek. W końcu mogła "poczuć się niczym ptak" i lecieć hen w przestworzach...

Game Zone Powered by Orange

Przy okazji szybka podpowiedź. Chcesz doświadczyć rzeczywistości wirtualnej na nowoczesnym headsecie? Odwiedź Game Zone Powered by Orange, które odbywają się w wybranych centrach handlowych. Na miejscu założysz hełm VR i sprawdzisz najnowsze produkcje, które zabiorą cię do wirtualnego świata. Możesz też wziąć udział w turnieju Counter-Strike 2 i EA FC 25. Sprawdź gdzie i kiedy odbywa się turniej Games Zone Powered by Orange pod tym adresem.