Czy zdarzyła się Wam już sytuacja, gdy korzystając z Facebooka widzieliście, że Wasi znajomi „polubili” jakieś dziwne strony, użytkowników, czy aplikacje, a może przesyłają Wam jakieś dziwne linki? Nie musi to świadczyć o tym, że zyskali nagle dziwne zainteresowania – raczej o tym, że ich konto zostało przejęte i jego nowi „właściciele” usiłują przejąć Wasze.
By ustrzec się wielu ataków, wystarczy po prostu myśleć, co się robi. Zaczyna się od przynęty: linku na Facebookowym czacie do „wyjątkowo ciekawej” aplikacji, czy też informacji, że „polubiła” ją osoba, którą znamy i której ufamy. Po kliknięciu może się zdarzyć, że Facebook każe nam się ponownie zalogować. Mało kto zastanowi się dlaczego, wiele osób po prostu pomyśli, że zostali wylogowani. Tymczasem po spojrzeniu na pasek adresu może się okazać, że strona, na którą się logujemy, tylko bliźniaczo przypomina portal społecznościowy, ma bowiem zupełnie inny adres! W efekcie padamy ofiarą phishingu i z własnej woli oddajemy cyber-przestępcy nasz login i hasło. W kolejnym kroku trzeba jeszcze tylko dać rzeczonej aplikacji prawa do korzystania z naszego profilu i załatwione! W najlepszym przypadku będziemy nieświadomi tego, co czynimy, rozsyłać spam znajomym. Napastnik jednak może wykorzystać informacje o nas do spreparowania ataku wyłącznie pod naszym kątem.
Warto też krótko wspomnieć o powiązanym z Facebookiem click-jackingu, nazywanym czasem like-jackingiem. Od momentu, gdy przyciskiem Like można oznaczyć również treści poza FB, crackerzy wykorzystując błędy w zabezpieczeniach popularnych stron internetowych, umieszczają pod „Like” niewidoczną, tzw. „pływającą ramkę”. Nieświadomy użytkownik, święcie przekonany, że właśnie poinformował Facebook’owy świat o tym, co lubi, tak naprawdę klika wtedy w podłożony przez przestępców link, którym może być np. trojan, albo inny, równie interesujący program…
Co zatem robić? Kilka rad: nie akceptować zaproszeń od osób, których nie znamy; być świadomym jakie informacje o sobie udostępniamy i komu; używać i systematycznie uaktualniać program antywirusowy i firewall; no i wreszcie… myśleć, w co klikamy! A jeśli już nasze konto zostało przejęte i jakimś cudem napastnik nie zmienił hasła, natychmiast zmieńmy je sami.
A na koniec ku przestrodze dwie historie celebrytów. Prezes jednej z amerykańskich firm zajmujących się ochroną przez efektami kradzieży tożsamości był tak pewny siebie, że na billboardach umieszczał swój numer ubezpieczenia społecznego, zaznaczając, iż dzięki jego firmie ten numer będzie bezużyteczny dla przestępców. Efekt? Jego danymi posłużono się skutecznie w celach przestępczych… trzynastokrotnie! Prezenter motoryzacyjnego programu TopGear Jeremy Clarkson po aferze z wyciekiem danych jednego z angielskich banków w swoim prześmiewczym stylu podał publicznie numer swojego konta, twierdząc, że nic nie może się stać. Trafił na porządnego człowieka, bowiem 500 funtów, o które kilka dni później stał się uboższy, trafiło do Brytyjskiego Stowarzyszenia Cukrzyków. To nie jedyna tego typu przygoda Clarksona, zdarzyło mu się bowiem kiedyś „zatankowanie” za 35 tys. funtów, gdy ktoś na stacji benzynowej w USA sklonował jego kartę, ale nie o takich kradzieżach tutaj mówimy 🙂
Źródło: http://www.net-security.org/
