"Facebook? Jeśli Cię tam nie ma, to nie istniejesz!". Kiedyś może to i była prawda - sam nie wyobrażałem sobie życia bez medium społecznościowego spod znaku "f" na niebieskim tle. Czasy się zmieniły, ja sam przez parę lat trzymałem się z dala od FB (teraz korzystam bo poniekąd muszę). Dla młodzieży Facebook to coraz częściej cringe, nie zmienia to jednak faktu, że korzysta z niego ok. 66% Polaków (w granicach 25 mln, zależnie od badań). Dlatego najpopularniejsze medium społecznościowe i nasze konta na nim są wciąż łakomym kąskiem dla oszustów.

Według analiz i obserwacji CERT Orange Polska Facebook to od dłuższego najpopularniejszy wektor dotarcia z podejrzanymi treściami do internautów. Reklamy fałszywych inwestycji, podejrzane sklepy - to najpopularniejsze przykłady oszustw, z którymi najłatwiej dotrzeć do potencjalnych ofiar właśnie dzięki największemu serwisowi społecznościowemu.

Co więcej, serwisowi którego moderacja z - hmmm - wyraźną niechęcią podchodzi do próśb o usunięcie fałszywych treści, czego na konferencji Oh My Hack dowiedli Piotrek Zarzycki z CERT Orange Polska i Paweł Srokosz z CERT Polska. Jeśli macie wolne 43 minuty, warto obejrzeć ich prezentację. Zaręczam - nie ma nudy!

Kto publikuje fałszywe treści

To pytanie nasuwa się jako pierwsze, prawda? Z jednej strony Facebook niechętnie moderuje nawet ordynarne fejki (czyżby dlatego, że pieniądz nie śmierdzi - nie wiem, choć się domyślam). Z drugiej jednak - przecież Facebook nie składa się tylko z fałszywek! Nie ma miarodajnych danych na ten temat, wg. nielicznych badań liczba tego typu kont waha się między kilku i kilkunastoma procentami całości. Niewiele? Według danych z 2024 r., Facebook ma ponad 3,07 mld aktywnych użytkowników miesięcznie. 10 procent "lewych" kont to zatem ok. 300 milionów. Jak dla mnie to bardzo dużo.

Dlatego oszuści szukają innych pomysłów na to, by promowane przez nich treści dotarły do większej liczby internautów. Fałszywe konto, czy fanpage podszywający się pod znaną firmę (z kilku/kilkunastoma obserwatorami) łatwo rozgryźć i nie dać się złapać na oszustwo. Co jednak, gdy lewizna pojawi się na liczącej tysiące internautów grupie? W takim gronie zawsze znajdą się ludzie, którzy okażą się być na bakier ze zdrowym rozsądkiem i dadzą się złapać na lep, niezależnie od tego jak absurdalny się okaże. A co, jeśli ofertę świetnej inwestycji zobaczymy na stronie lokalnej uczelni, czy fanpage'u popularnego filmu? Wciąż znajdą się tacy, którzy nie dadzą się oszukać, ale z doświadczenia wiem, że w takim przypadku kliknie więcej osób. Pytanie - skąd oszuści mają dostęp do takich stron? Domyślacie się już?

Zaloguj się przez Facebook

Logowanie się za pośrednictwem aplikacji trzeciej? Od zawsze jestem fanem paswordless i nie zamierzam krytykować używanie w tym celu Facebooka, czy Google. Ale brak zdrowego rozsądku już zdecydowanie tak. Od lat niczym Katon Starszy o niszczeniu Kartaginy powtarzam:

Sprawdź adres strony zanim się zalogujesz!

Czy to fałszywe bramki płatności (to nie o nich tekst, ale warto przypomnieć), czy dramatyczne fake newsy, sugerujące, że zobaczysz drastyczne treści jeśli zalogujesz się do Facebooka... (nie tylko) W tych sytuacjach oszuści albo prezentują nam fałszywą stronę pod abstrakcyjnym adresem, czy też proszą by login i hasło wpisać w wyskakujące okno. Efekt? Efekt jest taki, że nasze poświadczenia logowania trafiają w ręce przestępców, którzy po chwili przejmują nasze konto!

Co mogą z nim robić? Pół biedy jeśli to po prostu nasze konto w social mediach. Może stracimy kontakty do znajomych, być może najemy się wstydu, gdy 20 osób przeleje "nam" przez BLIK-a po 100 PLN, bo przecież przyjaciół w potrzebie się nie zostawia. Trochę gorzej jeśli spróbują sprawdzić, czy aby nie logujemy się do jakichś popularnych serwisów za pośrednictwem Facebooka. To jednak wciąż sytuacje, w których konsekwencje poniesiemy tylko my i wyłącznie prywatne. Gorzej, gdy zawodowo administrujemy fanpage'ami. Myślicie, że skąd się wziął serwis filmu o kucykach reklamujący fałszywe inwestycje?

Oszuści atakują przez LinkedIn

Zdaje się więc, że przestępcy znaleźli kolejną niszę. Przy olbrzymiej popularności mediów społecznościowych nietrudno znaleźć osoby, które zajmują się nimi profesjonalnie. A jakie miejsce jest do tego lepsze, niż "Facebook do pracy", czyli LinkedIn?

CERT Orange Polska uzyskał informację o wyrafinowanej kampanii, której celem są właśnie kobiety i mężczyźni administrujący serwisami społecznościowymi w firmach. Pokusiłem się o szeroką i bardzo szczegółową analizę tego ataku. Jeśli jesteście zainteresowani, znajdziecie ją na stronie https://cert.orange.pl/aktualnosci/phishing-przez-linkedin-na-celowniku-eksperci-social-media/. Bez obaw - nie ma specjalistycznego języka, starałem się napisać tę treść tak, by zrozumiał ją każdy. A o co chodzi w skrócie:

• oszust, podszywa się pod headhuntera
• znajduje osobę, która w opisie pracy ma wpisane media społecznościowe
• kontaktuje się z nią, prezentując atrakcyjną ofertę pracy
• w trakcie wymiany informacji przekierowuje potencjalną ofiarę na komunikację e-mail z "osobą odpowiedzialną za zatrudnienie"
• w kolejnym mailu pojawia się link do wideo-rozmowy kwalifikacyjnej

Nie byłoby w tym nic złego, gdyby nie fakt, że kliknięcie w link z ostatniego punktu wywołuje... pop-up z logowaniem do Facebooka! Jeśli wpiszesz tam swoje hasło, w zasadzie możesz się pożegnać ze swoim kontem i dostępami do fanpage'u!

Chyba, że...

Pamiętaj o 2 Factor Authentication

...masz uwierzytelnianie dwuskładnikowe. O ile w przypadku zwykłych użytkowników uważam, że powinniście je mieć, tak w przypadku, gdy administrujesz social mediami lub w inny sposób dysponujesz informacjami wrażliwymi - musisz korzystać z 2FA. Bezdyskusyjnie. I co więcej - stanowczo zalecam, by był to klucz sprzętowy. Tak, takie zabezpieczenie kosztuje kilkaset złotych. Ale jeśli Twoi przełożeni mówią, że to (zbyt) dużo - zapytaj ich, jakie koszty będą musieli ponieść, gdy ktoś przejmie firmowe konta w mediach społecznościowych? Z jednej strony fajnie jest powiedzieć: "Mamy coś wspólnego z filmem My Little Pony!". Nie wiem jak Wy - ale ja wolałbym, że to był budżet.

Apple ogłosił kolejną nowość w swojej rodzinie smartfonów. To przystępny cenowo iPhone 16e, którego przedsprzedaż ruszy w Orange po weekendzie, a sprzedaż regularna 28 lutego. Dostępne będą opcje: 128 GB, 256 GB i 512 GB, w kolorach białym i czarnym.

Nowy iPhone 16e ma 6,1-calowy wyświetlacz Super Retina XDR z technologią OLED oraz procesor A18, co daje wysoką wydajność i kompatybilność z funkcjami Apple Intelligence. Zmianą na plus jest aparat Fusion - o rozdzielczości 48 megapikseli z wbudowanym teleobiektywem 2x. Dodatkowo producent, że smartfon ma mieć o 12 godzin dłuższy czas pracy baterii - w porównaniu do poprzedników z serii SE. iPhone 16e ma być też pierwszym modelem tej linii, gdzie przycisk Home z Touch ID będzie zastąpiony Face ID, a port USB-C pojawi się zamiast tradycyjnego złącza Lightning.

Więcej produktów Apple znajdziecie na tej stronie.

Nowe technologie rozwijają się w zawrotnym tempie, dziś każdy może przemienić swój salon w centrum rozrywki wyglądające niczym z filmów sci-fi. Do tego potrzeba zaledwie trzech gadżetów! I wiesz co? Jeden z nich prawdopodobnie masz przy sobie, a mało tego - może nawet w tej chwili z niego korzystasz.

Telefon, projektor i gogle VR. To zestaw, który skradł show na imprezie, którą przygotowałem dla znajomych. Niekomfortowa cisza zamieniła się w odgłosy ekscytacji i niedowierzania z przeżyć, których dostarczała wirtualna rzeczywistość. Co ciekawe, gamingowych wrażeń doświadczała nie tylko osoba z hełmem na głowie! Cała ekipa bawiła się świetnie, obserwując zdarzenia w improwizowanej rzeczywistości rozszerzonej.

Zestaw rzeczywistości rozszerzonej z gogli VR i projektora

Tak jak wspomniałem na wstępie - do zabawy potrzebujesz trzech gadżetów. W moim przypadku był to smartfon iPhone 14 Pro, Gogle VR Meta Quest 2 oraz projektor z obsługą technologii AirPlay, pozwalającej na klonowanie obrazu z telefonu Apple m.in. właśnie na projektor.

No to najpierw rzutnik i obraz, rzucany na białą ścianę. Wystarczyły 3 metry, by uzyskać przekątną obrazu sięgającą 100 cali. Następnie pobrałem z AppStore aplikację na telefon, która pozwala transmitować obraz z gogli na urządzenie przenośne. Dzięki temu miałem podgląd, co widzi osoba z headsetem na głowie.

Teraz zaczyna się kombinowanie na spółkę z magią. Transmisja obrazu z headsetu na telefon wykorzystuje Bluetooth. AirPlay natomiast łączy się z docelowym ekranem przez domową sieć Wi-Fi. Dzięki szybkiemu działaniu routera Funbox mogłem bez zacięć oraz z minimalnym opóźnieniem transmitować obraz z headsetu na ścianę. Co ważne, latencja była wynikiem złożoności połączenia, a nie możliwościami routera. Obraz był generowany najpierw w goglach, potem transmitowany na telefon, aby na końcu trafić do rzutnika. To dość złożony proces podczas którego mogą pojawić się zakłócenia. Ja na szczęście na takie nie trafiłem i wraz z ekipą mogliśmy na żywo obserwować próby odnalezienia się znajomych w świecie wirtualnym.

Czy warto komponować taki zestaw

Wydaje mi się, że zakup poszczególnych sprzętów tylko w tym celu jest zbędnym kosztem. Jeżeli jednak posiadacie omawiane gadżety, jest to ciekawy sposób ich wykorzystania. Spodobał Ci się pomysł, a nie wiesz co kupić? Do zabawy polecam projektor The Freestyle 2 od firmy Samsung. Jest przenośny i łatwo go ustawić w dowolnej pozycji. Obraz można rzutować pod dowolnym kontem i kierunkiem. Projektor - jak przystało na nowoczesne urządzenie - sam dostosuje ostrość i zadba o to, byśmy widzieli treść w odpowiednim formacie, bez zniekształceń. Dzięki temu nie ogranicza Cię przestrzeń w jakiej chcesz stworzyć swoje wirtualne środowisko.

Wrażenia? Absolutnie unikatowe. Fantastycznie aktywnie się bawiliśmy i nie była to rozrywka tylko dla jednego gracza. W pewien sposób czuliśmy się jakbyśmy kierowali ruchami postaci umieszczonej w grze z perspektywy trzeciej osoby. Dodatkowo moi kompani doświadczali VR po raz pierwszy w życiu. To była wyjątkowa forma rozrywki, którą jak sami mówią - wspominali przez cały następny dzień. Uruchomiłem im dwie gry - Beat Saber oraz Iron Man VR. Ta pierwsza jest produkcją rytmiczną, która polega na uderzanie mieczami świetlnymi w odpowiednich sekwencjach dźwiękowych i ruchowych w nadlatujące klocki. Możemy poczuć się trochę niczym rycerz Jedi dorabiający sobie sobie jako DJ. Druga z przedstawionych gier to symulator jednego z najważniejszych bohaterów komiksów ze stajni Marvela. Błędnik szalał, gdy spełniały się marzenia jednej z moich przyjaciółek. W końcu mogła "poczuć się niczym ptak" i lecieć hen w przestworzach...

Game Zone Powered by Orange

Chcesz doświadczyć rzeczywistości wirtualnej na nowoczesnym headsecie? Odwiedź wydarzenia Game Zone Powered by Orange, które odbywają się w wybranych centrach handlowych. Na miejscu założysz hełm VR na głowę i sprawdzisz najnowsze produkcje, które zabiorą cię do wirtualnego świata. Możesz przetestować również wiele innych atrakcji, jak choćby strefa Retro, czy wziąć udział w turnieju Counter-Strike 2 czy EA FC 25. Sprawdź gdzie i kiedy odbywa się turniej Games Zone Powered by Orange pod tym adresem.