Securitatea în rețele sociale


Recent, am făcut cunoștință cu un material destul de important pentru toți cei care sînt prezenți pe web. Uneori bibliotecarii întreabă ce să facă în cazul cînd nu pot intra în contul de pe Facebook sau observă ceva nereguli în funcționare. Răspunsul la aceste întrebări este unul evident – a fost recepționat un mesaj virusat. Mulți utilizatori utilizează mesajeria de pe Facebook, fiind convinși că aici viruși nu există.

Fragmentul de mai jos va fi nu numai informativ, dar și util. Textul integral îl găsiți aici – GHID Securitatea în rețele sociale şi controlul parental în mediul online, elaborat de Bitdefender în cadrul campaniei de conștientizare a riscurilor de securitate cibernetică derulată în România sub egida ECSM de către CERT-RO.

„Securitatea în rețelele sociale preocupă tot mai mulţi utilizatori din întreaga lume. Este şi firesc, din moment ce oamenii împărtăşesc o multitudine de informaţii personale, la care au acces nu doar prietenii și familia, ci și escrocii, care creează ameninţări tot mai variate. Anul acesta, cei aproximativ 900 de milioane de utilizatori Facebook au fost expuşi la scam-uri “clasice” de tipul “ghici cine ți-a vizualizat profilul”, dar și la campanii frauduloase care promiteau premii substanţiale. Bitdefender prezintă câteva aspecte mai puţin ştiute despre reţelele sociale şi metodele care vă ajută să stați departe de escroci, viruşi, fraude şi alte ameninţări distribuite pe Facebook, Twitter, Pinterest sau LinkedIn. Producătorul de soluții de securitate va defini apoi cele mai importante probleme cu care se confruntă copiii în mediul online și va arăta cum pot părinții să îi protejeze pe cei mici folosind software de control parental.

AMENINŢĂRI ÎN REŢELE SOCIALE

Toate reţelele sociale sunt amenințate de vulnerabilităţi, fie că este vorba de probleme de conectare, erori de tip “cross-site scripting” sau vulnerabilităţi Java pe care hackerii le pot exploata. Un simplu Troian de tip „dropper” pe care un atacator îl ascunde întrun banner sau link de pe o reţea socială poate ajunge uşor, de la un utilizator la altul, direct pe sistemele vulnerabile. Când utilizatorul intră apoi pe site-ul unui magazin online sau îşi plăteşte facturile pe Internet, Troianul îi poate fura parolele, datele de identificare ale cardului bancar, precum şi alte informații personale pe care le trimite la un server de comandă şi control (C&C). Deşi rețelele sociale precum Facebook au propriul sistem „cloud” în care stochează datele utilizatorilor, multe aplicaţii externe neverificate accesează o multitudine de informații personale pentru că oamenii le acordă prea multe permisiuni. Odată ce acestea sunt introduse în sistemul de stocare al aplicațiilor, nimeni nu mai poate controla ce se întâmplă cu ele.

În ultimii doi ani, numărul de viruşi propagaţi prin rețele sociale, cel mai adesea prin scam-uri de pe Facebook, a crescut. În 2013, cel mai popular virus care a circulat şi pe timeline-uri din România a fost Dorkbot. Acesta s-a răspândit prin chat-ul de pe Facebook sub forma unor linkuri trimise accidental de prieteni. Virusul îşi putea face singur actualizările pentru a-şi instala cea mai nouă versiune şi fusese deja detectat de Bitdefender într-o versiune iniţială, în urmă cu doi ani. Pentru că avea capacităţi rootkit, virusul putea să împiedice soluţiile obişnuite de securitate să se actualizeze şi, totodată, spiona activitatea utilizatorilor în browser. Dorkbot nu se răspândea doar prin mesageria instant, ci şi prin dispozitive USB.

În aprilie 2013, un studiu realizat de Bitdefender a arătat că, în România, cele mai populare escrocherii de pe Facebook sunt de tipul “vezi cine ţi-a vizualizat profilul”. Acestea le promit utilizatorilor că pot primi o listă a persoanelor care le urmăresc activitatea, mesajele şi pozele de pe reţeaua socială. În topul site-urilor periculoase răspândite pe Facebook se află şi linkurile frauduloase, care încearcă să îi convingă pe utilizatori să participe la sondaje pentru a câștiga premii, de obicei telefoane mobile sau tablete. Pentru că utilizatorii au învățat să recunoască mesajele de tip phishing, prin care le sunt furate datele personale, această ameninţare nu mai este atât de populară ca acum câţiva ani. După mesajele false de tipul “cine ți-a văzut profilul”, pe locul doi în topul escrocheriilor de pe Facebook se află un filmuleț care ar înfăţișa-o pe cântăreața Rihanna în ipostaze indecente. Un click pe un astfel de link instalează viruşi pe calculatoarele victimelor şi îi păcălește să dezvăluie date personale. Astfel de escrocherii sunt recurente, apărând periodic pe rețeaua socială. Inițiatorii campaniilor variază doar numele vedetelor şi mesajul folosit, fără a schimba alte coordonate ale scam-ului. Studiul Bitdefender a arătat că, anul acesta, Rihanna şi Taylor Swift au fost numele de vedete cele mai folosite pentru a păcăli utilizatorii. Acestora leau urmat Kim Kardashian, Megan Fox, Justin Bieber, Selena Gomez şi Chris Brown. O campanie spam populară pe Facebook la nivel internațional a fost adresată utilizatorilor care îşi doreau să schimbe tematica standard a profilului într-una diferită (de culoare verde sau roşie). Scam-ul le cerea utilizatorilor să descarce şi să execute un fişier de pe un link din afara rețelei sociale. Acesta era, în unele cazuri, o extensie de browser pentru Firefox sau Chrome care îi redirecţiona către pagini cu sondaje şi servicii cu supra-taxă pentru horoscop sau tonuri de apel. Pentru că frecvența anumitor teme în escrocheriile de pe rețelele sociale le poate indica utilizatorilor care sunt mesajele de care să se ferească, Bitdefender a realizat şi un top 10 al escrocheriilor de pe Facebook:

1. Numărul total de vizitatori – 23,86% (limba engleză)
2. Video porno cu Rihanna şi iubitul ei – 17,09% (limba engleză)
3. Am aflat cum să îi văd pe cei care se uită la profilul meu – 5,31% (limba spaniolă)
4. Verifică dacă te-a șters un prieten – 5,18% (limba engleză)
5. Spune adio paginii de Facebook albastre- 4,16% (limba franceză)
6. Clip video porno cu Taylor Swift – 3,76% (limba engleză)
7. Bilete “gratis” la Disneyland – 2,55% (limba engleză)
8. Activează-ţi butonul “nu îmi place”- 2,15% (limba engleză)
9. Îi pot vedea pe cei care mă spionează – 1,67% (limba engleză)
10. Schimbă-ţi culoarea de Facebook- 1,64% (limba spaniolă)
Altele – 32,53%

Dacă în România utilizatorii sunt mai atraşi de escrocheria “vezi cine ţi-a vizualizat profilul”, în Franţa oamenii se lasă adesea păcăliţi să îşi “schimbe” culoarea paginii de Facebook. În schimb, englezii şi spaniolii cad repede în capcana promisiunii că pot afla care dintre foștii iubiţi le verifică profilul.

Deşi este destinația socială cea mai populară pentru escroci, Facebook nu este singura platformă care le-a acaparat atenţia. Anul acesta, Pinterest a început să devină, de asemenea, o platformă de proliferare a unor scam-uri similare. Multe companii mari au început să folosească Pinterest pentru a îşi promova produsele, iar unii retaileri spun că utilizatorii de Pinterest ar avea o putere de cumpărare mai mare decât cei de pe Facebook. Cu aproape un milion de utilizatori activi zilnic pe platformă şi un impact vizual puternic, Pinterest le oferă şi spamerilor, şi escrocilor ocazia de a răspândi linkuri frauduloase. Cele mai populare sunt falsele premii și promoţii, de obicei la gadget-uri, dar și la companii de zbor sau lanțuri fast-food.

În 2013, securitatea pe Twitter a fost zdruncinată în mod repetat după o serie de atacuri cibernetice asupra unor companii media precum Associated Press, Wall Street Journal, New York Times şi CNN, prin care hackerii le-au preluat controlul conturilor. Spre deosebire de Facebook şi Pinterest, astfel de preluări ilegale ale profilurilor Twitter sunt adesea folosite ca farse la cel mai înalt nivel. Anul acesta, hackerii au spart contul de Twitter al lanţului fast-food Burger King şi au anunţat că ar fi făcut un parteneriat cu firma rivală McDonald’s. Anul a început cu stângul şi pentru utilizatorii obişnuiţi ai reţelei sociale, după ce hackeri pe care compania i-a numit “profesionişti” au furat parolele a aproximativ 250.000 de utilizatori.”

Răspunde. Expuneți părerea.

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s