W dzisiejszych czasach z serwisów społecznościowych korzysta niemal każdy internauta. Nie ma znaczenia, czy jest to Twój szef, sąsiad, chłopak czy dziewczyna – każdy komunikuje się za pośrednictwem przynajmniej jednego portalu społecznościowego.
Ponieważ portale te przyciągają tak wielu ludzi, z których większość jest nieświadoma potrzeby ochrony internetowej, nie pozostają one obojętne także cyberprzestępcom, którzy czekają, by jak najszybciej zarobić pieniądze kosztem użytkowników.
Zagrożenia, które czekają na internautów, obejmują zarówno zwykły spam reklamowy, który możemy znaleźć w swoich skrzynkach pocztowych, jak i bardziej wyszukane oszustwa, których celem jest kradzież danych dostępowych do konta na portalu społecznościowym lub zainfekowanie komputera trojanem. Może to prowadzić do utraty Twoich danych lub pieniędzy, nie wspominając o narażaniu także osób z kręgu Twoich znajomych. Musisz zrozumieć, że gdy padniesz ofiarą tego przestępstwa, narażasz nie tylko siebie, ale także innych ludzi, głównie przyjaciół z portali społecznościowych. Jeżeli chcesz być bezpieczny w Sieci, powinieneś nie tylko przestrzegać podstawowych zasad bezpieczeństwa, ale także uświadamiać swoich przyjaciół!
Atak na Twoich przyjaciół: Konto phishingowe
 |
| Rysunek 1. Strona phishingowa portalu społecznościowego Facebook |
 |
| Rysunek 2. Rozprzestrzenianie się złodzieja haseł w serwisie społecznościowym |
 |
| Rysunek 3. Działanie kodu w przeglądarce Internet Explorer |
Jednym z najmniej technicznie niebezpiecznych zagrożeń spotykanych w świecie serwisów społecznościowych jest tradycyjna metoda „wyławiania” nazw i haseł użytkownika. Już od dłuższego czasu można usłyszeć o fałszywych stronach banków czy wiadomościach rzekomo wysyłanych przez IRS (urząd podatkowy w Stanach Zjednoczonych). W przypadku portali społecznościowych jest podobnie – atakujący tworzą stronę logowania, która jest identyczna z oryginalną, a następnie rozsyłają e-mailami odnośniki, podszywając się pod twórców oryginalnej strony.
Oczywiście jedynym celem tej strony jest przekierowanie użytkownika do oryginalnej witryny po ówczesnym wprowadzeniu danych potrzebnych do wejścia na konto użytkownika. W tym momencie przestępcy mogą wykorzystać zdobyte dane w różny sposób:
♦ sprzedać je na czarnym rynku;
♦ zebrać więcej informacji z profilu zaatakowanego użytkownika;
♦ wysłać więcej spamu za pośrednictwem portalu społecznościowego z konta, na które się włamano.
Po dostaniu się do Twojego konta cyberprzestępca może wykorzystać sieć Twoich znajomych. Może on podszyć się pod Ciebie i wysyłać do Twoich przyjaciół wiadomości, które będą wyglądały jakby pochodziły od Ciebie. Atakujący może także wykorzystać ich zaufanie i przekonać do kliknięcia odnośnika, zainstalowania szkodliwego oprogramowania lub zalogowania się na stronie phishingowej.
Na szczęście ataki tego typu są łatwe do wykrycia, gdyż zazwyczaj fałszywe strony logowania nie posiadają ważnego certyfikatu SSL, a ich adres jest w jakimś stopniu zmieniony. Niestety, użytkownicy nieświadomi podstawowych zasad bezpieczeństwa są zazwyczaj bardziej zajęci myśleniem o wysyłaniu swoim przyjaciołom śmiesznych obrazków. Pocieszające jest, że serwisy spo- łecznościowe, takie jak Facebook, robią wszystko, aby uświadomić swoich użytkowników o istnieniu i działaniu tych łatwo wykrywalnych ataków. Umieszczają one informacje o znanych zagrożeniach na odpowiednich stronach o bezpie- czeństwie.
Kradzież konta użytkownika bez użycia phishingu
Kolejny rodzaj zagrożenia, który został stworzony z myślą o bankowości online, a teraz jest skierowany także przeciwko użytkownikom portali społecznościowych, to narzędzia kradnące hasła. Programy te wstrzykują swoje funkcje do przeglądarki internetowej (najczęściej celem jest Internet Explorer), aby wykraść informacje dotyczące konta, zanim zostaną one wysłane do Internetu.
- Poprzedni artykuł
- Następny artykuł »»