Cyberprzestępcy doceniają walory serwisów społecznościowych
-
- Krzysztof Kowalski,
- 26.11.2008, godz. 10:36
Serwisy społecznościowe stwarzają użytkownikom Internetu możliwość nawiązywania nowych kontaktów i utrzymywania relacji ze znajomymi. Pozwalają wymieniać się poglądami, a także rozpowszechniać zdjęcia i filmy. Z najnowszego raportu firmy G DATA Software wynika, że tego typu witryny są również powszechnie wykorzystywane przez cyberprzestępców.
Eksperci z G DATA Security Labs, centrum badawczego firmy G DATA Software, przyjrzeli się bliżej kwestii popularności serwisów społecznościowych wśród cyberprzestępców. Ich obserwacje potwierdziły fakt, iż internetowi oszuści doceniają walory takich portali jak nasza-klasa.pl, Facebook czy MySpace. Lista popełnianych przez tę grupę nadużyć jest długa. Obejmuje między innymi szpiegostwo, wykradanie danych osobowych, spam, a także wykorzystywanie luk bezpieczeństwa poszczególnych serwisów.
Tomasz Zamarlik z firmy G DATA Software komentując wyniki badań powiedział: "Portale społecznościowe od dawna znajdują się na celowniku internetowej przestępczości. W ciągu ostatnich miesięcy zaobserwowaliśmy jednak znaczy wzrost szkodliwych działań. Cyberprzestępcy działający w serwisach społecznościowych wykazują się dużą pomysłowością i korzystają z bogatego repertuaru narzędzi służących do wyłudzeń, oszustw i infekcji komputerów potencjalnych ofiar".
W każdej społeczności, również internetowej, uczciwym użytkownikom towarzyszą czarne charaktery (źródło: G DATA Software)
Jeden z wariantów ataku to rozesłanie do Internautów wiadomości od rzekomych członków społeczności, zawierającej odnośnik do strony przygotowanej przez sieciowych oszustów. Podczas próby jej otwarcia użytkownik jest proszony o zainstalowanie programu niezbędnego do prawidłowego wyświetlenia wybranych elementów serwisu. W praktyce wskazany komponent jest wykorzystywany do przejęcia kontroli nad komputerem i do wykradania poufnych informacji.
Zasięg potencjalnych nadużyć jest bardzo duży. Serwisy społecznościowe takie jak MySpace czy Facebook mają ponad 300 milionów zarejestrowanych użytkowników. W Polsce tego typu witryny odwiedza 12 milionów osób, z czego ponad 8 milionów to użytkownicy serwisu nasza-klasa.pl. Tomasz Zamarlik podkreśla, że "dzięki forom tematycznym, dostępnym w większości tego typu serwisów, cyberprzestępcy mogą wysyłać profilowany spam lub wiadomości phishingowe bezpośrednio do wybranych grup docelowych".
Warto pamiętać, że serwis społecznościowe mogą stanowić także poważne zagrożenie dla firm. Istnieje ryzyko zamieszczenia istotnych informacji w profilach pracowników. Biznesowe serwisy społecznościowe, takie jak GoldenLine czy LinkedIn umożliwiają natomiast zebranie wartościowych informacji i ułatwiają sieciowym oszustom przygotowanie wiarygodnej przynęty.
Jak się bronić?
Przedstawiciele G DATA Software zalecają użytkownikom serwisów społecznościowych zachowanie szczególnej ostrożności. Udzielają im również kilku wskazówek ułatwiających zabezpieczenie się przed działaniami cyberprzestępców.
- Nigdy nie należy odpowiadać na wiadomości, w których użytkownik jest proszony o podanie swoich danych dostępowych lub jakichkolwiek informacji osobistych, zwłaszcza jeśli wiadomości zawierają groźbę usunięcia konta.
- Zawsze należy używać silnych haseł, stanowiących kombinację wielkich i małych liter oraz cyfr. W szczególności warto unikać haseł składających się z imion lub dat urodzin.
- Nie należy stosować tego samego hasła w różnych serwisach społecznościowych.
- Swoje dane warto udostępniać jedynie zaufanym osobom. W przeciwnym wypadku osoby korzystające z odpowiednich wyszukiwarek mogą zgromadzić wiele danych na nasz temat.
- Należy zachować zdrowy rozsądek przy przyjmowaniu zaproszeń do kontaktów z nieznajomymi osobami. Mogą to być fikcyjne profile utworzone w celu gromadzenia danych.
- Podczas korzystania z serwisów społecznościowych, tak jak przy każdej innej aktywności w Internecie warto korzystać ze zaktualizowanego oprogramowania zabezpieczającego system.
