szerző:
hvg.hu

Ha a Facebook-felhasználóknak csak öt százaléka dől be az ócska trükköknek, máris negyvenmillióan kerülnek csalók hálójába. Ráadásul az új típusú támadások is egyre szaporodnak. Biztonsági szakértők és bloggerek segítségével összegyűjtöttük, mivel verték át a világ legnagyobb közösségi hálójának felhasználóit idén, mik lesznek a várható facebookos csalások jövőre, és azt is, hogyan lehet ellenük védekezni.

Egy Facebook-csoporthoz csatlakozni néha kockázatosabb, mint egy direkt linken érkező kártevőre kattintani - idézi a világ egyik leghosszabb blogbejegyzése címre törő posztban az antivirus.blog szerzője a net-security.org korábbi írását. Miért? Mert könnyen meglehet, hogy az eredetileg a haiti földrengés áldozatainak adományokat gyűjtő csoport nevét változtatják a csalók „Svéd Nekrofilek Egyesületévé”, és kiírhatják, céljuk, hogy „a Haitiról visszahozott holttestek minél jobb állapotban legyenek, hogy közösülhessünk velük". Egyáltalán nem vicces a dolog, és valószínűleg senkinek nem hiányzik, hogy a nevét leendő munkaadója egy ilyen tömörülésben találja meg - folytatja a blog.

Ócska trükkök áldozatok tízmillióival

A történet régi, ráadásul a megtévesztések folyamatosan fejlődnek, ám az újfajta módszerek mellett párhuzamosan terjednek a régiek is. Például az ünnepekkel (karácsony, Halloween, Valentin-nap) kapcsolatban mindig érkeznek linkek, a hírességek haláláról szóló hírek vagy a csábító szexvideókra mutató linkek hiába régiek, mindig van, aki bedől nekik. Alapszabály, hogy mindig gyanakodjon, ha az azonosítójának és/vagy jelszavának megadására kérik.

A szexi videót ígérő csalás szakállas, mégis mindig van, aki lépre megy. Ha valami tényleg tetszik, azt kellő megfontolás után bátran lehet lájkolni. Ám ha valamiről csak és kizárólag a lájk után tudjuk meg, miről is van szó valójában, akkor az látatlanban nagy ívben kerülendő. 

Jó táptalaj a számítógépes játék is, illetve az univerzális "ingyen kapunk valamit" módszer, például amikor a virtuális FarmVille-ra hivatkozva ajánlgattak csalók ingyen fejőstehenet. De nemcsak külső támadó, hanem egy letölthető okostelefonos alkalmazás fejlesztője is visszaélhet az adatainkkal.

©

E-mailben érkezett látszólag a Facebook csapatától az a csaló levél, amelynek melléklete állítólag csalási kísérlet miatt megváltoztatott új jelszavunkat tartalmazza - egy .exe kiterjesztésű fájlban. Ez tulajdonképpen vízválasztó: aki az informatikában járatos, az nem hiszi el, hogy kéretlen levélben futtatható fájlként kap jelszót, míg a járatlan, óvatlan felhasználók rákattintanak a mellékletre, még akár örülnek is neki.

Idei átverések

Idén novemberben az az átverés vitte a prímet, amikor egy oldal azt ajánlotta, hogy megnézhetjük, melyik az a tíz ember, aki a legtöbbet nézi profilunkat. Amint az oldalt lájkolja valaki, az üzenőfalra küld egy üzenetet, hogy más is lájkolja - ugyanakkor nem tartja be ígéretét, vagyis nem lehet megtudni, ki nézi a legtöbbet az adatlapot.

Új módszer volt októberben, hogy hamis értesítő e-maileket küldtek azzal, van egy kihagyott üzenetünk. A levél nagyon igyekezett hivatalosnak látszani, ám - mint arra az antivirus.blog felhívja a figyelmet - a mellékelt link fölé mozgatva az egeret már látszott, hogy csalásról van szó.

Szeptemberben több hollywoodi sztár telefonszámát, e-mailcímét, kompromittáló fotóit lopták el és tették nyilvánossá hackerek. Egy még be nem mutatott film forgatókönyvét is kitették a netre. Amint arra az urbanlegends.hu is felhívta a figyelmet, IT-biztonsági szakemberek óva intenek attól, hogy bárhová kattintsunk az ígért fotókért. A Sophos szakértője szerint ugyanis könnyen pórul járhatunk, ha olyan oldalra kattintunk, ahol - kíváncsiságunkat kihasználva - rosszindulatú programokkal kicsalják adatainkat. Különösen érdemes figyelni a Facebookon és a Twitteren, továbbá ott, ahol linkrövidítővel elrejtik az eredeti linket. A Scarlett Johansson telefonját feltörő hackert októberben fogták el.

Idén nyáron Amy Winehouse utolsó videója volt komolyabb átverés. A Facebook felhasználók óriási, nyolcszázmilliós száma miatt egy lépre menő és kattintó öt százalékos kisebbség is negyvenmillió embert jelent. Akinek aztán kártevőt lehet telepíteni a gépére, el lehet lopni a jelszavát, a banki adatait, a keresési előzményeit vagy "csak" kéretlen reklámot lehet megjeleníteni a gépén - ez mind üzlet és bevétel a rossz oldalon ténykedőknek. Az átverésről írt mások mellett az antivius blog és az urbanlegends.hu is. Utóbbi oldalon arról is olvashat, hogy alig néhány órával az oslói tragédia után vírusszerűen terjedt a Facebookon egy átverés, mely - a norvégiai támadással kapcsolatos információéhségre alapozva - exkluzív felvételeket ígért a robbanásról. Egy másik facebookos üzenet pedig egy videót ajánlott egy emberi bőr alatt növekedő pókról.

A szexvideó és a híresség (Való Világ szereplő) ötvözete szülte idén júliusban a "VV4 Veronika meztelenül pózolt a görög televíziónak" című átverést, amire sokan kattintottak. Ráadásul ez nem csak magyar nyelvű volt, de egy magyarországi ingyenes tárhelyre mutatott a linkje.

Júliusban hamis Google+ meghívóval is próbálkoztak a spammerek - a Google új közösségi szolgáltatásához akkor még csak meghívóval lehetett csatlakozni. Ezt használták ki a spammerek, akik Google+ meghívónak látszó kéretlen leveleket küldenek ki. A hamis meghívókat emailen terjesztik, és a levelek valóban nagyon hasonlítottak az igaziakra. A hamis Google+ meghívók a Facebook üzenőfalán is terjedtek: először lájkoltatták magukat, aztán tovább is küldetették az alkalmazást ismerőseinknek. A jelenségre a Sophos blogján hívták fel a figyelmet: az alkalmazás könnyű hozzáférést ígért a Google-projektbe, de közben megszerzte belépési adatainkat.

©

Májusban terjedt el a Facebookon az „Enable Dislike button” link, amely azonban feliratával ellentétben nem aktiválta a „Nem tetszik” gombot, mivel ilyen funkció nem létezik a közösségi oldalon - írta a NakedSecurity. Ugyanebben a hónapban azok is célkeresztbe kerültek, akik szerettek volna nyerni egy iPhone 5-öt vagy csak megnézték volna a videóját. Ha azonban rákattintottunk, megjelent egy felirat, mely szerint igazolnunk kellett, hogy emberek vagyunk. A kód bepötyögése után az üzenet kiposztolta magát a Facebook-falunkra, és az ígért telefonból semmit nem kaptunk (ahogy azóta sem, ugyanis a telefon el sem készült) – írta az ESET Magyarország.

Áprilisban a gyanútlan felhasználó a chatablakban kapott egy linkes üzenetet, miszerint valamelyik ismerőse készített egy érdekes képet Photoshoppal. A linkre kattintva az alkalmazás hozzáférést kért a Facebook-adatokhoz, valamint a chathez. Ha ezt megkapta, egy olyan oldalra vitt, ahol állattestekre retusált emberfejeket láthattunk. Eközben az újonnan telepített program elkezdte továbbküldeni magát az ismerőseinknek.

Bár a 13-17 év közötti korosztály az, amelyre a legnagyobb veszélyt jelentik az internetes ragadozók, a Facebooknál csak a 12 év alatti felhasználók profilját törlik. Mint erről márciusban hírt adtunk, napi húszezer kiskamasz Facebook-profilját törlik a világ legnagyobb közösségi oldaláról.

Februárban természetesen Valentin-napi üzenetekkel támadtak a Facebookon. Egy ismert rosszindulatú alkalmazás bukkant fel új formában - a szerelmesek ünnepére időzítve.

Januárban a Sophos Naked Security című blogjában megjelent bejegyzés szerint a Facebook-vírus sokkoló videók helyett azzal csábította kattintásra a gyanútlan felhasználókat, hogy megnézhetik, mi volt első bejegyzésük az oldalon. A megjelenő bejegyzés alján arra sarkallták a többieket, hogy ők is próbálják ki ezt a lehetőséget. Aki kattintott, olyan rosszindulatú alkalmazáshoz jutott, amely egy online kérdőívhez vezette az internetezőket.

A várható trend 2012-ben

Még több támadás, még több közösségi oldali csalás várható - fogalmaz Béres Péter, a Sicontact Kft. (az ESET Antivirus magyarországi disztribútora) vezető IT tanácsadója. Ám ha valaki betartja az alapszabályokat, jöhet bármilyen trend, hatékonyan védekezhet a támadások ellen. 

Alapszabályok

A közösségi oldalakon az adathalászok rendszerint valamilyen vicces, érdekes üzenettel és képpel vagy videóval keltik fel a felhasználók érdeklődését, majd egy alkalmazás segítségével megpróbálják megszerezni személyes adataikat. A problémát az jelenti, hogy lehetetlen megkülönböztetni, hogy egy adott bejegyzést valóban az ismerősünk írta ki saját üzenőfalára, vagy az egy kártevőnek köszönhetően került oda. A támadások hatására a Facebook több beállítást is elérhetővé tett, melyek segítségével szabályozhatjuk, hogy a különböző alkalmazások készítői milyen adatainkhoz férnek hozzá. Ezeket azonban a felhasználóknak kell aktiválniuk, amire a legtöbben nem fordítanak kellő figyelmet.

Ne higgyünk el mindent, válasszunk egyedi és erős jelszót, ne jelentkezzünk be nyitott wifiről, ne jelentkezzünk be idegen szolgáltatásba meglévő más rendszerbeli accountunkkal; például ha lehetőség van egy ungabunga.com oldalon a Gmail-, Facebook-, Twitter-név-jelszó párossal "egyszerűsített" belépésre, inkább regisztráljunk erre a helyre egy egyedi azonosítót. Levélben, üzenetben kapott kéretlen linkre ne kattintsunk, használjunk valódi vírusirtót, internetbiztonsági csomagot, frissítsük rendszeresen az operációs rendszerünket a megjelenő biztonsági javításokkal, használjunk alternatív böngészőt, amelyet biztonságra kihegyezett kiegészítőkkel látunk el.

Ha egy "shocking" és "must see" Facebook videót csak akkor lehet megnézni, ha előtte lájkolni vagy csatlakozni kell, ne tegyük. Ha a Facebook-videót csak akkor lehet megnézni, ha előtte engedélyezni kell egy ismeretlen alkalmazás telepítését, amely természetesen hozzá akar férni az üzenőfalhoz, ismerőseinkhez, személyes adatainkhoz, ne engedélyezzük.

A felhasználók nagyon kiszolgáltatottak a profitorientált oldalaknak, vállalkozásoknak. Nem lehet mindent kizárólag a felhasználó nyakába zúdítani, a szolgáltatóknak is lehetne/kellene hogy legyen felelőssége figyelmeztetni a felhasználókat, nem pedig túlbonyolított beállításokkal veszélyeztetni a magánszféráját. Ezen enyhített valamelyest, hogy nagy késéssel megjelent a Facebook biztonsági útmutatója

És persze nem utolsósorban tájékozódjunk a friss támadásokról, trendekről. Például az ESET szakértői is folyamatosan figyelmeztetnek a Facebookon megjelenő új kártevőkre a facebook.com/biztonsag oldalon, illetve a nemzetközi források és a hvg.hu-s írások mellett Csizmazia István vírusvédelmi tanácsadó blogját, az antivirus.blog.hu-t vagy az urbanlegends.hu-t is érdemes követni.

Érdekesnek találta cikkünket?
Legyen HVG pártoló tag!

A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Tagjainknak heti exkluzív hírlevelet küldünk, rendezvényeket kínálunk, a könyveinkre és egyéb termékeinkre pedig komoly kedvezményt adunk. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! „Amikor annyira eluralkodik a mindennapi életünkön a virtualitás, üdítő igazi emberi kapcsolatokat építeni.”
K. Erna – Pártoló tag


„Régóta olvasom a HVG-t és cikkei között mindennap találok érdekfeszítőt!”
H. Szabolcs - Támogató
Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz, és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
hvg.hu Itthon

Egyiptomi áldozatok: fotók a koporsókról Orbán Facebook-oldalán

Orbán Viktor miniszterelnök Facebook-oldalán hozták nyilvánosságra a fotókat az egyiptomi buszbaleset magyar halottainak hazaszállításáról. Négy fénykép érhető el a kormányfő profilján, valamennyihez érkeztek hozzászólások: az emberek nagy része részvétét fejezte ki a gyászolóknak, de akadt, aki lájkolta a fotókat.

hvg.hu Tech

Himlőpartikat szerveznek szülők a Facebookon

Az oltáskárosodástól félő szülők himlőpartikat szerveznek a közösségi oldalon, és maguk fertőzik meg a gyermeket, hogy kontrollálják, mikor kapja el a betegséget a kicsi.

MTI Plázs

Bárányhimlős nyalókát árultak a Facebookon

Bárányhimlővel fertőzött nyalókát árult 50 dollárért (11 ezer forintért) egy szülő a Facebookon olyan családoknak, aki szeretnék, hogy gyerekeik mihamarabb átessenek a felnőttkorban már veszélyesebb betegségen.

hvg.hu Tech

Digitális öngyilkosság: Isten veled, Facebook!

Lehetnek a Facebookon a szüleim a barátaim? Jelöljek be olyasvalakit, akit nem is ismerek? Hogyan viselkednek az emberek a közösségi oldalon, kit mi motivál? Ehhez hasonló kérdéseket feszeget Joep van Osch kisfilmje. A diákverzió szekcióban induló facebookos filmen kívül még további 59 látható szerdától péntekig a november 8-13-ig tartó Verzió filmfesztiválon.

hvg.hu Tech

Elmaradt a Facebook-világvége

A Facebook semmiféle fennakadást nem jelentett a hétvégén, ha volt is ellene támadás, nem járt sikerrel. Bár augusztusban az Anonymous hackercsoport egyes tagjai azzal fenyegetőztek, idén november ötödikén „megölik” a világ legnépszerűbb közösségi oldalát, szombaton mégsem bénították meg a Facebookot.

hvg.hu Tech

Lesz-e Facebook-világvége szombaton?

Az Anonymous hackercsoport egyes tagjai néhány hónapja bejelentették, hogy megbénítják a Facebookot november 5-én, mert az nem tartja tiszteletben a felhasználók személyiségi jogait. Lebegtetnek egy Fox News elleni támadást is.

Megható, személyes posztban búcsúzik Vajnától az InterCom társalapítója

Megható, személyes posztban búcsúzik Vajnától az InterCom társalapítója

Reagált az ELTE: Nincs gazdasági vészhelyzet

Reagált az ELTE: Nincs gazdasági vészhelyzet

Andy Vajnához hasonló betonfala sose lesz többet a magyar filmnek

Andy Vajnához hasonló betonfala sose lesz többet a magyar filmnek

Bayer Zsolt megírta a bocsánatkérést, de nem adja oda Hadházy Ákosnak

Bayer Zsolt megírta a bocsánatkérést, de nem adja oda Hadházy Ákosnak

550 lóerős lehet a legkeményebb új BMW M3

550 lóerős lehet a legkeményebb új BMW M3

Börtönbe kell mennie az egyiptomi műsorvezetőnek, mert interjút készített egy meleg férfival

Börtönbe kell mennie az egyiptomi műsorvezetőnek, mert interjút készített egy meleg férfival