Egy Facebook-csoporthoz csatlakozni néha kockázatosabb, mint egy direkt linken érkező kártevőre kattintani - idézi a világ egyik leghosszabb blogbejegyzése címre törő posztban az antivirus.blog szerzője a net-security.org korábbi írását. Miért? Mert könnyen meglehet, hogy az eredetileg a haiti földrengés áldozatainak adományokat gyűjtő csoport nevét változtatják a csalók „Svéd Nekrofilek Egyesületévé”, és kiírhatják, céljuk, hogy „a Haitiról visszahozott holttestek minél jobb állapotban legyenek, hogy közösülhessünk velük". Egyáltalán nem vicces a dolog, és valószínűleg senkinek nem hiányzik, hogy a nevét leendő munkaadója egy ilyen tömörülésben találja meg - folytatja a blog.

Ócska trükkök áldozatok tízmillióival

A történet régi, ráadásul a megtévesztések folyamatosan fejlődnek, ám az újfajta módszerek mellett párhuzamosan terjednek a régiek is. Például az ünnepekkel (karácsony, Halloween, Valentin-nap) kapcsolatban mindig érkeznek linkek, a hírességek haláláról szóló hírek vagy a csábító szexvideókra mutató linkek hiába régiek, mindig van, aki bedől nekik. Alapszabály, hogy mindig gyanakodjon, ha az azonosítójának és/vagy jelszavának megadására kérik.

A szexi videót ígérő csalás szakállas, mégis mindig van, aki lépre megy. Ha valami tényleg tetszik, azt kellő megfontolás után bátran lehet lájkolni. Ám ha valamiről csak és kizárólag a lájk után tudjuk meg, miről is van szó valójában, akkor az látatlanban nagy ívben kerülendő. 

Jó táptalaj a számítógépes játék is, illetve az univerzális "ingyen kapunk valamit" módszer, például amikor a virtuális FarmVille-ra hivatkozva ajánlgattak csalók ingyen fejőstehenet. De nemcsak külső támadó, hanem egy letölthető okostelefonos alkalmazás fejlesztője is visszaélhet az adatainkkal.

AP

E-mailben érkezett látszólag a Facebook csapatától az a csaló levél, amelynek melléklete állítólag csalási kísérlet miatt megváltoztatott új jelszavunkat tartalmazza - egy .exe kiterjesztésű fájlban. Ez tulajdonképpen vízválasztó: aki az informatikában járatos, az nem hiszi el, hogy kéretlen levélben futtatható fájlként kap jelszót, míg a járatlan, óvatlan felhasználók rákattintanak a mellékletre, még akár örülnek is neki.

Idei átverések

Idén novemberben az az átverés vitte a prímet, amikor egy oldal azt ajánlotta, hogy megnézhetjük, melyik az a tíz ember, aki a legtöbbet nézi profilunkat. Amint az oldalt lájkolja valaki, az üzenőfalra küld egy üzenetet, hogy más is lájkolja - ugyanakkor nem tartja be ígéretét, vagyis nem lehet megtudni, ki nézi a legtöbbet az adatlapot.

Új módszer volt októberben, hogy hamis értesítő e-maileket küldtek azzal, van egy kihagyott üzenetünk. A levél nagyon igyekezett hivatalosnak látszani, ám - mint arra az antivirus.blog felhívja a figyelmet - a mellékelt link fölé mozgatva az egeret már látszott, hogy csalásról van szó.

Szeptemberben több hollywoodi sztár telefonszámát, e-mailcímét, kompromittáló fotóit lopták el és tették nyilvánossá hackerek. Egy még be nem mutatott film forgatókönyvét is kitették a netre. Amint arra az urbanlegends.hu is felhívta a figyelmet, IT-biztonsági szakemberek óva intenek attól, hogy bárhová kattintsunk az ígért fotókért. A Sophos szakértője szerint ugyanis könnyen pórul járhatunk, ha olyan oldalra kattintunk, ahol - kíváncsiságunkat kihasználva - rosszindulatú programokkal kicsalják adatainkat. Különösen érdemes figyelni a Facebookon és a Twitteren, továbbá ott, ahol linkrövidítővel elrejtik az eredeti linket. A Scarlett Johansson telefonját feltörő hackert októberben fogták el.

Idén nyáron Amy Winehouse utolsó videója volt komolyabb átverés. A Facebook felhasználók óriási, nyolcszázmilliós száma miatt egy lépre menő és kattintó öt százalékos kisebbség is negyvenmillió embert jelent. Akinek aztán kártevőt lehet telepíteni a gépére, el lehet lopni a jelszavát, a banki adatait, a keresési előzményeit vagy "csak" kéretlen reklámot lehet megjeleníteni a gépén - ez mind üzlet és bevétel a rossz oldalon ténykedőknek. Az átverésről írt mások mellett az antivius blog és az urbanlegends.hu is. Utóbbi oldalon arról is olvashat, hogy alig néhány órával az oslói tragédia után vírusszerűen terjedt a Facebookon egy átverés, mely - a norvégiai támadással kapcsolatos információéhségre alapozva - exkluzív felvételeket ígért a robbanásról. Egy másik facebookos üzenet pedig egy videót ajánlott egy emberi bőr alatt növekedő pókról.

A szexvideó és a híresség (Való Világ szereplő) ötvözete szülte idén júliusban a "VV4 Veronika meztelenül pózolt a görög televíziónak" című átverést, amire sokan kattintottak. Ráadásul ez nem csak magyar nyelvű volt, de egy magyarországi ingyenes tárhelyre mutatott a linkje.

Júliusban hamis Google+ meghívóval is próbálkoztak a spammerek - a Google új közösségi szolgáltatásához akkor még csak meghívóval lehetett csatlakozni. Ezt használták ki a spammerek, akik Google+ meghívónak látszó kéretlen leveleket küldenek ki. A hamis meghívókat emailen terjesztik, és a levelek valóban nagyon hasonlítottak az igaziakra. A hamis Google+ meghívók a Facebook üzenőfalán is terjedtek: először lájkoltatták magukat, aztán tovább is küldetették az alkalmazást ismerőseinknek. A jelenségre a Sophos blogján hívták fel a figyelmet: az alkalmazás könnyű hozzáférést ígért a Google-projektbe, de közben megszerzte belépési adatainkat.

Facebook

Májusban terjedt el a Facebookon az „Enable Dislike button” link, amely azonban feliratával ellentétben nem aktiválta a „Nem tetszik” gombot, mivel ilyen funkció nem létezik a közösségi oldalon - írta a NakedSecurity. Ugyanebben a hónapban azok is célkeresztbe kerültek, akik szerettek volna nyerni egy iPhone 5-öt vagy csak megnézték volna a videóját. Ha azonban rákattintottunk, megjelent egy felirat, mely szerint igazolnunk kellett, hogy emberek vagyunk. A kód bepötyögése után az üzenet kiposztolta magát a Facebook-falunkra, és az ígért telefonból semmit nem kaptunk (ahogy azóta sem, ugyanis a telefon el sem készült) – írta az ESET Magyarország.

Áprilisban a gyanútlan felhasználó a chatablakban kapott egy linkes üzenetet, miszerint valamelyik ismerőse készített egy érdekes képet Photoshoppal. A linkre kattintva az alkalmazás hozzáférést kért a Facebook-adatokhoz, valamint a chathez. Ha ezt megkapta, egy olyan oldalra vitt, ahol állattestekre retusált emberfejeket láthattunk. Eközben az újonnan telepített program elkezdte továbbküldeni magát az ismerőseinknek.

Bár a 13-17 év közötti korosztály az, amelyre a legnagyobb veszélyt jelentik az internetes ragadozók, a Facebooknál csak a 12 év alatti felhasználók profilját törlik. Mint erről márciusban hírt adtunk, napi húszezer kiskamasz Facebook-profilját törlik a világ legnagyobb közösségi oldaláról.

Februárban természetesen Valentin-napi üzenetekkel támadtak a Facebookon. Egy ismert rosszindulatú alkalmazás bukkant fel új formában - a szerelmesek ünnepére időzítve.

Januárban a Sophos Naked Security című blogjában megjelent bejegyzés szerint a Facebook-vírus sokkoló videók helyett azzal csábította kattintásra a gyanútlan felhasználókat, hogy megnézhetik, mi volt első bejegyzésük az oldalon. A megjelenő bejegyzés alján arra sarkallták a többieket, hogy ők is próbálják ki ezt a lehetőséget. Aki kattintott, olyan rosszindulatú alkalmazáshoz jutott, amely egy online kérdőívhez vezette az internetezőket.

A várható trend 2012-ben

Még több támadás, még több közösségi oldali csalás várható - fogalmaz Béres Péter, a Sicontact Kft. (az ESET Antivirus magyarországi disztribútora) vezető IT tanácsadója. Ám ha valaki betartja az alapszabályokat, jöhet bármilyen trend, hatékonyan védekezhet a támadások ellen. 

Alapszabályok

A közösségi oldalakon az adathalászok rendszerint valamilyen vicces, érdekes üzenettel és képpel vagy videóval keltik fel a felhasználók érdeklődését, majd egy alkalmazás segítségével megpróbálják megszerezni személyes adataikat. A problémát az jelenti, hogy lehetetlen megkülönböztetni, hogy egy adott bejegyzést valóban az ismerősünk írta ki saját üzenőfalára, vagy az egy kártevőnek köszönhetően került oda. A támadások hatására a Facebook több beállítást is elérhetővé tett, melyek segítségével szabályozhatjuk, hogy a különböző alkalmazások készítői milyen adatainkhoz férnek hozzá. Ezeket azonban a felhasználóknak kell aktiválniuk, amire a legtöbben nem fordítanak kellő figyelmet.

Ne higgyünk el mindent, válasszunk egyedi és erős jelszót, ne jelentkezzünk be nyitott wifiről, ne jelentkezzünk be idegen szolgáltatásba meglévő más rendszerbeli accountunkkal; például ha lehetőség van egy ungabunga.com oldalon a Gmail-, Facebook-, Twitter-név-jelszó párossal "egyszerűsített" belépésre, inkább regisztráljunk erre a helyre egy egyedi azonosítót. Levélben, üzenetben kapott kéretlen linkre ne kattintsunk, használjunk valódi vírusirtót, internetbiztonsági csomagot, frissítsük rendszeresen az operációs rendszerünket a megjelenő biztonsági javításokkal, használjunk alternatív böngészőt, amelyet biztonságra kihegyezett kiegészítőkkel látunk el.

Ha egy "shocking" és "must see" Facebook videót csak akkor lehet megnézni, ha előtte lájkolni vagy csatlakozni kell, ne tegyük. Ha a Facebook-videót csak akkor lehet megnézni, ha előtte engedélyezni kell egy ismeretlen alkalmazás telepítését, amely természetesen hozzá akar férni az üzenőfalhoz, ismerőseinkhez, személyes adatainkhoz, ne engedélyezzük.

A felhasználók nagyon kiszolgáltatottak a profitorientált oldalaknak, vállalkozásoknak. Nem lehet mindent kizárólag a felhasználó nyakába zúdítani, a szolgáltatóknak is lehetne/kellene hogy legyen felelőssége figyelmeztetni a felhasználókat, nem pedig túlbonyolított beállításokkal veszélyeztetni a magánszféráját. Ezen enyhített valamelyest, hogy nagy késéssel megjelent a Facebook biztonsági útmutatója. 

És persze nem utolsósorban tájékozódjunk a friss támadásokról, trendekről. Például az ESET szakértői is folyamatosan figyelmeztetnek a Facebookon megjelenő új kártevőkre a facebook.com/biztonsag oldalon, illetve a nemzetközi források és a hvg.hu-s írások mellett Csizmazia István vírusvédelmi tanácsadó blogját, az antivirus.blog.hu-t vagy az urbanlegends.hu-t is érdemes követni.