@michq
Blog (15)
Komentarze (80)
Recenzje (0)

Uważaj, gdzie klikasz, czyli zagrożenia na Facebooku

@michqUważaj, gdzie klikasz, czyli zagrożenia na Facebooku07.07.2014 21:58

Ostatnio przeglądając Facebooka natrafiłem na post nieznajomego, w którym oznaczony był mój znajomy i kilkanaście innych nieznanych mi osób. Treść brzmiała "wspaniały... (ciąg losowych liter i liczb)". Dodatkowo załączona była miniaturka, która wskazywała na to, że po kliknięciu w odnośnik zostaniemy przeniesieni do materiału wideo z udziałem osoby, która "napisała" post. Co ciekawe link jest skrócony poprzez serwis bitly.com, więc takie wtyczki jak np. WOT pokazują stronę jako godną zaufania. Od samego początku zalatuje to oszustwem.

Po prostu kolejne żerowanie na naiwnych

źródło: facebook.com
źródło: facebook.com

Co jakiś czas na najpopularniejszym portalu społecznościowym można spotkać takie kwiatki jak ten, który opisałem. Czasami się dziwię, że ludzie dalej dają się nabrać na takie rzeczy. W ciągu kilku dni dostrzegłem kolejne osoby, które wpadły w pułapkę. Automatycznie wygenerowane posty wyglądają tak samo: miniaturka "filmiku", to zdjęcie profilowe, treść postu taka jak wcześniej. Co ciekawe zmienia się (oprócz znaków) liczba wyświetleń "filmu". Gdy już użytkownik zwabiony chęcią obejrzenia śmiesznego nagrania z udziałem znajomego, które zyskało dużą popularność kliknie w odnośnik, to zostaje przekierowany do spreparowanej strony na której będzie mógł obejrzeć materiał. Strona wygląda znajomo. Imituje ona YouTube, ale różnice są dość widoczne np. inny odtwarzacz (JWPlayer) i szereg pozostałych szczegółów. Ponadto wychodzi na to, że jesteśmy na wersji amerykańskiej, co sugeruje dopisek US obok loga. Przez około 3 sekundy ofierze wyświetlane jest wideo, które ze znajomym, który miał być na materiale nie ma nic wspólnego. Następnie okazuje się, że o zgrozo korzystamy z nieaktualnej wtyczki Adobe Flash, więc nici z seansu. Aż tu nagle z pomocą przychodzi super stronka, która tylko czekała, aby (zawirusować) ocalić nasz komputer przed nieaktualnym pluginem. W Google Chrome pobierany jest plik .exe, oczywiście strona pokazuje nam gdzie i co mamy kliknąć, aby zainstalować "Flasha". Jak widać o wsparciu dla Linuxa nie pomyślano. Chyba, że ktoś korzysta z Firefox, to nie ma problemu - pobierany jest dodatek w formacie XPI.

Nieaktualny Adobe Flash Player na Chrome, a to ciekawe :)
Nieaktualny Adobe Flash Player na Chrome, a to ciekawe :)

Ktoś się jeszcze daje na to nabierać?

Jak widać - tak. Gdy już ktoś da się złapać, to przez jego konto wysyłana jest masa automatycznie napisanych postów-śmieci. Najlepsze w tym wszystkim jest to, że ofiara sama sobie musiała zainstalować szkodnika. Wcześniej dość często widziałem jak znajomi dawali się nabrać na "serwisy" typu wladomosci, które zawierają przyciągający obrazek, dodatkowo dość często opisywane jest wydarzenie, o którym było głośno. Po kliknięciu w odnośnik otwiera nam się strona z reklamą. Z automatu zazwyczaj każdy klika przycisk zamknięcia, który w takich przypadkach pełni rolę "like" lub "udostępnij". Oczywiście jak jesteśmy zalogowani, to tego nawet nie zauważymy. Dopiero po wylogowaniu widoczna jest pułapka, w którą ktoś chciał nas zapędzić. Po prostu wyskakuje...okno logowania do FB. Po zamknięciu reklamy ukazuje nam się krótki tekst, a pod nim wideo, za którego oglądnięcie trzeba wysłać SMS premium, który zapewne będzie cyklicznie odnawiał prenumeratę. Innym moim ulubionym przykładem są hojni darczyńcy, którzy rozdają na lewo i prawo iPhone bez folii. Aczkolwiek tutaj, to trzeba perfidnie chcieć się przyłączyć do farmy lajków. I ktoś po polubieniu tego typu fanpage'u potem się dziwi, że nagle lubi jakąś firmę, którą pierwszy raz widzi.

Jak unikać oszustw na Facebooku?

Ten akapit większość użytkowników dobrychprogramów może spokojnie pominąć :). Ta część skierowana jest dla ZU. Oczywiście pierwszą podstawową czynnością jaką powinien wykonywać każdy użytkownik komputera jest myślenie i nawet najlepsza ochrona antywirusowa tego nie zastąpi. Jest to prawda, którą nie raz przeczytałem na łamach tego portalu (w tym bloga :)) i w zupełności się z nią zgadzam. Tutaj przedstawię kilka kroków, które pomogą unikać zagrożeń w postaci Phishingu i Scam na popularnym "social network".

[list] [item]Używaj wtyczek prezentujących reputację danej strony np. WOT (Web of Trust). Dodatek dostępny jest dla najpopularniejszych przeglądarek. Warto również przeczytać komentarze dotyczące strony, które znajdują się na WOT. Oczywiście można korzystać z innych wtyczek czy nawet z kilku na raz.[/item][image=3]

[item]Oceniaj strony. Twoja ocena może komuś pomóc w przyszłości uniknąć oszustwa. Po założeniu konta na WOT możesz również pisać komentarze. Do oceniania stron nie ma potrzeby logowania się. [/item][item]Przyglądnij się dokładnie postowi (w tym również na sam link). Jak widzisz np. błędy ortograficzne czy przypadkowy ciąg znaków, to może się okazać, że jest to oszustwo.[/item][item] W przypadku, gdy link jest skrócony np. przez usługę bitly, to użyj usługi do "wydłużania" linków np. unshorten. Strona ta od razu umożliwia przejrzenie oceny strony na WOT. [/item][item]Uważaj te posty o takiej samej lub podobnej treści, które nagle są udostępnianie przez dużą część twoich znajomych. [/item][item]Jak dostałeś podejrzany link na czacie, to zapytaj się znajomego, czy na pewno on Ci go wysłał, ponieważ istnieją również wirusy, które wysyłają linki tą drogą.[/item][item]Jak już bardzo chcesz zobaczyć co kryje się pod linkiem, który jednak wzbudza Twoje podejrzenia, to nie wchodź przez obecnie używaną przeglądarkę, na której zapewne jesteś zalogowany na Facebooku. Skopiuj link (prawy klawisz myszy - "skopiuj adres odnośnika") i wklej go w innej przeglądarce (najlepiej w trybie prywatnym). Można również skorzystać z obecnie używanej przeglądarki, ale wtedy należy wchodzić tylko przez tryb prywatny lub wylogować się z serwisu. Jak wyskoczy informacja, że trzeba coś instalować czy wysłać SMS - nie rób tego.[/item][item]Jak zauważyłeś, że znajomy udostępnia tego typu linki, to poinformuj go o tym, aby usunął szkodliwe posty. W przypadku ataków wykorzystujących bardziej zaawansowane techniki jak np. instalacja złośliwego oprogramowania, to należy skorzystać z oprogramowania antywirusowego. Polecana jest też zmiana hasła po dezynfekcji systemu. Łatwiej jest, gdy mamy do czynienia z udostępnieniem lub polubieniem niechcianego postu. Wtedy wystarczy na FB wejść na nasz profil - "zobacz dziennik aktywności" - "Uwzględnij aktywność, którą mogę zobaczyć tylko ja" - następnie odnaleźć i usunąć niechciany post. Czasami niechciane posty znajdują się po prostu na tablicy i stamtąd można je usunąć.[/item][item]Uważaj na różne podejrzane fanpage. Nie dostaniesz żadnego iPhona bez folii. Co najwyżej ktoś zarobi na twoim polubieniu, a Ty będziesz lubić np. fanpage jakiejś firmy.[/item][/list]

Podsumowanie

Oszuści stosują coraz to bardziej zaawansowane metody socjotechniki, aby zwabić nieświadomego użytkownika. Oczywiście kilka sekund analizy postu i można stwierdzić, czy został on rzeczywiście opublikowany przez znajomego czy jednak on sam nawet nie wie, że kliknął na szkodliwy odnośnik. Mam nadzieję, że mój wpis nie zostanie pominięty, a osoby, które klikały bez zastanowienia na tego typu posty będą chociaż po części stosowały się do przedstawionych wskazówek. Zapewne Wasi znajomi również nie raz poklikali na tego typu treści. Moimi faworytami są "wladomosci" oraz iPhone bez folii. Mam więc pytanie: Jacy są wasi faworyci :)? Dajcie znać w komentarzach.

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.