Cyberprzestępcy kochają społecznościówki

26 listopada 2008 0 przez Grzegorz Pietrzak

Serwisy społecznościowe oferują ludziom na całym świecie możliwość nawiązywania nowych kontaktów, podtrzymywania starych znajomości, łączenia się w grupy oraz wymiany poglądów, zdjęć i filmów. Jednak uroki portali takich jak Nasza-Klasa, Facebook czy Myspace doceniają nie tylko zwykli internauci, ale również cyberprzestępcy. Według najnowszych analiz G DATA Security Labs, sieci społecznościowe od dawna są obserwowane i wykorzystywane przez cyberprzestępców, a zjawiska takie jak spam, wyłudzenia i dystrybucja szkodliwego oprogramowania powoli stają się codziennością tego typu serwisów.

Lista nadużyć, jakich dopuszczają się cyberprzestępcy w serwisach
społecznościowych jest długa, i sięga od  szpiegowania i wykradania
danych osobowych, poprzez spam i maile phishingowe, aż do
wykorzystywania luk bezpieczeństwa poszczególnych portali.

Przykładowy schemat ataku: do skrzynek e-mail internautów (także nie
korzystających z danego serwisu) trafiają wiadomości od rzekomych
członków społeczności, zachęcające do kliknięcia w link, który odsyła
do specjalnie przygotowanej przez przestępców strony WWW. Po wejściu na
stronę użytkownik proszony jest o zainstalowanie programu wymaganego do
właściwego wyświetlenia strony. Program ten jest de facto
niebezpiecznym trojanem, umożliwiającym przestępcy przejęcie kontroli
nad komputerem oraz kradzież prywatnych danych.

Ogromna popularność serwisów społecznościowych zapewnia
cyberprzestępcom bogate plony. Serwisy takie jak Myspace, Facebook czy
Hi5 posiadają łącznie ponad 300 milionów zarejestrowanych użytkowników.
W Polsce już 82% internautów miesięcznie odwiedza serwisy
społecznościowe – to 12 milionów Polaków, z czego ponad 8 milionów to
użytkownicy Naszej Klasy.

Serwisy społecznościowe mogą być poważnym zagrożeniem dla firm. Oprócz
konsekwencji związanych z nieodpowiedzialnym umieszczaniem wrażliwych
informacji przez pracowników na swoich profilach, niebezpieczeństwo
może się także pojawić za sprawą biznesowych serwisów
społecznościowych, takich jak Goldenline, Xing czy Linkedin. Na
podstawie zebranych w nich informacji, cyberprzestępcy są w stanie
wysyłać dokładnie sprofilowane maile phishingowe do konkretnych
pracowników firm, używając udostępnionych danych jako przynęty.
Specjalnie przygotowane pod daną firmę złośliwe oprogramowanie,
przemycane podczas takiej operacji może wywołać katastrofalne skutki.

 

Użytkownikom serwisów społecznościowych G DATA Software poleca zachować następujące środki bezpieczeństwa:

  • Nigdy nie należy odpowiadać na wiadomości w których użytkownik
    proszony jest o podanie swoich danych dostępowych lub jakichkolwiek
    innych informacji osobistych, zwłaszcza jeżeli wiadomości te zawierają
    groźbę usunięcia konta
  • Zawsze należy używać silnych haseł – kombinacji wielkich i małych
    liter oraz cyfr, unikać haseł składających się z imion czy dat
    urodzin
  • Nie należy stosować tego samego hasła do różnych serwisów społecznościowych
  • Swoje dane powinno się udostępniać tylko zaufanym osobom, w
    przeciwnym wypadku za pomocą wyszukiwarek takich jak wyczajka.net każdy
    jest w stanie zgromadzić wiele poufnych informacji na nasz temat
  • Należy zachować zdrowy rozsądek przy przyjmowaniu zaproszeń do
    kontaktów od nieznajomych osób – mogą być to fikcyjne profile utworzone
    w celu gromadzenia danych
  • Podczas korzystania z serwisów społecznościowych, tak jak przy
    każdej innej aktywności w Internecie, koniecznym dla odpowiedniego
    poziomu bezpieczeństwa jest posiadanie najnowszej aktualizacji
    oprogramowania antywirusowego – zabezpiecza to przed lukami
    bezpieczeństwa chętnie wykorzystywanymi przez cyberprzestępców