Zagrożenia na Facebooku

Zdjęcia wykorzystane w artykule zostały wykonane na specjalnie przygotowanym profilu facebook, prosimy nie próbować zagrożeń przedstawionych w artykule na własną rękę. 

Wstęp:

Internet jest nieograniczonym źródłem informacji ale i zagrożeń. Facebook niestety nie jest wyjątkiem, a wręcz podręcznikowym przykładem zagrożeń płynących z Internetu, od niegroźnych wiadomości i postów denerwujących znajomych, aż po zagrożenia wyłudzające pieniądze lub hasła. Postaram się pokrótce przedstawić niektóre z zagrożeń czyhających na tym portalu społecznościowym, oraz przedstawić metody zabezpieczania się przed nimi. Przejdźmy więc do rzeczy:

Płatna subskrypcja sms i dopisanie do listy spamerskiej:

Klasyczna sytuacja, nagle kilku naszych znajomych udostępnia na swojej osi czasu, w jakichś grupach, czasem w wiadomościach prywatnych dokładnie tak samo wyglądające posty, zawierające linki do jakichś super funkcji:

Hmm, no jak tu nie kliknąć skoro mogę się dowiedzieć „kto podglądał mój profil…”, nic bardziej mylnego, no ale po kolei, klikam i wyświetla mi się taka dość przyjaźnie wyglądająca strona:

 

No taka sympatyczna Pani na pewno chce mi pomóc, a nie zaszkodzić… Wpiszę e-mail i już za chwilę poznam, kto mnie podgląda. Właśnie w tym momencie zapewniłem sobie codzienną porcję spamu na mój adres e-mail najprawdopodobniej bez możliwości cofnięcia tego.

Hmm, łał ona chce żebym do niej wysłał sms… Może zadzwoni, oczywiście że wysyłam. No i właśnie w tym miejscu złapałem się na pierwszą pułapkę, niczego nie świadomy właśnie włączyłem sobie płatną subskrypcję sms. Teraz codziennie będę dostawał wiadomości sms kosztujące mnie ok. 10 zł za jedną wiadomość. A można było tego uniknąć po pierwsze czytając regulamin o ile takowy istniał, a po drugie myśląc rozsądnie:

  • Nikt nie daje mi nic za darmo,
  • Jeśli wszyscy znajomi nagle o tym piszą używając dokładnie takich samych słów to znaczy że coś musi być nie tak,

Podsumowując jest to dość częsty proceder wyłudzania pieniędzy, ponieważ jest bardzo łatwy w przygotowaniu, zwykle jest on połączony z innymi zagrożeniami, które za chwilę opiszę.

Stało się… – co robić? jak żyć?

Po pierwsze w regulaminie tej „usługi” jest zwykle zawarta informacja w jaki sposób z niej zrezygnować. Jeśli nie wiemy jak się jej pozbyć wystarczy udać się do naszego operatora, on będzie wiedział co zrobić.

Wyłudzacz lajków:

No więc sytuacja podobna, widzę jakiś post na osi czasu z jakąś szokującą wiadomością. Okazuje się że udostępniło go kilku moich znajomych więc musi to być coś bardzo ważnego, klikam i widzę:

No całkiem profesjonalna strona z wiadomościami, spróbuję odczytać to szokujące wideo, klikam i nie działa. Desperacko klikam gdziekolwiek i przenosi mnie do kolejnej strony:

No dobra, prosi mnie o jakieś potwierdzenie „czegoś”, oczywiście nie będę tego czytał bo to profesjonalna strona z wiadomościami i można jej „zaufać”, więc klikam „OK”. Ale co to? Jak to? Znowu pierwsza znajoma strona z sympatyczną panią? Tak, wygląda na to że właśnie zafundowałem moim znajomym posty w które przed chwilą sam klikałem żeby zobaczyć te szokującą wiadomość albo zobaczyć kto mnie podgląda na facebooku.

Znowu to samo… – co robić? jak żyć?

No więc jeśli jeszcze nie zostałeś zlinczowany przez znajomych możesz w łatwy sposób usunąć tą aplikację:

  1. Po pierwsze wejdź w ustawienia facebooka
  2. Następnie z menu po lewej stronie wybierz „Aplikacje”
  3. Zobaczysz tutaj wszystkie aplikacje facebook z jakich krzystasz, aplikacja którą właśnie polubiłeś zwykle ma jakiś neutralny tytuł, prostą domyślną ikonkę itp. W moim wypadku aplikacja ta nazywa się „Edytowany”, aby ją usunąc należy najechać na nią myszką i wybrać przycisk „X” który się pokaże, a następnie „Usuń”

Wyłudzacz udostępnień:

Podobnym mechanizmem działania do poprzedniego cechuje się wyłudzanie udostępnień. Niektóre strony internetowe w celu podwyższenia oglądalności stosują nieelegancką praktykę, którą za chwilę omówię.

Schemat jest bardzo prosty, interesujący link na osi czasu znajomych i kliknięcie w link. Na stronie na którą nas przeniosło widzimy w tle ciekawą treść, ale na pierwszym planie znajduje się denerwująca reklama z dużym przyciskiem zamykania. Oczywiście klikamy go aby dostać się do treści.

Niestety po zamknięciu tej reklamy na naszej osi czasu ukazuje się dokładnie taka sama wiadomość w jaką kliknęliśmy aby wejść na tą stronę. Na szczęście w łatwy sposób możemy ją usunąć tak jak byśmy usuwali każdy inny post.

Phishing:

Kolejnym zagrożeniem są aplikacje podszywające się pod np. facebook. Działanie jest podobne do poprzednich, najpierw na osi czasu znajomych pojawia się post z linkiem. Po kliknięciu przenosi nas do strony logowania facebooka, wygląda to jak by nas nagle wylogowało… Niestety po wpisaniu danych logowania wraz z hasłem przenosi nas co prawda do strony facebooka ale nasze dane zapisują się na serwerach cyberprzestępcy.

Stało się… – co robić? jak żyć?

Jeśli zdarzy nam się podać swoje dane logowania to jedyne co może nas ochronić jest niezwłoczna zmiana hasła. Istnieje również uniwersalna metoda która ochroni nas przed wyłudzeniem hasła do facebooka, jest nią weryfikacja dwuetapowa. Odsyłam tu do instrukcji facebooka która wyjaśnia w jaki sposób można ją włączyć.

Klasyczne wirusy:

Ostatnim zagrożeniem jakie chcę tu omówić są klasyczne wirusy (np. trojany). Schemat jest ten sam, post z linkiem do strony zawierającej szkodnika na osi czasu znajomych i zawirusowany komputer. Antywirusy zwykle są w stanie poradzić sobie z takimi wirusami jednak jeśli okaże się że mimo wszystko złapaliśmy takiego szkodnika na dysk może być konieczna wizyta u doświadczonego informatyka który pozbędzie się za nas takiego zagrożenia.

Podsumowanie

Zwykle powyższe zagrożenia są ze sobą połączone i coraz trudniej się przed nimi ochronić, jednak zdrowy rozsądek i trochę wiedzy jest nas w stanie przed nimi skutecznie ochronić. Warto uważać na to co robimy w internecie, ponieważ niektóre działania mogą spowodować nieprzyjemne konsekwencje. 

Life is hard, trust nobody…

Autor: Adam Brzozowski

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *