TOP 9: Inselatorii pe Facebook

Tags: facebooktopinselatoriiprofiluriinformatiisecuritate

Vineri, Facebook va fi protagonista uneia din cele mai asteptate oferte publice initiale din istorie. Cu peste 900 milioane de utilizatori, imperiul social media dezvoltat de Mark Zuckerberg si echipa sa a devenit de neinlocuit in mediul online. Din pacate, succesul nu vine singur, ci insotit de riscuri. Milioane de utilizatori din toata lumea sunt expusi in fata infractorilor cibernetici, adevarati profesionisti ai fraudei si deceptiei. Desigur, infractiunile pe internet nu sunt o noutate, dar social media a inlesnit comiterea unor asemenea fapte. Pe Facebook, oamenii si fac "prieteni" fara sa cunoasca persoana de legatura si isi ofera pe tava informatiile personale. Niciuna din retelele de socializare nu prezinta o oportunitate mai buna pentru infractori decat Facebook si sutele sale de milioane de useri.

Analistii in securitatea pe internet avertizeaza ca Facebook poate deveni un focar pentru criminalitatea online. Potrivit unui infograf realizat de ZoneAlarm, un furnizor cheie de solutii de securitate cibernetica, "peste 4 milioane de utilizatori Facebook se confrunta cu atacuri cu spam in fiecare zi si 20% dintre utilizatori au fost expusi atacurilor cu malware"; zilnic, Facebook primeste 600.000 de sesizari online privind conturile hackuite.

Facebook cunoaste aceasta problema. La inceputul acestui an, gigantul social media a inceput sa colaboreze cu biroul Procurorului General al SUA pentru a combate linkjackingul, o noua forma de intruziune in conturile utilizatorilor, specifica in mare parte Facebook-ului. Prin intermediul unor furturi repetate de identitate, spammerii trimit mesaje cu continut fals (ex: reclame) sau virusi unor victime, pretinzand ca sunt "prieteni pe Facebook".

O alta problema este reprezentata de malware. Hackerii instaleaza asemenea programe virus pe calculatoarele d-vs si obtin zeci, sute de mii de accese la conturi. Inchirierea acestor profiluri furate genereaza venituri considerabile pentru infractori.

In principiu, toate site-urile de socializare permit rauvoitorilor sa isi insele victimele. Potrivit unui studiu publicat in Communications of ACM, o publicatie dedicata profesionistilor IT, procentajul elevilor si studentilor care au raspuns unui mail de phishing a crescut de la 16% la 72%, atunci cand mesajul a inclus referiri relevante la profilul social al tintei. De exemplu, exista scamatorii prin care cineva primeste un mesaj "de la un prieten" (aka infractor cibernetic). Enumeram 9 mari modalitati prin care hackerii se joaca in repetate randuri cu profilurile noastre sociale.



1. Intruziunea in conturi -  Cand hackerii vor sa hackuiasca un cont de Facebook, apeleaza la cateva instrumente "de forta bruta". Acestea presupun existenta unui dictionar cu parole, care prezinta cele mai comune nume si date etc. Odata compromise, conturile pot fi comandate sau vandute. Forumurile de hackeri abunda in anunturi privind comercializarea de asemenea ID-uri de Facebook, contra unor sume frumoase. In lumea cibernetica, informatia reprezinta cea mai pretioasa moneda de schimb.

2. Manipularea conturilor - O forma mai directa de furt al identitatii, aceasta presupune logarea infractorului cu userul si parola victimei, obtinute ilegal. Hotul se va folosi de contul dumneavoastra pentru a-si duce la bun sfarsit schemele financiare. Una din cele mai comune este celebra pacaleala LONDRA, in care infractorul spune ca este un prieten de departe, care are nevoie de bani pentru a ajunge acasa.

3. Clonarea profilurilor - Clonarea presupune copia la indigo a contului d-vs de Facebook. Infractorul va trimite cereri de prietenie tuturor celor din lista. Utilizatorii vor accepta solicitarile, fiind familiare. Odata acceptate, escrocul va avea acces la informatii felurite, pe care le pot folosi pentru a comite fraude. Exploatarea contului unei persoane si furtul identitatii sale reprezinta o forma inteligenta de extragere a informatiei. O schema extrem de simpla.

4. Clonarea incrucisata a conturilor - Unii infractori obtin informatii si imagini de pe Facebook si le utilizeaza pentru a genera profiluri false pe alte retele de socializare si viceversa. Frauda este la un pas distanta.

5. Phishing - Daca pana acum nu riscati sa pierdeti bani, ci poate doar capital de imagine, imaginati-va un hot care va fura economiile de pe card. Atentie la phishing, stimati cititori! Phishingul prin Facebook implica un hacker (sau mai multi) care pozeaza intr-o organizatie respectabila si iti cere datele personale, pe perete sau prin mesaje directe. Odata ce ai apasat pe solicitarile lor, linkurile iti infecteaza calculatorul cu malware sau te redirectioneaza spre site-uri care ofera motive de divulgare a informatiilor personale. Un exemplu clasic implica existenta unui site care te felicita ca ai castigat 1.000 de dolari si iti cere informatiile cardului, pentru a-ti vira banii. Nu te lasa pacalit!

6. Facebook-ul fals - O alta forma populara de phishing este cea a Facebook-ului fals. Scammerii redirectioneaza userii spre o pagina de Facebook falsa de login, care seamana intocmai cu cea reala. Cand victima introduce username-ul si parola, acestea sunt colectate intr-o baza de date, pe care infractorul o vinde.

7. Frauda "amicului" - In acest caz, infractorii cibernetici isi asuma identitatea unor persoane, pentru a castiga increderea altora. Acesta exploateaza situatia si fura bani sau informatii. Utilizatorii de Facebook au multi "prieteni" in lista, pe care nici macar nu ii cunosc. Hotii se pot infiltra cu usurinta printre acestia.

8. Subminarea informatiilor neprotejate - Facebook ofera un acces simplu la informatii. Chiar daca reteaua permite pastrarea datelor in modul privat, nu ne putem abtine si ne divulgam emailurile, numerele de telefon, adresele, datele de nastere si alte informatii personale. Dupa cum spun si expertii, de cele mai multe ori aceste informatii sunt utilizate de noi la alcatuirea parolelor si a intrebarilor secrete de securitate.

9. Spamul - Spamul - trimiterea in masa a unor mesaje de reclama catre conturile utilizatorilor - este ilegal. Totusi, Facebook si alte retele sociale au permis o noua forma de spam, aceea denumita clickjacking. De exemplu, in momentul in care ati dat clic pe un anumit mesaj, acesta va fi trimis fara voia d-vs la toti prietenii din lista. Problema spamului a devenit atat de grava, incat compania Facebook si-a unit eforturile cu Procuratura americana, pentru a-l combate.