6.  2.  2012    Sociální sítě

Facebook a další: Jak se ubránit nebezpečí?

Autor: Doporučit článek  |  vytisknout vytisknout  |  textová verze  |  velikost písma ++++++

Někteří jazykové tvrdí, že kdo není na Facebooku, jako by ani nebyl. Polemiku nechme stranou, jedna věc je ale jistá: kromě zábavy a přátel sociální sítě nabízejí také nebezpečí.

Sociální sítě jsou hitem současnosti, a tak kromě počtu uživatelů stoupá také počet útoků a podvodů, které jsou proti nim vedeny. Není divu, sociální sítě totiž samy o sobě vzbuzují u uživatelů větší důvěru, vždyť jsou přeci tak trendy, in a přátelské. O to větší riziko představují – jak a proti čemu se v jejich spárech bránit?

Facebook se stal současným fenoménem mas, a tak i hitem z pohledu útočníků. Dříve se podobné slávě těšil hlavně MySpace, ale prakticky jen ve Spojených státech. To počet registrovaných uživatelů Facebooku se šíří mnohem rychleji, oslovuje začínající i pokročilé uživatele a řada lidí si v něm žije druhý život, doufajíce, že plnohodnotný.

Heslo přes e-mail nikdy neobnovujte

Možná jste i vy dostali podvodnou zprávu vyzývající k resetu hesla pro Facebook z důvodu bezpečnosti, což je podobný scénář jako například v případě PayPalu nebo eBay. Nejde o phishing v pravém slova smyslu, jelikož uživatel údaje nemusí zadávat, stačí prostě spustit speciální kód v příloze. Asi není žádným překvapením, že se nejedná o reset hesla, ale podloudnou techniku, jak příjemce donutit, aby si do počítače pozval nechvalně známého trojského koně Bredolab. Ten pak funguje jako klasický downloader, a po své aktivaci tedy zajišťuje pravidelný přísun malwaru do infikovaného počítače.

detaily.png
Na bezpečnost sociálních sítí lze nahlížet ze dvou základních úhlů: jednak je důležité, co komu o sobě dobrovolně prozradíte, a jednak záleží na tom, jak vás dokážou zpracovat sami útočníci

Takto vypadají prozatím nejčastější útoky proti sociálním sítím a větším komunitním webům, napodobují scénář, kterým si prošly už i jiné služby. Bránit se můžete poměrně jednoduše, a to použitím zdravého rozumu – nikdy, opravdu nikdy nenásledujte odkaz pro změnu hesla v e-mailu. Stejně tak neklepejte na odkaz, který vám má otevřít některou stránku s nastavením nebo provést aktualizaci vašeho profilu. Ano v mizivém promile může jít o legitimní e-mail, ale je lepší být více obezřetný. Pokud je ve zprávě odkaz na webovou stránku, můžete si zobrazit cílovou adresu – umístěte na ni ukazatel myši (neklepejte!) a ve stavovém řádku prohlížeče se podívejte, kam vede. Ne, Facebook opravdu nikdy nebude používat čínský server, ani pochybnou doménu čtvrtého řádu.

Kromě podvržených odkazů se můžete setkat i s podvodnými přílohami, které vám slíbí například doplněk do prohlížeče, rychlejší přihlášení k sociální síti apod. Také zde platí, že v jednoduchosti je síla, a řada uživatelů tak opravdu přiložený soubor spustí. Vždyť co kdyby se něco mělo stát s jejich Facebookem, nerozlučným druhým já, které je reprezentuje v online světě. Pak už se mohou chytit stébla jen díky antiviru, který malware odhalí. Samozřejmě by bylo chybou myslet si, že podobně triviální útoky směřují jen proti uživatelům Facebooku, genialita jednoduchosti motivuje i ostatní.

Automaticky jako opravdový přítel

Z historie specifických útoků proti Facebooku vzpomeňme na červa Koobface, který rozesílal zprávy odkazující na stránky podobné YouTube, ale pokud je příjemce facebookové zprávy následoval, došlo k otevření podvodné kopie. Namísto spuštění videa byl uživatel vyzván ke stažení doplňku pro přehrání, a tedy stažení viru. Podobně jako u e-mailu nebo instant messagingu zde autoři těží z toho, že zprávy na první pohled pocházejí od známého kontaktu.

V online světě, v čele se sociálními sítěmi, si tak musíte dávat pozor jednak na škodlivý kód a klasické e-mailové pokusy o podvod, jednak na to, co o sobě sami prozrazujete. Při registraci i následném používání Facebooku nebo jiné sítě totiž můžete vyplnit celou řadu údajů o své osobě, například včetně bydliště, data narození nebo telefonního čísla. Pamatujte na to, že provozovatelé se v případě nabourání databáze a krádeže zřeknou jakékoliv zodpovědnosti, s vašimi daty se může dít cokoliv.

A nejdůležitější rada na závěr: u každého služby, tedy nejen sociálních sítí, si při registraci pořádně pročtěte podmínky používání. Možná budete překvapeni, s čím vším souhlasíte a jaká práva dáváte provozovateli v rámci využití detailů svého účtu.

street.png
Lidé bojují za své soukromí v rámci Google Street View, a přitom se obnažují světu pomocí sociálních sítí
Jaký vztah k sociálním sítím máte vy osobně? Které rady byste začínajícím i pokročilým uživatelům doporučovali? Považujete Facebook za jedno z významných rizik současnosti? Podělte se o svůj názor s ostatními čtenáři v diskuzi pod článkem.



X

Doporučit článek

Vaše jméno:

Váš e-mail:

E-mail adresáta:

Komentář:

kontrolní kód

Odeslat


celkem 5

Poslední komentáře Komentáře

Re: Neříkej vlabra 9.  2.  2012 15:55
Re: Neříkej kluzo 9.  2.  2012 13:50
jnp kolotocyar 9.  2.  2012 13:08
Re: Neříkej Ufounek 9.  2.  2012 9:10
Neříkej vocas 9.  2.  2012 8:06
Přidat příspěvek Zobrazit vše




Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných špuntových sluchátek

Příslušenství do USB-C