Измамите в социалните мрежи никнат като гъби след дъжд. Обикновено сред тях има едно общо нещо. Огромна част от измамите в социалните медии като Facebook започват с една обикновена приета покана за приятелство.
Одобряването за приятел на грешния Facebook профил може да помогне на кибер престъпниците и техните инструменти за кражба на лични данни онлайн. Същото важи и за LinkedIn – представете си, че преговаряте с не когото трябва за бъдещата си (евентуална) работа.
Дори и в Twitter, където всеки събира последователи като марки, спам ботовете ще опитат всеки възможен познат трик, за да прилъжат потенциални свои последователи и ще се надяват заразните им съобщения да бъдат разпространени по света.
Измамниците в социалните мрежи могат да нанесат много вреди. Наистина много вреди. Особено ако имате неблагоразумието да споделяте прекомерно много лични данни за себе си. Или да кликнете на неподходящи линкове и да бъдете използвани за разпространение на чужди атаки.
Лошата новина е, че защитени потребители няма. „Кражбите на лични данни не зачитат операционни системи. Кражба на акаунт в Twitter, фалшиви Facebook приятели, LinkedIn фишинг, лъжливи Facebook страници, предлагащи несъществуващи награди само и само да прилъжат потребителите да кликат върху тях – трудно е да се направи софтуер, който да защитава от този тип атаки,“ коментира Спас Иванов, търговски директор на CENTIO, официален представител на ESET за България. По думите му, вече има дори безплатни средства за защита от вируси, разпространяващи се през социалните мрежи, като ESET Social Media Scanner. Но от социалното инженерство все още няма софтуерна защита.
И все пак, има някои съвети, които можем да ви дадем, за да сте поне една идея по-сигурни онлайн и по-специално в социалните медии. И по-точно, избягвайте тези 3 типа „приятели“, които крият потенциална заплаха за вас.
„Случайно отхвърлилия приятелството“
Ако получите покана за приятелство от някой, който е отхвърлил вашата покана или нещо такова – най-естествената реакция е да потвърдите приятелството отново. Но внимавайте. Това може да не е вашият приятел, а клонинг на профила му. Това е една от най-разпространените тактики за атака, която може да бъде и много благодатна от гледна точка кражба на информация за новодобавените „приятели“ на клонирания профил. Дори и внимателните потребители, които предвидливо са скрили личната си информация само за приятелите си, могат да станат жертва на подобна атака. Или поне да отворят профила си, който да бъде залят със спам съобщения.
Последователи след псувня в Twitter
Използването на дума с двузначно значение в Twitter може да ви довлече дори спам ботове, които ентусиазирано да ретуитват вашия потенциално груб пост, а след това да ви последват с надеждата да върнете жеста. Понякога това води до странни резултати от споделяне. Например, наскоро от Yahoo News публикуваха туит за ново средство за изследване на космоса, което се нарича Penetrator (буквално „прониквач“, термин, използван често в индустрията за възрастни). Материалът с Penetrator е ретуитнат стотици пъти само заради използването на тази дума. Ако обаче последвате огромна част от „потребителите“, които услужливо са споделили материала, ще станете жертва на непрекъснат, дразнещ спам и директни съобщения. Ако си позволите да кажете нещо грубо в Twitter, внимавайте какво ще се случи с последователите ви след това. И внимавайте кой от тях ще последвате от своя страна.
Лесната оферта за работа
LinkedIn профилите са висока летва за кибер престъпниците – те са ценни, защото в ДНК на LinkedIn е публикуването на огромно количество реална лична информация на сайта. В нея се включват адреси, имейли, телефонни номера, които са ключови за кражбата на лични данни. Фалшивите LinkedIn покани са основно средство за фишинг – в самия сайт не може да вярвате на всяка покана, дори и когато става въпрос за оферта за работа от голяма компания. Фалшивите рекрутери публикуват оферти, които са буквално твърде хубави, за да са истина, с една единствена цел – събирането на лични данни или пренасочването на потребителите към фалшиви сайтове с цел кражба на пароли и заразяване с вируси. Преди да приемете какъвто и да било рикуест в LinkedIn, проверете профила на потребителя – изглежда ли истински? Имате ли общи контакти? Ако нямате такива на поне второ или трето ниво, значи в този профил може да има нещо съмнително.
Това са само част от профилите, които са потенциално опасни за сигурността ви онлайн. Затова, ако можем да обобщим целият пост в едно изречение, то би било: не приемайте покана за приятелство просто ей така. Направете си труда, вижте човека отсреща и по-специално профила му. Спомнете си кога за последно сте се видели и сте си приказвали. Защото, ако се подминавате с новия си „приятел“ на улицата, то защо да го одобрявате като контакт онлайн? И да му предоставяте личните си данни на тепсия.