Cyberprzestępczość 2.0, czyli hakerzy a portale społecznościowe

Lista nadużyć, jakich dopuszczają się cyberprzestępcy w serwisach społecznościowych jest długa, i sięga od  szpiegowania i wykradania danych osobowych, poprzez spam i maile phishingowe, aż do wykorzystywania luk bezpieczeństwa poszczególnych portali. Przykładowy schemat ataku: do skrzynek e-mail internautów (także nie korzystających z danego serwisu) trafiają wiadomości od rzekomych członków społeczności, zachęcające do kliknięcia w link, który odsyła do specjalnie przygotowanej przez przestępców strony WWW. Po wejściu na stronę użytkownik proszony jest o zainstalowanie programu wymaganego do właściwego wyświetlenia strony. Program ten jest de facto niebezpiecznym trojanem, umożliwiającym przestępcy przejęcie kontroli nad komputerem oraz kradzież prywatnych danych.
Uroki portali takich jak Nasza-Klasa, Facebook czy Myspace doceniają nie tylko zwykli internauci, ale również cyberprzestępcy
Uroki portali takich jak Nasza-Klasa, Facebook czy Myspace doceniają nie tylko zwykli internauci, ale również cyberprzestępcy

Ogromna popularność serwisów społecznościowych zapewnia cyberprzestępcom bogate plony. Serwisy takie jak Myspace, Facebook czy Hi5 posiadają łącznie ponad 300 milionów zarejestrowanych użytkowników. W Polsce już 82 proc. internautów miesięcznie odwiedza serwisy społecznościowe – to 12 milionów Polaków, z czego ponad 8 milionów to użytkownicy Naszej Klasy.

Serwisy społecznościowe mogą być poważnym zagrożeniem dla firm. Oprócz konsekwencji związanych z nieodpowiedzialnym umieszczaniem wrażliwych informacji przez pracowników na swoich profilach, niebezpieczeństwo może się także pojawić za sprawą biznesowych serwisów społecznościowych, takich jak Goldenline, Xing czy Linkedin. Na podstawie zebranych w nich informacji, cyberprzestępcy są w stanie wysyłać dokładnie sprofilowane maile phishingowe do konkretnych pracowników firm, używając udostępnionych danych jako przynęty. Specjalnie przygotowane pod daną firmę złośliwe oprogramowanie, przemycane podczas takiej operacji może wywołać katastrofalne skutki.

Podstawowe zasady bezpieczeństwa:

  • Nigdy nie należy odpowiadać na wiadomości w których użytkownik proszony jest o podanie swoich danych dostępowych lub jakichkolwiek innych informacji osobistych, zwłaszcza jeżeli wiadomości te zawierają groźbę usunięcia konta.   
  • Zawsze należy używać silnych haseł – kombinacji wielkich i małych liter oraz cyfr, unikać haseł składających się z imion czy dat urodzin.   
  • Nie należy stosować tego samego hasła do różnych serwisów społecznościowych.
  • Swoje dane powinno się udostępniać tylko zaufanym osobom, w przeciwnym wypadku za pomocą wyszukiwarek takich jak wyczajka.net każdy jest w stanie zgromadzić wiele poufnych informacji na nasz temat.
  • Należy zachować zdrowy rozsądek przy przyjmowaniu zaproszeń do kontaktów od nieznajomych osób – mogą być to fikcyjne profile utworzone w celu gromadzenia danych.
  • Podczas korzystania z serwisów społecznościowych, tak jak przy każdej innej aktywności w Internecie, koniecznym dla odpowiedniego poziomu bezpieczeństwa jest posiadanie najnowszej aktualizacji oprogramowania antywirusowego – zabezpiecza to przed lukami bezpieczeństwa chętnie wykorzystywanymi przez cyberprzestępców.