Hogyan kerüljük el a Facebook támadásokat?
Nemrégiben a félmilliárdból megközelítően 100 millió Facebook felhasználó személyes adatai kerültek ki letölthető formában az internetre. A torrent hálózatokon terjedő, 2,8 gigabájt méretű fájlban kizárólag nyilvánosan is hozzáférhető adatok szerepelnek, ám nem valószínű, hogy a felhasználók hozzájárulnának, hogy azokat egy speciális szoftverrel így összegyűjtsék és közzétegyék. Az újabb Facebook botrányokat követően az ESET szakértői ismét felhívják a figyelmet azokra az aranyszabályokra, melyek betartásával elkerülhetjük a közösségi oldalról érkező támadásokat.
Egy másik átverés áll a Magyarországon is megjelent álvideó mögött. A "Az emberek 98%-a nem tudja 17 másodpercnél tovább nézni ezt a videót" címmel terjedő üzenetre eddig több mint 65 ezer felhasználó kattintott rá. A magyar nyelvű alkalmazás mögött azonban nem videó van, hanem egy fertőzés: a bikinis lányokat ábrázoló kép azonnal felkerül a gyanútlan felhasználó üzenőfalára, ahonnan vírusként terjed tovább. A NOD32 vírusirtót gyártó ESET szakértői folyamatosan nyomon követik ezeket a támadásokat, és felhívják a figyelmet arra, hogy mindenkinek alapvető érdeke a Facebook alapértelmezett biztonsági beállításait szigorúbbra venni.
A Facebook számokban
A világ 1000 leglátogatottabb oldalának listáját a Facebook vezeti. Naponta 570 millió látogatója, összesen 500 millió regisztrált és 400 millió aktív felhasználója van az oldalnak, ahol a tagok átlagosan 130 ismerőssel rendelkeznek és havonta 70 új tartalmat, együttesen pedig 1 milliárd képet töltenek fel. Álomvilágban élsz, ha azt gondolod, hogy itt mindenki a barátod. A Facebook és más közösségi oldalak veszélyeiről folyamatosan tájékozódhatsz a következő Facebook oldalon: http://www.facebook.com/biztonsag
Kiss Zoltán Gergő, az ESET szakértője arra figyelmeztet, hogy az interneten vadászó bűnözők folyamatosan támadják a Facebook felhasználóit. "Megfertőzik az oldalaikat, majd rajtuk keresztül a fertőzött linkeket a teljes közösségi hálózatban elterjesztik" - magyarázza a szakember, aki szerint az áldozatok sokszor észre sem veszik, hogy használták a vírusos alkalmazást.
Mivel a jövőben várhatóan még sűrűbbé válnak a közösségi oldalak ellen irányuló támadások, fontos ismerni azokat az aranyszabályokat, melyek betartásával elkerülhetjük az ilyen típusú támadásokat.
Az ESET aranyszabályai a közösségi oldalakon keresztül terjedő támadások elkerülésére
1. Tájékozódj!
Ha szeretnéd használni a Facebook és más közösségi portálok oldalait, kövesd a híreket. A Facebookon nem csak veszélyekkel találkozhatsz, hanem a biztonsági programok gyártóival is, akik folyamatosan tájékoztatnak az esetleges átverésekről. Ha ellátogatsz a http://www.facebook.com/biztonsag oldalra, és hozzáadod azt a kedvenceidhez, értesítést kapsz az új veszélyekről.
2. Használd az adatvédelmi beállításokat!
Csak a valóban megbízható barátaidnak engedélyezd a teljes adatlaphoz való hozzáférést, és minimalizáld a nyilvános profilodon megtekinthető adataidat. A Facebook oldalán külön beállítható, hogy egyes felületek (aktuális állapot, üzenőfal, személyes információk, képek) csak a megfelelő személyeknek jelenjenek meg. Ehhez listákra kell szervezned az ismerőseidet. Listákat a Profilom menüpont alatt az ismerősök kezelésére kattintva, az összes ismerős (all connections) menüpontnál hozhatsz létre. A létrehozott listákat senki más nem láthatja rajtad kívül. Innentől kezdve, ha megosztasz valamit, megteheted, hogy csak a barátaidat értesíted. Alkalmanként a Facebook megváltoztathatja a biztonsági beállításokat, ezért ezeket jóváhagyás előtt mindig ellenőrizni kell. Ha pedig egy megbízhatónak hitt barátról kiderül, hogy mégsem az, azonnal el kell távolítani a barátok listájáról.
3. Kerüld a továbbított linkek megnyitását!
Ismert szabály, hogy gyanús mellékletet - még ha az egy baráttól érkezik is - sosem szabad megnyitni. Ugyanez a gyakorlat javasolt a Facebook oldalán keresztül kapott levelekre is, ugyanis az üzenet a barát nevében akár egy bűnözőtől is származhat.
4. Ne fogadd el ismeretlenek jelölését!
Lelkiismeret-furdalás nélkül vissza kell utasítani azokat a meghívókat, melyek küldője ismeretlen, és semmilyen esetben sem szabad engedélyezni a teljes adatlaphoz való hozzáférést. Mindig észben kell tartani, hogy kivel mit osztasz meg.
5. Fontold meg, milyen csoporthoz csatlakozol!
Amikor egy csoporthoz csatlakozol, a csoport tagjai ismerősöd ismerőseivé lépnek elő. Így személyes adataid rengeteg ember számára válhatnak egy csapásra elérhetővé. És vajon megbízhatsz a csoport üzemeltetőiben? Mert ők bármikor megváltoztathatják a csoport nevét, így hirtelen egy olyan kezdeményezés rajongójává válhatsz, amit nem szerettél volna kitenni az ablakba.
6. Ami egyszer fenn van, örökre megmarad.
Nem szabad feltételezni, hogy egy fénykép vagy a teljes közösségi adatlap törlésével minden adatot el lehet távolítani. Még ha a közösségi oldalról el is tűnik, az egyszer feltett képeket és adatokat időközben bárki letölthette. Ezért végig kell gondolni, hogy mit szeretnél évek múlva is viszontlátni.
7. Légy résen az alkalmazások telepítésénél!
Számos harmadik fél által kínált alkalmazás származhat bűnözőktől, és esik bele a kéretlen reklám kategóriába. Biztos, hogy nem akarod a személyes adataidat megosztani ilyen ismeretlen készítőkkel. Éppen ezért nem kell telepíteni minden alkalmazást elsőként, még akkor sem, ha azt egy barát javasolja. Inkább keress rá az alkalmazás nevére a Google-ben, és nézd meg, hogy mások mit írnak róla.
8. Gondolkozz, mielőtt klikkelsz!
Mielőtt benyomod a Tetszik vagy Like gombot, gondolkozz! Elterjedt ugyanis egy olyan vírus (clickjacking worm), amely a like gomb megnyomását követően minden barátodnak kéretlen levelet küld a nevedben. Ha el akarod távolítani ezt a férget, törölnöd kell a fertőzött levelet az oldaladról, az üzenőfaladról, majd ellenőrizned kell az alkalmazások beállításainál a gyanús programokat. Pontosan ezért kizárólag olyan gépről "lájkolj", amin frissített, megbízható vírusirtó szoftver fut. A Facebook profilodba inkább ne jelentkezz be nyilvános számítógépekről.
Sajtóközlemény 2010.08.03.