Według najnowszych analiz G DATA Security Labs – centrum badawczego producenta programów antywirusowych G DATA Software – sieci społecznościowe od dawna są obserwowane i wykorzystywane przez cyberprzestępców, a zjawiska takie jak spam, wyłudzenia i dystrybucja szkodliwego oprogramowania powoli stają się codziennością tego typu serwisów.
Lista nadużyć, jakich dopuszczają się cyberprzestępcy w serwisach społecznościowych jest długa, i sięga od szpiegowania i wykradania danych osobowych, poprzez spam i maile phishingowe, aż do wykorzystywania luk bezpieczeństwa poszczególnych portali.
„Portale społecznościowe od dawna znajdują się na celowniku internetowej przestępczości.” – mówi Tomasz Zamarlik z firmy G DATA Software – „W ciągu ostatnich miesięcy zaobserwowaliśmy jednak znaczny wzrost szkodliwych działań. Cyberprzestępcy działający w serwisach społecznościowych wykazują się dużą pomysłowością i korzystają z bogatego repertuaru narzędzi służących do wyłudzeń, oszustw i infekcji komputerów potencjalnych ofiar.”
Przykładowy schemat ataku: do skrzynek e-mail internautów (także nie korzystających z danego serwisu) trafiają wiadomości od rzekomych członków społeczności, zachęcające do kliknięcia w link, który odsyła do specjalnie przygotowanej przez przestępców strony WWW. Po wejściu na stronę użytkownik proszony jest o zainstalowanie programu wymaganego do właściwego wyświetlenia strony. Program ten jest de facto niebezpiecznym trojanem, umożliwiającym przestępcy przejęcie kontroli nad komputerem oraz kradzież prywatnych danych.
Ogromna popularność serwisów społecznościowych zapewnia cyberprzestępcom bogate plony. Serwisy takie jak Myspace, Facebook czy Hi5 posiadają łącznie ponad 300 milionów zarejestrowanych użytkowników. W Polsce już 82 proc. internautów miesięcznie odwiedza serwisy społecznościowe – to 12 milionów Polaków, z czego ponad 8 milionów to użytkownicy Naszej Klasy. „Dzięki forom tematycznym, dostępnym w większości tego typu serwisach, cyberprzestępcy mogą wysyłać profilowany spam lub wiadomości phishingowe bezpośrednio do wybranych grup docelowych” – komentuje Tomasz Zamarlik.
Zagrożenie dla firm
Serwisy społecznościowe mogą być poważnym zagrożeniem dla firm. Oprócz konsekwencji związanych z nieodpowiedzialnym umieszczaniem wrażliwych informacji przez pracowników na swoich profilach, niebezpieczeństwo może się także pojawić za sprawą biznesowych serwisów społecznościowych, takich jak Goldenline, Xing czy Linkedin. Na podstawie zebranych w nich informacji, cyberprzestępcy są w stanie wysyłać dokładnie sprofilowane maile phishingowe do konkretnych pracowników firm, używając udostępnionych danych jako przynęty. Specjalnie przygotowane pod daną firmę złośliwe oprogramowanie, przemycane podczas takiej operacji może wywołać katastrofalne skutki.
Podstawowe zasady bezpieczeństwa
Użytkownikom serwisów społecznościowych G DATA Software poleca zachować następujące środki bezpieczeństwa:
– Nigdy nie należy odpowiadać na wiadomości w których użytkownik proszony jest o podanie swoich danych dostępowych lub jakichkolwiek innych informacji osobistych, zwłaszcza jeżeli wiadomości te zawierają groźbę usunięcia konta.
– Zawsze należy używać silnych haseł – kombinacji wielkich i małych liter oraz cyfr, unikać haseł składających się z imion czy dat urodzin.
– Nie należy stosować tego samego hasła do różnych serwisów społecznościowych.
– Swoje dane powinno się udostępniać tylko zaufanym osobom, w przeciwnym wypadku za pomocą wyszukiwarek takich jak wyczajka.net każdy jest w stanie zgromadzić wiele poufnych informacji na nasz temat.
– Należy zachować zdrowy rozsądek przy przyjmowaniu zaproszeń do kontaktów od nieznajomych osób – mogą być to fikcyjne profile utworzone w celu gromadzenia danych.
– Podczas korzystania z serwisów społecznościowych, tak jak przy każdej innej aktywności w Internecie, koniecznym dla odpowiedniego poziomu bezpieczeństwa jest posiadanie najnowszej aktualizacji oprogramowania antywirusowego – zabezpiecza to przed lukami bezpieczeństwa chętnie wykorzystywanymi przez cyberprzestępców.