03-facebook

#dziejesienazywo: Co zrobić, jeśli padliśmy ofiarą tzw. fałszywych postów na Facebooku?

Stworzony przez Marka Zuckerberga największy serwis społecznościowy na świecie to miejsce, w którym „spotkają” się miliony ludzi. A dokładnie 890 milionów, bo tyle aktywnych kont liczył sobie Facebook jeszcze w styczniu tego roku. Czy jednak Facebook jest bezpieczny? W studiu Wirtualnej Polski rozmawialiśmy o tym z ekspertem do spraw bezpieczeństwa komputerowego – Piotrem Kupczykiem z Kaspersky Lab Polska.

Wszystkich kont na Facebooku jest znacznie więcej – 1,39 miliarda. To niemal dokładnie tyle, ile mieszkańców ma najludniejsze państwo na świecie, Chińska Republika Ludowa. Każdy z użytkowników portalu jest narażony na wiele niebezpieczeństw. Miejsca takie jak to, są idealnym polem do działania cyberprzestępców i oszustów. Chyba każdy z nas ma w swoich znajomych osobę, która skarży się na to, że ktoś rzekomo włamał się na jej konto i rozsyłał dziwne wiadomości. Albo taką, na której tablicy automatycznie pojawiają się podejrzane konkursy, sensacyjne wiadomości okraszone drastycznymi zdjęciami i wiele innych.

Facebook jest tak bezpieczny, jak bezpieczny jest użytkownik Facebooka i jego zachowanie. To my definiujemy swoje bezpieczeństwo w internecie i to, co robimy ma ogromne znaczenie w tym przypadku. Nie powinniśmy jednak się bać obecności na takim portalu – twierdzi Piotr Kupczyk. Celem przestępców nie jest to, abyśmy się bali, oni są ukierunkowani jedynie na zdobywanie „lajków” albo pieniędzy, zawsze w sposób szkodzący użytkownikow – dodaje.

Tata podniósł swoją córkę, ale nie spodziewał się, że żona to wszystko kręci. Nie do wiary, co wyszł…
Liczba osób, które to lubią: 165 809.

(fot. Facebook)

McDonald’s wreszcie wyznał prawdę o swoich frytkach! Klienci są w szoku
Liczba osób, które to lubią: 272 403.

(fot. Facebook)

To tylko przykładowe posty, które pojawiają się na tablicy każdego z nas. Są to szokujące zdjęcia lub filmy, sensacyjne odkrycia lub tematy, o których zawsze chcieliśmy się dowiedzieć czegoś więcej. Po kliknięciu w taki post dzieje się jednak coś, czego nie do końca się spodziewaliśmy i bynajmniej nie ma to nic wspólnego z tym, jaką wiedzę chcieliśmy właśnie posiąść. Tego typu cyberprzestępcza aktywność może być tzw. „porywaniem lajków” lub wyłudzeniem pieniędzy. Bez naszej wiedzy, ale teoretycznie za naszą zgodą. Piotr Kupczyk tłumaczy, że mechanizmem przyciągającym w tym przypadku człowieka ma być sensacja, a sensacja zawsze się sprzedaje. Może to być też ciekawostka, coś, czego się nie spodziewamy. Zawsze „na końcu” znajduje się link. Po kliknięciu w niego, zależnie od kreatywności osoby atakującej, jesteśmy przenoszeni na stronę, która docelowo powoduje automatyczne dodanie danej stronki do polubionych. Wówczas to nasze polubienie jest „porwane”. Taka strona gromadzi polubienia od mnóstwa internautów. Następnie jest sprzedawana agencjom reklamowym czy osobom, które chcą rozsyłać spam.

Niejednokrotnie w serwisach aukcyjnych czy ogłoszeniowych możemy natknąć się na oferty sprzedaży fanpage’a, którego wartość oczywiście warunkuje liczba polubień. Im tych będzie więcej, tym wyższa cena figuruje przy ogłoszeniu. W rezultacie może się okazać, że wśród polubionych przez nas stron, a zatem tych, które prezentują jakieś treści na naszej tablicy, znajdują się takie, które nas w ogóle nie interesują, nic do naszego życia nie wnoszą i są po prostu kolejnym śmieciem w facebookowej przestrzeni.

W przypadku innych form oszustwa możemy narazić się nawet na spore straty finansowe. Link może prowadzić do szkodliwego oprogramowania lub strony, która wyłudzi od nas jakieś dane np. login i hasło do konta bankowego. Weźmy za przykład fałszywego posta, który mówi o chińskiej masakrze na psach. Oczywiście, informacja jest nieprawdziwa, ale wywołuje sensację, oburzenie, a do tego widzimy paskudne zdjęcie, na którym leje się krew niewinnych zwierząt. To oczywiste, że chcemy dowiedzieć się ,co tak naprawdę dzieje się w Chinach, co się dzieje tym zwierzętom, kto jest za to odpowiedzialny itp.

Sam język zachęca nas do kliknięcia w ten post. Błąd. Przeniesieni jesteśmy na stronę, która – i tu najczęściej mamy do czynienia z trzema scenariuszami – wymaga od nas wysłania (płatnego oczywiście) SMS-a lub podania numeru swojego telefonu w celu odblokowania materiału. W obu przypadkach wyrażamy zgodę na otrzymywanie płatnych wiadomości SMS. Koszt pojedynczego może wynosić nawet kilkadziesiąt złotych. My o tym nie wiemy, ale dowiemy się w momencie, kiedy przyjdzie do nas rachunek od operatora z niebotyczną sumą do zapłaty.

Może zdarzyć się tak, że strona poprosi nas o pobranie jakiejś wtyczki, narzędzia, które jest konieczne do odtworzenia sensacyjnego materiału wideo. Naiwni ci, którzy myślą, że tak też się stanie. Prędzej w ten sposób pobierzemy szkodliwe oprogramowanie np. szpiegujące. Klikanie w fałszywe wiadomości czy posty może przynieść też inne niepożądane skutki.

Istnieją też ataki, które automatycznie (w momencie kliknięcia w dany post) przenoszą na stronę, na której pojawia się coś w rodzaju niewidocznej „ramki”, pola, obszaru. Może to działać również tak, że w momencie otwarcia strony ona już „jest kliknięta” i wówczas szkodliwy post jest automatycznie publikowany na naszej tablicy lub rozsyłany znajomym w wiadomości na Messengerze – w ten sposób stajemy się elementem tego oszustwa. Tak samo nasi znajomi, których w ten sposób narażamy na podobne niebezpieczeństwo.

Posty, które udostępniamy są o tyle wiarygodne, że wyglądają na nasze własne, a to zachęca naszych znajomych do kliknięcia w linki tam zamieszczone. Tym większe jest prawdopodobieństwo, że oszuści dostaną to, czego chcieli. Druga sprawą, bardzo istotną, jest zasięg Facebooka. To właśnie za pomocą popularnych mediów społecznościowych najłatwiej jest trafić do potencjalnej ofiary. – Mając do dyspozycji naiwność 890 milionów ludzi, jest wysokie prawdopodobieństwo, że wielu z nich kliknie w szkodliwy post – komentuje Piotr Kupczyk.

Tego typu posty powinny być ignorowane. Bądźmy czujni, jeśli mamy choć cień wątpliwości czy udostępniona informacja jest prawdziwa, dajmy spokój swojej ciekawości i pomińmy tego „newsa”. Wówczas możemy być pewni, że nie narażamy się na szkodliwe działanie cyberprzestępców.

Jeśli jednak już padliśmy ofiarą oszustów, powinniśmy wiedzieć, w jaki sposób „odkręcić” wszystko. O tym piszemy w drugiej części materiału, który znajduje się w linku poniżej.

Kuba Kramkowski

Zostaw komentarz