Portale społecznościowe na dobre zadomowiły się w internecie, zyskując coraz więcej użytkowników odwiedzających je nawet kilkanaście razy dziennie. Niewątpliwym liderem społecznościówek jest Facebook, który dużymi krokami zbliża się do miliarda zarejestrowanych użytkowników. Tak pokaźna liczba osób odwiedzających portal z mniejszą lub większą częstotliwością to niewątpliwie pokusa dla cyberprzestępców, którzy szukają sposobów na infekowanie komputerów i zarabianie brudnych pieniędzy.
Wykorzystywanie kont użytkowników Facebooka do propagowania szkodliwego oprogramowania nie jest nowością. Także zachęcanie do polubienia najdziwniejszych witryn tylko po to, by po zebraniu odpowiedniej liczby fanów sprzedać ich na portalu aukcyjnym – nie jest niczym nowym (strony takie zwane są "farmami fanów"). Mimo tego wciąż wielu użytkowników pada ofiarą tych samych cyberprzestępczych praktyk.
Dowodem na to może być wykryty niedawno wirus, który rozprzestrzeniał się przez czat komunikatora Skype, Facebooka oraz komunikator MSN. Wirus ten po zainfekowaniu komputera korzystał z list znajomych w celu dalszego rozprzestrzeniania się. Do nieświadomych zagrożenia znajomych rozsyłany był link mający prowadzić do ciekawego filmu np. na YouTube. W rzeczywistości na dysk pobierane było szkodliwe oprogramowanie z ikoną pliku graficznego.
Ostatnio byliśmy świadkami kolejnej fali ataków na użytkowników Facebooka i dlatego warto przypomnieć sobie kilka zasad bezpieczeństwa na portalach społecznościowych. Tłumaczy i radzi Maciej Ziarek, ekspert z Kaspersky Lab Polska.
Jak uniknąć infekcji komputera oraz instalacji niebezpiecznych aplikacji na facebookowym profilu?
1. Nie otwieraj załączników i nie klikaj odnośników zawartych w wiadomościach od nieznanych nadawców.
2. Zachowaj ostrożność, jeżeli osoby, z którymi nie masz częstego kontaktu, wysyłają dużą liczbę wiadomości w krótkich odstępach czasu. Nagłe zwiększenie aktywności tych osób może być oznaką zainfekowania ich profili.
3. Zablokuj aplikacje, z których nie korzystasz, i nie instaluj programów, które oferują funkcjonalność sprzeczną z regulaminem Facebooka np. „Zobacz kto ostatnio oglądał Twój profil”.
4. Twoje konto nie powinno być dostępne dla osób trzecich. Zmień ustawienia prywatności i udostępnij swoje informacje wyłącznie znajomym.
5. Przestępcy najczęściej nakłaniają do kliknięcia linku, obiecując niezwykłe zdjęcia lub sensacyjne filmy. Bądź ostrożny przy przeglądaniu i nie uruchamiaj wszystkiego, co znajdziesz na Facebooku, nawet jeżeli znajduje się to na Tablicy znajomego.
6. Jeżeli po kliknięciu podejrzanego łącza zostaniesz przeniesiony na inną witrynę lub poproszony o polubienie filmu/zdjęcia, natychmiast opuść stronę i sprawdź, czy ustawienia Twojego konta na Facebooku nie zostały zmienione.
Czy legalne jest organizowanie konkursów, gdzie jedynym warunkiem otrzymania nagrody jest polubienie strony?
Nie. Jak grzyby po deszczu wyrastają strony oferujące losowanie atrakcyjnych nagród w zamian za polubienie strony i udostępnienie informacji o konkursie lub wybranego zdjęcia na swoim profilu. Jest to działanie niezgodne z regulaminem Facebooka i w miażdżącej ilości przypadków ma służyć pozyskaniu fanów w celu sprzedania ich, na przykład na portalu aukcyjnym. Zyski z tej branży są niemałe, jednak żywotność takich witryn jest bardzo krótka. Administratorzy Facebooka szybko reagują na zgłoszenia nadużyć. Dla użytkownika skutkiem polubienia witryny tego typu może być pojawienie się spamu na jego profilu.
A co zrobić, gdy już kliknęliśmy niebezpieczny link i konto na Facebooku zostało wykorzystane przez cyberprzestępców do propagowania szkodliwego oprogramowania?
1. Usuń szkodliwą aplikację ze swojego profilu. Upewnij się, że jej aktywność została całkowicie zablokowana.
2. Usuń ze swojej Tablicy wszystkie wpisy, zdjęcia i filmy, które zostały dodane przy pomocy szkodliwej aplikacji.
3. Poinformuj swoich znajomych, że w ostatnim czasie mogli otrzymać z Twojego konta wiadomości zawierające załączniki lub odsyłacze, które potencjalnie są niebezpieczne, i przekaż im te porady, aby mogli skontrolować swoje profile.
4. Przeskanuj dysk twardy uaktualnionym programem antywirusowym.
"Zagrożenia na Facebooku pojawiają się już od dawna i nic nie wskazuje na to, by miało to się zmienić" – tłumaczy Maciej Ziarek, ekspert z Kaspersky Lab Polska. "Facebook jest dla cyberprzestępców platformą zapewniającą szybki oraz łatwy zysk, a ciekawość i niefrasobliwość wielu użytkowników portali społecznościowych czyni ten nielegalny proceder jeszcze łatwiejszym. Nie klikajmy wszystkiego, co widzimy i zastanawiajmy się dwa razy, zanim dodamy nową aplikację o 'przełomowej' funkcjonalności do swojego profilu, a korzystanie z Facebooka nie będzie wiązało się z ryzykiem infekcji komputera".
Informację można wykorzystać dowolnie z zastrzeżeniem podania Kaspersky Lab jako źródła.