Portale społecznościowe są jedną z cech rozpoznawczych dzisiejszych czasów. Wielu nie wyobraża sobie bez nich codziennego życia. W czerwcu bieżącego roku strony serwisów społecznościowych odwiedziło 1,1 mld internautów z całego świata. W Polsce liczba użytkowników najpopularniejszego z nich Facebooka wynosi 7 milionów. Czy jest to znak, że powoli stajemy się niewolnikami komunikacji przez internet?

Jak to działa? Bardzo prosto. W kilku krokach tworzymy swój profil i voilŕ już jesteśmy w sieci. Teraz możemy publikować wszystko, na co mamy ochotę: zdjęcia, muzykę, własne przemyślenia. Uzupełniamy informacje o sobie, dodając nasze zainteresowania i osiągnięcia. Zapraszamy naszych znajomych.

Wtedy możemy już z czystym sercem pochwalić się, gdzie pracujemy i gdzie spędziliśmy wakacje. Czy mamy nowego partnera, czy może nadal jesteśmy do wzięcia. Jakie są przyczyny takiego wirtualnego ekshibicjonizmu? W głównej mierze jest to chęć zwrócenia na siebie uwagi.

Dzięki portalom możemy pokazać się w korzystniejszym świetle, udawać przed znajomymi lepszych, niż jesteśmy w rzeczywistości. I nie chodzi tu tylko o osoby prywatne.

W dobie internetu tak naprawdę każda instytucja lub organizacja ma swój profil na Facebooku. Wszystko po to, aby łatwiej dotrzeć do odbiorców, informować ich o swoich działaniach i dzięki temu pozyskiwać nowych zwolenników. Było to szczególnie widoczne podczas kampanii wyborczej, która de facto przeniosła się do sieci.

Głównym celem portali społecznościowych jest utrzymywanie dotychczasowych znajomości, ale i poznawanie nowych osób

W dzisiejszych czasach z serwisów społecznościowych korzysta niemal każdy internauta. Nie ma znaczenia, czy jest to Twój szef, sąsiad, chłopak czy dziewczyna - każdy komunikuje się za pośrednictwem przynajmniej jednego portalu społecznościowego. Ponieważ portale te przyciągają tak wielu ludzi, z których większość jest nieświadoma potrzeby ochrony internetowej, nie pozostają one obojętne także cyberprzestępcom, którzy czekają, by jak najszybciej zarobić pieniądze kosztem użytkowników.

Zagrożenia, które czekają na internautów obejmują zarówno zwykły spam reklamowy, który możemy znaleźć w swoich skrzynkach pocztowych, jak i bardziej wyszukane oszustwa, których celem jest kradzież danych dostępowych do konta na portalu społecznościowym lub zainfekowanie komputera trojanem. Może to prowadzić do utraty Twoich danych lub pieniędzy, nie wspominając o narażaniu także osób z kręgu Twoich znajomych. Musisz zrozumieć, że gdy padniesz ofiarą tego przestępstwa narażasz nie tylko siebie, ale także innych ludzi, głównie przyjaciół z portali społecznościowych. Jeżeli chcesz być bezpieczny w Sieci, powinieneś nie tylko przestrzegać podstawowych zasad bezpieczeństwa, ale także uświadamiać swoich przyjaciół!

Atak na Twoich przyjaciół: Konto phishingowe

Jednym z najmniej technicznie niebezpiecznych zagrożeń spotykanych w świecie serwisów społecznościowych jest tradycyjna metoda "wyławiania" nazw i haseł użytkownika. Już od dłuższego czasu można usłyszeć o fałszywych stronach banków, czy wiadomościach rzekomo wysyłanych przez IRS (urząd podatkowy w Stanach Zjednoczonych). W przypadku portali społecznościowych jest podobnie - atakujący tworzą stronę logowania, która jest identyczna z oryginalną, a następnie rozsyłają e-mailami odnośniki, podszywając się pod twórców oryginalnej strony.

Oczywiście jedynym celem tej strony jest przekierowanie użytkownika do oryginalnej witryny po ówczesnym wprowadzeniu danych potrzebnych do wejścia na konto użytkownika. W tym momencie przestępcy mogą wykorzystać zdobyte dane w różny sposób:

• sprzedać je na czarnym rynku;
• zebrać więcej informacji z profilu zaatakowanego użytkownika;
• wysłać więcej spamu za pośrednictwem portalu społecznościowego z konta, na które się włamano.

Po dostaniu się do Twojego konta, cyberprzestępca może wykorzystać sieć Twoich znajomych. Może on podszyć się pod Ciebie i wysyłać do Twoich przyjaciół wiadomości, które będą wyglądały jakby pochodziły od Ciebie. Atakujący może także wykorzystać ich zaufanie i przekonać do kliknięcia odnośnika, zainstalowania szkodliwego oprogramowania lub zalogowania się na stronie phishingowej.

Na szczęście ataki tego typu są łatwe do wykrycia, gdyż zazwyczaj fałszywe strony logowania nie posiadają ważnego certyfikatu SSL a ich adres jest w jakimś stopniu zmieniony. Niestety użytkownicy nieświadomi podstawowych zasad bezpieczeństwa są zazwyczaj bardziej zajęci myśleniem o wysyłaniu swoim przyjaciołom śmiesznych obrazków. Pocieszające jest, że serwisy społecznościowe, takie jak Facebook, robią wszystko, aby uświadomić swoich użytkowników o istnieniu i działaniu tych łatwo wykrywalnych ataków. Umieszczają one informacje o znanych zagrożeniach na odpowiednich stronach o bezpieczeństwie.

Kradzież konta użytkownika bez użycia phishingu

Kolejny rodzaj zagrożenia, który został stworzony z myślą o bankowości online, a teraz jest skierowany także przeciwko użytkownikom portali społecznościowych to narzędzia kradnące hasła. Programy te wstrzykują swoje funkcje do przeglądarki internetowej (najczęściej celem jest Internet Explorer), aby wykraść informacje dotyczące konta zanim zostaną one wysłane do Internetu.