Vírusírtó Blog

Kalauz a facebookos átverésekhez

2012.02.01. 13:09 G Data

A vonatkozó felmérések szerint az internettel kapcsolatos felhasználói panaszok száma csupán 2008 és 2009 között 30%-kal nőtt. Az átverések körülbelül 65%-a az USA-ból származik, míg 10,5% az Egyesült Királyságban, további 7,5% pedig Nigériában látta meg a napvilágot.
 
Napjaink egyik filmjéből idézzük: „a legellenállóbb vírus maga az ötlet. Ha egyszer csapdába ejt, lehetetlen megszabadulni tőle. Annyira erős, hogy képes megváltoztatni a világot…” 
 
Ehhez képest a Facebookon nem egy, hanem egy egész hadseregnyi ilyen „ötletről” beszélhetünk, amelyek hihetetlen sebességgel veszik be a közösségi teret. Akárcsak a vírusok a való életben, hálózatról hálózatra terjednek, hovatovább barátról ismerősre, akik mind áldozatul esnek nekik. Ha tehát arra leszel figyelmes, hogy ismerősöd, vagy akár saját Facebook felhasználói fiókod gyanús linkekkel bombáz vicces, megrázó vagy megdöbbentő videókat ígérve, esetleg olyan ajándékokkal kecsegtet, mint ingyen iPad, ingyen Facebook kredit vagy egy Subway ajándékkártya, tudnod kell, hogy a szóban forgó fiók megfertőződött.
  
Íme a leggyakoribb Facebook átverések sora
 
Phising / adathalászat
 
Az átverések ezen fajtája eltulajdonítja a felhasználói fiókot azáltal, hogy a felhasználót egy ál bejelentkezési oldalra csalja, ahol keylogger, vagyis a billentyűk leütését és az egér mozgását is feljegyző programok segítségével megszerzi a belépési adatokat. A csaló az adatok birtokában átveszi a hatalmat a Facebook fiók felett: kapcsolatba lép a felhasználó ismerőseivel, úgy tesz, mintha bajban lenne és pénzre lenne szüksége. Az is elképzelhető, hogy nekik is olyan linkeket küld, amik segítségével megszerezheti az ő adataikat is.
 
Malware / spyware
 
Szintén olyan átverések, amelyek arra biztatják a felhasználót, hogy kattintson néhány linkre vagy másoljon be egy kódot a kereső mezőjébe, aminek hatására elindul egy rosszindulatú kód, például vírus, féreg- vagy trójai program letöltése. Ezek a szoftverek később mind alkalmasak lehetnek a személyes adatok begyűjtésére, alapot szolgáltatva a különböző fiókok feltörésére (bank, PayPal, email, Facebook). Ugyanakkor képesek az önreprodukcióra is fertőzött emailek segítségével, de át is vehetik az irányítást a felhasználó számítógépe felett, hogy az aztán egy botnet részeként működjön tovább.
 
Klikk- és lájkhalászat
 
Olyan átverés, amely első ránézésre csak kevéssé tűnik kártékonynak. Az átverések e fajtája általában arra biztatja a felhasználót, hogy kattintson egy olyan tartalomra, amelyet ismerősei már megnéztek. Ha eleget tesz a kérésnek, akkor egy olyan Facebook oldalra kerül, ahol ismételten kattintania kell, látszólag azért, hogy például igazolja nagykorúságát, ám ez a második kattintás aktivál egy kódot, ami automatikusan kirakja saját üzenőfalára is az eredeti tartalmat. Jóllehet ez a fajta átverés ártalmatlannak tűnhet, Graham Cluley, a Sophos szakembere arra figyelmeztet, hogy ez is remek módja lehet a rosszindulatú programok terjesztésének.
 
Feliratkozás
 
Léteznek olyan átverések is, amelyek célja, hogy a felhasználó feliratkozzon valamilyen szolgáltatásra, ám a várt tartalmak helyett a program módosítja személyes adatait. Mindez általában úgy történik, hogy az illetőt olyan oldalakra irányítják, amelyek bekérik telefonszámát vagy bankkártyájának számát.
 
Emelt díjas és romantikus átverések
 
Ezek az átverések arra próbálják rávenni a Facebook felhasználót, hogy küldjön pénzt egy lottónyeremény felvételéhez, vegyen meg egy nem létező terméket, csatlakozzon egy piramis játékhoz, esetleg segítsen egy olyan facebookos ismerősön (vagy ismeretlen szép hölgyön), aki nagy bajban van.
 
Hogyan ismerjük fel a Facebook átverést?
 
Számtalan formája van a Facebook átveréseknek, mégis van bennük néhány közös elem, ami megkönnyíti felismerésüket:
 
  1. Kódot kell beírni a keresőmezőbe: majdnem biztos, ha valami arra szólít fel, hogy kódot, esetleg URL-t írjunk be a keresőmezőbe, akkor átveréssel van dolgunk. Ezekben az esetekben a kód bemásolásával egy JavaScript program indul el, böngészőnk pedig egy fertőzött oldalra kerül.
  2. Frissíteni kell a Flash Playert, esetleg le kell tölteni egy segédprogramot: hasonlóképp minden olyan alkalmazás, amely Facebook alatt arra késztet, hogy töltsünk le egy frissítést, minden bizonnyal átverés. Csakúgy, mint az előző példa esetén, a folyamat végén vírusokkal vagy rosszindulatú programokkal fertőzzük meg gépünket.
  3. Linket kell kirakni az üzenőfalra, illetve ismerősöket kell invitálni: minden olyan alkalmazás, amely mindezt előfeltételként szabja meg ahhoz, hogy nyereményt vegyünk át, megtekintsünk egy videót, esetleg csatlakozzunk egy csoporthoz, vastag betűs átverés.  
  4. Ál bejelentkező oldalak: az ál Facebook bejelentkezési oldalakat külsőre nehéz megkülönböztetni az eredetitől, az URL cím ellenőrzésével azonban könnyen kiszűrhetők, továbbá minden felugró bejelentkezési oldal is hamis. Az áloldalak legegyszerűbb elkerülési módja, ha minden egyes alkalommal a www.facebook.com cím begépelésével próbálunk bejelentkezni a programba.
  5. Személyes adatokat kell megadni: amennyiben egy alkalmazás, kvíz vagy szavazás személyes adatokat kér tőlünk (például telefonszámot, bankkártya- vagy személyi számot), ismételten átveréssel van dolgunk. Ezeket az adatokat soha ne adjuk meg a Facebook rendszerén belül, ellenkező esetben ne lepődjünk meg, ha számunkra új mobil szolgáltatásokkal találkozunk telefonunkon, vagy valaki visszaél bankkártyánkkal.
 
Hogy terjednek az átverések?
 
Miután már ismerjük a legnépszerűbb Facebook átveréseket, és azt is tudjuk, hogyan lehetséges felismerni őket, lássuk, azok hogy terjednek a hálózaton.
 
  1. Tartalom az üzenőfalon: a hírfolyam a leggyakoribb helye a Facebook átveréseknek. Ha egy ismerősünk gépe fertőzött, az üzenetek között automatikusan meg fog jelenni valami érdekesnek tűnő kapcsolódó tartalom is. Az ehhez tartozó linkre kattintva azonban a mi gépünk fertőzötté válik, az előbbi vírusos linket tartalmazó üzenet pedig természetesen a mi üzenőfalunkra is kikerül.
  2. Chat / privát üzenet: az átverés üzenetei privát üzenetek formájában is terjedhetnek. Egyes átverések arra használják a kommunikáció e csatornáit, hogy pénzt gyűjtsenek be az áldozat ismerőseitől.
  3. Csoportok és oldalak: az átverések olyan oldalakon keresztül is terjedhetnek, amelyek azt ígérik, hogy kapunk valamit, ha meghívjuk összes ismerősünket az oldalra. Ezek az oldalak rendszerint még azelőtt meghívatják ismerőseinket, mielőtt mi magunk csatlakoztunk volna a hozzájuk. Elképzelhető az is, hogy az oldal egy kód bemásolását kéri tőlünk a kereső mezőbe.
    Jó példa lehet a különböző kémkedő szolgáltatások oldalai, ahol a beígért tartalommal csak akkor találkozhatunk, ha megfelelő számú embert csatlakoztattunk a szolgáltatáshoz. Szintén megemlíthetjük a Facebook fizetős szolgáltatássá való átalakulása ellen tiltakozó csoportokat vagy az ingyen Facebook kredittel kecsegtető csoportosulásokat. Nagyszámú követő esetén az adminisztrátor könnyedén terjeszthet rosszindulatú programot.
  4. Rouge alkalmazások: a Facebook marketingstratégiájának megfelelően lehetőség van arra, hogy harmadik fél hozzáférjen a felhasználók adataihoz azok beleegyezése esetén. Jóllehet a Facebook kitüntetett figyelemmel kíséri ezeket a külső személyeket, még mindig sok ál megkereséssel találkozunk. Jó példa az ilyenre azoknak a kvízeknek az összessége, amelyek bekérik a telefonszámunkat ahhoz, hogy kiértékeljék eredményeinket.
  5. Álesemények: az álesemények az álcsoportokhoz és áloldalakhoz hasonlóan működnek: arra bíztatják a felhasználót, hogy hívják meg ismerőseiket vagy osszák meg tartalmaikat az üzenő falakon. Példaként említhetjük az „Új Facebook felhasználói felület” eseményt.
 
Hogy védekezzünk a Facebook átverések ellen?
 
Láthattuk, a közösségi média világa nem veszély nélküli. Álljon itt néhány jó tanács arra vonatkozóan, hogyan lehetséges kivédeni a támadásokat.
 
  1. Ha bizonytalan vagy, inkább ne kattints! Ez természetesen minden internetes szolgáltatással kapcsolatban igaz (email, böngészés, üzenetküldő alkalmazások). Figyelj oda a gyanús státuszüzenetekre, privát üzenetekre vagy e-mailekre. Mindig kérdezd meg a beszélgető partnered, hogy valóban küldött-e linket számodra. Különösen figyelj oda a csatolt linkekre, amelyek esetén az üzenetek kíváncsiságodra, vagy épp mohóságodra épülnek. Ezekre példa lehet: „tudtad, hogy a profil képedet közölték a <link> oldalon?”; „az emberek 98% elbukott ezen a teszten! Te kiállod? <link>”; „az emberek 99% nem bírja 25 másodpercnél tovább ezt a videót! <link>”; „szenzációs videó <link>”; „nyertem egy iPad-ot! <link>”; stb.
  2. Mindig frissítsd a vírusirtód! Csakúgy, mint a vírusok a való világban, a rosszindulatú programok is képesek alkalmazkodni. Egy véget nem érő harc folyik a vírusirtók és a vírusok előállítói között, amiből Te csak akkor jöhetsz ki jól, ha mindig a legfrissebb vírusirtó fut a gépeden.
  3. Csak megbízható oldalakat látogass! Azok az oldalak minősülnek megbízhatónak, amelyeknek már van történelmük, illetve jó hírük megelőzi őket. Ennek megállapításához praktikus eszköz lehet a Google Page Rank. Általánosságban véve igaz, hogy minél nagyobb az oldal page rank-je, az annál megbízhatóbb. A Page Rank eszköz alkalmas lehet az ál Facebook bejelentkező oldalak leleplezésére is. Míg a valódi oldal 10/10-es page rank-kel rendelkezik, addig az áloldalak rendszerint 0/10-zel.
  4. Használj adatvédelmi beállításokat a Facebookon, és ne adj ki túl sok információt! Győződj meg róla, hogy a Facebookon adataid a legnagyobb biztonságban vannak, továbbá korlátozd a személyes adatokhoz, posztokhoz való hozzáférés jogát! Csak olyan alkalmazásokat telepíts, amelyekben teljes mértékkel megbízol (döntésed megalapozásában segíthetnek a korábbi felhasználói vélemények, illetve az alkalmazással kapcsolatban lefutatott Google keresések). Az, hogy mely alkalmazás mely személyes adatodhoz fér hozzá, és melyiket használja, könnyedén nyomon követhető a megfelelő legördülő menüponton keresztül.
    Ne tégy közzé felesleges információkat magaddal kapcsolatban! Ha nem szeretnéd, hogy visszaéljenek velük, ne tégy közzé olyan személyes információkat, mint például a címed, telefonszámod, otthoni telefonszámod, stb.
  1. Cseréld le a Facebook jelszavad! Ha gyanús üzenetekkel találkozol, vagy olyan oldalakat kezdesz követni, amiket nem is ismersz, azonnal cseréld le jelszavad és futtass le egy teljes számítógépet érintő vírusvizsgálatot. Használj olyan jelszót, amely nehezen feltörhető, így alkalmazz hosszú szavakat, számokat és speciális jeleket.
 
Végül légy mindig naprakész a Facebook átverésekkel kapcsolatban. Csatlakozz a Facecrooks rajongói oldalhoz, vagy olvasd a híreket a www.facecrooks.com oldalon. A Facecrooks naponta frissülő adatbázisba gyűjti a legújabb átveréseket, s tanácsokat ad arra vonatkozóan, mit is lehet ellenük tenni. Ha olvasod a híreket, s továbbítod ismerőseidnek a felhívásokat, Te is sokat teszel az átverésmentes Facebook megteremtése érdekében.
Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Címkék: facebook

Írj kommentet

A bejegyzés trackback címe:

http://virusirto.blog.hu/api/trackback/id/tr264072058

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (35) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) biztonság (20) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (33) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) internet (4) internetbiz (1) internetbiztonság (62) iOS (2) ios (1) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő