Acesta este cel de-al patrulea articol din campania BitDefender „Viruşii nu mai sunt bau bau-ul PC-ului”. Celelalte articole pot fi citite urmărind tag-urile „BitDefender” sau „antivirus”.
Succesul reţelelor sociale nu poate fi contestat de nimeni, cu atât mai mult cu cât, recent, cea mai populară reţea socială număra şi în România peste un milion de utilizatori. Şi la urma urmei, de ce n-ar atrage utilizatori? Sunt doldora de jocuri, teste şi au devenit aproape peste noapte locul de întâlnire virtuală cu prietenii şi colegii, indiferent daca se află la câţiva metri distanţă sau pe alte continente.
Totuşi, frenezia de a avea cât mai mulţi prieteni în reţeaua proprie poate avea multe urmări neplăcute. În primul rând, întreabă-te: oare chiar te interesează ce au de spus zeci de străini care şi-au găsit loc în cercul tău de prieteni doar pentru că aveai nevoie de mai multe mâini de lucru în ferma virtuală?
În al doilea rând, gândeşte-te că toţi acei străini au acces la informaţiile pe care le postezi despre tine. Chiar vrei să ştie toţi când şi unde pleci în concediu, când eşti bolnav şi când eşti prins în trafic?
În al treilea şi poate cel mai important rând, spammerii şi phisherii au descoperit utilitatea acestui „canal” pentru trimiterea atacurilor cibernetice. Ce înseamnă asta mai clar? Dacă de spam aţi auzit mai mult ca sigur, de phishing se poate să fi scăpat până acum [în cazurile fericite]. Prin phishing, un atacator clonează practic un anunţ, un website sau orice fel de comunicare atribuită de obicei unei instituţii bancare, cerând utilizatorului să-şi dezvăluie datele de identificare pe baza cărora, ulterior, îi va fi curăţat contul din bancă. Cea mai recentă tendinţă a acestor atacuri este să se deruleze prin intermediul reţelelor sociale. Astfel, spammerii şi phisherii îşi creează profile false şi apelează la boţi care trimit mesaje spam către grupuri.
Spre deosebire de spamul clasic din reţelele sociale, când utilizatorii sunt ademeniţi să adauge un spammer în cercul de prieteni, profilurile false create pentru jocul din reţeaua socială sunt adăugate de bunăvoie de către utilizatori, pentru că aceştia sunt interesaţi să îşi mărească susţinerea în comunitatea pasionaţilor de jocuri. Asta face imposibilă suspendarea conturilor false, întrucât acţiunea în sine nu constituie un abuz.
Cele mai eficiente conturi false sunt acelea care simulează cel mai bine profilurile reale care oferă foarte multe detalii şi poze despre presupusul utilizator. În urma unui experiment efectuat de BitDefender®, au fost create trei profiluri „capcană”. Unul oferea câteva informaţii şi nu conţinea poze, altul doar imagini şi informaţii sumare, iar al treilea avea multe informaţii şi poze. Toate cele trei profiluri erau abonate la grupuri de interes general. La o oră după începerea lărgirii reţelei de prieteni pentru fiecare profil, cercul de prieteni pentru primul profil era de 23 de conturi, pentru al doilea, de 47 şi pentru al treilea profil, de 53 prieteni. Dupa aderarea la grupurile de jocuri, numărul utilizatorilor care acceptă de bunăvoie persoane necunoscute drept prieteni a crescut semnificativ. După 24 de ore, 85 de utilizatori s-au conectat la primul profil capcană, 108 la al doilea şi 111 la cel de-al treilea profil.
Repercursiunile asupra securităţii sunt numeroase şi variază de la consolidarea şi creşterea intensităţii spamului, furt de date şi de identitate, preluarea conturilor până la răspândirea de malware.
O adresă URL scurtată postată fără nici un fel de explicaţie pe fiecare dintre profilurile capcană a fost accesată de către 24 la sută dintre prietenii celor trei profiluri, chiar dacă utilizatorii nu ştiau cine l-a postat şi unde duce link-ul.
În cazul serviciilor de e-mail, utilizatorii sunt mult mai precauţi în momentul în care primesc mesaje de la persoane necunoscute, dar pe reţelele sociale, situaţia e alta. Utilizatorii sunt dispuşi să adauge un profil necunoscut dacă acesta are poze şi detalii şi apoi urmăresc adresele furnizate de acel cont.
da, periculos.