Uporabniki Facebooka so lahke tarče za krajo računov

16.06.2014
Objavil: Dare Gliha

Facebook ostaja najbolj priljubljena tarča spletnih kriminalcev, ki se ukvarjajo s krajo računov na družbenih omrežjih: po statistikah Kaspersky Laba je v prvem četrtletju 2014 kar 10,85 % vseh instanc, ko se je sprožila hevristična komponenta proti zvabljanju, predstavljalo imitacije spletnega mesta Facebook.

Samo ponarejene strani Yahoo-ja so povzročile več opozoril o zvabljanju, kar pomeni, da je Facebook na prvem mestu med ciljanimi družbenimi omrežji. Dandanes so ponaredki Facebooka globalen posel, saj spletni kriminalci stran napadajo v različnih jezikih: v angleščini, francoščini, nemščini, portugalščini, italijanščini, turščini, arabščini in drugih.

Neavtoriziran dostop do računov v Facebooku ali katerem koli drugem družbenem omrežju je lahko uporabljen za širjenje povezav za zvabljanje ali zlonamerne programske opreme. Spletni kriminalci ukradene račune prav tako uporabljajo za pošiljanje nezaželene pošte po listi kontaktov žrtve in objavljajo nezaželena sporočila na zidovih njihovih prijateljev, kjer ga lahko vidijo tudi drugi uporabniki, ali za širjenje sporočil, v katerih prijatelje prosijo za nujno denarno pomoč. Ugrabljeni računi so lahko uporabljeni tudi za zbiranje informacij o posameznikih za prihodnje ciljane napade.

Lastniki pametnih telefonov ali tablic, ki obiskujejo spletna omrežja preko svojih mobilnih naprav, so prav tako v nevarnosti, da postanejo žrtve kraje podatkov. Še huje je to, da nekateri mobilni brskalniki skrijejo naslovno vrstico pri odpiranju spletnih straneh, zaradi česar uporabniki še težje zaznajo ponarejeno vire.

»Spletni kriminalci so razvili številne načine, kako speljati žrtve na strani z vsebino za zvabljanje. Povezave do spletne strani za zvabljanje pošljejo preko elektronske pošte, po družbenih omrežjih ali v bannerjih na drugih spletnih straneh. Ponarejevalci svoje žrtve pogosto vabijo v skušnjavo z obljubami o »zanimivi vsebini«. Ko uporabniki sledijo povezavi, pristanejo na ponarejeni strani za prijavo s standardnim sporočilom, ki jih nagovarja, naj se za ogled vsebine registrirajo. Če uporabniki niso sumničavi in vpišejo svoje podatke, bodo njihovi podatki nemudoma poslani spletnim kriminalcem,« pravi Nadežda Demidova, analitičarka spletnih vsebin v Kaspersky Labu.

Nasveti strokovnjakov:
• Če prejmete elektronsko sporočilo z obvestilom s Facebooka ali sporočilo, da je vaš račun blokiran, nikoli ne vpisujte poverilnic v priložen obrazec. Facebook uporabnikov nikoli ne prosi za vpis gesla v elektronski pošti ali za pošiljanje gesla po elektronski pošti.
• Kurzor postavite na povezavo in preverite, ali vodi do Facebook strani. Še več, sami bi morali ročno vtipkati URL Facebooka v naslovno vrstico – spletni kriminalci znajo tudi zakriti naslove, na katere vodijo.
• Ko ročno vnesete URL v naslovno vrstico, ga po nalaganju strani še enkrat preverite. S tem se prepričate, da ne gre za potegavščino.
• Zapomnite si, da Facebook uporablja HTTPS protokol za prenašanje podatkov. Če ni varne povezave, to najverjetneje pomeni, da ste na ponarejeni spletni strani, četudi se zdi URL naslov pravilen.