Bezpieczeństwo w serwisach społecznościowych
21.04.2020Serwisy społecznościowe są jednym z najczęściej odwiedzanych miejsc w sieci. Niestety, oprócz użytkowników, zaglądają tam także przestępcy szukający swoich przyszłych ofiar. Warto zatem poznać najczęściej spotykane tam oszustwa, by uchronić się przed nimi w przyszłości.
Przejmowanie kont Facebooka
Jednym z najpopularniejszych scenariuszy ataku jest próba wyłudzenia loginu i hasła do Facebooka. Najczęściej zaczyna się ona od przynęty, którą jest sensacyjnie brzmiący nagłówek wiadomości. Dzieci porwane spod szkoły, gwiazda telewizji chora na koronawirusa czy niespotykana promocja popularnych telefonów, których opakowania zostały uszkodzone w trakcie transportu – to przyciąga uwagę użytkowników i zachęca do kliknięcia w link. Ofiara takiego ataku trafia na stronę przestępców, gdzie rzekomo czekają na nią informacje – ale trzeba się jeszcze „zalogować do Facebooka”. Kto na takiej stronie poda swój login i hasło, ten straci dostęp do swojego konta na rzecz włamywaczy. Zawsze przed logowaniem do serwisu społecznościowego spójrzcie w pasek adresu strony – jeśli nie ma tam prawidłowej domeny tego serwisu, to jest to witryna złodzieja i nie powinniście tam zostawiać swoich danych. Warto także powstrzymać się przed podawaniem dalej sensacyjnych wiadomości bez ich sprawdzenia – często ogłoszenia przestępców zyskują ogromną popularność dzięki zwykłym internautom, którzy przekazują dalej sensacyjne wieści bez weryfikacji ich wiarygodności. Bywa, że fałszywe wiadomości mają tysiące polubień i udostępnień.
Innym wariantem tego ataku są wiadomości na Messengerze z kont naszych bliskich i znajomych. Są to konta przejęte przez przestępców, a wiadomości mówią np. „zobacz jakie twoje zdjęcia ktoś wrzucił do internetu” lub w inny sposób nakłaniają do kliknięcia w przesyłany link. Podobnie jak w poprzednim ataku, ofiara trafi na stronę złodzieja i aby „zobaczyć zdjęcia” będzie musiała oddać swój login i hasło przestępcom.
Wyłudzenia kodów BLIK
Innym sposobem wykorzystania przez oszustów przejętych wcześniej kont Facebooka jest wysyłanie znajomym ofiar wiadomości z prośbą o podanie kodu BLIK. Kody BLIK to bardzo bezpieczny i wygodny sposób płacenia w internecie czy wypłacania pieniędzy z bankomatów za pomocą samego telefonu. Niestety, jeśli uwierzymy w historię przedstawioną przez przestępcę (np. „jestem w aptece kupić lekarstwa, a zapomniałem portfela”) i prześlemy mu kod BLIK z naszej aplikacji bankowej, to możemy stracić swoje pieniądze. Zanim złodziej wypłaci środki naszym kodem, musimy zatwierdzić jeszcze transakcję w naszym telefonie – to dobry moment, by zastanowić się, czy naprawdę rozmawiamy z osobą, za którą się ona podaje. Najlepszą regułą w takich przypadkach jest „najpierw telefon, potem pieniądze” – czyli jeżeli otrzymujemy prośbę o pieniądze przez internet, to choćby był to nasz najlepszy przyjaciel, najpierw do niego dzwonimy i potwierdzamy telefonicznie, że faktycznie to od niego otrzymaliśmy prośbę o pomoc.
Fałszywe konkursy
W mediach społecznościowych łatwo także trafić na różnego rodzaju konkursy, w których organizator (często znana firma) obiecuje atrakcyjne nagrody (np. rower, wycieczkę czy kamerę) i jedynie prosi o polubienie jego profilu, skomentowanie wpisu i rejestrację w celu odebrania wygranej. Niestety rzekomy organizator nic nie wie o tym konkursie, a konto publikujące ogłoszenie wcale do niego nie należy. Wygrana to gruszki na wierzbie, a w formularzu rejestracyjnym w celu odbioru wygranej znajdujemy prośbę o wysłanie SMSa na numer 7xxx, 9xxx lub podobny. Oszust czasem pisze, że SMS jest darmowy, ale wysłanie takiej wiadomości może uszczuplić konto ofiary nawet o 30 złotych. Warto zablokować możliwość wysyłania wiadomości SMS premium i uważać na ten rodzaj oszustwa.
Fałszywe sklepy
Przestępcy wykorzystują popularność mediów społecznościowych także po to, by zamieszczać tam reklamy innych oszustw. Do najpopularniejszych należą fałszywe oferty handlowe. Często są to całe sklepy nastawione wyłącznie na oszukiwanie klientów. Oferowane towary wyglądają atrakcyjnie i są sprzedawane w niewiarygodnie niskich cenach. Niestety na etapie realizacji zamówienia okazuje się, że albo były to podróbki niewarte nawet połowy zapłaconej kwoty, albo towar nie przyjeżdża wcale, za to karta kredytowa zostaje kilkakrotnie obciążona tą samą kwotą. Aby uniknąć tego zagrożenia, warto robić zakupy w znanych i sprawdzonych serwisach i omijać te, których nie kojarzymy.
Prywatność w mediach społecznościowych
Popularne serwisy zachęcają nas też do publikowania jak największej ilości informacji na nasz temat. Warto jednak pamiętać, że nierozważne publikowanie zdjęć i informacji w sieci może mieć poważne konsekwencje. Coraz więcej firm na etapie rekrutacji przegląda profile kandydatów w serwisach społecznościowych i na podstawie informacji zebranych w ten sposób podejmuje decyzje o zatrudnieniu. Mogą zaglądać tam także osoby chcące z różnych powodów naruszyć naszą prywatność czy też zwykli przestępcy szukający szybkiego zysku. Ustawienia prywatności w różnych serwisach bywają skomplikowane, zatem najprostszą metodą uniknięcia problemów jest rozwaga podczas publikowania treści. Na podstawie zdjęcia karty kredytowej przestępcy mogą zrobić na nasze konto zakupy, a zdjęcie dokumentu zawierającego dane osobowe może posłużyć np. do wyłudzenia kredytu. Serwisom społecznościowym zdarzają się błędy, czasem także zmieniają zasady swojego funkcjonowania, zatem zalecamy, aby każdą wrzucaną do sieci informację z góry traktować tak, jakby miała stać się lada moment publiczna.
Podsumowanie
Istnieją osoby, które świadomie zrezygnowały z używania mediów społecznościowych i nawołują do tego innych. To dość radykalne podejście i niekoniecznie musicie sięgać po aż tak daleko idące środki. Z mediów społecznościowych można korzystać w bezpieczny sposób – trzeba to jednak robić świadomie i rozwagą. Warto minimalizować ilość przechowywanych tam informacji i traktować z lekką podejrzliwością nietypowe prośby od znajomych. To powinno wystarczyć, by móc korzystać z możliwości lepszego kontaktu z bliskimi, jednocześnie zachowując dobry poziom bezpieczeństwa.
Adam Haertle, ZaufanaTrzeciaStrona.pl