Tři podvodné triky ze sociálních sítí

Sociální sítě umožňují podvodníkům nové metody útoků. Magazín SCO přináší popis tří zřejmě nejoblíbenějších triků specifických pro sociální sítě, konkrétně pro Facebook, Twitter a eBay.


- V sítích typu Facebook se vám do kontaktů označovaných jako přátelé mohou dostat lidé, které jste v životě neviděli. A když náhle od někoho z této kategorie přijde žádost o pomoc na cestách („jsem ve městě XY a přišel jsem o peníze, pošlete prosím...“), kdo by odmítl? Podvodníci ovšem používají ukradenou identitu, které se zmocnili spolu s přihlašovacími údaji. „Anonymita“ sociálních sítích je záludná v tom, že u svých reálných přátel byste mohli tušit, že se nikam nevypravili a už vůbec ne na druhý konec světa.

- „Viděl(a) jsi se na tomto videu?“ Tento trik je oblíbený v souvislosti se sítí Twitter. Uživatelé, mnohdy i s obavou z nějaké ostudy, v tomto případě kliknou často na odkaz ve spamu (ať už přijde e-mailem nebo přímo nějakou „instantní“ službou v sociální síti). Obava či netrpělivost neprospívá zdravému úsudku. Oklamaní lidé se mohou dostat třeba na web předstírající, že jde o přihlašovací stránku k určité službě. Výsledkem je pak krádež přihlašovacích údajů.

- Zneužití reputačního systému. V tomto případě podvodníci pošlou člověku upozornění, že zapomněl zaplatit za určitou transakci, například za objednané zboží. Protože sítě typu eBay i další sociální sítě staví hodně na budování dobré pověsti (reputační systém), nikdo nechce být oznámkován jako neplatič. Doporučit lze ovšem neklikat na odkazy v takových e-mailech, ale ke službě se pro kontrolu přihlásit obvyklým způsobem přímo z prohlížeče.

Nakonec se ještě uvádí riziko, které působí "rozšiřující" aplikace, které mají třeba vylepšit práci s Facebookem. Některé jsou přímo podvodné, jiné minimálně neprověřené. Není v silách (např.) provozovatelů Facebooku všechno zkontrolovat. Tento problém ale není specifický pro sociální sítě, platí třeba i pro plug-iny nebo doplňky do webových prohlížečů. Např. u Firefoxu lze doporučit použití pouze doplňků, které uvádí i oficiální web Mozilly.

Zdroj: CSO

 

 











Komentáře