Facebook, MySpace a další sociální patologie

28. 2. 2009

Sdílet

Sociální sítě zažívají dnes obrovský boom – a s nimi i rizika zabezpečení a ohrožení soukromých dat. Vyplatí se nám vůbec podobné online aktivity?

Sociální sí't - kamarád nebo nepřítel?

social networkPrvní fáze enthusiasmu a nadšení z možností sociálních sítí končí. Nyní přichází další vývojová fáze - vystřízlivění. Možná, že nebude hned třeba rušit svůj profil na těchto stránkách, lepší bude dát si chvilku pauzu. Nebo alespoň důsledně kontrolovat, kdo a proč si vás chce přidat do přátel, případně jakou aplikaci pomocí sociálního serveru spouštíte.

Jeden příklad z nedávných dní: přes minulý víkend se jako mor šířila Facebookem aplikace, která varovala uživatele před předstíranými chybami v jejich profilech. Kdo kliknul na „Error Check System“ neboli systém kontroly chyb, dočkal se akorát toho, že podobné falešné poplachy dostali všichni přátelé z je(jí)ho seznamu. Nevypadá to tak, že by „nainstalování“ aplikace vedlo k proniknutí nějakého malware do uživatelova PC, ovšem potenciál zneužití je vysoký. Nicméně větším problémem sociálních sítí je náš starý známý - spam.

Podle Adama O'Donnella, technického ředitele společnosti Cloudmark, která filtruje spamy u jistých nejmenovaných sociálních sítí, je zatím mezi zprávami zaslanými prostřednictvím Facebooku „pouhých“ 5 až 25 procent spamu, na rozdíl od hrozivého čísla 90 procent u konvenčního e-mailu. Jakmile však lidé začnou psát ve velkém o detailech jako co měla jejich kočka právě k obědu a sdílet své profily s téměř cizinci, procento spamů bude samozřejmě úměrně narůstat.

Podle O'Donnella je typ spamu v sociálních sítích od toho e-mailového také odlišný. Dostanete méně reklamy na Viagru, ovšem o to více podvodů sociálního inženýrství. Jinými slovy, všechen odpad, který se objeví mezi vašimi zprávami na Facebooku či MySpace, může být více zaměřen na krádeže informací o vás či dokonce vaší identity – a to je mnohem nebezpečnější než nějaké nabídky služeb či informace o vyhraných loteriích, kterým už stejně dávno nikdo nevěří.

Společnost Cloudmark nedávno definovala „sedm smrtelných hříchů spamu na sociálních sítích.“ Zde jsou vyjmenovány a krátce definovány:

1) Spam spojený se seznamováním. Omlouváme se, že vám bereme iluze, ale ta třiadvacetiletá kočka Světlana z Ukrajiny je ve skutečnosti dvakrát starší Ivan z Běloruska. Museli jsme vám to říct.

2) Vábení na cizí profily a do konverzací. Najednou jste ztělesněná popularita – vaši noví „přátelé“ se vás pouze snaží nalákat do pasti – prostřednictvím falešných profilů či konverzací budou totiž chtít ukrást co nejvíce vašich informací. Takže nevěřte na Facebooku lidem, které jste v reále nikdy neviděli, či kteří mají na profilu pouze „svou“ fotku, ale ostatní informace vám připadají podezřelé.

3) Přesměrování na nebezpečné stránky. Někdo právě umístil vaše poněkud lechtivé obrázky na externí server – radši se tam běžte podívat! Ne, děláme si srandu. Žádné lechtivé fotky tam nenajdete (minimálně ty vaše ne), vystavujete se však vysokému riziku infekce malwarem.

4) Útoky z Nigérie. Ten samý stínový ministr zahraničí, který se s vámi chtěl prostřednictvím e-mailu rozdělit o podíly z výnosných fondů, vás nyní našel na Facebooku a pokračuje ve svých nabídkách. Do diskuse ke článku můžete napsat, jak jste pochodili, a případně do redakce poslat nějaký sponzorský dar. Děkujeme.

5) Falešné nabídky práce. Čeká vás skvělá pracovní nabídka. Pokud budete mít štěstí, váš nový zaměstnavatel vám „pouze“ vyčistí bankovní účet. V horším případě vám ukradne identitu a spáchá pod vaším jménem trestný čin.

6) Vábení konkurenčních sociálních sítí. Méně známé sociální sítě se vás budou snažit „ukrást“ vaší „domovské“ sociální síti prostřednictvím komentářů u vašeho profilu, které „jakoby“ poslali vaši přátelé. Tohle se naštěstí příliš netýká našich zeměpisných šířek, neboť čeští přátelé by vám většinou primárně anglicky nenapsali. I když, kdo ví, jakým směrem se tento druh spamu bude rozvíjet.

7) Spam založený na náboženství. Přijali jste nějakého „divného pavouka“ z MySpace jako svého jediného a pravého spasitele? Klapky z očí! Spameři už využívají sociálních sítí ke konverzi uživatelů ke všem možným i nemožným náboženstvím. Příznačný antikrist přichází online.

bitcoin_skoleni

social networkNejedná se ale pouze o spam. Například ve velké Británii může profil na sociální síti zájemci o práci ve státních službách pěkně pokazit kariéru. Před bezpečnostními prověrkami se zkoumá jejich profil na Facebooku. Problémem nejsou pouze „trapné obrázky“, které pověření pracovníci naleznou ve zkoumaných profilech. Vážnějším problémem jsou opět „přátelé“, které mají ve svém sociálním rádiu, a kteří mají přístup k jejich osobním informacím.

Že už jsme vás odradili od registrace na Facebooku? Doufáme, že ne. Ovšem dvakrát přemýšlejte předtím, než na sebe na sociálním médiu řeknete i to, co nechcete. Pamatujte, že čím více dat o sobě sdělujete, tím je větší riziko jejich zneužití. A čím osobnější tyto informace jsou, tím horší mohou být důsledky jejich sdílení. Jsou to nové zážitky, je to zábava. Ale jen do té doby, než někdo ztratí identitu.