Tři podvodné triky ze sociálních sítí

16. 3. 2009

Sdílet

Sociální sítě umožňují podvodníkům nové metody útoků. Magazín SCO přináší popis tří zřejmě nejoblíbenějších triků specifických pro sociální sítě, konkrétně pro Facebook, Twitter a eBay.

- V sítích typu Facebook se vám do kontaktů označovaných jako přátelé mohou dostat lidé, které jste v životě neviděli. A když náhle od někoho z této kategorie přijde žádost o pomoc na cestách („jsem ve městě XY a přišel jsem o peníze, pošlete prosím...“), kdo by odmítl? Podvodníci ovšem používají ukradenou identitu, které se zmocnili spolu s přihlašovacími údaji. „Anonymita“ sociálních sítích je záludná v tom, že u svých reálných přátel byste mohli tušit, že se nikam nevypravili a už vůbec ne na druhý konec světa.

- „Viděl(a) jsi se na tomto videu?“ Tento trik je oblíbený v souvislosti se sítí Twitter. Uživatelé, mnohdy i s obavou z nějaké ostudy, v tomto případě kliknou často na odkaz ve spamu (ať už přijde e-mailem nebo přímo nějakou „instantní“ službou v sociální síti). Obava či netrpělivost neprospívá zdravému úsudku. Oklamaní lidé se mohou dostat třeba na web předstírající, že jde o přihlašovací stránku k určité službě. Výsledkem je pak krádež přihlašovacích údajů.

- Zneužití reputačního systému. V tomto případě podvodníci pošlou člověku upozornění, že zapomněl zaplatit za určitou transakci, například za objednané zboží. Protože sítě typu eBay i další sociální sítě staví hodně na budování dobré pověsti (reputační systém), nikdo nechce být oznámkován jako neplatič. Doporučit lze ovšem neklikat na odkazy v takových e-mailech, ale ke službě se pro kontrolu přihlásit obvyklým způsobem přímo z prohlížeče.

Nakonec se ještě uvádí riziko, které působí "rozšiřující" aplikace, které mají třeba vylepšit práci s Facebookem. Některé jsou přímo podvodné, jiné minimálně neprověřené. Není v silách (např.) provozovatelů Facebooku všechno zkontrolovat. Tento problém ale není specifický pro sociální sítě, platí třeba i pro plug-iny nebo doplňky do webových prohlížečů. Např. u Firefoxu lze doporučit použití pouze doplňků, které uvádí i oficiální web Mozilly.

Zdroj: CSO

bitcoin školení listopad 24