Objavljeno: 28.1.2013 14:29 | Avtor: Domen Savič | Monitor Januar 2013 | Teme: brskalnik

Pozor, past v Facebooku!

O priljubljenosti omrežja Facebook nima smisla razpravljati, velja pa opozoriti na pasti in nevarnosti, ki zaradi nepazljivih uporabnikov in zlonamernih nepridipravov prežijo v tem omrežju.

Omrežje Facebook postaja vedno bolj vsakdanje, obenem pa uporabniki v njem preživijo vedno več časa. Zato se zaradi stalne in precej avtomatizirane rabe funkcij tega omrežja najde vedno več nepridipravov, ki to funkcijsko slepoto uporabnika izkoriščajo za podtikanje takih in drugačnih zlonamernih kod, s katerimi od uporabnika neprostovoljno pobirajo osebne podatke, promovirajo svoja spletišča oziroma v uporabnikovem imenu počnejo še druge nečednosti. V tem članku se bomo sprehodili po nekaj najbolj klasičnih pasteh in pojasnili, kako se jim najlaže izognete.

V grobem lahko prevare v Facebooku razdelimo v tri kategorije. V prvo sodijo objave z napovedjo šokantnih novic (Britney Spears caught dealing drugs, New Black Facebook is coming! in podobne), s katerimi uporabnika premamijo, da klikne povezavo, ki obljublja več informacij o šokantni temi.

Vse zlorabe na Facebook omrežju zahtevajo sodelovanje uporabnika - zdrava pamet je boljša kot žamet!

V drugi kategoriji so t. i. akcijske ponudbe oziroma pozivi k vstopu v nagradno igro, kjer bo uporabnik na koncu prejel brezplačen iPad oziroma drugo tehnično igračko. Spletno mesto, ki se uporabniku odpre, ko klikne povezavo do lažne nagradne igre, ponavadi vsebuje zlonamerno kodo, ta pa nato uporabi Facebook račun, v katerega je uporabnik trenutno prijavljen, in v njegovem imenu razpošilja povezavo na še več naslovov, oziroma pobere uporabnikove osebne podatke in jih uporablja za pošiljanje še več lažnih sporočil.

Tretja kategorija pasti uporabniku pošilja sporočila o njegovem Facebook računu, kjer mora uporabnik za uspešen odklep računa klikniti povezavo v elektronskem sporočilu oziroma zasebnem sporočilu. S tem seveda računa ne odklene, temveč sproži akcijo, ki si jo je zamislil nepridiprav.

Preglejmo torej nekaj učinkovitih načinov, kako se zavarovati pred zlorabami v omrežju Facebook, in pojasnimo nekaj klasičnih zlonamernih prijemov, da jih bomo lahko prepoznali in se jim izognili v velikem loku.

Nadzor prijave v omrežje Facebook

Čeprav se zdi samoumevno, da bomo najprej poskrbeli za podatkovno higieno lastnega Facebook računa, se velikokrat zgodi, da imajo nepridipravi zelo enostaven dostop do podatkov o posameznem računu.

Eden najenostavnejših ukrepov, ki jih uporabnik lahko izvede, da zavaruje dostop do svojega Facebook računa, je vklop sporočila o prijavi v svoj račun. Ko boste vklopili sporočila o prijavi, boste ob vsaki prijavi na elektronski naslov, s katerim ste registrirali svoj Facebook račun, prejeli elektronsko sporočilo o času in lokaciji prijave. Če ste to prijavo dejansko opravili sami, lahko sporočilo mirno prezrete, v nasprotnem primeru pa je v elektronskem sporočilu povezava, s katero sprožite varovanje svojega Facebook računa.

Ob prijavi v omrežje moramo izpolniti še obvestilo o prijavi

Sporočila o prijavi vklopite tako, da pri "Nastavitvah računa" odklikate do sklopa "Varnost" in na sredini zaslona izberete sklop "Obvestila o prijavah v račun", kjer lahko vklopite obveščanje po elektronski pošti in v kratkih sporočilih SMS, ki jih boste prejeli na svoj mobilni telefon.

Tako boste o morebitnih vdorih v svoj račun vsakič obveščeni, saj brez potrditve prijave Facebook ne bo dovolil prijave v račun.

Ob vsaki prijavi na elektronski naslov dobite obvestilo o prijavi in lokaciji

Poleg vklopa obvestil o prijavah v račun lahko na istem mestu vklopite še brskanje s t. i. varno povezavo (protokol https), s katerim boste preprečili, da bi vam nepridipravi med brskanjem po omrežju pobirali podatke na daljavo, in obvezen vnos dodatne varnostne kode, ko se boste v omrežje prijavili z doslej neznane naprave.

Poskrbite za zasebnost

Razkrivanje osebnih podatkov je zelo pogosto prvi korak k zlorabam v spletu, saj lahko nepridipravi z zbiranjem vaših osebnih podatkov pridobijo veliko informacij, ki jim pomagajo pri zlorabah vašega Facebook računa.

Vaša zasebnost vam bo hvaležna, če se boste sprehodili po nastavitvah varovanja osebnih podatkov in zasebnosti na omrežju Facebook.

Obsežen članek o nastavitvah zasebnosti smo objavili v poletni posebni številki revije Monitor, zato tokrat samo kot opomba. Zelo pomembno je, da se sprehodite po nastavitvah zasebnosti v omrežju Facebook in poskrbite, da boste vsebine delili z zaupanja vrednimi posamezniki, da bodo imeli do vaših osebnih podatkov dostop samo posvečeni in da boste imeli nadzor nad aplikacijami, ki imajo dostop do vaših osebnih in drugih podatkov o Facebook računu.

Šokantne novice! Klikni zdaj!

Ko vas na seznamu novic preseneti šokantna vsebina prijatelja, ki vas vabi k ogledu presenetljivega videoposnetka oziroma vsebine s šokantnim sporočilom, premislite, preden kliknete vsebino. Naprej pomislite, kako verjetno je, da bi vam ta prijatelj poslal tako vsebino. Ker gre ponavadi za starejše uporabnike oziroma uporabnike, ki niso vešči pretirano aktivnega brskanja po spletu in iskanja šokantnih informacij, je to lahko že prvi alarm. Drugi alarm je sama oblika obvestila, saj je ponavadi malenkost drugače oblikovano kakor standardna Facebook novica.

Pomembno je, da take novice ne kliknete, saj boste s klikom zelo verjetno aktivirali zlonamerno kodo in pot nazaj bo veliko bolj zapletena, kot bi bila, če bi se klikanja vzdržali. Tako vam bo v največjo pomoč kar zdrava pamet, pomagate pa ji lahko z nekaj dodatne programske opreme za svoj brskalnik oziroma operacijski sistem, ki vam bo pomagala, ko bo pamet na paši.

Lažne zgodbe so na prvi pogled zelo podobne pravim

Za začetek vam svetujemo nalaganje izdelka Adblock plus, ki bo poleg nadležnih oglasov poskrbel tudi za varno deskanje in vas ob kliku sporne povezave zavaroval ter obvestil o spornosti vsebine.

Dodatno lahko svoj Facebook svet očistite z dodatkom za brskalnik, ki se imenuje Facebook Purity. Namenjen je očiščevanju toka vsebin, ki se vam izpisuje v omrežju Facebook, tako da lahko poleg nevarnih sporočil odstranite še sporočila, ki vas ne zanimajo, oziroma vam niso pogodu.

Zgornji rešitvi sta vezani na brskalnik. To pomeni, da ste, če do Facebook računa dostopate iz kibernetske kavarne oziroma tujega računalnika, še vedno ranljivi. V tem primeru vam svetujemo nalaganje dveh Facebook aplikacij, ki bosta poskrbeli, da bo vaš Facebook račun varen ne glede na mesto dostopa.

Bitdefender Safego je Facebook aplikacija, ki vam bo z analizo vsebine, objavljene na vašem Facebook računu, pomagala pri varnem brskanju po tem omrežju. Ker ni odvisna od mesta brskanja, bo tako vseeno, ali se boste po Facebook omrežju sprehajali z mobilnim telefonom oziroma tujim računalnikom.

Z Bitdefender Safego si boste olajšali delo, a vseeno previdno!

Druga Facebook aplikacija, ki je bodo veseli predvsem starši, se imenuje Avira Social Shield, in poleg varovanja računa omogoča še navezovanje Facebook računa otrok na Facebook račun staršev. Tako lahko v tedenskih sporočilih spremljate aktivnosti svojega otroka, sistem pa vas opozarja na problematičen jezik, sporne slikovne vsebine in drugo.

Problematične aplikacije so zelo pogoste

Poleg klikanja po problematičnih povezavah, ki smo jih obravnavali zgoraj, so mesto vdora v Facebook račun zelo pogosto tudi lažne Facebook aplikacije, ki pod pretvezo nagradnih iger zvabijo uporabnika, da si aplikacijo naloži, ta pa mu potem ugrabi Facebook račun oziroma izvede neprostovoljno dejanje, kot je pošiljanje sporne povezave prijateljem ali kaj drugega.

Spet je zelo pomembno, da ste pozorni na sporočila, ki vam jih pošiljajo prijatelji, in skrbno analizirate vsebino ter previdno izbirate aplikacije, ki jim boste dovolili souporabo vašega Facebook računa.

Aplikacija ponavadi zahteva dovoljenja za souporabo vašega računa. Premislite, preden odobrite!

Ob nalaganju vsake aplikacije boste morali potrditi dostop do različnih sklopov vašega Facebook računa in veliko delo boste opravili že, če aplikacijam ne boste avtomatično dovolili dostopa do vseh vsebin vašega Facebook računa. Če boste k temu dodali še previdnost pri dodajanju aplikacij, ki nimajo jasnega namena, boste na zelo dobri poti do skoraj popolne varnosti.

Obenem bodite zelo pazljivi pri aplikacijah, ki naj bi vam omogočale dodatne storitve Facebook omrežja, kot je, recimo, gumb "Ni mi všeč/Dislike", oziroma aplikacija, s katero naj bi spremljali, kdo vse se pase po vašem profilu. Take aplikacije namreč zbirajo osebne podatke in kradejo gesla, najbolje se jim je v celoti izogniti.

Kraja identitet ni stvar akcijskih filmov

Ena pogostejših oblik zlorabe omrežja Facebook je kraja identitete, s katero nepridipravi dostopajo do določenega Facebook računa in z njegovo pomočjo škodujejo celotnemu omrežju, v katero je vpet uporabnik.

Do kraje identitete lahko pride na več načinov. Najbolj enostaven je fizična kraja gesla in uporabniškega imena, ki ga lahko nepridiprav dobi zaradi nepazljivosti uporabnika, ki se pozabi odjaviti iz svojega računa.

Drug klasični način je ugrabitev računa z zlonamerno kodo. Uporabnik v elektronski nabiralnik prejme sporočilo, ki spominja na sporočilo iz omrežja Facebook in v katerem mu upravitelji sporočajo, naj spremeni geslo. V sporočilu je ponavadi povezava, ki je na prvi pogled kot povezava do spletišča Facebook.com, v resnici pa vodi na lažno spletišče, ki je namenjeno kraji gesel in uporabniških imen. Ko uporabnik vnese svoje uporabniško ime in geslo, nepridipravi prevzamejo nadzor nad njegovim uporabniškim računom in lahko v imenu uporabnika komunicirajo s člani omrežja.

Facebook je varnosti na omrežju namenil veliko pozornosti.

Slovenski uporabniki smo pred takim načinom kraje identitete nekoliko zavarovani že z uporabo jezika. Zaenkrat je namreč strojni prevod angleščine v slovenščino zelo okoren in če v Facebook omrežju prejmete sporočilo v zelo polomljeni materinščini, se nanj vsekakor ne odzovite, temveč po telefonu oziroma drugem kanalu obvestite uporabnika o ugrabitvi računa. Če se vam to zgodi, čim prej ukrepajte. Facebook je v ta namen vzpostavil poseben naslov, na katerem lahko spet vzpostavite nadzor nad svojim računom, in velja si ga zapomniti.


Kako ukrepati, če kljub vsemu postanete žrtev?

Lahko da ste članek prebrali prepozno in kljub vsemu nasedli kateri od zvijač v omrežju Facebook. Prvo pravilo - samo brez panike. Čeprav ima lahko zloraba Facebook računa tragične posledice, imate na voljo kar nekaj možnosti za vzpostavitev normalnega stanja.

Najprej spremenite geslo oziroma vzpostavite nadzor nad svojim računom. To je zelo pomembno, saj ga lahko nepridipravi v nasprotnem primeru zlorabljajo v nedogled. Ko vzpostavite nadzor, je zelo pomembno, da blokirate oziroma odstranite vse aplikacije, ki so trenutno povezane z vašim uporabniškim računom. Samo tako boste namreč lahko prepričani, da vašega računa ne uporablja kdo drug. Ko onesposobite vse aplikacije, je čas za menjavo gesla za dostop do omrežja. Tega lahko redno menjavate tudi sicer, saj to pripomore k večji preventivni varnosti.

Redno pregledujte seznam Facebook aplikacij, ki jih uporabljate - nikoli se ne ve, če vam niso kakšne podtaknili.

Ko ste onesposobili vse aplikacije in spremenili geslo ter tako preprečili vnovičen vdor na isti točki, poskrbite za preventivo, ki smo jo opisali v prvi polovici tega članka. Prijatelji, ki jih imate vključene v svoje omrežje Facebook, vam bodo zelo hvaležni za sporočilo o vdoru in pojasnilo o vnovični vzpostavitvi stanja.

Na koncu pa je treba še enkrat ponoviti, da je najboljša preventiva zdrava pamet in premišljeno ravnanje. Če boste uporabljali to rešitev, je vse drugo skorajda odveč.

Zanimive povezave

Facecrooks
www.facecrooks.com
Spletno mesto, namenjeno spremljanju in obveščanju javnosti o zlorabah v omrežju Facebook.


Snopes
www.snopes.com
Spletno mesto za razbijanje govoric in neresnic, ki po spletu krožijo v obliki elektronskih sporočil, Facebook statusov in drugih oblikah. Spletno mesto je informacijsko zelo izčrpno.

Hoax Slayer
www.hoax-slayer.com/facebook-related.html
Spletno mesto je podobno spletišču Snopes, na njem najdemo veliko primerov aktualnih zlorab omrežja Facebook.

Vzpostavite vnovičen nadzor nad svojim Facebook računom
www.facebook.com/hacked
Povezava vam omogoča vnovično vzpostavitev nadzora nad vašim Facebook računom, če nepridipravi slučajno prevzamejo nadzor nad njim.

Bitdefender Safego
safego.bitdefender.com
Spletno mesto, kjer si lahko naložite brezplačno aplikacijo, s katero nadzirate svoj Facebook oziroma Twitter račun.

Avira Social Shield
www.socialshield.com/account/register
Spletna aplikacija, s katero varujete lastni Facebook račun, oziroma omogočite nadzor nad Facebook računom svojega otroka.

Adblock Plus
adblockplus.org/en
Dodatek za brskalnik, s katerim boste odpravili zelo veliko neprijetnosti, ki na vas prežijo v spletu, od oglasov do nekaterih zlonamernih skript.

Facebook Purity
www.fbpurity.com
Dodatek za brskalnik, s katerim "počistite" svoj Facebook račun in odstranite moteče elemente.

Varni na internetu
https://www.varninainternetu.si
Slovenski projekt slovenskega centra za posredovanje pri omrežnih incidentih SI-CERT, ki poteka pod okriljem javnega zavoda Arnes in kjer najdemo veliko nasvetov in aktualnih informacij o varnosti v spletu.

Sedem najpogostejših prevar v Facebooku

Aplikacije tipa poglejte, kdo gleda vaš profil!

Aplikacija trdi, da boste z njo lahko spremljali, kdo vse gleda vaš profil. Ponavadi se pojavi s sliko uporabnikov, ki so sicer vključeni v vašo mrežo prijateljev, a je spremljanje obiskovalcev vašega profila zaenkrat nemogoče.

Zadeli ste neverjetno nagrado!

Uporabnik prejme zasebno sporočilo, v katerem ga neznanec obvešča, da je zadel neverjetno nagrado (iPad, računalnik ...) in naj jo prevzame s klikom povezave, ki napadalcu omogoči prevzem identitete in krajo osebnih podatkov.

Brezplačni Facebook krediti
Ta prevara meri predvsem na uporabnike, ki v Facebook omrežju igrajo igre, za katere potrebujejo Facebook kredite. Saj veste, kaj pravijo - ni brezplačnega kosila.

Šokantna zgodba

Ponavadi vas v omrežju Facebook preseneti napoved šokantne zgodbe o samomoru pred kamero, žgečkljivi vsebini, nenavadnem posnetku ... Ko uporabnik klikne povezavo, s tem sproži skripto, ki mu ugrabi račun, oziroma ukrade osebne podatke.

Poziv k spremembi gesla

Uporabnik dobi nenavadno elektronsko sporočilo, v katerem ga obveščajo, da mora nujno spremeniti svoje Facebook geslo. Povezava vodi na sumljivo spletišče, ki je le na videz podobno omrežju Facebook, ob prijavi mu nepridipravi ugrabijo račun.

Na voljo je prenovljeni Facebook
Vedno znova se pojavijo novice o novem oziroma prenovljenem omrežju Facebook, do katerega uporabnik lahko dostopa z aktivacijo povezave oziroma z naložitvijo posebnega dodatka. Na žalost se vedno znova izkaže, da povezava ne vodi do novega omrežja, temveč do skripta, s katerim nepridipravi pridobijo osebne podatke oziroma prevzamejo nadzor nad uporabniškim računom.

"Okradli so me, potrebujem denar!"

Ta prevara se ponavadi dogaja s pomočjo zasebnih sporočil. Nepridipravi prevzamejo nadzor nad uporabniškim računom in z zasebnimi sporočili nagovarjajo prijatelje uporabnika, naj uporabniku nakažejo denar in mu pomagajo iz zagate. V sporočilu je ponavadi navedeno, da so žrtvi ukradli še telefon, tako da uporabnik misli, da je stik nemogoč.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji