Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Ludzka słabość

Stefan Tanase
Kaspersky Lab Expert
Dodany 6 maja 2009, 09:56 CEST
Tagi:

Pozdrowienia z Bliskiego Wschodu! Jestem w Kuwejcie, gdzie uczestniczę w Kuwait ICT Security Forum. Temat mojej prezentacji? Naturalnie, ataki na Web 2.0.

Jednym z głównych zagadnień, jakie poruszam, gdy mówię o zagrożeniach związanych z web 2.0, jest rola socjotechniki, lub - jak sam ją nazywam - "ludzkiej słabości" w infekowaniu komputerów niewinnych użytkowników. Socjotechnika istniała na długo przed pojawieniem się jakiegokolwiek portalu społecznościowego, jednak teraz, gdy wszyscy korzystają z takich portali, jak Facebook, Twitter itd., mam wrażenie, że te dwa zjawiska są ze sobą nierozerwalnie związane.

Ostatnio zauważyliśmy ogromny wzrost liczby ataków phishingowych na stronę logowania portalu Facebook. Osoby atakujące wykorzystywały zewnętrzny system komunikacji na Facebooku, aby wysyłać krótkie wiadomości przekierowujące użytkowników na "fbaction.net", stronę internetową stanowiącą klon ekranu logowania Facebooka.

Po co komuś hasła do Facebooka? Odpowiedź jest prosta: szkodliwy kod rozprzestrzeniany za pośrednictwem portali społecznościowych jest 10 razy skuteczniejszy pod względem infekcji niż szkodliwe programy rozprzestrzeniane pocztą elektroniczną. Istnieje większe prawdopodobieństwo, że użytkownicy klikną odsyłacz otrzymany od zaufanego przyjaciela niż odsyłacz w masowej wiadomości spamowej.

Nie musisz być ofiarą! rozważ stworzenie zakładki dla strony logowania lub wpisuj www.facebook.com bezpośrednio do paska adresu przeglądarki. Zastanów się nad wykorzystywaniem HTTPS, szczególnie gdy surfujesz z sieci publicznej: https://www.facebook.com.

Naturalnie, ta rada nie dotyczy tylko Facebooka. To ogólna zasada, dzięki której korzystanie z portali społecznościowych będzie przyjemne i co więcej... bezpieczne.