Jakie są zagrożenia na portalach społecznościowych?

Większość z nas ma swoje konto na przynajmniej jednym portalu społecznościowym. Część osób traktuje tego rodzaju serwisy jedynie jako źródło informacji o interesujących wydarzeniach, ale dla większości użytkowników to wręcz niezastąpione narzędzie do komunikacji. Nie tylko wymieniamy się różnego rodzaju informacjami, ale także publikujemy nierzadko osobiste zdjęcia czy materiały video. Sprawia to, że na co dzień nie zastanawiamy się, jakie są zagrożenia na portalach społecznościowych. Takie pytanie powinniśmy sobie zadać choćby dlatego, że użytkownicy portali społecznościowych to bardzo łatwy cel dla cyberprzestępców. Korzystają oni z nieświadomości potrzeby ochrony własnych danych i informacji, jaką często wykazują się osoby korzystające z Facebooka, Twittera czy innych serwisów. Choć portale społecznościowe wydają się stosunkowo bezpieczne, to paradoksalnie można spotkać tam sporo zagrożeń, które mogą nieść ze sobą przykre konsekwencje nie tylko dla nas, ale także naszych znajomych.

Phishing na portalach społecznościowych

Każdy z nas słyszał już zapewne o fałszywych stronach bankowych czy wiadomościach e-mail od rzekomych kurierów, dostawców usług, a nawet komorników. Za każdym razem chodziło o kradzież danych lub pieniędzy, a nierzadko również instalację złośliwego oprogramowania. Niestety, cyberprzestępcy swoje działania skoncentrowali także na portalach społecznościowych, tworząc fałszywe strony logowania i rozsyłając do nich linki, podając się za ich twórców. W ten sposób użytkownik, logując się na fałszywą stronę, umożliwia cyberprzestępcom włamanie się na konto.
Dostęp do konta umożliwia:

1. Sprzedaż danych na czarnym rynku,
2. Zebranie więcej informacji z zaatakowanego konta,
3. Wysyłanie spamu z zaatakowanego konta,
4. Wysyłanie wiadomości do znajomych ofiary włamania,
5. Rozsyłanie znajomym linków do stron phishingowych lub zawierających szkodliwe oprogramowanie.

Dla uważnego użytkownika fałszywa strona logowania jest łatwa do wykrycia – adres takiej domeny zawsze jest nieco zmieniony, a certyfikat SSL jest nieważny. Na nieszczęście Internautów, zwykle bardziej zajmują ich pogawędki ze znajomymi oraz dzielenie się ciekawymi informacjami lub śmiesznymi filmikami niż zadbanie o własne bezpieczeństwo. Nie pozostają mimo to bezbronni, gdyż większość programów antywirusowych zawiera narzędzia zapobiegające phishingowi. Kolejnym powodem, dla którego warto zadbać o to, by posiadać aktualne oprogramowanie antywirusowe są programy kradnące hasła. Infekują one przeglądarki internetowe i nie ma znaczenia fakt, że użytkownik loguje się na prawidłową stronę, gdyż taki program wykrada informacje bezpośrednio z zainfekowanej przeglądarki.

Zagrożenia dla informacji udostępnianych na portalach społecznościowych

Przebywając na portalach społecznościowych należy szczególną uwagę zwrócić na to, jakie informacje zgadzamy się udostępniać. Przykładowo, Facebook zgadza się, by niezależni programiści mogli dodawać przygotowywane przez siebie aplikacje. Często tego typu programy proszą użytkowników o dostęp do informacji osobistych. Często istnieje możliwość, jakimi danymi chcemy się dzielić, jednak odpowiednio przygotowane programy mogą łatwo sprawić, że ujawnione zostaną wszystkie dane. Choć serwisy takie jak Facebook zdają sobie sprawę z istnienia tego procederu, to jednak sprawdzenie około 50000 dostępnych aplikacji, gdy wciąż napływają nowe, jest fizycznie niemożliwe. W tym przypadku zawiedzie nawet ochrona antywirusowa, gdyż szkodliwe oprogramowanie jest uruchamiane z poziomu serwera portalu społecznościowego. Pozostaje zatem liczyć na czujność pracujących tam analityków.