Amikor a vírust az ismerősök küldik

A biztonsági szoftvereket fejlesztő Symantec cég ötös toplistát készített azokról a veszélyekről, amelyek a közösségi szájtok felhasználóit a leginkább fenyegetik.

Újult erővel támad a lánclevél

A cég szakértői szerint az ötödik legidesítőbb jelenség a szociális hálózatokon a lánclevél: ez hagyományos, e-mailben küldött formában már jelentősen visszaszorult, az iWiW-en és a Facebookon viszont újult erővel támad. A hamis információk minél több ismerősnek való továbbküldését célzó üzenet leginkább a magyar közösségi oldal felhasználóinak életét keserítette meg néhány évvel ezelőtt, sokan emlékezhetnek rá, hogy miattuk korlátozták az üzenetekben megadható címzettek számát az iWiW-en. Sokan ugyanis minden bugyuta lánclevelet gondolkodás nélkül továbbítottak minden ismerősüknek, de még a felháborodott válaszok is gyakran landoltak több száz postafiókban.

A később indult Facebook esetében a levelek csoportoldalakként éledtek újjá, amilyen például a "Nem, nem fogok havi 1190 Ft-ot fizetni a Facebookért 2010 augusztus 27-től" nevű. Az internetes tömeghisztériát okozó csoport létrehozásának nem volt semmi alapja, mégis több mint 73 ezren csatlakoztak hozzá, és mind a mai napig frissül az üzenőfala, noha tucatnyi sajtóorgánum cáfolta már a fizetős Facebook bevezetését.

Ismerős nevében kunyerálnak

A Symantec szerint a negyedik legveszélyesebb trükk, amikor egy fertőzött számítógép a tulajdonos ismerőseinek küld üzenetet, melyben arról számol be, hogy épp szabadságát tölti valahol, és pénzt kér kölcsön a hazaútra.

Ez a csalás éppen azért veszélyes, mert nem idegentől, hanem ismerőstől érkezik. Jó hír, hogy egyelőre magyar nyelvű verziójával nem találkoztunk. Bár a nyelvezet még külföldi ismerős esetében is árulkodó lehet, a szakértők azt javasolják, ilyen esetben célszerű feltárcsázni az ismerőst, és megtudakolni tőle, valóban ő kéri-e, hogy pénzt küldjünk neki.

Extra költséget rejthet a játék

Nem ritka az sem, hogy valamilyen játék, kvíz vagy horoszkóp mögé rejtenek egy fizetős szolgáltatást, amelynek használatához például a telefonszámot kell megadni. A csalás ilyenkor az, hogy a szám megadásával valójában egy szolgáltatásra iratkozik fel az igénybevevő, melynek díja majd csak a havi telefonszámlán bukkan fel. Ilyen webes játék egyébként létezik már magyar verzióban is, egy kolléganőnk futott bele, és havonta több ezer forintot számláztak ki neki emelt díjas sms-ek fogadásáért. Összességében akkor járunk jól, ha semmilyen gyanús szolgáltatásnak nem adjuk meg mobiltelefon-, sem pedig bankkártyaszámunkat, így biztosan nem tudnak semmit kiszámlázni.

Egy tipikus iWiW-es próbálkozó: jó csaj, reklámajánlatokkal

Az iWiW üzemeltetői nemrég az egyik hazai ingyenes honlapszolgáltatónál elhelyezett hamis nyereményjátékra bukkantak. Az üzenetben terjesztett játék honlapján egy hiányzó böngésző-kiegészítő telepítését felkínáló hamis üzenet fogadta az oda látogatókat, erre kattintva azonban kártevő próbált meg feltelepülni a látogató PC-jére. Ezt a támadást egy víruskereső program képes kiszűrni, de léteznek szofisztikáltabb kivitelezésűek is, amelyek biztonsági réseken próbálnak észrevétlenül bejutni. Ez a fajta csalás a szakértők szerint a harmadik legveszélyesebb, és a PC-n lévő szoftverek frissen tartásával lehet védekezni ellene: ezt a legegszerűbben a Secunia PSI nevű ingyenes segéddel lehet megtenni.

Akik a jelszavainkat akarják

Természetesen az adathalászok sem hagyják ki a közösségi oldalak által biztosított remek lehetőségeket, a Symantec toplistáján tevékenységüket a második legveszélyesebb helyre sorolják. A jelszavakat többnyire alkalmazások által, vagy felhasználói üzenetben próbálják megtudakolni a netes bűnözők, a címzettek adatbázisát sokszor úgy szerzik meg, hogy egy csinos hölgy, vagy jóképű férfi nevében idegeneket jelölnek be. Ha azok az esetleges "ciki" üzenetváltást elkerülendő, visszajelölik őket, sok esetben - például alapbeállítás szerinti adatvédelem mellett - az összes ismerős címéhez hozzájuthatnak.

Egy másik lehetséges módszer, amikor rosszindulatú alkalmazásokkal akarják átverni a felhasználókat, például egy ilyen üzenettel: "Valaki fotókat készített rólad, amikor részeg voltál egy bulin! Kattints ide, hogy megnézd őket!" A linkre kattintva a Facebook, a Twitter vagy más közösségi szájt meghamisított belépési oldala látható, melyen a belépési adatok bevitelét kérik - ezeket természetesen valójában a bűnözők rögzítik. Jó hír, hogy az elterjedt böngészők tartalmaznak olyan szűrőt, amely az adathalász oldalakra látogatva figyelmeztetik a felhasználót, de érdemes figyelni a címsorban lévő URL-ek valódiságára is.

Ez az oldal nyereményjátékot ígért, a letöltésre kínált bővítmény viszont kártevő volt

Gonosz is lehet a rövidített webcím

Elsősorban a Twitteren, de más közösségi oldalakon is előszeretettel használják a linkrövidítő szolgáltatásokat, amelyekkel az akár több száz karakterből álló, hosszú webcímeket lehet tucatnyi betűből álló, így akár rövid bejegyzésekbe is könnyen beilleszthető formátumúra hozni.

Miután a rövidített cím - például http://2.ly/b7qk - egyáltalán nem utal a tartalomra, bárhova vezethet, például az ígért céges honlap helyett egy hasonló című, de csalók által működtetett adathalász, vagy kártevőket tartalmazó oldalt hoz be, ezért ez a legveszélyesebb támadási forma a Symantec szerint. Jó hír, hogy az ismertebb linkrövidítő szolgáltatások már alkalmaznak szűrést, de érdemes résen lenni, mert korántsem mindegyikük.

Egyszerűen észnél kell lenni

Ahhoz, hogy biztonságban érezhessük magunkat a közösségi oldalakon, ugyanazokat a szabályokat kell alkalmazni, mint általában az interneten is. Vírusvédelem nélkül nem szabad a webre merészkedni, és legalább az operációs rendszer tűzfalát érdemes bekapcsolni. A Flash, PDF-olvasó, Java-környezet vagy az elavult böngésző ugyancsak támadási felületet jelent, ezért fontos mindig a legfrissebb verzióra átállni ezekből. A közösségi oldalakon pedig egyszerűen józan paraszti ésszel kell gondolkodni, bár az átverések elkerülését valóban megnehezíti az, hogy az átverős alkalmazások üzenetei gyakran az ismerősöktől érkeznek - különösen a Facebookon látni nap mint nap felhasználókon végigsöprő eredményét.

Az irracionális üzeneteket célszerű gyanakvással kezelni: bár előfordulhat, de kevéssé valószínű, hogy az alig ismert kolléganő, pizzásfiú vagy iskolatárs hirtelen úgy döntött volna, hogy meztelen fotókkal akarja bombázni ismerőseit. Kattintás előtt minden félreérthető helyzetre ajánlott rákérdezni, ezzel sok kínos percet spórolhatunk meg.