Ideje leszámolni azzal a téveszmével, hogy a számítógépes bűnözők mit sem árthatnak az "egyszerű embereknek". Meglepő módon kockázatosabb egy Facebook-csoporthoz csatlakozni, mint egy direkt linken érkező kártevőre kattintani. Íme példaként egy olyan facebookos csoport, ami eredetileg magasztos és pozitív célok érdekében alakult: a Haiti földrengés áldozatainak gyűjtöttek adományokat. A csalók azonban megváltoztatták csoport nevét Svéd Nekrofilek Egyesületévé, sőt még egy üzenetet is kiírtak a csoport weboldalára: "Ahogy mindnyájan tudjátok, a Svéd Nekrofilek Egyesülete 500 ezer koronát adományoz arra a célra, hogy a Haitiról visszahozott holttestek minél jobb állapotban legyenek". Egyáltalán nem vicces a dolog, és valószínűleg senkinek nem hiányzik, hogy a nevét leendő munkaadója egy ilyen tömörülésben találja meg. Egy érdekes felmérés szerint az amerikai személyzetisek 70 százaléka utasított már el állásra jelentkezőket amiatt, hogy negatív lett a közösségi oldalakról begyűjtött információ a jelöltről. Figyelemreméltó naivság, hogy ennek ellenére a leendő álláskeresőknek mindössze 7 százaléka gondolja úgy, hogy ezek az adatok egyáltalán befolyásolhatják a pályázatukat.

Ki van a túloldalon? | Egy 2008-as tanulmány szerint a Facebook-profilok 40 százaléka nem valódi. Ha valakinek ezernél is több barátja van, vajon ismerheti személyesen mindet? Az Evil nevű demonstrációs alkalmazással például felhasználók telefonszámait gyűjtötték ki egészen könnyedén. Hányan lehetnek, aki ötletszerűen telepítenek ismeretlen Facebook alkalmazásokat, vagy kattintanak egy olyan linkre, amit ismeretlen Facebook partner küldött? Egy új oldalon aztán újra be kell lépni egy Facebook oldalhoz megszólalásig hasonló oldalra, és egy óvatlan kattintás után azonban kikerülhet a jelszavunk. A feltört fiókok pedig hasznosak lehetnek a bűnözőknek, hogy az ismerősök nevében küldjenek pénzgyűjtő üzeneteket. A postafiókra nem csak a magunk, de ismerőseink védelmében is érdemes vigyázni.


A csalóknak három dolog kell | Méghozzá pénz, pénz és pénz. Mire lehet használni a megszerzett  személyes adatokat? Először is lehet szipkázni olyan információt, amivel jól válaszolhatunk a jelszó-emlékeztető kérdésekre. De újabb típusú csalások is felbukkantak, például a személyes lapról kinézett barátok nevében Facebook-üzenetet írnak az áldozatnak, például arról, hogy elvesztették a reptéren a mobiljukat, útlevelüket. Gyorsan egy kisebb összeget szeretnének kérni, általában a Western Unionon keresztül. Ha pedig a segítőkész áldozat bedől, keresztet vethet az átutalt pénzre. Nyilván a magyar felhasználókat sem lehet figyelmen kívül hagyni: körülbelül 1,3 millióan lehetnek, és egy részük beszél angolul is, vannak külföldi barátai, ismerősei.

Facebook-hozzáférést adok-veszek | A VeriSign kutatói egy olyan weboldalra bukkantak, amelyen akár másfél millió, lopott Facebook felhasználónév és jelszó is könnyűszerrel beszerezhető. A Facebook – és a többi hasonlóan népszerű közösségi webhelyen – iparággá vált az adatlopás és az adatokkal való visszaélés. Ezt támasztja alá a VeriSign bejelentése is, amely szerint egy cracker különböző internetes fórumokon nem kevesebb, mint 1,5 millió lopott Facebook felhasználónév és jelszó értékesítésébe fogott. A biztonsági cég szerint nem is sikertelenül, hiszen a bizalmas adatokból már közel 700 ezer el is kelt. De a 2010 júliusban kikerült 100 millió facebookos felhasználói adatara is sokan rámozdultak a cégek, szervezetek közül.

Alkalmazásokat telepítünk | Volt egy Fan Check nevű Facebook alkalmazás, ami elméletileg megkeresi a profilunkon, hogy melyik ismerősünk írt vagy kommentelt a legtöbbet hozzánk. A gyakorlatban ehelyett a kezdőlap összezavarását lehetett tapasztalni: nem mindig jelenítette meg az új postokat sem, néha pedig régieket tett előre. Nem egyedi az eset, valóságos divat lett a dologból a Facebook-kiegészítők háza táján. Ezekből a kártékony kisalkalmazásokból egy egész csokorra valót nevez meg Roger Thompson, az AVG szakértője. Néhány hónapja egy olyan vakriadó keletkezett a közösségi oldalon, amiben arra hívták fel a figyelmet, hogyha valaki egy unnamed app (magyarul névtelen alkalmazás) nevű holmit talál magánál, akkor azonnal törölje, mert az állítólag kémprogram. Ez persze nem igaz, az ötletgazdák képzelőerejét dicséri, hogy a Google-találatok kártevőkkel való mérgezésével felkészültek a szituációra, ha az egyszeri felhasználó esetleg rákeresne a facebook unnamed app kifejezésre.

Száz barát négy nap alatt | Nem mindenki az, akinek mondja magát. Egyszer valaki gondolt egyet, hamis néven beregisztrált a Facebookra – megtehette volna bárhol máshol is –, és összeállított egy kamu adatlapot. Kellett hozzá egy új e-mailcím, majd jött a hasraütésszerű keresztnév választás, amit aztán keresztezett a blogjában használt álnevével, és máris megszületett Dolus Carlsson. Kell még egy vonzó fotó – esetünkben ez Marcus Vick profi futballistát ábrázolja –, és máris lehet töltögetni az adatlapot. Egy-két véletlenszerűen kiválasztott egyetem, középiskola, klub bejelölése csodát tehet. Máris indulhat a Kit ismerhetek? című játék. Az első harminc perc nehezen akart eltelni, de végül szép részeredménnyel zárult: tíz "barát" megszerzése volt a skalp, megtört a jég. Innentől már olyan a dolog, mint a kitüntetések száma: akinek van, az sorban kapja az újabbakat, csak a legelsőt olyan pokoli nehéz megszerezni.

Alig négy nap leforgása alatt ennyi ismerősre lehetett szert tenni. Nem arról van szó, hogy valaki tévedésből azt gondolja, ismeri az illetőt. Ez a profil egy a valóságban nem is létező személyről szól, mégis vannak ismerősei, Dolus Carlsson pedig láthatja a részletes adatlapjukat. Márpedig a statisztikák azt mutatják, hogy az ismerősöktől érkező levelekre, üzenetekre, linkekre aztán már sokkal könnyebben kattintanak az emberek.

Sarah Palin postafiókja és az üzemeltetők erkölcsi érzéke | Sorozatunk harmadik részében tovább vizsgáljuk az (ön)veszélyes felhasználói szokásokat, már nem csak a Facebookon.

^{- az Antivírus blog nyomán -}