Mivel verhetnek át Facebookon?

Szabó-Kállay Anna | 2010. Augusztus 04.
A hét elején több tízezer magyar felhasználó dőlt be be egy csalásnak a közösségi oldalon - talán pár olvasónk is. Mik az árulkodó jelek, amikből rájöhetünk (vagy rájöhettünk volna), hogy átveréssel állunk szemben? Ha pedig már megtörtént a baj, mit tegyünk, hogy a lehető leggyorsabban helyrehozzuk a hibát, és megakadályozzuk, hogy újra kárt okozzon?

Hétfőn szinte végigsöpört a hazai Facebook közösségen az az alkalmazás, ami megdöbbentő videót ígért, ám valójában csak terjeszkedni akart. Aki rákattintott a linkre, annak az üzenőfalán automatikusan megjelent, hogy tetszett neki a videó, azaz “lájkolta”. Így terjedhetett tovább az ismerősök között “Az emberek 98%-a nem tudja 17 másodpercnél tovább nézni ezt a videót” spam.

 

Milyen veszély leselkedhet ránk az oldalon?

A Facebookon több módon is “megfertőződhet” a gépünk, amint arra az ESET szakértője, Kiss Zoltán Gergő felhívta a figyelmet: “Az első lehetőség, hogy egy olyan linkre kattintunk rá, ami egy vírussal fertőzött (feltört) weboldalra mutat, ami megfertőzheti a mi gépünket is. Ilyenkor a számítógépünk biztonsága azon múlik, hogy milyen jó vírusirtót használunk. A vírusirtók ugyanis szűrik az internetes forgalmat, és képesek megakadályozni a fertőzést. Ezért fontos, hogy megbízható, és folyamatosan frissített szoftvert használjunk. A második lehetőség még trükkösebb, és egy fokkal nehezebb is észrevenni. Ilyenkor a vírus nem a mi számítógépünket fertőzi meg, hanem a Facebook rendszerén belül marad, és ott végez különböző dolgokat. Ilyen volt a mostani, 65 ezer felhasználót megfertőző kártevő is. Ezek a vírusok képesek lehetnek arra, hogy nevünkben üzenjenek az üzenőfalra, így pedig akár vírussal fertőzött weboldalra mutató linkeket is közzétehetnek.”

A második verzió inkább bosszantónak tűnik, mint ijesztőnek, de itt is akadhatnak veszélyek.  “Számolni kell az erkölcsi veszteséggel is.” – mutatott rá a szakember. – “Sok felhasználó szívesen megnézne egy videót, de nem biztos, hogy azt meg szeretné osztani az adatlapján. A mostani Facebook vírus egy olyan képet tett közzé az érintett felhasználók üzenőfalán, amin bikinis lányok feneke volt látható. Egy ilyen képet egy polgármester például nem engedhet meg magának.”

Egyes alkalmazások segítségével a közösségi oldalon lévő adatainkhoz férhetnek hozzá a készítők, amivel igen sokféleképpen vissza lehet élni. Aktuális példa, ha megírjuk barátainknak a Facebookon, hogy nyaralni megyünk pár hétre, ne keressenek. Ha rossz kezekbe kerül egy ilyen információ, annak az lehet a vége, hogy minket ugyan valóban nem keresnek, de az üresen maradt lakásban lévő vagyontárgyainkat annál lelkesebben kutatják fel a rosszfiúk.

Mikor fogjunk gyanút?

Természetesen nem megoldás, ha innentől kezdve nem kattintunk rá semmilyen linkre a Facebookon, de nem árt odafigyelni az árulkodó jelekre. Például feltűnő lehet, ha “túl sokat akar” a link. A legtöbb videót, amit az ismerősünk megoszt, egyetlen kattintással, mindenféle hozzáférés engedélyezése nélkül meg tudjuk nézni. Tehát akkor vajon egy bulváros című videó miért van beágyazva egy alkalmazásba, amit külön engedélyeznünk kell? Pláne miért kér engedélyt ahhoz, hogy automatikusan írjon az üzenőfalunkra?

Pár hete egy olyan átverés terjedt a neten, ami csak akkor mutatja meg nekünk a videót, ha előbb rányomunk a Like gombra. Tehát még azt sem tudjuk, miről van szó pontosan, de már meg is  kell osztanunk az ismerősökkel, akik esetleg bíznak a mi ítélőképességünkben, és követik a példánkat.

 

Ez  a “videó” egyébként igencsak átlépte a gyanússág határait, ugyanis a Like után még a felhasználónak kellett engedélyeznie egy, az üzenőfalra küldött hozzászólást is, és ezután még egy kvízt is ki kellett tölteni, ráadásul el is navigált egy, a Facebookon kívüli linkre. A hét eleji átverős videó ennél jóval rafináltabb volt, a beszámolók alapján ugyanis nem kért külön engedélyezést.

Az is gyanús, ha olyan kecsegtető dolgot ajánl az alkalmazás, ami túl szép, hogy igaz legyen. Ez lehet egy nagy értékű nyeremény, vagy esetleg egy olyan szolgáltatás, amit a Facebook nem engedélyez. Van például több alkalmazás, ami azt ígéri, hogy a segítségével nyomon követheted, ki nézte meg a profilodat. Pedig a közösségi oldalon a Gyakran ismételt kérdések között kijelentik: “a Facebook nem engedi meg a felhasználóknak, hogy nyomon kövessék az adatlapjuk megtekintését, illetve statisztikákat lássanak arról, hogy egy bizonyos tartalmat milyen gyakran és kik láttak.“ Ha tehát egy külsős alkalmazás ilyesmit ígér, ott valami más van a háttérben.

Elsőre furának tűnhet, de az is veszélyes lehet, ha egy alkalmazás azt kéri tőlünk, hogy mindenféle érdekes billentyűkombinációt üssünk be. Pár hónapja például egy olyan kvíz keringett a neten, amiben két képen kellett megtalálni az eltérő részleteket. Természetesen nem volt semmi különbség a két kép között, de az alkalmazás készítői azt ígérték, hogy láthatjuk a megoldást, ha megnyomjuk a CTRL+C, ALT+D, CTRL+V és Enter billentyűket. Ezzel viszont valójában egy rejtett JavaScript kódot másoltunk a címsorba, és futtattunk, anélkül, hogy tudtunk volna róla. Innentől kezdve aztán már csak az alkalmazás készítőinek fantáziájára, képességeire és jóindulatára van bízva, mit művelnek a Facebook fiókunkkal vagy a gépünkkel a kód segítségével.

A védekezés lényege tehát ennyi: ha valami furcsaságot kér egy alkalmazás vagy egy link, klikkelés előtt inkább kérdezzünk rá az ismerősünknél, akinél találkoztunk azzal, hogy tényleg érdemes-e.

Mit tegyünk, ha már megtörtént a baj?

Mindenekelőtt töröljük az alkalmazást. Nem elég, ha az üzenőfalunkról és az adatlapunkról is töröljük az üzenetet, amit akaratunk ellenére közzétettünk, de természetesen ez is ajánlott. A profilom menüpontban, az “alkalmazások beállításai” alatt keressük meg az alkalmazást, és a mellette lévő x-szel töröljük! Ugyanis ha egyszer írt a nevünkben az üzenőfalra, nincs garancia, hogy nem teszi meg még egyszer, hacsak nem tiltjuk le. Ha nem találnánk elsőre az alkalmazást, érdemes a gördítősávról a “Mostanában használtak” helyett a többi listában is körülnézni, különös tekintettel azokra, amelyeknek külön jogosultságot engedélyeztünk.

Kattints a nagyobb felbontásért!

 

Ráadásul nem árt értesíteni az ismerőseinket az üzenőfalon, hogy nem mi írtuk az üzenetet, vagy nyomtuk a “lájkot”. Nem kellemes felvállalni, hogy átvertek minket, de talán segíthetünk, hogy mások már ne bedőljenek be a hamis értesítésnek, akár tőlünk, akár mástól származik. 

A Facebooknak az a(z egyik) veszélye, hogy bárki fejleszthet rá alkalmazást, így olyanok is, akik vissza akarnak élni az emberek hiszékenységével. Az általunk említett módszerek csak néhány a rengeteg trükkös húzás közül, amivel megpróbálnak hozzáférni az adatainkhoz. (A legfrissebb veszélyekre és biztonsági hírekre az ESET szakemberei a nemrégiben indított Facebook oldalukon  hívják fel a figyelmet.)

Te belefutottál már hasonló próbálkozásba, akár a fent említettek közül, akár más átverésbe?

 

Exit mobile version