To Facebook παραμένει ο προτιμώμενος στόχος για τους ψηφιακούς εγκληματίες που ειδικεύονται στην υποκλοπή των στοιχείων των λογαριασμών στα κοινωνικά δίκτυα. Σύμφωνα με στατιστικά στοιχεία της Kaspersky Lab, το πρώτο τρίμηνο του 2014, τα πλαστά sites που μιμούνταν το Facebook άγγιξαν το 10,85% του συνόλου των περιστατικών phishing, βάσει των ενεργοποιήσεων της ευρετικής λειτουργίας Anti-phishing που διαθέτουν τα προϊόντα της εταιρείας. Συνολικά στο Διαδίκτυο, οι περισσότερες ειδοποιήσεις phishing αφορούσαν ψεύτικες σελίδες Yahoo, το Facebook, όμως, ήταν ο κύριος στόχος μεταξύ των sites κοινωνικής δικτύωσης.
Σήμερα, οι απάτες μέσω Facebook αποτελούν μια παγκόσμια «επιχειρηματική δραστηριότητα» και οι επιθέσεις εναντίον του πραγματοποιούνται σε διάφορες γλώσσες όπως Αγγλικά, Γαλλικά, Γερμανικά, Πορτογαλικά, Ιταλικά, Τούρκικα, Αραβικά κ.α.
Η μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς στο Facebook ή σε οποιοδήποτε άλλο κοινωνικό δίκτυο μπορεί να χρησιμοποιηθεί για την εξάπλωση phishing links ή κακόβουλου λογισμικού. Ακόμη, οι ψηφιακοί εγκληματίες χρησιμοποιούν τους παραβιασμένους λογαριασμούς για να στείλουν μηνύματα spam στις λίστες επαφών των θυμάτων. Επιπλέον, δημοσιεύουν μηνύματα spam στους «τοίχους» των φίλων των θυμάτων, όπου μπορούν να τα δουν και άλλοι χρήστες, ή προωθούν μηνύματα που ζητούν από τους φίλους τους επείγουσα οικονομική βοήθεια. Οι παραβιασμένοι λογαριασμοί μπορούν, επίσης, να χρησιμοποιηθούν για τη συλλογή πληροφοριών σχετικά με συγκεκριμένα άτομα. Αυτές οι πληροφορίες αξιοποιούνται κατά τη διάρκεια στοχευμένων επιθέσεων στο μέλλον.
Οι κάτοχοι smartphone ή tablet που επισκέπτονται τα κοινωνικά δίκτυα από τις φορητές συσκευές τους κινδυνεύουν εξίσου να πέσουν θύματα κλοπής των προσωπικών τους δεδομένων. Η κατάσταση γίνεται ακόμα χειρότερη, καθώς ορισμένοι mobile browsers αποκρύπτουν τη μπάρα της διεύθυνσης όταν ανοίγουν μια ιστοσελίδα, δυσκολεύοντας πολύ περισσότερο τους χρήστες να εντοπίζουν τα πλαστά sites.
«Οι ψηφιακοί εγκληματίες έχουν αναπτύξει πολλούς τρόπους για να προσελκύουν τα θύματά τους σε ιστοσελίδες με περιεχόμενο phishing. Στέλνουν links για τις ιστοσελίδες phishing μέσω email, μέσα από τα κοινωνικά δίκτυα ή με banners που τοποθετούν σε πόρους τρίτων. Οι απατεώνες συχνά δελεάζουν τα θύματά τους με υποσχέσεις για «ενδιαφέρον περιεχόμενο». Όταν οι χρήστες ακολουθούν αυτά τα link, οδηγούνται σε μία ψεύτικη σελίδα που περιέχει ένα συγκεκριμένο μήνυμα, με το οποίο τους ζητείται να κάνουν log in, πριν μπορέσουν να δουν το περιεχόμενό της. Αν οι χρήστες δεν είναι υποψιασμένοι και συμπληρώσουν τα στοιχεία τους, τα δεδομένα τους θα αποσταλούν αμέσως στους ψηφιακούς εγκληματίες», δήλωσε η Nadezhda Demidova, Web Content Analyst της Kaspersky Lab.
Τι συμβουλεύουν οι ειδικοί
- Αν λάβετε ειδοποίηση μέσω email από το Facebook ή ένα μήνυμα ότι ο λογαριασμός σας μπορεί να μπλοκαριστεί, μην πληκτρολογείτε ποτέ τα στοιχεία σας σε οποιαδήποτε φόρμα περιέχεται σε αυτό το μήνυμα. Το Facebook ποτέ δεν ζητά από τους χρήστες να καταχωρήσουν το password τους σε κάποιο email ή να στείλουν τους κωδικούς τους μέσω email.
- Τοποθετήστε τον κέρσορά σας πάνω στο link και ελέγξτε αν οδηγεί στην επίσημη σελίδα του Facebook. Επιπλέον, πρέπει να πληκτρολογείτε χειροκίνητα το URL του Facebook στον browser σας, καθώς οι ψηφιακοί εγκληματίες έχουν τη δυνατότητα να κρύβουν τις διευθύνσεις στις οποίες σας οδηγούν.
- Αφού πληκτρολογήσετε το URL του Facebook, ελέγξτε ξανά όταν η σελίδα φορτώσει για να βεβαιωθείτε ότι δεν είναι πλαστή.
- Να θυμάστε ότι το Facebook χρησιμοποιεί το πρωτόκολλο HTTPS για τη μετάδοση δεδομένων. Η απουσία ασφαλούς σύνδεσης πιθανότατα σημαίνει ότι έχετε επισκεφτεί ένα ψεύτικο site, ακόμα και αν η διεύθυνση URL είναι φαινομενικά σωστή.
Περισσότερες πληροφορίες είναι διαθέσιμες στην ηλεκτρονική σελίδα securelist.com.