Risiko yang menunggu untuk mencakup iklan peselancar spam biasa, yang dapat ditemukan dalam kotak surat mereka, dan penipuan yang lebih canggih untuk mencuri data akses ke account untuk situs jaringan sosial atau infeksi Trojan pada komputer Anda. Hal ini dapat menyebabkan hilangnya informasi pribadi Anda atau uang, belum lagi eksposur orang dari lingkaran teman-teman Anda. Anda harus memahami bahwa ketika Anda adalah korban kejahatan ini, tidak hanya membahayakan diri mereka sendiri tetapi juga orang lain, kebanyakan teman-teman dari situs jaringan sosial. Jika Anda ingin aman dalam jaringan, Anda tidak boleh hanya mengamati aturan keselamatan dasar, tetapi juga untuk mendidik teman-teman Anda!
Sebuah serangan pada teman Anda: Account phishing
Salah satu ancaman paling berbahaya teknis yang dihadapi dalam dunia situs jaringan sosial adalah metode tradisional dari "memulihkan" nama user dan password. Sudah lama Anda mendengar tentang situs bank palsu, atau pesan yang diduga dikirim oleh IRS (kantor pajak di AS). Dalam kasus situs jaringan sosial adalah serupa - bentuk menyerang halaman login, yang identik dengan aslinya, dan kemudian mereka mengirim e-mail link, berpura-pura menjadi pencipta dari halaman asli.
Tentu saja, satu-satunya tujuan dari situs ini adalah untuk mengarahkan ulang pengguna ke situs asli setelah data baru dimasukkan Anda harus memasukkan account pengguna. Pada titik ini, penjahat dapat menggunakan data yang diperoleh dengan cara yang berbeda:
- Jual mereka di pasar gelap;
- Untuk mengumpulkan informasi lebih dari profil korban;
- Mengirim lebih banyak spam melalui rekening situs jaringan sosial, yang dikompromikan.
Setelah mendapatkan ke account Anda, cyber kriminal dapat menggunakan jaringan teman. Dia bisa meniru Anda dan mengirim pesan ke teman Anda yang terlihat seperti mereka datang dari Anda. Seorang penyerang juga bisa memanfaatkan kepercayaan dan meyakinkan mereka untuk mengklik link, untuk menginstal perangkat lunak berbahaya atau log on ke situs phishing.
Untungnya, serangan tersebut mudah untuk mendeteksi, mereka halaman login palsu biasanya tidak memiliki sertifikat SSL yang valid dan alamat mereka berubah sampai batas tertentu. Sayangnya, pengguna tidak menyadari aturan keselamatan dasar biasanya lebih sibuk memikirkan teman-teman Anda mengirim beberapa foto lucu. Kabar baiknya adalah bahwa situs jaringan sosial seperti Facebook, melakukan segalanya untuk mendidik pengguna mereka tentang keberadaan dan operasi serangan ini dapat dengan mudah terdeteksi. Posisi rincian bahaya dikenal di halaman tentang keamanan.
Pencurian dari account pengguna tanpa menggunakan phishing
Tipe lain dari ancaman, yang dirancang untuk perbankan online, dan sekarang diarahkan juga terhadap pengguna alat jaringan sosial adalah mencuri password. Program-program ini menyuntikkan fungsinya ke browser Anda (biasanya tujuannya adalah Internet Explorer), dalam rangka untuk mencuri informasi account sebelum dikirim ke Internet.
Sejak terjadi pencurian data sepenuhnya dalam browser, enkripsi SSL yang ada antara komputer Anda dan situs web tidak dapat memberikan perlindungan. Komunitas situs portal memiliki sertifikat SSL yang valid, dan browser Anda benar untuk sinyal. Untuk alasan ini, serangan lebih sulit untuk mendeteksi dari phishing. Seperti pencuri itu adalah sebuah program yang menginstall password lokal pada komputer Anda, saat ini anti-virus program perlindungan terbaik terhadap usaha-usaha seperti mencuri identitasnya.
Setelah penjahat berhasil "menangkap" mandat Anda, ada kemungkinan bahwa ia akan menginstal password pencuri di komputer teman Anda, yang menyebabkan penyebaran program berbahaya:
Sebagian besar pesan yang dikirim dengan cara berpura-pura menjadi penggunaan lain rekayasa sosial, yang dirancang untuk memancing korban (penerima pesan) untuk mengunjungi halaman web tertentu atau untuk men-download sebuah program ke komputer Anda. Bahkan jika Anda tidak bisa meyakinkan teman-teman Anda untuk menginstal perangkat lunak antivirus yang baik, Anda selalu dapat menjelaskan kepada mereka bahwa mereka tidak dapat mempercayai semua referensi secara tidak kritis dikirim oleh teman-teman mereka. Karena serangan ini biasanya dihasilkan secara otomatis, tindakan pencegahan yang baik akan permintaan teman Anda, atau benar-benar mengirimkan pesan dengan link.
Salah satu keluarga yang khas dan luas dari malware yang menggunakan cara ini adalah keluarga Koobface (anagram dari kata Facebook). Tujuannya adalah tidak satu dan beberapa situs jaringan sosial:
- MySpace
- Hi5 Networks
- Bebo
- ... dan banyak lainnya, tergantung pada jenis program jahat
Serangan "pada kesempatan itu"
Kadang-kadang mengunjungi sebuah halaman web yang terinfeksi sudah cukup bahwa program jahat secara diam-diam diinstal pada komputer Anda. Hal ini didasarkan pada kenyataan bahwa kadang-kadang celah dalam browser memungkinkan Anda untuk secara otomatis menjalankan kode - bahkan jika Java dan Flash dinon-aktifkan! Jika surfer tidak memiliki perangkat lunak antivirus, serangan tersebut bisa dihindari saat melihat halaman Web, terutama jika menggunakan browser yang berisi kerentanan. Namun, seorang hacker harus terlebih dahulu akan tertarik mengunjungi anggota partai tersebut. Salah satu cara adalah dengan menggunakan kelompok yang sudah disebutkan teman-teman Anda untuk mengirim pesan yang seharusnya dari Anda, dan mengarahkan untuk hacker.
Cara kedua digunakan terakhir dengan penjahat berdasarkan spam kericau situs jejaring sosial zasypywaniu dan mengungkap sisi layanan blogging komentar Blogger yang mengandung link ke situs dengan perangkat lunak berbahaya. penjahat Twitter memilih topik yang paling populer hari dan dimasukkan ke dalam komentar mereka dengan referensi ke situs berbahaya mereka.
Pada situs seperti Twitter, di mana ruang untuk mengetik pesan terbatas, sangat populer jasa URL shortening. Sebagian besar situs-situs tersebut tidak menawarkan URL pratinjau dan karenanya hacker dapat dengan mudah menyembunyikan tangan Anda di bawah singkatan, yang selanjutnya meningkatkan lingkup serangan.
Siapa yang mempercayakan data Anda?
Situs seperti Facebook sangat sering membiarkan pengembang independen untuk menambahkan aplikasi mereka ke halaman portal dan profil pengguna. Sering kali aplikasi ini memiliki akses penuh terhadap data pribadi Anda dan informasi yang disediakan di profil. Pengguna ini meminta izin untuk berbagi data pribadi mereka, dan sering dapat memilih informasi yang ingin berbagi. Namun, program yang menggunakan teknik rekayasa sosial, seperti Trojans, dapat membuat Anda benar-benar mengungkapkan semua data pribadi mereka.
Untungnya, para pemilik situs seperti Facebook telah menyadari praktek ini dan, karenanya, hati-hati meninjau semua aplikasi sebelum diizinkan untuk mendistribusikan mereka melalui halaman-halamannya. Sayangnya, seperti halnya dengan semua perusahaan, sumber daya mereka terbatas dan jumlah hampir 50 000 aplikasi yang tersedia di Facebook, hati-hati memeriksa masing-masing hanya mungkin. Dengan demikian, hal ini bisa terjadi bahwa Anda menjalankan program "Harian Gambar", yang menampilkan setiap kucing manis lainnya, tetapi sebenarnya melihat informasi pribadi Anda. Hal ini mengkhawatirkan bahwa jika penyerang cukup berbakat, program ini bisa sangat mudah menembus diketahui oleh para analis atau Facebook situs jaringan sosial lain.
Serangan ini sulit untuk mendeteksi oleh rata-rata pengguna, sebagai aplikasi independen dapat hampir sepenuhnya diintegrasikan ke dalam situs pihak terpercaya dalam hal penampilan dan fungsionalitas. Sering terjadi bahwa dalam kasus seperti itu, bahkan anti-virus perlindungan tidak membantu, karena server menjalankan aplikasi independen portal komunitas.[]
Sumber: Kaspersky Lab / http://www.forums.wiaderko.com/id/wolne-media/216752-nasza-klasa-i-facebook-sa-niebezpieczne-zagrozenia-zwiazane-z-portalami-spolecznosciowymi.html
Komentar