Nasza-Klasa, Facebook, Gadu-Gadu - jesteś w niebezpieczeństwie

Nasza-Klasa, Facebook, Gadu-Gadu - jesteś w niebezpieczeństwie11.05.2010 15:29
Źródło zdjęć: © Jupiterimages

Redakcja serwisu TECH przeprowadziła wywiad z Denisem Maslennikov'em, Starszym Analitykiem Zagrożeń w Kaspersky Lab. Denis Maslennikov specjalizuje się w wykrywaniu i analizowaniu zagrożeń w portalach społecznościowych, a także atakach dokonywanych poprzez komunikatory internetowe. Podczas naszego spotkania w Moskwie przybliżył nam, jak wiele zagrożeń czai się w z pozoru bezpiecznych portalach społecznościowych.

Wirtualna Polska: Na świecie istnieje wiele serwisów społecznościowych, skupiających miliony użytkowników, jak choćby Facebook, Twitter, a lokalnie w Polsce Nasza-Klasa. W jaki sposób cyberprzestępcy zagrażają ich użytkownikom? Jaki jest ich cel?

Denis Maslennikov: Cyberprzestępcy specjalizujący się w atakach na portale społecznościowe kierują się kilkoma podstawowymi celami, do których w głównej mierze należą pieniądze oraz kradzież naszej tożsamości, np. w celu szantażu. Nie mniej jednak głównym celem wciąż pozostaje kradzież pieniędzy. Przestępcy używają wszystkich dostępnych serwisów społecznościowych, szczególnie tych, które gromadzą największą liczbę użytkowników. Wynika to z faktu, że użytkownicy Internetu coraz częściej komunikują się z przyjaciółmi i znajomymi za ich pośrednictwem. Na nieszczęście, wielu użytkowników podaje na takich portalach wiele - często wysoce wrażliwych - danych i dodaje do grona znajomych osoby, których nie zna, lub zna bardzo słabo. Przez takie działania cyberprzestępcy mają ułatwiony dostęp do informacji na nasz temat, które sami publikujemy w takich serwisach. „Znajomy”, którego dodaliśmy do kontaktów, a którego tak naprawdę nie znamy natychmiast otrzymuje informacje, które może wykorzystać do zdobycia np.
pieniędzy.

Źródło zdjęć: © Denis Maslennikov: "Musimy pamiętać, że ci, którzy polują na nasze pieniądze czy tożsamość, używają tylu metod, ilu się da. Wszystko wchodzi w grę, kiedy można się łatwo i szybko wzbogacić."
Źródło zdjęć: © Denis Maslennikov: "Musimy pamiętać, że ci, którzy polują na nasze pieniądze czy tożsamość, używają tylu metod, ilu się da. Wszystko wchodzi w grę, kiedy można się łatwo i szybko wzbogacić."

*WP: *Czy można zatem powiedzieć, iż użytkownicy serwisów społecznościowych nie mają w większości pojęcia o tym, jakie zagrożenia mogą ich tam spotkać, oraz jakich informacji o sobie nie powinni publikować?

Denis Maslennikov: *Tak, to prawda, dlatego naszą rolą, zarówno analityków jak i dziennikarzy, jest wskazywanie faktu, że portale społecznościowe niosą ze sobą potencjalne zagrożenie cyberprzestępczością. Chcę wyraźnie podkreślić, że to, co publikujemy o samych sobie w Internecie, może stać się przyczyną naszych kłopotów. Użytkownik takiego portalu musi być filtrem sam dla siebie.
*WP: Jednak użytkownicy nie chcą się ograniczać, chcą się dzielić ze znajomymi tym, co jest dla nich ważne. Co może być złego w zamieszczeniu zdjęcia z wakacji, czy informacji o domowej imprezie?

Denis Maslennikov: Rzeczywiście, zamieszczanie zdjęć nie jest głównym problemem, bo ciężko mówić o tym, że publikacja zdjęcia z naszym ulubionym zwierzęciem przyniesie nam jakieś negatywne konsekwencje. Oczywiście, zdjęcia z wakacji, czy zdjęcia nowego samochodu mogą wskazywać na nasz status społeczny i poziom zamożności jednak, jak już wspomniałem, nie mają one tak dużego znaczenia, jak informacje tekstowe. Cyberprzestępcy śledzą nasze wpisy, zbierają numery telefonów, adresy e-mail, daty urodzin czy imiona naszych zwierząt. Na tej podstawie próbują uzyskać dostęp do naszych kont pocztowych, kont profilowych i komunikatorów. Pamiętajmy, że większość osób stosuje bardzo proste hasła, będące właśnie datą naszych urodzin, imieniem dziecka czy psa. Jest to bardzo niebezpieczne, ponieważ bardzo wiele osób używa tego samego hasła zarówno do poczty e-mail, konta w banku, konta w serwisie społecznościowym etc.

Źródło zdjęć: © Denis Maslennikov
Źródło zdjęć: © Denis Maslennikov

WP: Czy mógłbyś podać przykład takiego działania przestępców?

*Denis Maslennikov: *Wyobraź sobie, że otrzymujesz e-mail ze swoim imieniem, czy to na portalu społecznościowym, czy na swoją skrzynkę pocztową, a nadawcą jest ktoś Ci znany.

„Cześć Jarek! Czytałem na Facebooku, że szukasz nowego telewizora. Zobacz, znalazłem świetny link, może Ci się przyda.”

Jestem przekonany, że otworzysz takiego e-maila, jeśli nadawcą jest ktoś Ci znany, tylko że link, nie musi wcale prowadzić do miejsca, którego się spodziewasz. Taki link może być spreparowany i prowadzić np. do strony, która zainfekuje twój komputer złośliwym oprogramowaniem.

Z drugiej strony wyobraź sobie, że twoi znajomi dostali wiadomość wysłaną z twojego konta w portalu społecznościowym:

„Hej, mam problem, muszę pilnie zapłacić rachunek, a wypłatę mam dopiero jutro. Możesz mi przelać na konto 50zł? Mój numer konta to: xxxxxxxxxxxxxx. Jutro Ci oddam! Dzięki za pomoc!”

Pomyślmy, że za kilka dni nasi znajomi zechcą odzyskać pożyczone „nam”. pieniądze. Masz 300 znajomych, a 200 postanowiło Ci wcześniej pomóc. Cyberprzestępca w bardzo łatwy sposób się wzbogacił, a Ty masz problem.

Tak naprawdę, nie jest ważne jaki to portal społecznościowy, nie jest ważne, czy to wiadomość e-mail, czy wpis na twojej stronie –. sztukę inżynierii społecznej, psychologii i manipulacji przestępcy opanowali bardzo dobrze.

WP: Jakimi sposobami cyberprzestępcy próbują najczęściej zdobyć potrzebne im dane, lub konto użytkownika danego portalu społecznościowego?

*Denis Maslennikov: *Najczęstszym i najprostszym sposobem jest „phishing”, czyli masowe rozsyłanie fałszywych e-maili, które mają nas nakłonić do zalogowania się danym portalu. Link, który jest zawarty w takiej wiadomości jest oczywiście fałszywy i prowadzi do podrobionej strony, wyglądającej identycznie z oryginałem. Nieświadoma osoba wpisuje na takiej stronie swój login i…. hasło. Innymi metodami są złośliwe programy zbierające dane o odwiedzanych stronach i zapisujące hasła, czy też zwykłe keyloggery. To bardzo stare metody wymyślone przez cyberprzestępców, jednak wciąż działające. Oczywiście można też odgadnąć hasło na podstawie tego, co sami zamieszczamy na naszym profilu, jeśli nie jesteśmy zbyt ostrożni.

Musimy pamiętać, że ci, którzy polują na nasze pieniądze czy tożsamość, używają tylu metod, ilu się da. Wszystko wchodzi w grę, kiedy można się łatwo i szybko wzbogacić.

WP: W Polsce najpopularniejszym portalem społecznościowym jest „Nasza-Klasa”, z której korzysta kilka milionów użytkowników. Czy można powiedzieć, że użytkownicy narodowych portali społecznościowych mogą czuć się bezpieczniej, od użytkowników portali o zasięgu globalnym jak np. Facebook?

*Denis Maslennikov: *Nie, absolutnie nie. W Rosji najbardziej popularnym portalem społecznościowym jest portal „W kontakcie”. , który jest nieco podobny do serwisu Facebook. Rosyjscy przestępcy wyszli z prostego założenia – po co atakować użytkowników z odległych części świata, używających innych języków, skoro mamy miliony własnych kont i stojących za nimi użytkowników? Dlatego też, nie ma żadnego znaczenia czy dany serwis popularny jest tylko w jednym kraju, w kilku, czy na całym świecie. Cyberterroryści są wszędzie.

Źródło zdjęć: © Denis Maslennikov: "Musimy także pamiętać, że przejęcie naszego komunikatora oznacza przejęcie naszego hasła do niego."
Źródło zdjęć: © Denis Maslennikov: "Musimy także pamiętać, że przejęcie naszego komunikatora oznacza przejęcie naszego hasła do niego."

WP: Na niektórych portalach społecznościowych pojawiły się fałszywe aplikacje wyłudzające dane użytkowników, pojawił się też słynny robak Koobface. Czy przeciętny użytkownik Internetu jest w stanie rozpoznać zagrożenie samodzielnie? Tylko sam Facebook oferuje dziś tysiące aplikacji.

Denis Maslennikov: Tak, użytkownik ma taką możliwość, a przynajmniej częściowo. Naszą czujność powinny wzbudzić wszystkie te aplikacje, które oferują bardzo atrakcyjne usługi / towary za niespodziewanie niską cenę, bądź też takie, które nie mogą po prostu działać. Niech przykładem będzie aplikacja, która oferowała dostęp do wszystkich maili osób, które mamy wśród swoich znajomych, na konkretnym portalu społecznościowym. Taka aplikacja nie dość, że uszczupli stan naszego konta o koszt jej zakupu, to dodatkowo możemy sami sobie wprowadzić do komputera złośliwe oprogramowanie. Jednego możemy być pewni –. taka aplikacja z pewnością nie zadziała i nie poznamy maili naszych znajomych.

Z drugiej strony przeciętnemu użytkownikowi trudno jest odkryć, czy dana aplikacja zawiera w sobie złośliwy kod. W tym przypadku powinna nas zawsze obowiązywać zasada ograniczonego zaufania i obowiązkowo aktualny program antywirusowy.

WP: W przypadku portali społecznościowych celem ataku może być tożsamość, czy nasze prywatne dane. Komunikatory internetowe nie gromadzą takiej ilości danych o swoich użytkownikach. Co zatem w ich przypadku jestem celem przestępców?

*Denis Maslennikov: *W przypadku komunikatorów internetowych zagrożenia musimy podzielić na dwie kategorie: zagrożenia rozpowszechniane przez komunikatory oraz zagrożenia, których celem są komunikatory same w sobie.

W tym drugim przypadku mamy do czynienia z podobną sytuacją, jak w przypadku portali społecznościowych. Jeśli ktoś przejmie konto twojego komunikatora może napisać w twoim imieniu do twoich znajomych i poprosić o coś –. np. o drobną pożyczkę.

W pierwszym przypadku to sytuacja odwrotna, kiedy to my dostajemy spreparowaną wiadomość niby od naszego znajomego, a w rzeczywistości prowadzącą do złośliwego oprogramowania. Takie wiadomości mają często charakter zachęt „Cześć, znalazłem fajny, darmowy program do ściągania mp3 z sieci. Tutaj masz linka http://xxxxxxxxxx”. Warto w takich przypadkach potwierdzić u naszego znajomego np. telefonicznie, czy rzeczywiście wysłał nam taką wiadomość.

Musimy także pamiętać, że przejęcie naszego komunikatora oznacza przejęcie naszego hasła do niego. Tutaj podobnie jak w przypadku opisanym powyżej, to samo hasło może otwierać dostęp do naszego konta e-mail, czy konta w banku.

WP: Na koniec, czy mógłbyś udzielić kilku rad czytelnikom Wirtualnej Polski jak korzystać z portali społecznościowych i komunikatorów, aby nie paść ofiarą cyberprzestępców?

*Denis Maslennikov: * Po pierwsze każdy z nas powinien być uważnym i świadomym użytkownikiem takich portali, zwracając uwagę na to, jakie dane o samym sobie podajemy do publicznej wiadomości, zarówno dokonując wpisów, jak i uzupełniając gotowe formularze „o nas”. Po drugie, musimy być wyczuleni na otrzymywane wiadomości, szczególnie od osób nam nieznanych, ale niestety także od naszych znajomych. Wszelkie prośby związane z pieniędzmi, czy zachęty do ściągnięcia nieznanych nam aplikacji powinniśmy dodatkowo potwierdzać. Po trzecie musimy sobie uświadomić, iż portale społecznościowe i komunikatory dają cyberprzestępcom możliwość atakowania na wielu różnych polach: wiadomości, aplikacje, wykorzystywane są praktycznie wszystkie dostępne funkcjonalności –. musimy o tym pamiętać.

WP: Dziękuję za rozmowę.

Denis Maslennikov: Dziękuję i pozdrawiam czytelników Wirtualnej Polski.

Rozmawiał Jarosław Babraj

© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA