Raz, dwa, trzy, wirusa dostaniesz Ty

63 procent polskich internautów posiada przynajmniej jedno konto na serwisie społecznościowym. Najwięcej na Nasza-klasa (ponad 13 milionów), potem jest Grono.net (ponad 2 miliony), Facebook (1,6 miliona polskich użytkowników) i biznesowy Goldenline (ponad pół miliona użytkowników).

Sami się podkładamy

Z opublikowanych we wrześniu wyników ankiety "Bezpieczeństwo w Społecznościach Internetowych” wynika, że nawet mimo wysokiej świadomości zagrożeń czyhających na członków społeczności internetowych, bardzo niewielu z nich podejmuje działania zmierzające do zabezpieczenia się przed przestępstwami online.

Aż 86% badanych zadeklarowało korzystanie z serwisów społecznościowych w domu lub w pracy. Ale najgorsze jest to, że większość internautów nie stosuje nawet podstawowych środków bezpieczeństwa, takich jak:

zmiana hasła – 64% badanych robi to nieregularnie lub nigdy
dostosowanie ustawień prywatności – 57% nie robi tego nigdy, a jeżeli już, to sporadycznie
informowanie administratora serwisu społecznościowego o napotkanych zagrożeniach – aż 90% badanych zatrzymuje informacje o niebezpieczeństwach dla siebie.

Zakamuflowane zagrożenie

Coraz częściej spotykaną formą ataku jest kamuflowanie odnośników do zainfekowanych stron internetowych pod niewinnie wyglądającymi, skróconymi adresami URL. Popularna praktyka umieszczania skróconych adresów URL w "tweetach” Twittera, postach Blipa oraz innych wiadomościach publikowanych w serwisach społecznościowych stanowi okazję dla hakerów, którzy wykorzystują anonimowość tych adresów do przemycania zainfekowanych stron WWW.

– Problem ze skróconymi łączami polega na tym, że zwykle nie przypominają one pierwotnych adresów URL, więc nie zawsze wiadomo, co reprezentują. Użytkownik klika łącze, żeby przejść do konkretnej witryny, ale łącze można łatwo zmodyfikować tak, aby wysłało go na stronę z trojanami, oprogramowaniem szpiegowskim, rootkitami i innym złośliwym kodem – przestrzega Roger Thompson, główny dyrektor ds. badań w AVG Technologies, firmie zajmującej się bezpieczeństwem w Internecie.

Aż 65% zainfekowanych stron www znika po 24 godzinach, przez moich wytropienie jest praktycznie niemożliwe. Co gorsza, specjaliści z zakresu bezpieczeństwa AVG Technologies przewidują, że w nadchodzącym czasie wzrośnie liczba ataków bazujących na zabiegach socjotechnicznych, a tu najlepszą ochroną jest po prostu zdrowy rozsądek i klikanie we wszystko, co się nawinie.

Co robić, czego nie robić

Z reszta można już sobie poradzić. Jak? Choćby tak:

1. Jeżeli nie dysponujesz programem skanującym strony internetowe, który weryfikuje bezpieczeństwo witryn jeszcze zanim klikniesz na link, blokuj wyskakujące okienka.

2. Nigdy nie udostępniaj swoich poufnych danych personalnych (numer dowodu, konta bankowego etc.). Serwisy społecznościowe nie wymagają od swoich członków informacji tego typu.

3. Zmieniaj swoje hasła dostępu przynajmniej raz w miesiącu. Tylko nigdy nie rób tego, gdy akurat dostaniesz maila nakłaniającego cię do zmiany hasła. Prawie na pewno będzie to działanie mające na celu kradzież twoich danych dostępowych.

4. Nie pozwalaj nikomu logować się do serwisów społecznościowych z własnego komputera, bo mogą ci naściągać nie wiadomo czego.

5. Nigdy nie korzystaj z opcji zapamiętywania haseł i choć raz w tygodniu wyczyść historię przeglądanych stron.

6. Nie akceptuj zaproszeń do grona znajomych od osób, których nie znasz.

Więcej o bezpieczeństwie w sieci na:

www.twitter.com/officialAVGnews
http://thompson.blog.avg.com/