24 Οκτ 2009

ΣΤΟΧΟΣ ΕΞΑΠΑΤΗΣΗΣ ΤΑ SOCIAL MEDIA

Μεγάλη αύξηση παρουσιάζεται στον αριθμό των επιτήδειων που στοχεύουν τα sites κοινωνικής δικτύωσης, τα λεγόμενα «χρυσορυχεία» προσωπικών πληροφοριών, σύμφωνα με το FBI. Από το 2006, περίπου 3.200 λογαριασμοί χρηστών έχουν δεχτεί κάποιας μορφής επίθεση, όπως αναφέρει το Κέντρο Διαδικτυακών Παραπόνων των ΗΠΑ.

Η εξαπάτηση συνήθως ξεκινάει με τη λήψη μηνύματος από κάποιο φίλο, ή ένα φαινομενικά αθώο link για βίντεο. Το μόνο που έχει να κάνει ο χρήστης είναι να το ακολουθήσει, για να οδηγηθεί σε ψεύτικα websites στα οποία δίνουν προσωπικά στοιχεία και κωδικούς, μία διαδικασία γνωστή ως phishing. Από εκείνη τη στιγμή, οι απατεώνες πραγματοποιούν την ίδια επίθεση προς όλους τους χρήστες που περιλαμβάνονται στις λίστες διευθύνσεων.

«Η ασφάλεια είναι ένας συνεχής αγώνας εξοπλισμού», επισημαίνει ο Σάιμον Άξτεν, συνεργάτης ιδιωτικής και δημόσιας πολιτικής του Facebook. «Το site δέχεται συνεχώς επιθέσεις, αυτό που φτάνει προς τα έξω είναι παρά ένα μικρό μόνο ποσοστό της πραγματικότητας». Καθώς τα social media αναπτύσσονται ραγδαία, καθιστούν τους νέους και εξαιρετικά επικερδής στόχους του κυβερνο-εγκλήματος. Το Facebook δηλώνει 300 εκατομμύρια εγγεγραμένους χρήστες, όσους ο πληθυσμός των ΗΠΑ, ενώ το Twitter, η γνωστή υπηρεσία micro-blogging, αναπτύχθηκε μέσα σε ένα αριθμό με τον… διαστημικό ρυθμό του 1.382 τοις εκατό, φτάνοντας τα επτά εκατομμύρια χρήστες.

Πριν από μερικά χρόνια, οι ιοί και το κακόβουλο λογισμικό ήταν συνήθως το αποτέλεσμα φάρσας, ενώ οι σημερινές επιθέσεις έχουν ως κύριο κίνητρο το κέρδος. Μελέτη του πανεπιστημίου της Ιντιάνα αποκάλυψε ότι επιθέσεις phishing στα κοινωνικά δίκτυα έφταναν ποσοστά επιτυχίας 70% το 2005. Οι λόγοι πραγματοποίησης τέτοιων επιθέσεων ποικίλλουν, μεταξύ των οποίων η «καθοδήγηση» των χρηστών σε ιστοσελίδες των οποίων το κέρδος καθορίζεται από τον αριθμό επισκεπτών. Ταυτόχρονα φυσικά, οι εγκληματίες επιχειρούν να αποσπάσουν προσωπικές πληροφορίες όπως κωδικοί πρόσβασης σε τραπεζικούς λογαριασμούς.

Νωρίτερα φέτος, το Twitter βίωσε την εμπειρία δεκάδων επιθέσεων phishing, όπου μία ψεύτικη ιστοσελίδα ολόιδια με της γνωστής υπηρεσίας εξαπατούσε τους χρήστες να βάζουν τους κωδικούς τους. Μέσα στο 2008, οι αρμόδιες υπηρεσίες των ΗΠΑ έλαβαν περισσότερα από 72.000 καταγγελίες εξαπάτησης στο Διαδίκτυο.

Όπως αναλύουν οι ειδικοί ασφαλείας, η στοχοποίηση των social media δεν προκαλεί εντύπωση, αφού υπάρχει μεγάλος πλούτος προσωπικών πληροφοριών. Η Αμερικανική Ένωση Πολιτικών Ελευθεριών έχει εκφράσει την ανησυχία της για τις πληροφορίες που παρέχουν οι χρήστες με τη χρήση εφαρμογών του Facebook ή παίζοντας διάφορα κουίζ.

Από τους κύριους τρόπους αντιμετώπισης του φαινομένου από την πλευρά των social media είναι η πληροφόρηση των χρηστών. Πολλά διαθέτουν ειδικές σελίδες ενημέρωσης σχετικά με τους κινδύνους της διαδικτυακής εξαπάτησης. Ο πιο διαδεδομένος τρόπος προστασίας πάντως, εξακολουθεί να είναι η συχνή αλλαγή των κωδικών πρόσβασης στις διάφορες διαδικτυακές υπηρεσίες που χρησιμοποιεί ο χρήστης.

Το Facebook έχει αναπτύξει δικά του συστήματα εντοπισμού λογαριασμών χρηστών που έχουν πέσει θύματα εξαπάτησης. Εντοπίζουν και «παγώνουν» τους λογαριασμούς που στέλνουν ασυνήθιστα πολλά μηνύματα προς φίλους, ενώ το MySpace της News Corp. δημιουργεί λίστες ψεύτικων λογαριασμών και χρηστών ώστε να προλάβει τους χρήστες από το να επισκεφτούν ένα ψεύτικο προφίλ.

via

Δεν υπάρχουν σχόλια: