Točka osveščanja o varni rabi interneta in mobilnih naprav za otroke, najstnike, starše in učitelje

Uporabniki Facebooka so lahke tarče kraje identitete

15.7.2014

Facebook ostaja najbolj priljubljena tarča spletnih kriminalcev, ki se ukvarjajo s krajo računov na družabnih omrežjih: po statistikah Kaspersky Laba je v prvem četrtletju 2014 kar 10,85 % vseh primerkov zvabljanja (oz. »phishinga)« potekalo v obliki imitacije spletnega mesta Facebook. Le lažne strani Yahoo-ja so povzročile več opozoril o zvabljanju, kar pomeni, da je med ciljanimi družabnimi omrežji Facebook na prvem mestu.

Dandanes so lažne Facebookove strani globalen posel, saj spletni kriminalci stran napadajo v različnih jezikih: v angleščini, francoščini, nemščini, portugalščini, italijanščini, turščini, arabščini in drugih.

Neavtoriziran dostop do računov v Facebooku ali katerem koli drugem družabnem omrežju se lahko izkoristi za širjenje povezav za zvabljanje ali širjenje zlonamerne programske opreme. Spletni kriminalci ukradene račune prav tako uporabljajo za pošiljanje nezaželene pošte po seznamu stikov žrtve in objavljajo nezaželena sporočila na zidovih njihovih prijateljev, kar lahko vidijo tudi drugi uporabniki, ali za širjenje sporočil, v katerih prijatelje prosijo za nujno denarno pomoč. Ugrabljeni računi so lahko uporabljeni tudi za zbiranje informacij o posameznikih za lažje načrtovanje napadov v prihodnosti.

Lastniki pametnih telefonov ali tablic, ki obiskujejo spletna omrežja preko svojih mobilnih naprav, so prav tako v nevarnosti, da postanejo žrtve kraje podatkov. Še huje je to, da nekateri mobilni brskalniki skrijejo naslovno vrstico pri odpiranju spletnih straneh, zaradi česar uporabniki še težje zaznajo ponarejeno vire.

»Spletni kriminalci so razvili številne načine, kako speljati žrtve na strani z vsebino za zvabljanje. Povezave do spletne strani za zvabljanje pošljejo preko elektronske pošte, po družabnih omrežjih ali v bannerjih na drugih spletnih straneh. Ponarejevalci svoje žrtve pogosto vabijo v skušnjavo z obljubami o »zanimivi vsebini«. Ko uporabniki sledijo povezavi, pristanejo na ponarejeni strani za prijavo s standardnim sporočilom, ki jih nagovarja, naj se za ogled vsebine registrirajo. Če uporabniki niso sumničavi in vpišejo svoje podatke, bodo njihovi podatki nemudoma poslani spletnim kriminalcem,« pravi Nadežda Demidova, analitičarka spletnih vsebin v Kaspersky Labu.

Da se zaščitite pred morebitno krajo identitete, vam strokovnjaki svetujejo:
  • Če prejmete elektronsko sporočilo z obvestilom s Facebooka ali sporočilo, da je vaš račun blokiran, nikoli ne vpisujte poverilnic v priložen obrazec. Facebook uporabnikov nikoli ne prosi za vpis gesla v elektronski pošti ali za pošiljanje gesla po elektronski pošti.
  • Kurzor postavite na povezavo in preverite, ali vodi do Facebook strani. Pravzaprav je najbolje, da kar sami ročno vtipkate URL Facebooka v naslovno vrstico – spletni kriminalci znajo tudi zakriti naslove, na katere vodijo.
  • Ko ročno vnesete URL v naslovno vrstico, ga po nalaganju strani še enkrat preverite. S tem se prepričate, da ne gre za potegavščino.
  • Zapomnite si, da Facebook uporablja HTTPS protokol za prenašanje podatkov. Če ni varne povezave, to najverjetneje pomeni, da ste na ponarejeni spletni strani, četudi se zdi URL naslov pravilen.

Vir: Moj Mikro

Fakulteta za družbene vede

Center za družboslovno informatiko logo

Arnes MISSSInsafe


Za vsebine spletne strani odgovarjajo izključno avtorji (izvajalci projekta Center za varnejši internet). Evropska unija ne odgovarja za kakršnokoli morebitno uporabo na njej navedenih informacij.

Uporaba piškotkov

© Fakulteta za družbene vede, Univerza v Ljubljani.
Vse pravice pridržane, razen za vsebine (videi, gradiva, besedila, slike itd.), ki so objavljene pod licencami Creative Commons.