Datum: 28.05.2009 Prspeval: AnViP  adminanvip.com  Spletna stran Avtor/Vir: ESET Slovenija  eset_newssisplet.com Ogledov: 1879 krat

Vse več podjetij, ustanov in organizacij se odloča za svojo predstavitev v različnih socialnih omrežjih. Za ta korak so se pred kratkim na primer odločili tudi v Beli hiši. V očeh povprečnega uporabnika se s tem dviguje tudi kredibilnost in zaupanje v socialna omrežja, največkrat neupravičeno. Razvijalci takšnih omrežij bolj kot o varnosti svojih uporabnikov razmišljajo o preprostosti uporabe in zmožnostih svojih storitev. Število uporabnikov socialnih omrežij se je začelo hitro vzpenjati v zadnjih nekaj letih, pri Facebooku je prejšnji mesec preseglo številko 200 milijonov, še več uporabnikov naj bi imeli pri MySpace, veliko pa ne zaostaja niti Twitter, na katerem število uporabnikov v zadnjem času narašča najhitreje. Na vseh socialnih omrežjih pa raste tudi število neželenih in phishing sporočil ter škodljivih programov, ki se širijo zaradi ranljivosti socialnih omrežij.


Razvijalcem socialnih omrežij mnogi očitajo, da varnosti ne jemljejo preveč resno. Vse pogosteje se namreč dogaja, da se prek teh omrežij širi škodljiva koda in neželena sporočila, ki na videz prihajajo od poznane osebe. Po raziskavah tem sporočilom nasede desetkrat več ljudi od tistih sporočil, ki se širijo preko elektronske pošte. V praksi lahko ena od takšnih prevar izgleda tako, da od prijatelja dobite sporočilo, da je v tujini ostal brez denarnice in telefona in zato nujno potrebuje denar za letalsko karto domov. Pred nekaj dnevi pa je veliko število uporabnikov Facebooka nasedlo prevari s phishing sporočilom. Prejeli so sporočilo s povezavo na stran, ki je bila na videz popolnoma enaka kot avtentična Facebookova stran za prijavo. S prijavo oz. vnosom svojih uporabniških podatkov na tej strani pa so svoje podatke v resnici posredovali kiberkriminalcem. Presenečeni bi bili, koliko ljudi takšnim prevaram nasede. Pričakovali bi tudi, da so takšne prevare kompleksne, dejstvo pa je, da se napadalci lahko z vašim računom prijavijo že z ugibanjem gesel. Večina teh socialnih omrežij namreč ponuja vstop brez gesla, če uporabnik odgovori na dodatno vprašanje, ki smo ga zastavili in odgovorili ob odprtju svojega računa. Odgovori na ta vprašanja, recimo Kje ste maturirali? ali Kje ste rojeni? pa so bolj ali manj javni, večino takšnih podatkov lahko na internetu najdemo v nekaj minutah. Nobenega razloga nimate, da se odgovorov na takšna vprašanja preprosto ne izmislite, naj bo nepoštenost tu vaše orožje. Seveda pa si morate takšne odgovore zapomniti, najlažje boste to storili tako, da si izmislite celo zgodbo, recimo - dekliški priimek vaše matere je Medved, rojeni ste v gozdu, maturirali pa ste na Gozdni šoli. V kolikor uporabljate ESETove varnostne programe, ste pred takšnimi prevarami varni, previdnost in zdrava pamet pa vseeno ne bo odveč.

Kako se zavarovati?

• Ne uporabljajte enakih gesel za dostop do različnih storitev (socialna omrežja, epošta ipd.)
• V svojih profilih navajajte čim manj osebnih podatkov, zavedati se morate, da je splet javno dostopen
• Ne zaupajte vsem sporočilom, previdnost na spletu ni nikoli odveč
• V kolikor je bila iz vašega uporabniškega računa poslana neželena pošta, nemudoma spremenite svoje geslo
• Poskrbite, da sta vaš protivirusni program in operacijski sistem posodobljena