Huijari etsii Facebookista uskottavuutta
0
Facebook, Twitter ja muut vastaavat verkkoyhteisöt ovat yhä useammin esillä erilaisiin hämärähommiin liittyvissä uutisissa. Välillä niitä käytetään rikollisten työkaluna, välillä palvelut itse ovat hyökkäysten kohteena. F-Secure on paneutunut aiheeseen ja tarjoaa muutamia arvokkaita neuvoja.
F-Secure muistuttaa, että erityisesti Facebook on rikollisten kannalta houkutteleva kohde, koska se helpottaa erilaisia huijauksia.
Tuntemattomasta lähteestä sähköpostilla saapunut rikollisen täky ei välttämättä toimi, mutta kun vaarallisen linkin näyttäkin tarjoavan Facebook-ystävä, siihen tartutaan helpommin.
Kunnollisia salasanoja, kiitos
"Heikot salasanat ovat yleisin keino, jonka avulla rikolliset pääsevät tunkeutumaan verkkoyhteisöjen sivuille. He pyrkivät keräämään yhteystietoja, puhelinnumeroita ja muita tietoja, joita he voivat myydä roskapostittajille tai käyttää kohdennetuissa hyökkäyksissä hankkiakseen rahaa", Sean Sullivan F-Securen tietoturvalaboratoriosta kertoo.
Haittaohjelmalinkkien välittämisen lisäksi kaapattuja yhteisöpalvelujen tilejä on käytetty huijauksiin, joilla yritetään saada kohde hellittämään kukkaronnyörejään.
Suuren vaaran aiheuttaa myös se, että hatarapäiset ihmiset käyttävät samoja tunnuksia ja salasanoja useissa eri paikoissa. F-Secure tähdentääkin, että verkkoyhteisöissä ja sähköpostissa on aina käytettävä eri salasanoja. Edelleen neuvotaan käyttämään tiukkaa harkintaa uusia Facebook-ystäviä valitessa. Jos eteen tulee jotain tietoturvaohjelmalta haiskahtavaa, siitä kannattaa heti laittaa tietoa muidenkin nähtäväksi, jotta yhteisö voi ryhtyä tarvittaviin toimiin.
Kuka hyökkäsi?
Rikollisuudesta kärsivät palvelujen käyttäjien lisäksi palvelutkin. Viime viikolla Facebookin ja Twitterin kaltaiset verkkoyhteisöt olivat helisemässä, kun georgialainen bloggaajan Cyxymun verkkoyhteisötili joutui palvelunestohyökkäyksen maaliksi. Hyökkäys hidasti ja pahimmillaan pimensi palvelut kokonaan.
"Vaikka hyökkäys oli kohdistettu yhtä käyttäjää vastaan, se lamautti koko verkkoyhteisön. Emme ehkä koskaan saa tietää, kuka georgialaiseen bloggaajaan kohdistuneen hyökkäyksen takana on. Heillä on joka tapauksessa resursseja erittäin laajamittaiseen hyökkäykseen", F-Securen virustutkija Mikko Hyppönen toteaa.
Muun muassa Venäjän vuoden takaista sotaa kotimaataan vastaan kirjoituksissaan kritisoinut Cyxymu on tiettävästi vedonnut presidentti Medvedeviin, jotta tämä tutkituttaisi venäläisten mahdollisen osallisuuden hyökkäyksiin.
