Erre az e-mailre ne kattintsunk a levelezőnkben

Nem lehet valami eléggé gyermeteg ahhoz, hogy a figyelmetlen felhasználó ne kattintson rá: ezúttal ál-Facebook üzenet fertőzi a gépeket.
Az alábbi, Facebook üzenetre megtévesztően hasonlító levélre a felhasználók többsége lendületből rákattint. Pedig rövid olvasás után kiderülne a képtelenség: „You have 1 lost message on Facebook”, azaz egy olvasatlan üzenetünk van, mivel „inbox is full”, vagyis a Beérkezett üzenetek megteltek.
Egyrészt tudvalevő, hogy a Facebook Beérkező üzenetek nem telnek meg.
Tele a Facebook üzenettároló
Másrészt, ha a gyors katt helyett az egerünket a levélbe ágyazott linkre vinnénk, a böngésző alsó sorában jól láthatóan/olvashatóan kiderülne, hogy a link nem is a Facebook-ra visz bennünket. Szerencsésebb esetben reklámoldal, rosszabb esetben fertőző oldal bújik meg az üzenet alatt.
Forrás: Hirado.hu
Sokszor beszéltünk már hasonló adathalász megoldásokról, tehát a legfontosabb: KATTINTÁS ELŐTT GYŐZŐDJÜNK MEG RÓLA, HOVÁ VISZ A LINK!
Oszd meg ismerőseiddel ők se legyen áldozatai az ilyen jellegű adathalászatnak, esetleg vírusos üzenetnek.

Óvakodj, ha ilyen e-mailt kapsz “a Facebooktól”

Ezúttal nem Facebookon terjed a facebookos átverés, az e-mail fiókunkba érkezik a megtévesztő meglepetés.


Be kell vallanom, nem tudom, hogy valaha be tud-e telni a facebookos üzenettárolónk, de erős gyanúm van rá, hogy nem. Illetve ha be tud, valószínűnek tartom, hogy a Facebook még jóval előtte értesítene minket, nem pedig akkor, amikor már majdnem késő.

Egy átverős e-mail mindenesetre erre játszik rá, egészen pontosan arra az aggodalmunkra, hogy esetleg lemaradunk egy nekünk küldött fontos üzenetről. A levél szerint a betelt üzenettárolónk miatt elvesztettünk egy üzenetet, de egy linkre kattintva visszaállíthatjuk azt. A link persze nem a Facebookra vezet, melyre úgy lehet kattintás előtt rájönni, hogy fölé visszük az egeret (nem kattintunk), és a böngészőnk (általában lenti) állapotsávjában máris feltűnik a célállomás.

Az üzenetben szereplő minden hivatkozás egy továbbító oldalra visz, ami azért növeli a veszélyfaktort, mert bár most csak egy viagrás oldal van a folyamat végén, holnap már lehet, hogy ugyanonnan egy gépünkre azonnali hatállyal káros dologra is eljuthatunk.

Forrás: technet.hu

Vigyázzatok, és nézzétek meg, hogy milyen linkre kattintotok! Oszd meg, hogy más is értesüljön erről, Ő is tudja, hogy mivel áll szemben, ha ezt a képet látja.

Figyelem: 25 Facebook adathalász weboldal!

A Security Web-Center összállított egy listát 25 hamis Facebook honlapból, amelyek ellopják a az áldozat felhasználónevét és a jelszavát.

Mi az adathalászat?

Az adathalászat egy módja annak, hogy az illetéktelen megpróbálja megszerezni a felhasználóneveket, jelszavakat a hitelkártya-adatok információi megszerzése céljából,  az elektronikus kommunikációban megbízható személynek álcázva magát.

Hamis weboldalak listája:

Megjegyzés: Kérjük, ne próbáld ki a felsorolt ​​honlapokat!

  • http://www.sanagustinturismo.co/Facebook/
  • http://www.facebook.pcriot.com/login.php 
  • http://deadlyplayerx.binhoster.com/Facebook/securelogin.php
  • http://facelook.shop.co/login.php
  • http://sigininto.horizon-host.com/facbook/facebook.php
  • http://custom-facebook.info/facebook.htm
  • http://www.profile.co.gp/facebook
  • http://s6.mywibes.com/facebook.htm
  • http://www.fjtech.us/ 
  • http://myoneid.site90.com/
Példa a hamis weboldalra:

http://facedook.co.gp/wwwfacebookcomprofilephpid100001548737188.htm 

http://faceebook-com.bugs3.com/login/Secured_Re-login/index1.html 
http://facebooook.axfree.com/ http://combatarms.free.fr/ 
http://sweed.web44.net/ 
http://thekshitij.in/facebook/index1.html
http://addgames.awardspace.biz/
http://www.profile.co.gp/facebook/
http://www.sjscheat.com/Hosting% 20blogger/facebook
http://h1.ripway.com/denal/
http://1337r00t.13.ohost.de/r00tw00tkn00wn/
http://faacebok.zapto.org/
http://h4ck3rgadungan.adfoo.info/index1.html
http://www.2498.b.hostable.me/

Ha felmerül a gyanú, hogy esetleg ki vannak téve a személyes adatok illetéktelen személynek, akkor:

  • Változtasd meg az összes jelszavadat, amelyek ki voltak téve az adathalászatnak.
  • Vedd fel a kapcsolatot azzal az intézménnyel, amely felületének kinézetét használták fel álcaként.
  • Mondd el az intézménynek, hogy a személyes adataidat támadás érte, megpróbálták ellopni.
  • Kérdezd meg őket, hogy az adatlopás érinti-e a számládat, esetleg törölni kell-e.
  • Ha a szolgáltatott információval el lehet érni más intézményeket is, forduljon hozzájuk is. Például, ha a hitelkártya száma volt kitéve, lépjen kapcsolatba a hitelkártya szolgáltatóval is.

Ha hasznosnak találtad az információkat oszd meg ismerőseiddel is. Ugye Te már kerülni fogod ezeket az oldalakat, és körültekintőbben adod meg a a bejelentkezési, hitelkártya adataidat? Ha Te is találkoztál hasonló oldallal oszd meg velünk!

Tippek személyiséglopás ellen

Az ESET Antivírus Blogjában egy nagyon hasznos cikket találtunk:

Incidensekről már számoltunk be korábban is néhány alkalommal, akkor jobbára az érdekesebb eseteket emeltük ki. Most úgy gondoltuk, ideje pár szóban a védekezés hogyan-járól is megemlékezni.

Közelednek az ünnepek, jön az online vásárlások célegyenese, nézzünk hát pár ökölszabályt, tudnivalót, érdekességet, hogy elkerüljük a személyes adataink illetéktelen kezekbe kerülését.
Ha vásárolunk az interneten, akkor ezt ne nyilvános wifin kövessük el. Nem minden weboldal képes https-es belépésére, és még ennél is kevesebb tart a kilépés végéig folyamatosan titkosított kapcsolatban.

Ha bankkártyával fizetünk, takarjuk le a kezünket a PIN kód megadásakor. Ezt se kifigyelni, se lefotózni, videóra venni ne lehessen könnyedén. Haladócsoportos paranoidok előnyben részesíthetik a fémgombos billentyűzetet a műanyaggal szemben, ott ugyaniskevésbé lehet hőkamerás módszerrel leolvasni a begépelés utánimásodpercekben.
Vigyázzunk a hivatalosnak látszó kéretlen emailekkel, küldje ezt akárki. Az rendben van, hogy védekezünk különféle programokkal, de az emberi tényező akkor is fontos, nekünk is óvatosnak kell lenni. Ha csak egy csöpp kétség van, ne válaszoljunk, például személyes adatok emailes bekérése nem szokványos eljárás. Itt a jelszavunk kb. ez lehet: “Cybersecurity is everyone’s job, not just that of the CIO or security specialist

Amikor a legjobb vételre vadászunk, azért ne csak és kizárólag az ár döntsön, hanem a megbízhatóság is játsszon bele az összhangzatba. Nyilván a lopott vagy hamis áruk orgazdáinál nincs numerikusan alacsonyabb ár, de senki nem akar egy zsák krumplit kapni előre átutalt pénze fejében mondjuk noteszgép helyett. A bankkártya adat – elektronikus fizetésnél ugye a háromjegyű ellenőrző kóddal együtt – egy azonnal megterhelhető forintosítható személyes információ, amit csalóknak biztosan nem akarunk megadni. Ahogy a kötelező biztosítás átkötésnél is keressük ugyan az alacsony ajánlatot, de nem minden áron. A korábban sosem hallott ismeretlen Első Magyar Ungabunga és Macska Johnny Biztosító Bt. ajánlatára nem csapunk le azonnal, hanem inkább másik létező, legitim, elérhető, irodákkal is rendelkező, valamennyire ismert céget választunk, aki még így is jobb árat mond a korábbinál. Ez akkor lehet érdekes, ha bármi esemény történik, és biztosan tudunk majd hova fordulni.

Folyamatosan kísérjük figyelemmel számlánkat, egyenlegünket. Ha érthetetlen, ismeretlen tranzakciók jelennek meg, akár kis összegről is, haladéktalanul lépjünk kapcsolatba a bankunkkal. Például szokás a lopott bankkártyákat úgy ellenőrizni, hogy 20 eurocentet átutalnak a Vöröskeresztnek. Ha sikerül, működőképesnek jelölik a kártya adatot, így többet lehet majd érte kérni a feketepiacon, mint a kipróbálatlanért.

Minden internetes helyszínen használjunk egyedi és erős jelszót. Ezt a témát nem győzzük elégszer hangsúlyozni, mert a feltörések jelentős részében nem ultra bonyolult varázskártevő a felelős, hanem a fantáziátlan és vérprimitiv jelszóválasztási szokások egyfajta mixtura pectoralisa a felhasználói lustasággal.
Mind a számítógép operációs rendszerét, mint pedig az alkalmazói programjainkat – különös tekintettel az internetes böngészőre –tartsuk frissen, a megjelenő biztonsági javításokat futtassuk mihamarabb, hogy a sebezhetőségek útját ezzel is bezárjuk.

És persze a naprakész vírusirtót se felejtsük ki a fenti sorból, hiszen a kártékony kódokat, URL-ket szintén segítenek észlelni, ellenőrizni, blokkolni.

Forrás: Antivírus Blog
Segíts ismerőseidnek, hogy Ők is biztonságosabban vásároljanak, ezért oszd meg a bejegyzésünket!

Gyors segítség az átverős oldalak felismeréséhez

A BeSocial.hu röviden összefoglalta: Honnan ismerjük fel, ha “átverős” Facebook oldalra jutottunk?

Az elmúlt hetekben gombamód szaporodtak el az olyan oldalak, amiknek a neve valamilyen szenzációt ígér és az oldalra érkezve tulajdonképpen nem kapunk semmit, viszont mire erre rájövünk, már rég like-oltuk és megosztottuk az oldalt, ezzel elősegítve annak terjedését. Pedig van pár nagyon egyszerű jel, ami alapján gyanakodhatunk, mielőtt a “Tetszik”-re kattintunk. Lássuk, mik ezek:

Kezdjünk el gyanakodni az oldal nevénél!

Ne higgyünk el mindent, bár a Facebook valóban gyors, de az online sajtó sem lassú. Ha olyan oldallal találkozunk, aminek már több tízezer rajongója van és valami őrületesen-szenzációs, szupertitkos, eddig soha nem látott információt ígér nekünk, mindig gondoljunk arra, hogy nagy valószínűséggel azt már megírta volna valamelyik online napilap is, akár a Blikk, akár az Index, témától függően. Ha ott nem olvastunk erről, akkor már szinte biztosak lehetünk benne, hogy a hír kamu lesz.
Már az üdvözlő oldal is gyanús!

Ha az üdvözlő oldal csupán annyiról szól, hogy megkér minket, hogy legyünk rajongók és osszuk meg ismerőseinkkel is az oldalt, mindezt minden különösebb design nélkül, akkor már fogjunk gyanút! Nézzük meg az elmúlt időben felbukkant pár oldal üdvözlő oldalát, észrevesszük az alábbi oldalaknál a hasonlóságot?

Igaz, hogy sok olyan landing oldallal találkozhatunk, amik csak a rajongók számára elérhető exkluzív tartalmat ajánlanak, de legtöbbjük alaposan kidolgozott, jól átgondolt üdvözlő képernyő, mely az adott céghez, termékhez illeszkedve jelenik meg számunkra. A fenti példák mindegyikén látszik, hogy kb. 2 perc alatt dobta össze valaki.
Ha még mindig nem vagyunk biztosak: nézzük meg az üzenőfalat!

Nem kell ahhoz rajongónak lennünk, hogy megnézzük egy ilyen oldal üzenőfalát, ahonnan rögtön látni fogjuk, mi a helyzet. Vagy teljesen üres üzenőfalat látunk, ami pár százezer rajongónál finoman szólva is gyanús, vagy találunk fenn üzeneteket, de azok abszolút nem a témába illőek. És ha kicsit még bele is lapozunk a bejegyzésekbe, találhatunk olykor magyarázatot is:

Ha még a fentiek után is úgy döntünk, hogy az oldal rajongói leszünk, az már teljesen elfogadható döntésünk. De ne legyünk csalódottak, amiért nem azt kaptuk, ami ígértek. Ezen oldalak mindegyike átveri a naiv felhasználókat.

Reméljük, ezek az egyszerű támpontok segítenek mindenkinek, hogy ne ugorjanak bele az átverésekbe. És ha Ti már tudjátok, akkor segítsetek ismerőseiteknek, osszátok meg ezt a bejegyzést, hogy ők se legyenek áldozatok!

Forrás: BeSocial.hu

2011 legnagyobb facebookos átverései, mi várható 2012-ben

Ha a Facebook-felhasználóknak csak öt százaléka dől be az ócska trükköknek, máris negyvenmillióan kerülnek csalók hálójába. Ráadásul az új típusú támadások is egyre szaporodnak. Biztonsági szakértők és bloggerek segítségével összegyűjtöttük, mivel verték át a világ legnagyobb közösségi hálójának felhasználóit idén, mik lesznek a várható facebookos csalások jövőre, és azt is, hogyan lehet ellenük védekezni.


Egy Facebook-csoporthoz csatlakozni néha kockázatosabb, mint egy direkt linken érkező kártevőre kattintani – idézi a világ egyik leghosszabb blogbejegyzése címre törő posztban az antivirus.blog szerzője a net-security.org korábbi írását. Miért? Mert könnyen meglehet, hogy az eredetileg a haiti földrengés áldozatainak adományokat gyűjtő csoport nevét változtatják a csalók „Svéd Nekrofilek Egyesületévé”, és kiírhatják, céljuk, hogy „a Haitiról visszahozott holttestek minél jobb állapotban legyenek, hogy közösülhessünk velük”. Egyáltalán nem vicces a dolog, és valószínűleg senkinek nem hiányzik, hogy a nevét leendő munkaadója egy ilyen tömörülésben találja meg – folytatja a blog.

Ócska trükkök áldozatok tízmillióival
A történet régi, ráadásul a megtévesztések folyamatosan fejlődnek, ám az újfajta módszerek mellett párhuzamosan terjednek a régiek is. Például az ünnepekkel (karácsony, Halloween, Valentin-nap) kapcsolatban mindig érkeznek linkek, a hírességek haláláról szóló hírek vagy a csábító szexvideókra mutató linkek hiába régiek, mindig van, aki bedől nekik. Alapszabály, hogy mindig gyanakodjon, ha az azonosítójának és/vagy jelszavának megadására kérik.

A szexi videót ígérő csalás szakállas, mégis mindig van, aki lépre megy. Ha valami tényleg tetszik, azt kellő megfontolás után bátran lehet lájkolni. Ám ha valamiről csak és kizárólag a lájk után tudjuk meg, miről is van szó valójában, akkor az látatlanban nagy ívben kerülendő.

Jó táptalaj a számítógépes játék is, illetve az univerzális “ingyen kapunk valamit” módszer, például amikor a virtuális FarmVille-ra hivatkozva ajánlgattak csalók ingyen fejőstehenet. De nemcsak külső támadó, hanem egy letölthető okostelefonos alkalmazás fejlesztője is visszaélhet az adatainkkal.

Fotó: AP
E-mailben érkezett látszólag a Facebook csapatától az a csaló levél, amelynek melléklete állítólag csalási kísérlet miatt megváltoztatott új jelszavunkat tartalmazza – egy .exe kiterjesztésű fájlban. Ez tulajdonképpen vízválasztó: aki az informatikában járatos, az nem hiszi el, hogy kéretlen levélben futtatható fájlként kap jelszót, míg a járatlan, óvatlan felhasználók rákattintanak a mellékletre, még akár örülnek is neki.

Idei átverések
Idén novemberben az az átverés vitte a prímet, amikor egy oldal azt ajánlotta, hogy megnézhetjük, melyik az a tíz ember, aki a legtöbbet nézi profilunkat. Amint az oldalt lájkolja valaki, az üzenőfalra küld egy üzenetet, hogy más is lájkolja – ugyanakkor nem tartja be ígéretét, vagyis nem lehet megtudni, ki nézi a legtöbbet az adatlapot.

Új módszer volt októberben, hogy hamis értesítő e-maileket küldtek azzal, van egy kihagyott üzenetünk. A levél nagyon igyekezett hivatalosnak látszani, ám – mint arra az antivirus.blogfelhívja a figyelmet – a mellékelt link fölé mozgatva az egeret már látszott, hogy csalásról van szó.

Szeptemberben több hollywoodi sztár telefonszámát, e-mailcímét, kompromittáló fotóit lopták el és tették nyilvánossá hackerek. Egy még be nem mutatott film forgatókönyvét is kitették a netre. Amint arra az urbanlegends.hu is felhívta a figyelmet, IT-biztonsági szakemberek óva intenek attól, hogy bárhová kattintsunk az ígért fotókért. A Sophos szakértője szerint ugyanis könnyen pórul járhatunk, ha olyan oldalra kattintunk, ahol – kíváncsiságunkat kihasználva – rosszindulatú programokkal kicsalják adatainkat. Különösen érdemes figyelni a Facebookon és a Twitteren, továbbá ott, ahol linkrövidítővel elrejtik az eredeti linket. A Scarlett Johansson telefonját feltörő hackert októberben fogták el.

Idén nyáron Amy Whitehouse utolsó videója volt komolyabb átverés. A Facebook felhasználók óriási, nyolcszázmilliós száma miatt egy lépre menő és kattintó öt százalékos kisebbség is negyvenmillió embert jelent. Akinek aztán kártevőt lehet telepíteni a gépére, el lehet lopni a jelszavát, a banki adatait, a keresési előzményeit vagy “csak” kéretlen reklámot lehet megjeleníteni a gépén – ez mind üzlet és bevétel a rossz oldalon ténykedőknek. Az átverésről írt mások mellett az antivius blog és az urbanlegends.hu is. Utóbbi oldalon arról is olvashat, hogy alig néhány órával az oslói tragédia után vírusszerűen terjedt a Facebookon egy átverés, mely – a norvégiai támadással kapcsolatos információéhségre alapozva – exkluzív felvételeket ígért a robbanásról. Egy másik facebookos üzenet pedig egy videót ajánlott egy emberi bőr alatt növekedő pókról.

A szexvideó és a híresség (Való Világ szereplő) ötvözete szülte idén júliusban a “VV4 Veronika meztelenül pózolt a görög televíziónak” című átverést, amire sokan kattintottak. Ráadásul ez nem csak magyar nyelvű volt, de egy magyarországi ingyenes tárhelyre mutatott a linkje.

Júliusban hamis Google+ meghívóval is próbálkoztak a spammerek – a Google új közösségi szolgáltatásához akkor még csak meghívóval lehetett csatlakozni. Ezt használták ki a spammerek, akik Google+ meghívónak látszó kéretlen leveleket küldenek ki. A hamis meghívókat emailen terjesztik, és a levelek valóban nagyon hasonlítottak az igaziakra. A hamis Google+ meghívók a Facebook üzenőfalán is terjedtek: először lájkoltatták magukat, aztán tovább is küldetették az alkalmazást ismerőseinknek. A jelenségre a Sophos blogján hívták fel a figyelmet: az alkalmazás könnyű hozzáférést ígért a Google-projektbe, de közben megszerzte belépési adatainkat.
Fotó: Facebook
Májusban terjedt el a Facebookon az „Enable Dislike button” link, amely azonban feliratával ellentétben nem aktiválta a „Nem tetszik” gombot, mivel ilyen funkció nem létezik a közösségi oldalon – írta a NakedSecurity. Ugyanebben a hónapban azok is célkeresztbe kerültek, akik szerettek volna nyerni egy iPhone 5-öt vagy csak megnézték volna a videóját. Ha azonban rákattintottunk, megjelent egy felirat, mely szerint igazolnunk kellett, hogy emberek vagyunk. A kód bepötyögése után az üzenet kiposztolta magát a Facebook-falunkra, és az ígért telefonból semmit nem kaptunk (ahogy azóta sem, ugyanis a telefon el sem készült) – írta az ESET Magyarország.

Áprilisban a gyanútlan felhasználó a chatablakban kapott egy linkes üzenetet, miszerint valamelyik ismerőse készített egy érdekes képet Photoshoppal. A linkre kattintva az alkalmazás hozzáférést kért a Facebook-adatokhoz, valamint a chathez. Ha ezt megkapta, egy olyan oldalra vitt, ahol állattestekre retusált emberfejeket láthattunk. Eközben az újonnan telepített program elkezdte továbbküldeni magát az ismerőseinknek.

Bár a 13-17 év közötti korosztály az, amelyre a legnagyobb veszélyt jelentik az internetes ragadozók, a Facebooknál csak a 12 év alatti felhasználók profilját törlik. Mint erről márciusbanhírt adtunk, napi húszezer kiskamasz Facebook-profilját törlik a világ legnagyobb közösségi oldaláról.

Februárban természetesen Valentin-napi üzenetekkel támadtak a Facebookon. Egy ismert rosszindulatú alkalmazás bukkant fel új formában – a szerelmesek ünnepére időzítve.

Januárban a Sophos Naked Security című blogjában megjelent bejegyzés szerint a Facebook-vírus sokkoló videók helyett azzal csábította kattintásra a gyanútlan felhasználókat, hogy megnézhetik,mi volt első bejegyzésük az oldalon. A megjelenő bejegyzés alján arra sarkallták a többieket, hogy ők is próbálják ki ezt a lehetőséget. Aki kattintott, olyan rosszindulatú alkalmazáshoz jutott, amely egy online kérdőívhez vezette az internetezőket.

A várható trend 2012-ben 
Még több támadás, még több közösségi oldali csalás várható – fogalmaz Béres Péter, a Sicontact Kft. (az ESET Antivirus magyarországi disztribútora) vezető IT tanácsadója. Ám ha valaki betartja az alapszabályokat, jöhet bármilyen trend, hatékonyan védekezhet a támadások ellen.

Alapszabályok
A közösségi oldalakon az adathalászok rendszerint valamilyen vicces, érdekes üzenettel és képpel vagy videóval keltik fel a felhasználók érdeklődését, majd egy alkalmazás segítségével megpróbálják megszerezni személyes adataikat. A problémát az jelenti, hogy lehetetlen megkülönböztetni, hogy egy adott bejegyzést valóban az ismerősünk írta ki saját üzenőfalára, vagy az egy kártevőnek köszönhetően került oda. A támadások hatására a Facebook több beállítást is elérhetővé tett, melyek segítségével szabályozhatjuk, hogy a különböző alkalmazások készítői milyen adatainkhoz férnek hozzá. Ezeket azonban a felhasználóknak kell aktiválniuk, amire a legtöbben nem fordítanak kellő figyelmet.

Ne higgyünk el mindent, válasszunk egyedi és erős jelszót, ne jelentkezzünk be nyitott wifiről, ne jelentkezzünk be idegen szolgáltatásba meglévő más rendszerbeli accountunkkal; például ha lehetőség van egy ungabunga.com oldalon a Gmail-, Facebook-, Twitter-név-jelszó párossal “egyszerűsített” belépésre, inkább regisztráljunk erre a helyre egy egyedi azonosítót. Levélben, üzenetben kapott kéretlen linkre ne kattintsunk, használjunk valódi vírusirtót, internetbiztonsági csomagot, frissítsük rendszeresen az operációs rendszerünket a megjelenő biztonsági javításokkal, használjunk alternatív böngészőt, amelyet biztonságra kihegyezett kiegészítőkkel látunk el.

Ha egy “shocking” és “must see” Facebook videót csak akkor lehet megnézni, ha előtte lájkolni vagy csatlakozni kell, ne tegyük. Ha a Facebook-videót csak akkor lehet megnézni, ha előtte engedélyezni kell egy ismeretlen alkalmazás telepítését, amely természetesen hozzá akar férni az üzenőfalhoz, ismerőseinkhez, személyes adatainkhoz, ne engedélyezzük.

A felhasználók nagyon kiszolgáltatottak a profitorientált oldalaknak, vállalkozásoknak. Nem lehet mindent kizárólag a felhasználó nyakába zúdítani, a szolgáltatóknak is lehetne/kellene hogy legyen felelőssége figyelmeztetni a felhasználókat, nem pedig túlbonyolított beállításokkal veszélyeztetni a magánszféráját. Ezen enyhített valamelyest, hogy nagy késéssel megjelent aFacebook biztonsági útmutatója.

És persze nem utolsósorban tájékozódjunk a friss támadásokról, trendekről. Például az ESET szakértői is folyamatosan figyelmeztetnek a Facebookon megjelenő új kártevőkre a facebook.com/biztonsag oldalon, illetve a nemzetközi források és a hvg.hu-s írások mellett Csizmazia István vírusvédelmi tanácsadó blogját, az antivirus.blog.hu-t vagy azurbanlegends.hu-t is érdemes követni.

Forrás: HVG.hu

A legveszélyesebb vírusok a Facebookon

A techline.hu összegyűjtötte azt a néhány rettegett vírust, ami a jelenleg legnépszerűbb közösségi oldalon leginkább előfordul és fertőz. Íme a lista és néhány jó tanács, hogy ne kerülj közelebbi kapcsolatba a fifikás kártevőkkel.
A leghírhedtebb Facebook-vírus, az úgynevezett Koobface. A vírus egy nagyon egyszerű trükkel operál: egy üzenetet kapsz az ismerősödtől. Az üzenet szövege valami olyasmi, hogy „találtam ezt a mókás videót, nézd meg LINK”, és ezek változatai.
A linkre kattintva azonban egy lejátszhatatlan videó jelentkezik, amelyik azt akarja, hogy frissítsd a lejátszódat, ha meg akarod nézni a kisfilmet.
A frissítés helyett azonban egy vírust kapsz. A védekezés itt egyszerű: ne kattints ilyen linkekre, vagy legalább ne engedélyezz semmilyen frissítést.
Egy másik kihasználó alkalmazás vadi új. A csevegő ablakban terjed, ráadásul nem is kell mást tenned, mint a linkre kattintani, és máris „továbbküldted” minden ismerősödnek a linket. A szöveg nagyjából annyi: „Nézd meg, ki nézi épp a profilodat!” és utána egy Facebook profil címe. A link mögött azonban egy természetesen fizetős szolgáltatás található. Sajnos ilyenkor már az sem segít, ha bezárod, és nem töltöd ki a kérdőívet – a kattintással ugyanis továbbküldted minden barátodnak az üzenetet.
A harmadik legfőbb gonosztevő a legegyszerűbb: a hiszékenységedre alapoz. Számtalan formában létezik, de valamiképpen mind arról értesít, hogy nagy összeget kaptál, nyertél, örököltél. A védekezés nagyon egyszerű. Ha bármit is nyersz a lottón, esetleg örökölsz, hidd el, hogy nem a Facebookon fogod megtudni.

Pin It on Pinterest