Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Poradnik bezpieczeństwa dla dzieci i rodziców - portale społecznościowe

Tagi:

Piotr Kupczyk
Dyrektor działu prasowego, Kaspersky Lab Polska

portale_spol_dzieci_thumb.jpg Zarówno dla dzieci jak i młodzieży korzystanie z portali społecznościowych stanowi stały element codzienności. Rodzice, których niepokoi ten fakt, z pewnością nie powinni chwytać się takich drastycznych rozwiązań, jak zakazanie dzieciom używania Internetu, przeprowadzenie się w Góry Kaukaskie czy odłączenie telefonu. Zamiast tego dzieci i rodzice powinni zorientować się, co znajduje się na takich portalach jak Facebook. Nasz poradnik bezpieczeństwa przedstawia zagrożenia związane z portalami społecznościowymi i radzi, jak bezpiecznie z nich korzystać.

Dawniej rodzice, którzy chcieli zrozumieć, co dzieje się w głowie ich dziecka, zerkali ukradkiem do jego pamiętnika. Dzisiaj mogą przejrzeć jego profile na Facebooku lub forach internetowych. Portale społecznościowe wpisały się w styl życia dzieci i młodzieży w takim samym stopniu jak plotkowanie na boisku szkolnym. Według niemieckich i amerykańskich statystyk, użytkownicy komputerów z grupy wiekowej 12-19 lat intensywnie korzystają z Internetu, głównie w celach komunikacyjnych. Grupa ta poświęca około 50% czasu spędzanego online na korzystanie z portali społecznościowych, komunikatorów internetowych i programów pocztowych (http://www.scribd.com/doc/16753035/Nielsen-Study-How-Teens-Use-Media-June-2009-Read-in-Full-Screen-Mode oraz http://www.bitkom.org/de/presse/8477_65161.aspx).

portale_spol_dzieci_01_small.jpg Istnieje wiele terminów na określenie obecnego boomu internetowego: „media społeczne”, „portale społecznościowe”, „Web 2.0" czy „sieć interaktywna”. Bez wątpienia boom jest tu właściwym słowem – w końcu nigdzie indziej w Internecie biznes nie kwitnie tak jak na Facebooku czy podobnych serwisach. W połowie 2010 roku Facebook jako jedyny portal społecznościowy przekroczył magiczny próg 500 milionów użytkowników (http://www.facebook.com/facebook#!/press/info.php?statistics). Osoby korzystające z tego portalu są niezwykle aktywne, ponad 50% z nich loguje się codziennie, aby utrzymywać stały kontakt ze swoimi przyjaciółmi. Jeżeli mowa o przyjaciołach, warto wiedzieć, że przeciętny użytkownik Facebooka posiada ich około 130 i spędza na tym portalu 700 miliardów minut miesięcznie. Jeżeli każda osoba publikuje średnio 90 nowych postów, w skali miesiąca na portalu pojawia się łącznie 45 miliardów nowych wpisów. Co właściwie robią te osoby, oprócz aktualizowania swojego statusu, rozmawiania i wysyłania odsyłaczy, zdjęć lub filmików? Odpowiedź brzmi: mnóstwo różnych rzeczy. Facebook oferuje swoim użytkownikom około 900 milionów stron, grup, wydarzeń, gier i społeczności. A wszystko to bezpłatnie.

Ciemna strona Facebooka i innych portali społecznościowych

Wprawdzie to darmowe źródło rozrywki kryje w sobie wiele zagrożeń, jednak nie ma powodu do obaw. Świadomość ryzyka pozwala łatwo zabezpieczyć się przed nim i korzystać z portali społecznościowych bez strachu czy poczucia zagrożenia.

Uważaj na kradzież tożsamości

Jednym z głównych zagrożeń czyhających na użytkowników portali społecznościowych jest kradzież tożsamości. Jeżeli skrzywiłeś się na liczę 130 przyjaciół na jednego użytkownika, zaznaczamy, że istnieje różnica między przyjaciółmi na Facebooku a przyjaciółmi w realnym świecie. Nie zawsze mieliśmy okazję spotkać naszych internetowych przyjaciół w realnym życiu, a portale społecznościowe nie weryfikują obligatoryjnie tożsamości osób tworzących konta. Istnieje na przykład duże prawdopodobieństwo, że zostałeś dodany jako znajomy z Facebooka przez Lady Gagę czy George’a Clooney’a. Czy prawdziwa Lady Gaga lub prawdziwy George Clooney rzeczywiście spędzają cały ten czas przed komputerem? O wiele bardziej prawdopodobne jest to, że są to fikcyjne profile. Fałszywe nazwisko może posłużyć do ochrony własnej tożsamości, jednak profile zakładane pod pseudonimem często są wykorzystywane po to, aby pod przykrywką fałszywej tożsamości dokonywać szkód.

portale_spol_dzieci_02_small.jpg Eksperci ds. bezpieczeństwa mówią w takich przypadkach o „kradzieży tożsamości” i wymieniają je jako jedno z zagrożeń. Złodzieje tożsamości zwykle tworzoną profil przy użyciu prawdziwego nazwiska ofiary, a następnie infiltrują ich prawdziwych przyjaciół. Utrzymują z nimi kontakty, a następnie grożą opublikowaniem żenujących zdjęć lub kompromitujących komentarzy. W zamian za oszczędzenie wirtualnej reputacji swoich ofiar szantażyści żądają okupu.

Uważaj na niedoskonałości ochrony danych

Z problemem ochrony danych na portalach społecznościowych borykamy się od wielu lat. Wynika to z faktu, że standardowe ustawienia ochrony danych użytkownika zazwyczaj są mało rygorystyczne, a użytkownicy, którzy nie dostosowują ustawień do własnych potrzeb, pozwalają, aby ich informacje osobiste przesypywały się przez Sieć jak piasek przez palce. Pamiętaj, że zbyt śmiałe zdjęcia mogą być źródłem problemów na przykład podczas rozmowy o pracę. W przeprowadzonym niedawno eksperymencie (http://www.msnbc.msn.com/id/38463013/ns/technology_and_science) ekspert ds. bezpieczeństwa zebrał publicznie dostępne informacje o użytkownikach Facebooka. Przy użyciu stworzonego przez siebie programu przeskanował 500 milionów profili Facebooka i zapisał zawarte w tych profilach publicznie dostępne dane użytkowników. Następnie udostępnił do pobrania kolekcję danych wielkości około 2,8 GB. Co w tym wszystkim jest najbardziej niezwykle? To, że zostały zebrane tylko dane dostępne publicznie.

Uważaj na phishing

Phishing idzie o krok dalej. Według definicji, jest to ukierunkowana kradzież danych (loginów, haseł itp.) dotyczących głównie bankowości online, jednak od pewnego czasu tego rodzaju ataki stały się również częścią portali społecznościowych. Hakerzy tworzą kopie stron internetowych, takich jak Facebook, w celu uzyskania dostępu do danych logowania użytkowników. Następnie próbują zwabić na nie użytkowników przy użyciu wiadomości e-mail lub innych mechanizmów. Takie wiadomości są wysyłane do wielu osób i zawierają odsyłacze do fałszywych stron internetowych. Dane uzyskane przy użyciu tych metod są następnie sprzedawane na czarnym rynku.

Uważaj na szkodliwe oprogramowanie

portale_spol_dzieci_03_small.jpg Portale społecznościowe stają się kluczowym czynnikiem w dystrybucji szkodliwego oprogramowania. Według Kaspersky Lab, obecnie istnieją rodziny szkodliwego oprogramowania tworzone specjalnie dla portali społecznościowych, na przykład Koobface. Robak ten rozesłał użytkownikom Facebooka kilka serii prywatnych wiadomości, w których zostali poinformowani o nowym zdjęciu opublikowanym w Internecie - przedstawiającym ich samych. Gdy użytkownicy kliknęli zawarty w wiadomości odsyłacz, ich komputery zostały zainfekowane i mogły być zdalnie kontrolowane przez hakerów. Następnie stawały się częścią tak zwanego botnetu, czyli sieci komputerów wykorzystywanych do atakowania serwerów lub wysyłania spamu. Koobface rozprzestrzenia się (między innymi) za pośrednictwem istniejących kont użytkowników oraz list znajomych na portalach społecznościowych. W tym celu wysyła komentarze oraz wiadomości, które zawierają na przykład odsyłacze do fałszywych stron na portalu YouTube i zachęcają użytkowników do pobrania aktualnej wersji aplikacji Flash Player. Jednak zamiast pobierać do systemów użytkowników filmy, robak infekuje je.

Jak się chronić?

Kradzież tożsamości i phishing. Nawet osoby, które nie korzystają z portali społecznościowych, mogą paść ofiarą kradzieży tożsamości. Dlaczego? Tworząc profile użytkownika przy użyciu danych osobowych swoich ofiar, cyberprzestępcy podstępnie zdobywają dostęp do list ich znajomych. Paradoksalnie, korzystanie z portali społecznościowych może być korzystne z punktu widzenia bezpieczeństwa – w końcu trudniej jest ukraść istniejące konto “sprzed czyjegoś nosa” niż stworzyć nowe w czyimś imieniu. Nie znaczy to jednak, że wszyscy muszą posiadać konto na Facebooku (lub innym portalu społecznościowym). Ważne jest jednak to, aby użytkownicy portali społecznościowych stosowali inteligentny pakiet do ochrony przed phishingiem, jak ten oferowany przez oprogramowanie Kaspersky PURE. Jest to jedyny sposób, aby zapobiec przechwyceniu twojego istniejącego konta. Również w tym przypadku należy przestrzegać następującej zasady: nawet jeżeli zainstalowałeś oprogramowanie bezpieczeństwa, nigdy nie klikaj podejrzanych odsyłaczy. Bądź podejrzliwy wobec wszystkich kuszących ofert i nie wahaj się zignorować ich, nawet gdy zostały wysłane przez twoich przyjaciół.

portale_spol_dzieci_04_small.jpgSłaba ochrona danych. Istnieje kilka sposobów zabezpieczenia się przed tym, aby zdjęcia, filmy lub komentarze nie stały się własnością publiczną. Po pierwsze: uważaj na to, co publikujesz. Pamiętaj, że operatorzy portali społecznościowych przechowują posty przez długi czas, dlatego Facebook nie jest miejscem, gdzie można dać upust spontanicznym wybuchom emocji. O wiele rozsądniej jest zachowywać się w Sieci tak, jakbyśmy byli w realnym świecie. W świecie wirtualnym rzucanie obelg czy stosowanie mobingu jest tak samo niepożądanym zachowaniem jak w realnym. Podobnie, lepiej zachować powściągliwość podczas podawania swojego adresu czy numeru telefonu. Podczas gdy z pozoru informacje takie same w sobie nie są szkodliwe, w połączeniu ujawniają więcej, niż sobie życzysz. Na przykład, opublikowanie aktualnego adresu oraz daty wyjazdu na wakacje może być równoznaczne z zaproszeniem włamywaczy do swojego domu. Ostrożność zaleca się również w przypadku dołączania danych identyfikujących osoby znajdujące się na zdjęciach. Jeżeli starasz się o pracę i osoba z działu kadr natrafi na twoje pikantne zdjęcia, szanse na zdobycia wymarzonej posady mogą zmaleć.

Szkodliwe oprogramowanie. W celu zabezpieczenia się przed wirusami i innymi szkodliwymi programami na portalach społecznościowych stosuj najnowsze pakiety bezpieczeństwa internetowego, zapewniające wszechstronną i aktualną ochronę.

Źródło:
Kaspersky Lab