Codziennie widzę jak ktoś z moich znajomych czy ich znajomych klika w scam. Czyli spreparowana wiadomość mającą na celu wyłudzenie twoich danych i infekowaniu kolejnych profili. Pułapki Facebookowe czyli scam jak przed tym się chronić…

Od zarania dziejów, ludzie bardzo wyczekiwali na różnorakie ciekawostki ze świata i informacje. Całe miejscowości zbierały się wokół strudzonego wędrowca, który opowiadał gdzie był i co widział. Naturalną ciekawość ludzi zaczęli wykorzystywać inni, nie koniecznie w dobrch celach. I tak z plotek powstawały wojny. Minęło wiele epok, a informacja stała się coraz bardziej dostępna. Nie jaki Gutenberg wynalazł druk i poleciało. Powstały książki, kroniki i gazety. Edukacja rozwijała się coraz bardziej, coraz więcej ludzi czytało, kształciło się. Rozwój trwał i trwa w najlepsze, ale pierwotna natura w człowieku ciekawość jest dalej. Z jednej  strony ciekawość napędza nasz rozwój, a z drugiej strony powoduje to, że łatwo nas zmanipulować i wykorzystać. Gdyby nie to nigdy byśmy nie mieli telefonów, żyli w przeświadczeniu, że ziemia jest płaska, a o podboju kosmosu nie wspomnę.

Początki złego 

W latach 60-tych ubiegłego wieku powstał pomysł stworzenia globalnej sieci, który został sfinansowany przez wojskowa agencja ARPA – Advanced Research Project Agency. Ojcem Internetu bo o tym mowa jest  Paulu Baranie który w 1962 roku stworzył podwaliny do połączenia trzech ośrodków naukowych i tak w 1969 roku wystartowała sieć komputerowa łącząca Uniwersytet Kalifornijski w Los Angeles z dwoma innym uniwersytetami. Prawdziwy rozwój Internetu nastąpił dopiero po koniec lat 80-tych za sprawą Jona Postela który wymyślił system DNS. System Domain Name Serwer jest nic więcej jak wielką książką telefoniczną pozwalającą identyfikować z nazwami adresy IP serwerów które są podłączone do globalnej sieci. I tak nastała cyfrowa rewolucja. Internet się zaczyna prężnie rozwijać powstają pierwsze społeczności takiej jak usenet czy IRC, fora dyskusyjne, aż po dzisiejsze czasy Facebooka, Twittera, Snapchat-a i innych. I tutaj wracamy do tematu Scamu i pułapek social media.

Scam Pospolity

Scam to nic innego jak spreparowana odpowiednio wiadomość mająca na celu wywołanie z góry określonej reakcji czyli kliknięcie na link który zawiera odpowiednio spreparowane informacje by wyłudzić to co mamy najcenniejszego czyli nasze dane osobiste. Kiedyś było to nie co trudniejsze niż dziś. Aby się zainfekować musieliśmy wgrywać spreparowany soft który infekował nasze komputery. Dystrybucja wirusa była więc utrudniona i wtedy mogliśmy to robić nie świadomie. A dziś? Dziś scam czyli spreparowana informacja mająca na celu wyłudzenie danych jest przez nas (ciekawość) instalowana świadomie w większości wypadków świadomie.

Pułapki Facebookowe mechanizmy 

Dla zobrazowania tego jak to działa pomyślmy jak scamer.
Zaczynamy od analizy Google i sprawdzamy trendy co jest na czasie. Sprawdzamy co się dzieje na świecie i jak możemy to wykorzystać dla swoich celów.

OK, znaleźliśmy coś co się nada.

Tworzymy aplikację, dzięki której będziemy działać. Następnie tworzymy stronę w domenie podobnej do wiodących portali tak by nasza ofiara się na pierwszy rzut oka nie połapała. I tak powstaje pierwszy rodzaj atakującego softu czyli atak przez aplikację. Najczęściej wygląda to tak

Pułapki Facebookowe

Nazwę aplikacji znajdziecie pomiędzy czasem (datą) udostępnienia a ustawieniami prywatności. Najczęściej wśród znajomych swoich znajdziecie taki ciąg pod nazwą ich profilu

scam

Pomiędzy datownikiem a ustawieniami wyświetli się nazwa aplikacji lub dane z lokalizacji. Najczęściej pewnie znajdziecie tam aplikację Instagram.  Ok ale nasz scamer jest sprytny więc często znajdziecie np taką nazwę wiadomości24.

PAMIETAMY -> sprawdzamy co jest napisane pod nazwą profilu pomiędzy datą a ustawieniami odbiorców. Jak tylko cos wzbudzi nasze podejrzenie nie klikamy w to co zawiera.

Co zawiera post ze scamem?

Najczęściej spotykanym opisem posta jest modny temat jak na przykład uchodźcy i odpowiedni obrazek by podsycić ciekawość. Ja się spotkałem z informacjami jak Prezydent Duda nie żyje zobacz zdjęcia, czy Mamy film z wypadku w którym zginął Andrzej Duda, czy scam z wykorzystaniem lokalizacji i taki tytuł Wypadek w okolicy sprawdź czy nie zginął ktoś bliski.

Nie kliknął byś? Oczywiście byś kliknął znam cię bo na 90% to zrobiłeś i czytałeś mój komentarz
„lubisz porno” itp

Pamiętaj jak kliknąłeś coś to jeszcze nie znaczy że jesteś zainfekowany. Najczęściej trafiasz na stronę gdzie znajduje się odpowiedni kod który wykona infekcję. Najczęściej jest to tekst typu :

” aby wyświetlić materiały musimy potwierdzić twój wiek, kliknij by zalogować się przez FB”

a drobnym bardzo drobnym druczkiem jest napisane logując się zgadzasz na przesłanie danych. Zwykle Facebook pyta czy zezwalasz na podanie danych itp, ale nie w tym przypadku. Tutaj scamer wykorzystuje wszystkie dostępne luki by to się nie wyświetliło.

Ostatni atak to udostępnianie poprzez time line znajomego

scam-do-wpisu

Zauważcie pewien mechanizm

14485126_1739877502707268_6564130313002901508_n

Atak linkiem po oczach i imię i video. Z ciekawości klikacie na info tam jest dalej „weryfikacja” i poszło zostaliście zainfekowani. Najlepiej tego typu działania opisuje Niebezpiecznik polecam lekturę prowadzi go jeden z najlepszych specjalistów od bezpieczeństwa w sieci Piotr Konieczny.

Jak się chronić?

Przede wszystkim  używać najlepszego antywirusa jaki macie do dyspozycji. Tak tak to wasz mózg!!!! Wiem w dobie Google i Wikipedii narząd zanikający. Wiem ostro Wam pojechałem, sam mam ostatnie szare komórki na wymarciu. Ale do rzeczy. Nie dajmy się manipulować. Nie klikajmy w tytuły rodem z tabloidu. Wiem one są chwytliwe i działają na podświadomość. Jakby się coś ważnego stało trąbili by o tym wszyscy.

Następny krok to ustawić odpowiednie rzeczy w profilu.

bez-nazwy-4

Klikamy na strzałkę w dół tą obok powiadomień zaraz przy kłódce

bez-nazwy-5

Wchodzimy w ustawienia i pojawi się nam taki ekran

ustawienia-fb-3

Tutaj wchodzimy do oś czasu i oznaczanie

ustawienia-fb-3

I aby nikt nam nie wrzucał nic na nasz TL zaznaczamy w polu Kto może publikować na Twojej osi czasu „Tylko Ja” W ten sposób nikt nie podrzuci na naszą tablicę żadnego zdjęcia, linku itp.

ustawienia-fb-5

Jeśli chcemy dać znajomym taką możliwość to menu niżej macie możliwość włączenia moderacji. W praktyce każdy kto Was oznaczy będzie musiał czekać aby zatwierdzić post by się także wyświetlał na waszej osi czasu.

ustawienia-fb-6

No dobra zdarzyło się i zainfekowaliśmy się jakimś dziadostwem tutaj z poziomu przeglądarki komputerowej wchodzimy w ustawienia, ale interesuje nas menu aplikacje

aplikacje

Jak widzicie tutaj możemy przydzielać aplikacjom ich uprawnienia, zmienia i kasować warto tutaj od czasu do czasu zajrzeć i po usuwać nie używane aplikacje, którym daliśmy dostęp. Także tutaj znajdziecie problem z rozsyłanym spamem. Tutaj ukryją się pod dziwną nazwą aplikacje rozsyłające scam. Zwykle są one ukryte pod dziwnymi nazwami. Ale na wszelki wypadek sprawdźcie z czego korzystacie jak cos wyda się wam podejrzane won z tym z aplikacji.

Pamiętajcie to co popularnie nazywacie wirusem to tak naprawdę w 80% nie jest wirus, a scam. Jedyny wirus w tym przypadku to głupota usera bo dał się nabrać na historyjkę, którą mu podano na tacy. Kiedyś człowiek zastanawiał się co mu się podaje, teraz klika z automatu. Dobrze się zabezpieczyć i pamiętać o tych zasadach

Zasady które warto znać

  1. Facebook nic nie daje za darmo – jeśli ktoś pisze, że jak klikniesz lubie to to FB da np $ na kogos za udostępnienie $$ a za like strony $$$ to znaczy, że robią cie w bambuko. Sorry ale w tym świecie nie ma nic za darmo
  2. Chodzisz po grupach i widzisz że sieci sklepów dają bony – omijaj tego typu posty to pułapka najczęściej pod linkiem jest strona byś wysłał sms by mogli się skontaktować z tobą do odbioru bona. To samo się dotyczy telefonów i innych. Najbardziej mnie śmieszy jak lajkujecie rozdawanie samochodów i domów i wybierz kolor 🙂
  3. Na świecie są dziennikarze którzy pracują ciężko po to by poinformować cię o różnych rzeczach – nie klikaj w posty typu umarł ten czy ten (sprawdź najpierw źródło) nie jesteś pewny zapytaj wujka Google.
  4. Zabezpiecz się jak nie wiesz jak to zrobić poproś znajomego który jest lepszy w Social Mediach, lub kup markowy program antywirusowy z monitoringiem ruchu social media
  5. Nie bój się myślenie nie boli zastanów się czy warto to kliknąć, a jak znajdziesz treści typu scam daj znać znajomemu o tym p[odeślij mu linka do tego wpisu lub innego traktującego o tym

Tak jak napisałem w 90% infekcji scamu to użytkownik jest odpowiedzialny za to, że dopuścił do posłania dalej w świat infekcji. Ciekawość to pierwszy stopień do piekła tak mawia pewne przysłowie.
Ja polecam obserwację mojego bloga

Tak wygląda scamer 😉 nie dajcie się wciągnąć w jego  Pułapki Facebookowe

270h

Pozdrawiam serdecznie
Stanisław | Pysk w …

P.S.

Pisząc ten tekst kolejny mój znajomy dostał wpis na wallu

screenshot_20161002-202235

Komentarz był mój 😉 ale uważajcie bo jak nie na wasz TL to w wiadomości możecie dostać tego typu scam

P.S. II
Jak już tutaj dotarłeś podziel się tym wpisem ze znajomymi.