Nie daj się oszukać na Facebooku

Liczba aktywnych użytkowników Facebooka (NASDAQ: FB) rośnie nieprzerwanie od ośmiu lat. Pod koniec ubiegłego roku na portal należący do Marka Zuckerberga miesięcznie logowało się już niespełna 1,9 miliarda osób. Nic dziwnego, że platforma ma ogromny potencjał do zarabiania pieniędzy w sposób uczciwy, jak i nieuczciwy. Jak zapewne się domyślacie, dzisiaj skupimy się na tym drugim aspekcie.

Według raportu Norton Cyber Security Insights Report w 2016 roku łupem cyberprzestępców padło aż 126 miliardów dolarów! Przestępstwa dotknęły niespełna 700 milionów osób w 21 różnych krajach, a co ciekawe liczba dokonanych przestępstw wzrosła w stosunku do roku poprzedniego o 10%. Największy odsetek pokrzywdzonych odnotowano w Stanach Zjednoczonych - 38,5%. Nie myślcie, że problem nie dotyczy naszego kraju, ale o tym później. Wracając do samego raportu - muszę uściślić, iż dotyczył on wirtualnej przestępczości jako całości, a nie stricte Facebooka, myślę jednak, iż jest to dobre tło dla całego artykułu. Przejdźmy więc do szczegółów. 

Być może część z Was pamięta mój artykuł na temat tzw. fake news - skupiłem się w nim głównie na fałszywych wiadomościach mających związek z prezydenturą Donalda Trumpa, czy też poprzedzającymi ją wyborami. Jest to jedna z najbardziej popularnych form oszustwa. Dla tych, którzy artykułu nie czytali, szybkie streszczenie - chodzi o "gorące" albo kontrowersyjne wiadomości (ewentualnie filmy), które pojawiają się na osi czasu klikającego w link bez jego wiedzy i zgody, często zarażając jego komputer wirusem, który może umożliwić kradzież środków pieniężnych.

- $this->copyright_for_current_language

Kilka linijek wyżej wspomniałem o tym, że problem facebookowych oszustw dotyczy w znacznej mierze również Polski. Doskonałym przykładem są wszelkiej maści "urodzinowe konkursy". Osobiście widywałem już promocje "organizowane" przez Audi, luksusowe domy wczasowe, czy jeden z najpopularniejszych dyskontów w naszym kraju - sieć sklepów Biedronka. Wszystkie z nich działają w oparciu o podobny schemat - polub, skomentuj, udostępnij, czasem zaproś znajomych, a na końcu wypełnij formularz z danymi. O ile w przypadku fałszywych informacji nasze dane są kradzione, tak w przypadku fałszywych konkursów często podajemy je po prostu dobrowolnie. To tak jakby na drzwiach zamkniętego domu wywiesić kartkę z napisem "klucze pod wycieraczką". Jednym z bardziej interesujących przypadków jest konkurs organizowany właśnie przez należącej do Jeronimo Martins sieci sklepów. Nagrodą za wzięcie udziału miał być karnet na miesięczne zakupy, a przysłowiowy haczyk złapało kilkanaście tysięcy osób (ta liczba nie robi żadnego wrażenia przy 700 milionach, o których pisałem na początku, jednak zaznaczam, że to tylko jedna z wielu nieprawdziwych promocji - ciężko byłoby zebrać całościowe dane z wszystkich tego typu konkursów). Dlaczego jednak ten przypadek jest interesujący? Otóż w chwili powstania konkursu Biedronka nie miała nawet oficjalnego fanpage'u na Facebooku, który swoją drogą powstał dopiero jakiś czas później.

- $this->copyright_for_current_language

Jedną z popularniejszych form cyberataków na użytkowników najpopularniejszego na świecie portalu społecznościowego był wirus rozpowszechniany za pomocą prywatnych wiadomości. Załącznik dołączony do treści, który teoretycznie miał być zdjęciem, w praktyce okazywał się wirusem. Osoby, które go otrzymały, były przekierowywane na portal przypominający YouTube'a, który nakłaniał użytkownika do pobrania pliku umożliwiającego dostęp do wszystkich stron otwieranych przez ofiarę, w tym oczywiście kont bankowych.

Najnowszą formą oszustw związanych z Facebookiem są wiadomości wysyłane na skrzynki mailowe. Tym razem cyberprzestępcy na swój cel biorą osoby, które "chciałyby dowiedzieć się, kto usunął ich ze znajomych" - to fragment treści z otrzymanej wiadomości, o której szerzej możecie przeczytać tutaj. Każdy, kto chce posiąść takową wiedzę, musi przepisać PIN otrzymany SMS-em, a żeby otrzymać PIN trzeba, rzecz jasna, podać swój numer telefonu. Problem w tym, że nie otrzymamy żadnego PIN-u, a jedynie zapiszemy się na otrzymywanie płatnych wiadomości.

Podsumowując, jak nie paść ofiarą ataków w sieci? Odpowiedź jest trywialna - unikać klikania w podejrzane linki oraz pobierania plików na dysk komputerowy. Najprostszą metodą jest wpisanie podejrzanej treści do wyszukiwarki: jeśli to wirus prawdopodobnie odpowiedni serwis (najczęściej z branży komputerowej) zdążył już to opisać. Bardzo przydatnym narzędziem są również strony, które pozwalają na sprawdzenie dokąd prowadzą skrócone linki np. Where Does This Link Go? i URL Expander. Pamiętajmy, że jeżeli padniemy ofiarą przestępstwa w sieci, szansa na odzyskanie pieniędzy jest w praktyce niewielka, czy jest bowiem drugie takie miejsce w którym łatwiej o anonimowość lub nawet zmianę tożsamości niż Internet?