Video: PUHUTAAN SEKSISTÄ FT. EMMA *PART 2* (Lokakuu 2024)
Viime kuukausien aikana olemme nähneet suosittuja sosiaalisen verkostoitumisen palveluita, kuten Facebook, Twitter ja muut hakkereiden hyökkäyksille kohdennetut. Internet-huijarit käyttävät kuitenkin samoja palveluja paljon salaperäisemmissä ja henkilökohtaisissa hyökkäyksissä käyttäjiä vastaan.
Monimutkaiset Facebook-huijaukset
Tutkija Andrew Conwayn ja turvayhtiö Cloudmarkin mukaan roskapostittajat ja huijarit etsivät uusia ja monipuolisia tapoja päästä uhreihin. Aikaisemmin hän kertoi SecurityWatchille SpamSoldierista, joka on kaikkien aikojen ensimmäinen SMS-roskapostin tuottava bottiverkko, joka kohdistui Android-laitteisiin.
Facebook on usein lähtökohta roskapostittajille, jotka suorittavat sosiaalisen suunnittelun huijauksia. Conway kertoi yhden kampanjan, jossa roskapostittajat valitsevat kohteen Facebookissa ja etsivät palvelusta samoja sukunimiä käyttäviä ihmisiä. Sitten hyökkääjät lähettävät sähköpostin, joka näytti tulevan sukulaiselta. Yhdessä Conway kertoi, että roskapostittajat eivät tehneet tarpeeksi tutkimusta ja lähettivät roskapostin, joka näytti tulevan uhrin kahdeksan kuukautta vanhalta lapselta.
Paljon monimutkaisempi kampanja oli "Teksti Girlie", jolla oli useita petoksia. Se alkoi myös Facebookissa, missä se etsi puhelinnumeroita ja etunimiä. Sitten se lähetti uhreille aistillisen tekstiviestin, mainitseen yleensä Facebookin, kutsuen heitä Skype-keskusteluun. Vaikka botilla on rajoitettu määrä vastauksia, joita se voi lähettää tekstiviestitse, viimeinen taitavasti julistaa: "Akku on kuollut, siirry Skypeen!"
Kerran Skypessä uhrit yhdistettiin Eliza-tyyliseen chat-robottiin, joka vastaa puoliksi älykkäästi kyselyihin linjan toisessa päässä oletetusta söpöstä tytöstä. Jotkut näistä ennalta ohjelmoiduista vastauksista, mukaan lukien yksi vastaus "mitä sinulla on", olivat ilmeisesti riittäviä vakuuttamaan jotkut käyttäjät ottamaan petoksen askeleen pidemmälle: kirjautuaksesi aikuisten treffi- tai videokeskustelupalveluun.
Conway kertoi, että roskapostittajien on vielä ratkaistava johdonmukainen liiketoimintamalli, mutta tällä hetkellä tytäryhtiöihin liittyminen on erittäin suosittua. Muita hyökkäyksiä ovat ihmisten huijaaminen maksamaan 10 dollaria kuukaudessa verkkopalveluista, joiden tarkoituksena on parantaa tietokoneesi suorituskykyä, ja yritykset varastaa vakuutushyvityksiä Yhdistyneessä kuningaskunnassa
Olemme aiemmin tarkastelleet tytäryhtiöverkkoja, ja Teksti Girlie -huijauksessa verkkosivun rekisteröinnillä on tytäryhtiön rooli, joka on valmis maksamaan ilmoittautumisesta - lähteestä riippumatta.
Sosiaalinen hyökkäys
"Internetin kehittyessä näemme roskapostittajien kehittyvän", sanoi Conway. Hän jatkoi, että Cloudmark oli nähnyt roskapostia eri verkkoissa, jopa valokuvien jakamispalvelussa Instagram. "Riippumatta siitä, mikä viestintämenetelmä on valittu, roskapostittajat yrittävät hyödyntää sitä.
"Se on jatkuva asekilpailu", hän totesi.
Conwayn mukaan erityisesti Facebookista on tullut suuri tietolähde roskapostittajille ja huijareille. "Facebook on tietoinen tästä ja pyrkii lieventämään sitä", hän sanoi. Hänellä oli kuitenkin varauksia valtavan sosiaalisen verkoston kyvystä rajoittaa tällaista tiedon louhintaa. "Heillä on eturistiriita, koska Facebook toimii asettamalla asiat julkisuuteen ja haettavissa, mutta samalla mitä enemmän julkinen, sitä enemmän sitä on saatavana kaivostoimintaan."
On kuitenkin hyviä uutisia. Conway uskoo, että hyökkääjät voidaan siirtää pois liiketoiminnasta, jos hyvät kaverit kohdistavat roskapostin ja huijauksen talouteen. Tämä on argumentti, jonka olemme nähneet aiemmin, etenkin tytäryhtiöverkostojen kanssa, ja olemme aiemmin kirjoittaneet siitä, kuinka Conway uskoo, että muutama yksinkertainen vaihe voisi estää tekstiviestien roskapostin kokonaan.
Yksi yksinkertainen asia, jonka jokainen voi tehdä roskapostittajien lopettamiseksi, on varmistaa heidän tietokoneidensa ja mobiililaitteidensa turvallisuus, etteivät ne tule tahattomasti hyökkääjän kampanjaan. Ole myös varovainen, mitä tietoja jaat verkossa, ja varmista, että tarkistat lähettäjien (jopa perheen ja ystävien) kanssa, kun postilaatikkoosi saapuu jotain outoa. Jos rahaa ei ansaita, roskapostittajat pakotetaan liiketoiminnan ulkopuolelle - toivottavasti hyväksi.
PÄIVITYS: Facebook vastasi kommenttipyyntöömme korostamalla työtä, jota he tekevät käyttäjien suojelemiseksi huijauksilta. Heidän koko lausumansa on seuraava:
Facebookin käyttäjien suojeleminen roskapostilta ja haitalliselta sisällöltä on meille ensisijainen tavoite. Olemme viettäneet useita vuosia kehittääksemme suojauksia estääksemme roskapostin leviämisen ja olemme yrittäneet tehdä yhteistyötä muiden teollisuuden johtajien kanssa käyttäjien ja heidän tietojensa suojaamiseksi. Olemme rakentaneet laajan haitallisten URL-osoitteiden mustan listan järjestelmän, joka kerää tietoja yli viideltätoista tietoturva-alan johtajalta estääkseen käyttäjiä siirtymästä tunnettuihin haitallisiin sivustoihin. Olemme rakentaneet täytäntöönpanomekanismeja sulkemaan nopeasti haitalliset sivut, tilit ja sovellukset, jotka yrittävät levittää roskapostia pettämällä käyttäjiä tai hyödyntämällä useita tunnettuja selaimen haavoittuvuuksia. Lisäksi olemme tehneet yhteistyötä turvallisuusalan johtajien kanssa estämään haitalliset verkkosivustot ja tarjoamaan käyttäjillemme ilmaisia tietoturvaohjelmistoja suojautuaksemme paremmin riippumatta siitä, missä he ovat verkossa (katso: Facebook AV Marketplace). Ilmoitimme äskettäin ohjelman laajentamisesta seitsemän uuden turvallisuuskumppanin kanssa.
Insinööriryhmien lisäksi, jotka rakentavat työkalut roskapostin estämiseksi, meillä on myös oma valvontaryhmä, joka pyrkii tunnistamaan roskapostista vastuussa olevat henkilöt ja työskentelee laillisen tiimimme kanssa varmistaakseen, että seuraamuksia seurataan asianmukaisesti.
Vinkkejä ja muuta tietoa turvallisuudesta löytyy Facebookin tietosuojasivulta (http://www.facebook.com/ turvallisuus)
