Facebook HTTPS: Lažni osjećaj sigurnosti?

Izrada nove Facebook Secure šifriranja za protokol prijenosa hiperteksta je potpuna. (Elinor Mills opisala je tu značajku u postu na svom blogu InSecurity Complex prošlog tjedna.) Iako je šifriranje dobrodošao dodatak društvenoj mreži, daleko je od sigurnosnog panaceje na Facebooku.

Da biste omogućili šifriranje na usluzi Facebook, kliknite Račun u gornjem desnom kutu i odaberite Postavke računa. Odaberite Promijeni pored opcije Sigurnost računa da biste vidjeli trenutne postavke. Označite opciju pod Sigurnost pregledavanja (https). Također možete označiti "Pošalji mi poruku e-pošte" u odjeljku "Kad se novo računalo ili mobilni uređaj prijavljuje na ovaj račun" kako bi vas upozorio na mogući neovlašteni pristup vašem računu.

Sjajno je što Facebook poduzima korake kako bi zaštitio svoje kupce od prevaranata i kradljivaca identiteta, ali postoji samo toliko toga što tvrtka ili bilo koja web-usluga može učiniti kako bi spriječila njuhače i zlonamjerne korisnike. U slučaju Facebooka, slaba karika mogu biti igre i druge aplikacije koje ostaju nekodirane.

Ranije ovog tjedna Sophosov sigurnosni istraživač Graham Cluley napisao je u svom blogu Naked Security o Facebooku koji su otkrila dva studenta. Prema Cluleyu, zlonamjerni softver može oponašati aplikaciju koja je dobila dozvolu za pristup vašim podacima i objaviti na vašem zidu da bi pokrenula phishing napade i propagirala viruse i trojance.

Istraživač je u početku bio nesposoban duplicirati metodu napada jer su njegove sigurnosne postavke na Facebooku bile "prilično krute", ali snižavanje postavki dopuštalo mu je pristup svom računu putem aplikacije muljaža.

U kolovozu 2009. opisao sam kako promijeniti zadane sigurnosne postavke na usluzi Facebook kako bi usluga bila sigurnija. Od tada su se opcije privatnosti donekle promijenile, ali koraci za jačanje vaše sigurnosti na Facebooku gotovo su isti. Facebookova vlastita stranica „Kontrolni način dijeljenja“ detaljnije govori o sigurnosnim opcijama usluge.

Cluley izvješćuje da su studenti obavijestili Facebookove sigurnosne službenike o nedostatku i to je zakrpio. No, kako ističe Sophosov istraživač, složen sustav kao što je Facebook sigurno će sadržavati i druge nedostatke, od kojih neke mogu iskoristiti loši momci.

Korisnici Facebooka koje ciljaju lažni predstavnici

Kao što ste mogli očekivati, Facebookov uspjeh učinio ga je omiljenom metom internetskih prevaranata. Ponuđač sigurnosti Panda Security nedavno je izvijestio o dva nova napada na zlonamjerne programe koji pokušavaju prevariti korisnike Facebooka u otvaranju lažnog privitka e-pošte i kliknuti vezu u trenutačnoj poruci.

E-pošta upozorava korisnike da se njihov Facebook račun koristi za slanje neželjene pošte, a njihova je lozinka promijenjena. Upute su otvoriti privitak poruke, koji sadrži ikonu Microsoft Worda, kako bi pronašli svoju novu lozinku, a zatim se prijavili i promijenili lozinku. Prilog otvara Word kako bi korisnici mislili da je legitiman, ali također otvara sve portove svog sustava i povezuje se s uslugama e-pošte u pokušaju slanja neželjene pošte, tvrde istraživači tvrtke PandaLabs.

Veza u lažnom IM-u preuzima crva koji preuzima Facebookov korisnički račun te ih zaključava, prikazujući poruku kada se pokuša prijaviti navodeći da je račun obustavljen. Da biste ponovno aktivirali račun, poruka će ih uputiti da popune upitnik i čak obećavaju nagrade za to.

Upitnik traži čak i broj mobitela osobe da primi "kredite za preuzimanje podataka" i novu lozinku koja će se koristiti za reaktiviranje računa. Time se prekidaju neka od glavnih pravila sigurnog računalstva:

• Nemojte klikati na veze u e-porukama ili IM-ovima, čak i ako mislite da vjerujete pošiljatelju. Fišeri su možda kompromitirali račun te osobe za korištenje u svojim zloglasnim shemama.

• Ne otvarajte privitke e-pošte koje ne očekujete bez prethodne provjere kod pošiljatelja.

• Nemojte dobrovoljno dati osobne podatke na bilo koju stranicu koju ne vjerujete i koja ne koristi enkripciju. Potražite "https:" na početku URL-a i ikonu zaključavanja, ili u blizini adrese na vrhu zaslona ili u traci stanja na dnu zaslona, ​​ovisno o pregledniku.

Sigurno će postojati novi, vještiji pokušaji da se korisnici Facebooka navedu na davanje lopova i njuškanje pristupa njihovim računima. Zaštita od njih je odgovornost svakog korisnika Facebooka. Počinje tako što znaju da su negativci vani i čekaju da spustimo stražu.

 

Ostavite Komentar