Atak na Facebooka podczas świątecznego weekendu!

Pecety coraz słabiej na rynku!
9 kwietnia 2013
Samsung otwiera salon w Warszawie!
15 kwietnia 2013
Show all

Atak na Facebooka podczas świątecznego weekendu!

Podczas Świąt Wielkanocnych miał miejsce socjotechniczny atak na facebookowe konta, który polegał na wyłudzeniu poufnych danych, w wyniku czego kilkanaście firm straciło swoje strony na portalu! Wśród zaatakowanych stron znalazły się między innymi Gazeta Wyborcza, Wódka Żołądkowa Gorzka, Axe, Tyskie, Durex Polska. Atakowane były strony, które zgromadziły łącznie kilka milionów fanów. Oszuści dokonali ataku poprzez tzw. phishing, czyli wyłudzenie poufnych informacji poprzez podszycie  się pod godną zaufania osobę lub instytucję, której te informacje są pilnie potrzebne. Jest to rodzaj ataku opartego na inżynierii społecznej. Może to być np. wiadomość od „firmy”, która natychmiastowo potrzebuje opublikować jakąś wiadomość. W tym celu należy się zalogować na stronie, która jedynie imituję tę prawdziwą. Po wpisaniu danych, natychmiastowo trafiają one do oszusta.

Atak na strony na Facebooku, polegał na tym, że administratorzy otrzymywali wiadomość do której dołączony był link, który po ponownym zalogowaniu ukazywał zdjęcie młodej dziewczyny. Poszkodowani otrzymali później propozycję odkupienia swoich stron za cenę ok. 1000 zł. Niektórzy z nich zgłosili sprawę na policję.

Niestety bardzo łatwo nabrać się na takie działania. W ludziach uruchamia się automatyzm codziennie wykonywanych czynności – gdy otrzymujemy wiadomość z linkiem, bezwiednie w niego klikamy, nie zdając sobie sprawy z tego, że konsekwencje mogą przynieść nam straty. Należy pamiętać, że w sieci nie jesteśmy do końca bezpieczni i należy przestrzegać podstawowych zasad chroniących naszą prywatność.

Phishingu można jednak uniknąć! Przede wszystkim nie należy klikać w nieznane linki – zazwyczaj przynoszą więcej strat niż korzyści. Należy również dokładnie sprawdzać adres URL, np. czy w pasku adresu nie znajduję się „https”, ponieważ litera „s” oznacza połączenie szyfrowane. Albo czy pomiędzy składowymi adresu nie znajduję się dodatkowa litera lub znak. Można również zacząć korzystać z podwójnego zabezpieczenia – jeżeli będziemy chcieli zalogować się na nieznanym urządzeniu najpierw otrzymamy SMS zwrotny z kodem dostępu.

Tylko niektóre z przejętych stron  udało się po kilku godzinach odzyskać.

źródło: www.wyborcza.pl