Η σημασία των στρατηγικών αυτών, επιβεβαιώνεται από τρεις πρόσφατες διαπιστώσεις: αρχικά, σύμφωνα με την εταιρία ασφάλειας Sucuri, κατόπιν σάρωσης περίπου 10 εκατομμυρίων website, βρέθηκε ότι ποσοστό 26% από αυτά είχαν παραβιαστεί και φιλοξενούσαν κακόβουλο περιεχόμενο
- Κώδικας:
http://blog.sucuri.net/2013/03/2012-web-malware-trend-report-summary.html
Επίσης, σύμφωνα με τα αποτελέσματα επταετούς έρευνας «Silent Listeners: The Evolution of Privacy and Disclosure on Facebook» του Πανεπιστημίου Carnegie Mellon, οι χρήστες των κοινωνικών μέσων δικτύωσης αποκαλύπτουν πλέον περισσότερα προσωπικά δεδομένα από ποτέ
- Κώδικας:
http://repository.cmu.edu/cgi/viewcontent.cgi?article=1098&context=jpc
Τέλος, τα social media αποτελούν ένα εξαιρετικό ορμητήριο κυβερνοεπιθέσεων, όχι μόνο σε χρήστες αλλά και σε εταιρίες, όπως αναφέρεται στην πρόσφατα δημοσιευμένη έκθεση «Trustwave 2013 Global Security Report)»
- Κώδικας:
https://www2.trustwave.com/2013GSR.html
Στρατηγικές Επιβίωσης στα Social Media
Ο χρήστης οφείλει να είναι προσεκτικός αν μία είδηση εμφανίζεται στις ενημερώσεις του ξαφνικά, αλλά μόνο μία φορά, ακόμη κι από έναν φίλο/η του. Ένα σημαντικό νέο, συνήθως εξαπλώνεται ραγδαία και από πολλά άλλα μέσα, οπότε μία αναζήτηση γενικότερα στο Διαδίκτυο μπορεί να αποδείξει την εγκυρότητα του. Ιδιαίτερη προσοχή απαιτείται σε περιόδους αναμονής κάποιας σημαντικής είδησης, όπως συμβαίνει για παράδειγμα τις τελευταίες εβδομάδες επικαιρότητας, με το χαμένο αεροπλάνο της Malaysia Airlines.
Αναρτήσεις που ζητούν «Like» με αντάλλαγμα δώρα ή με στόχο την ενίσχυση μίας προσπάθειας να φτάσει «το 1 εκατομμύριο Like», θα πρέπει να αντιμετωπίζονται με επιφύλαξη, καθώς επιτήδειοι χρησιμοποιούν εικονικές σελίδες για να αποσπάσουν «Like» και τις πουλούν μετά σε άλλες εταιρίες. Καθώς τα «Like» παραμένουν στο «Αρχείο Δραστηριοτήτων», θα ήταν χρήσιμο ο χρήστης να διαπιστώσει ότι οι προτιμήσεις του σε συγκεκριμένες σελίδες εξακολουθούν να υφίστανται.
Προσοχή σε διάφορα post, που ζητούν από το χρήστη να τα κοινοποιήσει για να μπορέσει να τα διαβάσει, κάτι που συνήθως συμβαίνει στο Twitter, λόγω και της μορφής των tweet (μόνο κείμενο σε μορφή επικεφαλίδας). Η αντιγραφή του θέματος ή της διεύθυνσης URL στην μηχανή αναζήτησης της Google, μπορεί να δείξει αν πρόκειται για πραγματική είδηση.
Επιπρόσθετα, εξαιρετικά διαδεδομένος τρόπος εξαπάτησης είναι και οι αναρτήσεις που αναφέρονται σε δίαιτες, παραπέμποντας το χρήστη σε μολυσμένες σελίδες – κάτι που οι χρήστες πρέπει να δώσουν ιδιαίτερη προσοχή καθώς έχουμε ήδη μπει σε «περίοδο προετοιμασίας» για τις καλοκαιρινές εξορμήσεις. Το καλοκαίρι του 2013, το Instagram βίωσε την πρώτη μεγάλη επίθεση spam, με link σε εικονική σελίδα του BBC.
Άλλο ένα στοιχείο που οι χρήστες πρέπει να προσέχουν, είναι οι κάρτες δώρων που στέλνονται από φίλους – θα πρέπει να θεωρούνται ύποπτες. Πρόσφατο περιστατικό καταγράφηκε στο «Pinterest», όπου για να πάρει ο χρήστης το «δώρο» του, θα έπρεπε να κοινοποιήσει το post σε όλους τους φίλους του (http://www.welivesecurity.com/2012/04/12/pinterest-security-update/). Δώρα δεν υπάρχουν όπως αντιλαμβάνεστε και αντιθέτως, ο χρήστης καταλήγει να αποκαλύψει προσωπικές πληροφορίες ή ακόμη χειρότερα, να κατεβάσει στον υπολογιστή του (εν αγνοία του) κακόβουλο λογισμικό.
Οι χρήστες οφείλουν να θυμούνται ότι τα μέσα κοινωνικής δικτύωσης δεν αποτελούν το μοναδικό τρόπο ενημέρωσης, καθώς υπάρχουν πολλά έγκυρα κανάλια και πηγές πληροφόρησης στο Διαδίκτυο. Σε ότι αφορά στις ύποπτες ειδήσεις, συνίσταται η επίσκεψη σε ένα καταξιωμένο ενημερωτικό portal, ενώ αν ο χρήστης έχει υπόνοιες για ανάρτηση που έχει λάβει από φίλο του, με ένα τηλεφώνημα, ένα SMS, ή ένα email μπορεί να διαπιστώσει την εγκυρότητά του. Ειδικά για τους φανατικούς χρήστες του Facebook, η εγγραφή στην ιστοσελίδα «Facecrooks» (http://facecrooks.com/) ή η δημιουργία μίας σχετικής ειδοποίησης όπως πχ. «social media scams» στην υπηρεσία Google Alerts (http://www.google.com/alerts), θα φροντίσει να λαμβάνουν όλες τις πρόσφατες ενημερώσεις σχετικά με απάτες. Οι χρήστες που είναι ακόμη πιο εξοικειωμένοι, μπορούν να ανατρέξουν στον αναλυτικό οδηγό για εντοπισμό των κακόβουλων scams του Stephen Cobb, Security Evangelist της ESET (http://www.welivesecurity.com/2013/03/18/social-media-makes-scams-and-hoaxes-harder-to-spot/).
Επίσης, διατίθενται εργαλεία από την ESET, ώστε να βοηθηθεί ο χρήστης, όπως το «Social Media Scanner» (https://socialmediascanner.eset.com/), που είναι ένας γρήγορος και δωρεάν τρόπος για τον έλεγχο της εγκυρότητας των ανακοινώσεων σε Facebook και Twitter. Εκτός από την προστασία των χρηστών ενάντια σε πιθανά ανεπιθύμητο περιεχόμενο και εφαρμογές, το εν λόγω εργαλείο βοηθά επίσης, στη διαχείριση των ρυθμίσεων απορρήτου, ενώ προτείνει και βελτιώσεις.
Source: