A Vírusok Varázslatos Világa 34. - Közösségi élet nem várt mellékhatásokkal
Csizmazia István |
Egyre többen használják a közösségi oldalakat. A közösségi felhasználók megnövekedett száma a tettre kész csalókat, spammelőket, kártevőterjesztőket nem hagyta állva, sőt egyre sikeresebben alkalmazkodnak és élnek az új lehetőségekkel. Ráadásul nemcsak a közösségi oldalak, hanem a Skype vagy MSN chatprogramok is kiveszik a részüket a terjeszkedésben.
Hirdetés
A közösségi eszközök használata erősödik az üzleti életben, a szervezetek háromnegyede már használja az ilyen típusú hálózatokat – derült ki a Cisco 2010 áprilisában megjelent nemzetközi kutatásából. Akad tehát olyan ember, aki munkahelyi kapcsolata miatt kénytelen, akad olyan is, aki csak passzióból használja, azonban kijelenthető, hogy az internethasználók közül csak nagyon kevesen utasítják el teljesen a közösségi oldalakat. Sokan gondolják úgy, valamiféle rangot ad, ha azon szerepelnek, illetve kimaradnak valamiből, ha hiányoznak onnan.
Nem szokványos, hogy egy új jelszó az e-mail üzenet mellékleteként érkezzen EXE vagy ZIP fájlként az üzemeltetőktől. Sőt, kizárt! A sors fintora, hogy hiába használ valaki nagyon erős jelszót (fgGj/8893!%!'_ö9Gz5"), ha közben egy ilyen „jelszó” programot futtat le
A magyar iWiW, a roppant népszerű Facebook a maga 400 milliós felhasználói számával, a MySpace, vagy akár a Twitter 75 millió tagjával teljességében új helyzetet teremtett, különösen a fiatal felhasználók táborában. Egy amerikai felmérés szerint a 12 évesnél idősebb gyerekeknek már a fele (48%) tagja a közösségi portáloknak, és azt naponta többször is használja. Ez az a korosztály, akik szerint az e-mail már lassú és körülményes. Az újság és a televízió helyett is jelentős mértékben támaszkodnak inkább ezekre a pörgő, hihetetlen tempóban növekvő, és villámgyors Web 2.0-s lehetőségekre.
Gyanakvás és telepített vírusirtó nélkül akár csatlakozhatunk egy botnethez is. Ahogy az e-mail üzeneteknél sem szabad mindent készpénznek venni, a Facebook üzeneteknél sincs ez másként
A dolgok jó és kevésbé jó oldala
Ha valaki nézte az április 11. választások napján az Origó címlapját, az érzékelhette, milyen sebességgel keletkeztek a Twitter-posztok, szinte az átlagember véleményének „ütőerén” tarthattuk a kezünket, folyamatosan érkeztek a hozzászólások. Körülbelül fél perc alatt már ki is „csorgott” a szöveg a képernyő alján, olyan gyorsan jöttek az új üzenetek.
A régi, klasszikus kíváncsiságra építő Anna Kurnyikova típusú recept. Adott egy híres celeb, akinek a meztelen videójához pedig csak kattintani kell, hát rajta, gyerünk – biztatnak minket a kártevőterjesztők immár a Twitteren is
Az informálódásban valóban jó perspektívákat nyújtó lehetőség a közösségi oldalak használata, ám emellett az is szükséges, hogy a veszélyekkel is tisztában legyen az ember. Ez mindent jelent: a nekünk küldött üzeneteket éppúgy, mint a gyanús telepíthető „gyári” applikációkat (Fancheck), továbbá azt is, hogy nem szükséges életünk minden egyes másodpercéről automatikusan beszámolnunk. Ahogy az internet világában, vagy az e-mailt küldők táborában, itt sem mindenki az, akinek mondja magát, vagy éppenséggel Grál-lovag. Az adathalászok főtétele éppen az, hogy a nagy számok törvénye miatt érdemes próbálkozni, hiszen a megtévesztett 1-5% már meghozza a konyhára a szükséges profitot – itt ráadásul több százmilliós felhasználó táborról beszélünk!
Aki kíváncsi, az hamar megfertőződik. Nem csak ismeretlentől jöhet fertőzött üzenet; ha valamelyik ismerősünk számítógépe megfertőződött, vagy a közösségi oldali, MSN Live fiókját feltörik, akkor akár „tőle” is érkezhet kártevő. Vagyis az ismerős feladó önmagában még nem garancia semmire
Már jó eséllyel írhatnak olyan megtévesztő leveleket, amelyeknél az átlag nem szisszen fel rögtön (nem fél, hiszen nem is banktól jön). Sőt még úgy is gondolja az egyszeri felhasználó, hogy milyen kedvesek ezek a fejlesztők, hogy a jelszóváltoztatásra, új jelszó megerősítésére figyelmeztetnek. A levél aláírása pedig akár az is lehet, hogy „a Facebook csapata”, és a felhasználók egy része mindezt el is hiszi. Körülbelül egymillióan használják ma Magyarországon a Facebookot, és ha az adathalászatnál szokásos 5-10 százalékos áldozati rátát tekintjük, akkor ez egyáltalán nem kis szám.
Gyakori csel, hogy egy kapott üzenet elolvasásához „újra” be kell lépni, pedig már amúgy is be voltunk jelentkezve. A trükk a név-jelszó elhalászását szolgálja
A magánszféra Ártándnál apad, hajóvonták találkozása tilos!
Neil Postman szerint „halálra szórakozzuk magunkat”. Korunk a „szép új világ”, a televízió a napi szómaadag, és az élet is a közösségi oldalakon zajlik: hírt adunk arról, mit teszünk, miről mi a véleményünk, ott ismerkedünk, elhisszük a tálalt híreket, kommenteljük a nekünk tetsző és nem tetsző dolgokat, flamewarokat vívunk, és „virtuális életünk” szinte szebb, mint az igazi. Eközben észre sem vesszük, mi történik a magánszféránkkal, ezzel micsoda belelátást is engedünk az életünkbe. Ahogy Caracalla találóan fogalmaz a blogjában: „A privacy szerintem olyasféle, mint a szférák zenéje Arisztotelésznél: csak akkor jövünk rá, hogy létező, fontos dolog, ha elhallgat a zene, azaz megváltozik. Ugyanez a helyzet a magánélettel is: amikor valaki a szemünkbe mond valamit, amit nem akartunk köztudottá tenni, akkor jövünk rá, hogy bizony fontos lett volna, hogy ne lássák olyanok is, akiknek nem szántuk. Eltüntetni, mások fejéből az információt kitörölni pedig általában már nem lehetséges.”
Emelje fel a kezét, aki már legalább végignézte a Facebookon a „Profilom – Adatvédelmi beállítások” lehetőségeit. Hm, senki? Nos akkor elmondanánk, van itt egy „Események az alkalmazásokban és a játékok kezelőfelületein” opció is, érdemes lenne megnézni!
Folyamatosan változnak maguk a közösségi oldalak is, először kiderül, hogyan csinálták azt a bizonyos első milliót, amit nem illik később firtatni. Aztán amikor felfut a cég, jól fut a szekér, akkora jönnek vele a kéretlen reklámok, hirdetések is. Túl a platformokat kihasználó bűnözőkön, maguknak az üzemeltetőknek is sokszor annyira homályos, vagy gyakran és a felhasználók kárára változó a privát szféra védelméhez való hozzáállásuk, hogy csatázhatunk velük is. Egy közösségi oldalon a puszta személyes adatokon túl az adathálón szövődő kapcsolatok, az ott keletkezett események máris sokkal értékesebbek az üzemeltetőknek az előbbieknél, így az üzleti modell és vele a felhasználói szerződés is folyamatosan módosul, vagyis egyáltalán nem látni még a történet végét.
A képen a Supershop kártya szerződésének az a része látható, amelyben elfogadjuk és hozzájárulunk, hogy ezek a cégek megkaphassák személyes adatainkat, és bármikor reklámokat küldhessenek nekünk. Kérdés, ezt hányan olvassák el?
Új terep, régi szabályok
De térjünk vissza a személyes adataink védelmére. Ahogy az utcán sem osztogatjuk ismeretleneknek a lakcímünket vagy telefonszámunkat, nem írjuk a homlokunkra, mikor megyünk el otthonról vagy utazunk el hosszabb időre, úgy a virtuális térben is praktikus lenne elkerülni a túlzott szószátyárságot. Egy elmés mondás szerint nem a világ lett rosszabb, csupán a hírszolgáltatás lett jobb. Nos, ebben is van némi igazság, viszont igenis sűrűbbek lettek a csalások, átverések. Harminc éve még eseményszámba ment, ha nagy ritkán ál-villanyóra-leolvasó járt a faluban, vagy a piacon valaki liszttel hamisította a tejfölt, amit rácseppentett jóddal lehetett kimutatni. Ezekről a tanulságos esetekről aztán évekig meséltek egymásnak a kocsmában. Most viszont naponta százával jönnek a csaló próbálkozások, e-mailben, telefonon, SMS-en, hirdetésekben, élőszóban.
Szerencsére az SMS-spam még nem érte el hazánkat, Skype alatt azonban akár napi szinten lehet kapni kéretlen reklámszemét-üzeneteket hamis Viagra, csalárd OEM-szoftveráruház, vagy párkereső orosz gyévuskák témakörben
Aluljárókban gyűjtenek pénzt állítólagos beteg gyerekeknek, nyaralási szokásaink ürügyén csalják ki tőlünk a személyes adatainkat. Nincs ingyen ebéd; ellopott személyes adataink lesznek az alapanyagok a későbbi csalásokhoz: rajongói klubokhoz, vásárlói kártyákhoz való hozzájutásunk ára pedig a címünkre küldhető reklám, a harmadik félnek eladható adatbázis – tehát nem ajándékot kapunk, hanem üzletet kötünk – valamit adunk valamiért. Röviden összefoglalva nem változott más, csak a helyszín, a módszer, a gyakoriság.
Amire nem kattintanánk weblapként, arra ne kattintsunk Facebook-üzenetként sem. A „Klikkelj, baby!” az az üzenet, amit a bűnözők szeretnének jól belénk sulykolni
Még egy tapasztalt felnőttnek is szokni kell, mit adjon közre és mit ne. A fiatal generáció pedig leckét vehetne a Közlékenység kontra kínos következmények fejezetből – akár a választási kampány sötét lejárató eszköztárát is említhetjük, amikor az lett hirtelen a fontos, hogy ki milyen szaftos fiatalkori részegeskedős, melegfelvonulásos, kábítószeres botlást tud kibányászni ellenfele múltjában az internet világából. A 20-as és 24-es epizódokban már sok hasznos tanácsot adtunk, mire érdemes vigyázni. Akár egy biztató álláslehetőség is kútba eshet az ilyen óvatlanságok miatt.
Ébredjünk tudatára
Összegezve, rengeteg olyan terület van, amelyre nincs befolyásunk, például ellophatják az egészségügyi adatainkat egy kórházi nyilvántartásból, vagy személyes adatainkat egy közintézményből. Viszont saját viselkedésünket – amit mi alakíthatunk átgondoltan, alaposan – legalább ezt a szabadon választott részt igyekezzük biztonsági programokkal és biztonságtudatos viselkedéssel megóvni. Ez egy olyan nemes feladat, amelyhez tanácsot vagy segítséget kaphatunk ugyan, de nem lesz senki sem óvatos helyettünk. Éljen hát az egészséges gyanakvás, óvatosság; a terep megváltozott ugyan, de a mögöttes szándékok és az emberi természet maradt a régi.
Vírusellenőrzés beállítása Windows Live Messengerben. A beérkező fájlok így nem okozhatnak meglepetést, hiszen az esetleges futtatás előtt már beérkezésükkor megtörténik a vizsgálat
Kérjük kedves olvasóinkat, ha a témában kérdésük, hozzászólásuk van, juttassák el hozzánk (velemeny@pcworld.hu).
Csizmazia István, vírusvédelmi tanácsadó Sicontact Kft., a NOD32 antivírus magyarországi képviselete antivirus.blog.hu
Fordítva ülve a virtuális lovon: elrettentő példák
2010. 03. 03.: Akció lefújva Az izraeli hadsereg lefújta egyik műveletét a palesztin területeken, miután egy katona feltette a Facebook közösségi portálra a tervezett akció időpontját és helyszínét.
2010. 03. 04.: Virtuális gyereknevelde, a valódi éhen halt Egy koreai házaspár annyira rákattant a Second Life-ra hasonlító PRIUS nevű virtuális valóságra, ahol egyébként egy virtuális gyereket is neveltek, azonban valóságos gyermeküket teljesen elhanyagolták. A rendőrség szerint naponta akár 12 órát is internetkávézókban töltöttek, miközben három hónapos csecsemőjüket egyedül hagyták a lakásukban.
2010. 03. 31.: Játszott a politikus, kirúgták Kirúgták egy bolgár város önkormányzatának egyik tagját, mivel a költségvetés tárgyalása helyett inkább virtuális tehenét fejte a Facebook népszerű, Farmville nevű játékában, és pechére ezt mások is észrevették.
Szinte hihetetlen, de még a gazdasági válság alatt is sokan vannak, akik megkockáztatják, hogy játsszanak munkaidőben a munkahelyi gépükön, ráadásul a napi öt aratásról folyamatosan küldik az értesítést barátaik, ismerőseik, főnökeik felé
2010. 04. 07.: 300 000 virtuális tanyára Egy Nagy-Britanniában élő 12 éves gyerek 913 fontot – mintegy 300 000 forintot – költött el a farmjára. Bár a Farmville ingyenes játék, valódi pénzért is lehet benne virtuális fizetőeszközt vásárolni. A gyerek előbb elverte saját megtakarított zsebpénzét, majd később ellopta anyja hitelkártyáját is.
Láthatjuk, hogy ha az egészséges kontroll és önkontroll hiányzik, az teljesen hibás irányokhoz, mértékekhez vezet. Illetve akármennyire is viccesnek látszanak a példák, egyáltalán nem azok, hanem kőkemény kockázati lehetőségeket mutatnak be.
Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!
Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.
