Σύμφωνα με στατιστικά στοιχεία της Kaspersky, το Facebook παραμένει ο προτιμώμενος στόχος για τους ψηφιακούς εγκληματίες που ειδικεύονται στην υποκλοπή των στοιχείων των λογαριασμών στα κοινωνικά δίκτυα.
Πιο συγκεκριμένα, το πρώτο τρίμηνο του 2014, τα πλαστά sites που μιμούνταν το Facebook άγγιξαν το 10,85% του συνόλου των περιστατικών phishing, βάσει των ενεργοποιήσεων της ευρετικής λειτουργίας Anti-phishing που διαθέτουν τα προϊόντα της Kaspersky. Συνολικά στο Διαδίκτυο, οι περισσότερες ειδοποιήσεις phishing αφορούσαν ψεύτικες σελίδες Yahoo, το Facebook, όμως, ήταν ο κύριος στόχος μεταξύ των sites κοινωνικής δικτύωσης.
Σήμερα, οι απάτες μέσω Facebook αποτελούν μια παγκόσμια «επιχειρηματική δραστηριότητα» και οι επιθέσεις εναντίον του πραγματοποιούνται σε διάφορες γλώσσες όπως Αγγλικά, Γαλλικά, Γερμανικά, Πορτογαλικά, Ιταλικά, Τούρκικα, Αραβικά κ.α.
Η μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς στο Facebook ή σε οποιοδήποτε άλλο κοινωνικό δίκτυο μπορεί να χρησιμοποιηθεί για την εξάπλωση phishing links ή κακόβουλου λογισμικού. Ακόμη, οι ψηφιακοί εγκληματίες χρησιμοποιούν τους παραβιασμένους λογαριασμούς για να στείλουν μηνύματα spam στις λίστες επαφών των θυμάτων.
Επιπλέον, δημοσιεύουν μηνύματα spam στους «τοίχους» των φίλων των θυμάτων, όπου μπορούν να τα δουν και άλλοι χρήστες, ή προωθούν μηνύματα που ζητούν από τους φίλους τους επείγουσα οικονομική βοήθεια. Οι παραβιασμένοι λογαριασμοί μπορούν, επίσης, να χρησιμοποιηθούν για τη συλλογή πληροφοριών σχετικά με συγκεκριμένα άτομα. Αυτές οι πληροφορίες αξιοποιούνται κατά τη διάρκεια επιθέσεων στο μέλλον.
Όπως επισημαίνει στην αναφορά της η Kaspersky, οι κάτοχοι smartphone ή tablet που επισκέπτονται τα κοινωνικά δίκτυα από τις φορητές συσκευές τους κινδυνεύουν εξίσου να πέσουν θύματα κλοπής των προσωπικών τους δεδομένων. Η κατάσταση γίνεται ακόμα χειρότερη, καθώς ορισμένοι mobile browsers αποκρύπτουν τη μπάρα της διεύθυνσης όταν ανοίγουν μια ιστοσελίδα, δυσκολεύοντας πολύ περισσότερο τους χρήστες να εντοπίζουν τα πλαστά sites.
Σε ότι αφορά τους τρόπους αντιμετώπισης όλων των παραπάνω θεμάτων, οι ειδικοί σε θέματα ασφαλείας Διαδικτύου συμβουλεύουν:
• Αν λάβετε ειδοποίηση μέσω email από το Facebook ή ένα μήνυμα ότι ο λογαριασμός σας μπορεί να μπλοκαριστεί, μην πληκτρολογείτε ποτέ τα στοιχεία σας σε οποιαδήποτε φόρμα περιέχεται σε αυτό το μήνυμα. Το Facebook ποτέ δεν ζητά από τους χρήστες να καταχωρήσουν το password τους σε κάποιο email ή να στείλουν τους κωδικούς τους μέσω email.
• Τοποθετήστε τον κέρσορα σας πάνω στο link και ελέγξτε αν οδηγεί στην επίσημη σελίδα του Facebook. Επιπλέον, πρέπει να πληκτρολογείτε χειροκίνητα το URL του Facebook στον browser σας, καθώς οι ψηφιακοί εγκληματίες έχουν τη δυνατότητα να κρύβουν τις διευθύνσεις στις οποίες σας οδηγούν.
• Αφού πληκτρολογήσετε το URL του Facebook, ελέγξτε ξανά όταν η σελίδα φορτώσει για να βεβαιωθείτε ότι δεν είναι πλαστή.
• Να θυμάστε ότι το Facebook χρησιμοποιεί το πρωτόκολλο HTTPS για τη μετάδοση δεδομένων. Η απουσία ασφαλούς σύνδεσης πιθανότατα σημαίνει ότι έχετε επισκεφτεί ένα ψεύτικο site, ακόμα και αν η διεύθυνση URL είναι φαινομενικά σωστή.