Facebook opublikował dane statystyczne za ostatni kwartał 2017 roku z których wynika, że około 10 procent wszystkich profili tego portalu społecznościowego to fałszywe lub zdublowane profile. Co to w zasadzie może oznaczać dla innych użytkowników?
Pod koniec grudnia ubiegłego roku Facebook miał 2.13 miliarda zarejestrowanych kont. Dziennie z tego serwisu społecznościowego korzysta średnio ok. 1.4 miliarda osób. Z opublikowanych niedawno statystyk wynika także, że około 10 procent wszystkich aktywnych kont na Facebooku mogą stanowić fałszywe lub zdublowane profile. To w granicach 200 milionów kont. Pod uwagę jednak zostały wzięte tylko te konta, które Facebook jednoznacznie był w stanie zidentyfikować jako fałszywe, a więc skala tego zjawiska może być jeszcze większa. Jakie wnioski można z tego wysnuć i co może nam, użytkownikom, w związku z tym grozić?
Przede wszystkim bezpieczeństwo
Pomimo powszechnej dostępności sieci wiedza na temat nowych technologii oraz tego, jakie mogą nieść za sobą zagrożenia, jest w społeczeństwie stosunkowo niewielka. Mogą o tym świadczyć chociażby kolejne kampanie cyberprzestępców wykorzystujących najprymitywniejsze metody ataków, jak chociażby phishing. Na sile w znacznym stopniu przybiera także skala ataków ransomware, to ponad czterokrotny wzrost w pierwszym kwartale 2017 roku w stosunku rok do roku (wg badań firmy Barkly). Według Google i NYU Tandon School of Engineering użytkownicy sieci w ciągu dwóch lat zapłacili cyberprzestępcom ponad 25 milionów dolarów okupu w związku z takimi atakami (o tym informowałem w lipcu 2017 roku). A liczba takich ataków wciąż rośnie. Wspomniana już firma z sektora cyberbezpieczeństwa, Barkly, podaje, że obecnie średnio co 10 sekund oprogramowaniem typu ransomware atakowany jest użytkownik indywidualny. Podmioty gospodarcze atakowane są co 40 sekund. Co gorsza, 71 procent z tych ataków okazuje się skuteczna.
Nie inaczej jest na Facebooku. Nonszalancja i niewiedza użytkowników tego portalu powoduje, że staje się on głównym miejscem działania wszelkiego rodzaju oszustów. Świadczyć o tym mogą pojawiające się co jakiś czas informacje o nowym złośliwym oprogramowaniu infekującym konta użytkowników, rozsyłającym złośliwe linki i załączniki w wiadomościach prywatnych. Rosnąca liczba fałszywych profili na Facebook może także świadczyć, że powstają one celowo mając za zadanie dokonywanie takich właśnie ataków. Skala oszustw może jeszcze rosnąć po uruchomieniu przez Facebook usługi Marketplace, czyli czegoś na kształt portalu ogłoszeniowego. Swoją drogą w obliczu zmian na portalu OLX, które znacznie redukują możliwość zamieszczania tam darmowych ogłoszeń usługa ta może znacznie obecnie urosnąć na sile. Z moich obserwacji wynika także, że wiedza użytkowników w tym temacie jest naprawdę znikoma. Świadczyć mogą o tym powracające jak bumerang publikacje postów typu zgodnie z nową polityką facebooka lub te wykorzystujące czyjąś tragedię do zdobywania danych osobowych, na bezwartościowych quizach, konkursach i wszelkiego rodzaju generatorach zdjęć profilowych czy bratnich dusz kończąc. Dane osobowe wykorzystywane są następnie do rozsyłania spamu lub sprzedaży kolejnym firmom, które wykorzystują je do celów marketingowych, niekoniecznie w sposób zgodny z obowiązującym prawem. W ten sposób koło się zamyka.
Fałszywe konta dzielnie służą przestępcom także do bezpośrednich ataków, takich jak wyłudzenie pieniędzy czy nawet molestowania i nagabywania nieletnich. Mimo tego, że z Facebooka, według regulaminu korzystać mogą osoby powyżej 13 roku życia, to nie trudno znaleźć profile dzieci znacznie poniżej tej granicy. To daje duże pole działania wszelkiego rodzaju przestępcom. Jak działać może taki atak kierowany z całkowicie fałszywego profilu nie trudno sobie wyobrazić, będąc jednocześnie świadomym, że dzieci niejednokrotnie na swoich profilach podają informacje dzięki którym bez problemu w ciągu kilku minut można zlokalizować ich miejsce zamieszkania, szkołę czy ulubione miejsca przebywania, a nawet kolegów i członków najbliższej rodziny. Nie poruszam tutaj nawet kwestii cyberprzemocy wśród dzieci i nastolatków, która doprowadzić może w ostateczności do tragicznych skutków. Dorośli nie są w tej kwestii dużo rozsądniejsi, ochoczo informując o swoim wyjeździe, przebywaniu poza miejscem zamieszkania, a jednocześnie chwaląc się swoim statusem, nie mając przy tym nawet podstawowych zabezpieczeń profilu, które przecież wszystkim oferuje Facebook. Dane, które można zebrać za pomocą kont społecznościowych przyprawiają o zawrót głowy.
Bezpieczeństwo to nie tylko słowo
Obecnie kwestia podejścia do bezpieczeństwa, zarówno tego fizycznego jak i tego w cyberprzestrzeni zmienia się. Powstaje coraz więcej kampanii informacyjnych dotyczących zachowania w sieci, szkodliwego oprogramowania i profilaktyki z tym związanej. Wydaje się, że jest to swego rodzaju moda. Czy ktokolwiek wyciąga jednak z tego wnioski? Śmiem wątpić. Szkoły także próbują podejmować temat, ale z różnym skutkiem. Najczęściej bardzo marnym obarczając koniecznością przeprowadzenia pogadanki z uczniami i rodzicami osoby, które nie posiadają (bo i nie muszą) fachowej wiedzy w temacie cyberbezpieczeństwa, takich jak nauczyciel wuefu czy dzielnicowy. Powoduje to złudne poczucie dobrze spełnionego obowiązku. Innym powszechnym błędem jest traktowanie zagrożeń cyberprzestrzeni wciąż jako czegoś niezbyt szkodliwego, ale i zupełnie odległego (bo przecież nie mam nic na dysku, nie mam nic wartościowego). Zagrożenia cyberprzestrzeni nie bez przyczyny zostały w obecnych czasach rozbite już na takie człony jak wspomniana cyberprzemoc, cyberprzestępczość, cyberterroryzm, a nawet cyberwojna. Oznacza to, że mogą one dotyczyć każdej dziedziny naszego życia i każdego członka rodziny. W krytycznych przypadkach mogą wyrządzić fizyczne szkody w infrastrukturze lokalnej społeczności czy wpłynąć na bezpośrednie, fizyczne bezpieczeństwo naszych bliskich, a na bezpieczeństwie narodowym kończąc. Im szybciej uświadomimy sobie, że cyberzagrożenia ewoluowały od czasu złośliwych wirusów, które co prawda uciążliwe, ale sformatowanie dysku twardego i nowy system operacyjny załatwią sprawę, do niezwykle złożonych i obejmujących każdą minutę naszego życia zagrożeń, tym lepiej dla nas. Bo bezpieczeństwo to nie tylko słowo.
Jeśli macie jakieś pytania to zapraszam do komentowania tego wpisu poniżej.
Zobacz więcej