Marketing w mediach społecznościowych

facebook-eye
18 Wrz 2016

Bezpieczeństwo na Facebooku – pułapki których możesz uniknąć

Mariusz Kołacz 2 komentarze

Uważasz, że jesteś bezpieczny na Facebooku? Zobacz jakie pułapki czyhają na Ciebie! Zanim przejdziemy do kwestii marketingowych, musisz poznać podstawowe zasady bezpieczeństwa na Facebooku i zagrożenia. Zawarte tutaj porady przydadzą się również użytkownikom, którzy nie są zainteresowani marketingiem internetowym, ale chcą podnieść poziom bezpieczeństwa. Musisz wiedzieć, że już sama świadomość zagrożeń może wyeliminować większość pułapek i tym samym zwiększyć bezpieczeństwo. Zaczynamy!

Strony podszywające się pod Facebooka

W sieci można znaleźć witryny łudząco podobne do Facebooka lub które posiadają elementy logowania przez Facebooka, a które mogą posłużyć także do wykradania haseł użytkowników (na przykład opcje: Zaloguj się korzystając z Facebooka). Omijaj tego typu witryny z daleka, a tam gdzie jest logowanie z wykorzystaniem Facebooka, upewnij się 10 razy zanim skorzystasz z tej opcji. Wiele stron oferuje możliwości logowania przez różnego typu usługi pośredniczące. Zapytasz czy to jest bezpieczne? Odpowiadam – sam z tego nigdy nie korzystam. To tak jakby podawać hasło do banku na stronie przejściowej, nie używam tego, nie będę używał i każdemu kto mnie pyta… czy to bezpieczne, odpowiadam – jak nie musisz, to nie korzystaj!

Logowanie na Facebooku

Przed logowaniem na Facebooku…

  • Sprawdź nazwę domeny, na którą logujesz się, na Facebooku można zalogować się przez różne subdomeny, ale domena główna jest niezmienna (np. web.facebook.com, pl-pl.facebook.com),
  • Sprawdzaj czy jest ikona kłódki obok protokołu https w pasku adresu przeglądarki,
  • Sprawdź czy certyfikat SSL jest prawidłowy i na kogo jest wystawiony (kliknij na ikonie kłódki i wybierz podgląd szczegółów).

Do zalogowania używaj adresu bezpośredniego – facebook.com, nie wpisuj w wyszukiwarkach „Facebook”, „facebook.com”, bo któregoś dnia możesz się mocno zdziwić co znajdziesz.

Warto w tym miejscu zwrócić uwagę na jeszcze jedną rzecz. W sporadycznych przypadkach poprzez działanie złośliwego oprogramowania, na Twoim komputerze może dojść do podmiany pliku hosts (Windows: C:\Windows\System32\drivers\etc), odpowiedzialnego za przypisywanie hostów do domen, więc jeżeli wspomniany plik zostanie zmodyfikowany, gdy wpiszesz w przeglądarce adres bezpośredni facebook.com, możesz zostać skierowany na stronę znajdującą się na innym serwerze – podszywającą się pod stronę fejsa i to w dodatku pod jego bazową domeną. Uważaj również i na to. W dzisiejszych czasach trzeba mieć oczy dookoła głowy, bo na każdym kroku surfowania po sieci czyhają pułapki.

Zalogowany na Facebooku? Zobacz jakie inne niebezpieczeństwa czyhają na Ciebie…

Wyłudzenia danych osobowych, numerów telefonów

Chyba nie raz spotkałeś się z postem znajomego (który nawet nie wiedział że coś udostępnił) dotyczącym super promocji, oferty (dla facetów: iPhone’y, laptopy, dla kobiet: buciki w niskich cenach lub nawet za free, kosmetyki, zabiegi upiększające dla „szczęśliwców”). Niestety wiele tego typu postów nie miało nic wspólnego z otrzymaniem czegokolwiek, poza wysokim rachunkiem telefonicznym. Posty kierowały do stron, które wyłudzały numery telefonów, lub co gorsze dane osobowe. Za skorzystanie „z przyjemności” podania swojego numeru telefonu, otrzymywało się w zamian obciążenie zwrotne, którego wysokość niejednokrotnie zapierała dech w piersi. Jeżeli widzisz podejrzanie wyglądający post na Facebooku nie klikaj, nie udostępniaj nawet wtedy, gdy Twój „dobry znajomy” go skomentował i polubił (jedna z taktyk e-marketingowych uwiarygadniania oferty, o której opowiem przy okazji).

Wyłudzenia lajków

Wpis na Facebooku kieruje na stronę docelową, która następnie wyłudza lajki lub udostępnienia. Więcej o tym napisałem nieco niżej „Poza Facebookiem też musisz uważać”.

Sztuczki socjotechniczne

Można powiedzieć uważaj kogo lubisz i z kim rozmawiasz! Nowo dodany „ładny tyłeczek” na Facebooku w rzeczywistości może oznaczać osobę, która nie chce dobrać Ci się do spodni, lecz zainfekować Twój komputer/laptop złośliwym oprogramowaniem.

Facebook flaguje niebezpieczne linki nie pozwalając na ich dodanie w czacie, jednak hakerzy stosują wymyślne sztuczki, aby zabezpieczenia ominąć. Nie otwieraj także załączników na czacie od osób których nie znasz. Hakerzy grasujący na Facebooku wpierw zdobędą Twoje zaufanie, później przypuszczą atak, dlatego rozmawiając z osobami, których nie znasz poza Facebookiem zachowaj szczególną ostrożność… na „przyjaciół” też uważaj.

Linki podane w prywatnych wiadomościach zawsze otwieraj w innej przeglądarce lub przynajmniej w nowym oknie w trybie Incognito (skrót do bezpiecznego trybu przeglądania: CTRL+SHIFT+N).

virustotal
VirusTotal – skaner adresów URL oraz załączników

Warto również przeskanować URL w narzędziach typu VirusTotal Malware & URL Scanner. UWAGA! Możesz skorzystać z dodatków typu VTchromizer dla Google Chrome, aby ułatwić proces skanowania plików i linków. Podobne dodatki: WOT (Web of Trust).

Uwaga wirus na Facebooku!

Sprawdzaj adresy URL, strony i załączniki – poniżej przedstawiam popularne usługi on-line, które pomogą zweryfikować wspomniane kwestie.

  • VirusTotal Malware & URL Scanner,
  • Jotti Malware Scanner,
  • Google Safe Browsing,
  • URLVoid,
  • Sucuri Website Scanner.

Aplikacje na Facebooka

facebook-ustawienia-aplikacji
Facebook – Ustawienia aplikacji

Służą nie tylko dla Twojego dobra, ale również mogą stanowić spore zagrożenie. Bardzo często można spotkać aplikacje „okazjonalne” – konkursowe, które użytkownik instaluje i zapomina o nich. To błąd! Druga rzecz – wiele z tych aplikacji uzyskuje dostęp do Twoich danych osobowych. Firma która udostępniła aplikację i która zbierała dane, może później owe informacje zgodnie z prawem wykorzystać na swoje potrzeby lub nawet odsprzedać komuś innemu za grubą kasę.

Uważaj co instalujesz! Jeżeli bierzesz udział w konkursie, w którym wymagane jest zainstalowanie aplikacji na Facebooku, zachowaj szczególną ostrożność i po zakończeniu nie zapomnij usunąć aplikacji z konta.

Aplikacje służą również do potwierdzania tożsamości osób biorących w konkursach, więc to nie jest tak, że wszystkie mają za zadanie pozyskiwać dane i je wykorzystywać do „innych” celów. Zawsze czytaj politykę prywatności, regulaminy jeszcze przed zainstalowaniem aplikacji. Tam z reguły masz jasno omówione, jakie dane zostaną pozyskane i do czego będą wykorzystane.

„Zapomniane” aplikacje mogą również bez Twojej wiedzy rozsyłać spam lub udostępniać na Twojej tablicy wpisy firm/osób trzecich. Wszelkie aplikacje, których nie chcesz na swoim profilu Facebookowym możesz usunąć z poziomu ustawień konta.

Przeczytaj także: Jak usunąć aplikacje z Facebooka

Aplikacje na urządzeniach mobilnych

Nie tylko apki instalowane bezpośrednio na Facebooku mogą być niebezpieczne. Masz tablet, smartfon lub urządzenie 2 w 1, instalujesz aplikacje z niezaufanych źródeł, przydzielasz im uprawnienia, nie masz nad tym żadnej kontroli – nie zdziw się, jak pewnego dnia na Twoim profilu na Facebooku pojawi się spam wysłany z poziomu aplikacji mobilnej. Jak tego uniknąć?

Odpowiedź jest prosta! Nie zapisywać hasła do konta na Facebooku na urządzeniu mobilnym. Wiem, powiesz że to będzie uciążliwe, ale nie ma innej opcji. Bezpieczeństwo nie idzie w parze z wygodą. Na szczęście masz do dyspozycji aplikacje do przechowywania haseł jak KeePass, więc nie musisz zapamiętywać na siłę hasła.

Dziennik aktywności – co to takiego?

Na Facebooku od dawna funkcjonuje narzędzie, które pozwala prześledzić swoją aktywność. Będą tam informacje co polubiłeś, co skomentowałeś, co udostępniłeś… i kiedy. Warto od czasu do czasu sprawdzać dziennik. Dziennik znajdziesz w ustawieniach: w prawym górnym rogu kliknij na strzałkę, z rozwiniętego menu wybierz „Dziennik aktywności”. Do dziennika możesz również uzyskać dostęp bezpośrednio z poziomu swojego profilu. Zobacz poniższy zrzut…

facebook-dziennik-aktywnosci
Dziennik aktywności użytkownika na Facebooku

Weryfikacja dwuskładnikowa i kody tymczasowe

Facebook udostępnia również weryfikację dwu-etapową, z kodem potwierdzenia który przychodzi na numer telefonu połączony z kontem na Facebooku. Co więcej, istnieje także możliwość uzyskania kodów tymczasowych – przydatne gdy logujesz się na konto za pośrednictwem publicznych hotspotów lub w przypadku logowania się na komputerze w kafejce internetowej lub szkole. Więcej o tym dowiesz się z plików pomocy Facebooka.

Wyloguj się!

wylogowanie facebook
Wyloguj się z Facebooka

O tym wiele osób zapomina. Kończysz na dzisiaj przygodę z Facebookiem? Nie zapomnij wylogować się z konta – kliknij Wyloguj się. Samo zamknięcie przeglądarki nie zapewnia ochrony, chyba że zamknięcie jednocześnie powoduje wyczyszczenie ciasteczek (manualne czyszczenie cookies: CTRL+SHIFT+DEL). Każdy w przeciągu kilkunastu minut wciąż będzie mógł się pobawić na Twoim profilu – pamiętaj o tym, szczególnie jeżeli logowanie nastąpiło na komputerze w szkole, kafejce lub innym „obcym” miejscu.

Poza Facebookiem też musisz uważać!

Na niektórych stronach internetowych są stosowane chwyty zmuszające użytkownika do podjęcia określonych akcji. Dochodzi wtedy do wyłudzenia lajków – użytkownik, aby oglądać zawartość strony musi kliknąć wyskakujące okienko, czasem komunikat może informować o wykorzystaniu ciasteczek i prośbą o jego zamknięcie. Jeżeli jednocześnie w innej karcie jesteś zalogowany na Facebooku, to zamykając okno na danej stronie internetowej automatycznie udostępniasz info o stronie, wpisie lub lajkujesz go z poziomu aktualnie zalogowanego użytkownika.

Jaki morał z tego? Jeżeli korzystasz z Facebooka i jednocześnie przeglądasz zewnętrzne strony, rób to w innej przeglądarce lub trybie Incognito, ewentualnie przed „zabawą” na innych stronach wyloguj się z konta na Facebooku. Wiem że to uciążliwe, ale jak chcesz spać spokojnie nie ma innego wyboru. UWAGA! Wyjątek tutaj stanowią zasoby, które muszą zostać otwarte z poziomu zalogowanego konta, na przykład materiały video (relacje live na fejsie).