Τα μέσα κοινωνικής δικτύωσης αποτελούν ένα γόνιμο έδαφος για τους κυβερνοεγκληματίες, καθώς χιλιάδες ειδήσεις κοινοποιούνται καθημερινά και είναι δύσκολο να διακρίνει κανείς ποιες από τις αναρτήσεις αυτές είναι αληθινές, άρα και ασφαλείς. Καθώς η ασφάλεια των χρηστών κατά τη περιήγησή τους στα social media διακυβεύεται, η ESET® συγκέντρωσε μερικές βασικές στρατηγικές, για να παραμένουν ασφαλείς.
Η σημασία των στρατηγικών αυτών επιβεβαιώνεται από τρεις πρόσφατες διαπιστώσεις: αρχικά, σύμφωνα με την εταιρία ασφάλειας Sucuri, κατόπιν σάρωσης περίπου 10 εκατομμυρίων website, βρέθηκε ότι ποσοστό 26% από αυτά είχαν παραβιαστεί και φιλοξενούσαν κακόβουλο περιεχόμενο. Επίσης, σύμφωνα με τα αποτελέσματα επταετούς έρευνας «Silent Listeners: The Evolution of Privacy and Disclosure on Facebook» του πανεπιστημίου Carnegie Mellon, οι χρήστες των κοινωνικών μέσων δικτύωσης αποκαλύπτουν πλέον περισσότερα προσωπικά δεδομένα από ποτέ. Τέλος, τα social media αποτελούν ένα εξαιρετικό ορμητήριο κυβερνοεπιθέσεων, όχι μόνο σε χρήστες αλλά και σε εταιρίες, όπως αναφέρεται στην πρόσφατα δημοσιευμένη έκθεση «Trustwave 2013 Global Security Report».
Στρατηγικές Επιβίωσης:
Ο χρήστης οφείλει να είναι προσεκτικός αν μία είδηση εμφανίζεται στις ενημερώσεις του ξαφνικά, αλλά μόνο μία φορά, ακόμη κι από φίλο του. Ένα σημαντικό νέο συνήθως εξαπλώνεται ραγδαία και από πολλά μέσα, οπότε μία αναζήτηση γενικότερα στο διαδίκτυο μπορεί να αποδείξει την εγκυρότητα του. Ιδιαίτερη προσοχή απαιτείται σε περιόδους αναμονής κάποιας σημαντικής είδησης, όπως συμβαίνει για παράδειγμα στην παρούσα φάση με το χαμένο αεροπλάνο της Malaysia Airlines.
Αναρτήσεις που ζητούν «Like» με αντάλλαγμα δώρα ή με στόχο την ενίσχυση μίας προσπάθειας να φτάσει «το 1 εκατ. Likes», θα πρέπει να αντιμετωπίζονται με επιφύλαξη, καθώς επιτήδειοι χρησιμοποιούν εικονικές σελίδες για να αποσπάσουν «Like», και τις πουλούν μετά σε άλλες εταιρίες. Καθώς τα «Like» παραμένουν στο «Αρχείο Δραστηριοτήτων», θα ήταν χρήσιμο ο χρήστης να διαπιστώσει ότι οι προτιμήσεις του σε συγκεκριμένες σελίδες εξακολουθούν να υφίστανται.
Προσοχή σε posts που ζητούν από το χρήστη να τα κοινοποιήσει για να μπορέσει να τα διαβάσει, κάτι που συνήθως συμβαίνει στο Twitter, λόγω και της μορφής των tweets – μόνο κείμενο σε μορφή κεφαλίδας. Η αντιγραφή του θέματος ή της διεύθυνσης URL στο Google μπορεί να δείξει αν πρόκειται για πραγματική είδηση.
Εξαιρετικά διαδεδομένος τρόπος εξαπάτησης είναι και οι αναρτήσεις που αναφέρονται σε δίαιτες, παραπέμποντας το χρήστη σε μολυσμένες σελίδες. Το καλοκαίρι του 2013, το Instagram βίωσε την πρώτη μεγάλη επίθεση spam, με link σε εικονική σελίδα του BBC.
Κάρτες δώρων που στέλνονται από φίλους θα πρέπει να θεωρούνται ύποπτες. Πρόσφατο περιστατικό καταγράφηκε στο Pinterest, όπου, για να πάρει ο χρήστης το «δώρο» του, θα έπρεπε να κοινοποιήσει το post σε όλους τους φίλους του. Δώρα δεν υπάρχουν, αντίθετα, ο χρήστης καταλήγει να αποκαλύψει προσωπικές πληροφορίες ή ακόμη χειρότερα, να κατεβάσει κακόβουλο λογισμικό.
Οι χρήστες οφείλουν να θυμούνται ότι τα μέσα κοινωνικής δικτύωσης δεν αποτελούν το μοναδικό τρόπο ενημέρωσης, αντιθέτως, υπάρχουν πολλά έγκυρα κανάλια πληροφόρησης. Σε ότι αφορά στις ύποπτες ειδήσεις, συνίσταται η επίσκεψη σε ένα καταξιωμένο ενημερωτικό portal, ενώ αν ο χρήστης έχει υπόνοιες για ανάρτηση που έχει λάβει από φίλο του, με ένα τηλεφώνημα, ένα SMS, ή ένα email μπορεί να διαπιστώσει την εγκυρότητά του. Ειδικά για τους φανατικούς χρήστες του Facebook, η εγγραφή στην ιστοσελίδα Facecrooks, ή η δημιουργία μίας σχετικής ειδοποίησης, όπως για παράδειγμα «socialmediascams», στην υπηρεσία Google Alerts, θα φροντίσει να λαμβάνουν όλες τις πρόσφατες ενημερώσεις σχετικά με απάτες. Οι χρήστες που είναι ακόμη πιο εξοικειωμένοι, μπορούν να ανατρέξουν στον αναλυτικό οδηγό για εντοπισμό των κακόβουλων scams του Stephen Cobb, Security Evangelist της ESET.
Από πλευράς τεχνολογίας επίσης, υπάρχουν εργαλεία για να βοηθηθεί ο χρήστης. Το Social Media Scanner της ESET είναι ένας γρήγορος, δωρεάν τρόπος για τον έλεγχο της εγκυρότητας των ανακοινώσεων σε Facebook και Twitter. Εκτός από την προστασία των χρηστών ενάντια σε πιθανά ανεπιθύμητο περιεχόμενο και εφαρμογές, το ESET Social Media Scanner βοηθά επίσης στη διαχείριση των ρυθμίσεων απορρήτου, ενώ προτείνει και βελτιώσεις.