SPAM A ÚNIK DAT V SOCIÁLNÍCH SÍTÍCH

Daniel Bradbury Dočekal, 2011/02

TRENDY V INTERNETOVÉ BEZPEČNOSTI 2011

Je toho … moc …

E-mail: 1.9 miliardy lidí

Spam: 89%

Facebook v ČR používá každý měsíc přes 3 miliony lidí.

Mýtus: Facebook lze nastavit …• Facebook

vznikl se „zárukou soukromí“

• Každý rok část soukromí likviduje

• Soukromí na sociálních sítích je v rozporu s potřebami marketérů

… aby chránil mé soukromí• Facebook (nejenom) je strojově zpracovatelný (web scrapping, Open

Graph API, RSS, aplikace, …)

• Uživatelé jsou hloupí a klikají na OK stejně, jako to dělali v případě virů

• Vaši přátelé poskytují přístup k vašim informacím

• Uživatelé vkládají do statusů telefonní čísla, mailové adresy a řadu dalších zneužitelných údajů

S jídlem roste chuť• Poslední pokus o zpřístupnění adresy bydliště a telefonního čísla musel

Facebook prozatím odložit. Nepochybně k tomu ale stejně dojde.

• Nové Facebook Messages jsou ideální příležitost pro spammery. Vědí jakou máte @facebook.com adresu

Bezpečnostní otázka? Ufff…• Bezpečnostní otázka je v době sociálních sítí jeden z největších výsměchů

v oblasti bezpečnosti.

Facebook jako nástroj

• Podvodné Facebook Pages

• Podvodné Facebook Applications

• Facebook Events

• Facebook Messages

• Tagging (štítkování)

• Falešné/ukradené účty

• Data-mining

Facebook jako nástroj

České Stránky a aplikace

Zdroj: http://www.fejsbucek.cz/stranky

České podvody a podvodníci

www.czfacebook.com

www.facebook.cz

www.facebook2.cz

České podvody a podvodníci

Nejvíce nebezpečný je člověkNa Facebooku platí stejná pravidla jako u mailů a webových stránek.

• NIKDY nespouštíte programy a nenavštěvujete stránky, u kterých si nejste jisti původcem a funkčností

• NIKDY nezadáváte své jméno a heslo jinde, než na webu ke kterému patří (chce to se občas pečlivě podívat do adresní řádky v prohlížeči)

• VŽDY máte aktuální a funkční antivir

• VŽDY máte aktuální a funkční ochranu proti spyware (což není antivir)

Nejvíce nebezpečný je člověk

Nejvíce nebezpečný je člověk

Koobface = FacebookW32.Koobface, an anagram of Facebook, is a worm that spreads primarily through social networking sites (hence the name) and uses compromised computers to build a peer-to-peer botnet.

Facebook jako volební nástroj

Nové nástroje přinášejí nové metody

• Sociální inženýrství

• Fake anti-virus & scareware

• SEO poisoning

• Clickjacking a UI „redressing“

• Survey scam

• Spearphising (lépe cílené rhybaření)

• Malvertising

• Kompromitované weby a účty (krádeže identit)

Co s tím?

• Zakážeme přístup k Facebooku!

• Vychováme uživatele!

• Facebook zajistí aby byl bezpečný!

Zase někdy, někde.

• www.facebook.com/Daniel.Docekal

• www.pooh.cz (blog)

• www.bradbury.cz (vše o sociálních sítích) daniel@pooh.cz