Aplicatiile web 2.0 in general si cele de social networking in special, nu sunt intotdeauna platforme prietenoase pentru partajarea informatiilor personale. Ele sunt acum locurile ideale pentru furtul de identitate, afirma BitDefender®, producatorul autohton de solutii de securitate.
Furtul de identitate si al informatiilor personale nu se rezuma doar la obtinerea de informatii despre utilizator. Pozele, felicitarile electronice si continutul multimedia sunt in prezent tinte valoroase pentru rauvoitorii care navigheaza pe internet, acestia folosindu-se de imagini personale pentru a realiza campanii frauduloase de spam sau phishing.
România găzduieşte la ora actuală câteva mii de hackeri care provoacă pagube materiale de milioane de dolari în fiecare lună. Furtul de baze de date (date personale, cărţi de credit) precum şi atacuri virulente de phishing sunt principalele activităţi a multora dintre hackerii din zilele noastre.
In prezent se pot identifica două tipuri de spam pe Twitter: status spam, prin transmiterea de tweet-uri cu un conţinut similar cu cel al mesajelor spam primite prin email, şi follow spam – prin care o reţea bot se adaugă ca urmăritor al profilelor de utilizatori reali. Dacă motivul primului tip de spam este evident, cel de-al doilea porneşte de la presupunerea că utilizatorii de Twitter vor încerca la rândul lor să urmărească respectiva reţea bot.
Initiatorul unei mesaj spam incepe prin a adăuga foarte multe persoane la following. O mare parte dintre aceştia încep să îl urmărească. Atunci când numărul de profile care urmăresc acest cont este suficient de mare, contul începe să emită spam (vezi imaginea de mai jos). E foarte posibil ca, în următoarele zile, urmaritorii (followers) să blocheze tweet-urile acestui cont. In acest caz spammerul are doua variante: ori abandoneaza contul (în cazul în care şi Twitter va lua măsuri în această privinţă) ori îşi va continua activitatea (mai ales că se desfăşoară automat).
Acest comportament este comparat cu o binecunoscută tehnică antispam intitulata “disposable email addresses“, prin care un utilizator foloseşte o adresă de mail generată doar pentru o perioada scurtă de timp, pentru a primi diverse informaţii (parole de pe site-uri care solicită înregistrare), după care o abandonează.
“Pentru ca Twitter este un serviciu cu limita de cuvinte si deci este necesara folosirea diverselor prescurtari, utilizatorii nu sunt intotdeauna atenti la toate linkurile pe care le acceseaza. Unele infectii se pot evita cu usurinta daca utilizatorul identifica adevaratul URL inainte de a accesa un link”, a declarat Alexandru Catalin Cosoi, Senior Researcher Laboratorul Antispam, BitDefender. “In plus, trebuie sa luati in considerare faptul ca motoarele de cautare – gen Google – indexeaza profilele de Twitter astfel incat paginile malitoase promovate agresiv prin tactici de social engineering se regasesc printre primele rezultate ale cautarii”.
5 recomandari pentru a va pastra identitatea pe Twitter:
1. Instaleaza o solutie de securitate completa care sa contina module antivirus, firewall si un filtru antiphishing
2. Pentru sfaturi despre securitatea pe Twitter urmareste si profilul de spam //twitter.com/spam
3. Nu accesa ORICE link primit
4. Dezactiveaza optiunea de "auto followback"
5. Nu urmari pe oricine si verifica intai legitimitatea tuturor conturilor care te urmaresc.
{mosloadposition user10}