Tudjon meg többet a közösségi oldalakat érintő csalásokról

A közösségi oldalakon elkövetett csalások a hírfolyamban megjelenő bejegyzések, amelyeknek azt a célja, hogy olyan hivatkozásra kattintson a felhasználó, amely potenciálisan kártevő programokat tartalmazhat.

A csalások közé tartoznak az alábbiak:

• Lájkeltérítés

  A lájkvadászat az internetes bűnözők egyik trükkje, amely kihasználja a Facebook oldal közösségi megosztás és jóváhagyás funkcióját, hogy a csalással egyre több embert érjen el. A felhasználóknak általában megjelenik valamilyen ajánlat, például hogy esélyük van nyerni. Ha a felhasználó a nyereményhez tartozó hivatkozásra kattint, akkor tudtán kívül lájkol egy elemet a közösségi hálózati profilján.

• Másolás-beillesztés típusú csalás

  A másolás-beillesztés típusú csalások a felhasználói közösségi hálózaton levő fiókját használják a terjedéshez. Az internetes bűnözők szintén csalóka elemeket használnak, amellyel arra ösztönzik a felhasználót, hogy tudtán kívül egy szkriptet futtasson, ami aztán automatikus bejegyzéseket készít, és kéretlen levélszemét-üzeneteket küld a többi felhasználó fiókjába. Ezek az automatikus bejegyzések megpróbálják terjeszteni a csalást, ugyanezeket a trükköket használva.

  Ahhoz, hogy a másolás-beillesztés típusú csalások működni tudjanak, a felhasználónak manuálisan másolnia kell és be kell illesztenie a szkriptet, így ennek a csalásnak a terjedése valamennyire korlátozott.

• Esemény típusú csalás

  Az esemény típusú csalásokhoz az internetes bűnözőnek létre kell hoznia egy Facebook-oldalt, hogy a felhasználókat egy kártékony webhelyre irányítsa át, összegyűjtse a felhasználók személyes adatait, vagy hozzáférést kapjon Facebook-profiljaikhoz. A potenciális áldozatok számának növelése érdekében az internetes bűnöző jellemzően nagyszámú felhasználót meghív az esemény oldalára.

• Hamis beépülő modul

  A hamis beépülő modulon alapuló csalások megpróbálják rávenni a közösségi média felhasználóit arra, hogy telepítsenek egy kártékony webböngésző beépülő modult. Az internetes bűnözők ezt gyakran úgy érik el, hogy sokkoló című videókat terjesztenek el a közösségi médiában. Amikor a felhasználó egy ilyen videóra kattint, akkor az oldal megkéri, hogy a felkínált tartalom megtekintéséhez telepítsen egy kártékony böngésző beépülő modult.

• Hamis ajánlat

  A hamis ajánlat típusú csalás a közösségi oldalakon közzétett posztokban terjed, amelyek azt állítják, hogy a felhasználók nyeremények várják. Az internetes bűnöző persze nem tartja be ezt az ígéretet, ehelyett a felhasználót egy felméréshez vagy kártékony webhelyre irányítja át, és meggyőzi arról, hogy terjessze tovább az ajánlatot, vagy adja meg személyes adatait.

• Megjegyzésvadászat

  A megjegyzés-vadászat trükköt az internetes bűnözők használják, és átverik a felhasználókat azzal, hogy ha egy megjegyzést írnak egy bejegyzésről, akkor ők is megosztják azt. Az internetes bűnözők vonzó főcímeket használnak, hogy a felhasználók rákattintsanak a videókra mutató hivatkozásokra. Amikor a felhasználók a hivatkozásra kattintanak, egy hamis captcha teszt (képen megjelenített karakterek) jelenik meg. Amikor a felhasználó beírja a hamis captcha karaktereit, akkor tudtán kívül hozzászólást ír egy Facebook bejegyzéshez. A bejegyzés, amelyhez a felhasználó hozzászólt, megosztásra kerül a felhasználó barátainak kezdőoldalán, így tovább terjed a csalás.

• Engedélykérés

  Az engedélykérésre épülő csalások úgy működnek, hogy kártékony alkalmazásokat telepítenek a közösségi hálózatokra, és így hozzáférést szereznek a felhasználó közösségimédia-fiókjához. Az internetes bűnözők ráveszik a felhasználókat, hogy kártékony alkalmazásokat telepítsenek. Ezek az alkalmazások különböző engedélyeket kérnek, amelyek megadásával a támadó úgy viselkedhet, és olyan bejegyzéseket tehet közzé, mintha ő lenne a felhasználó.

• Manuális megosztás

  Manuális megosztás akkor történik, ha az internetes bűnözők átverik és ráveszik a felhasználókat arra, hogy egy adott tartalom megtekintéséhez kattintsanak a megosztás gombra. Az internetes bűnözők figyelemfelkeltő bejegyzéseket tesznek ki sokkoló, vicces, szexuális tartalmú vagy akár zavarba ejtő eseményekre mutató hivatkozásokról, amelyek állításuk szerint egy videóra mutatnak. Amikor a felhasználó megpróbálja megtekinteni a videót, vagy konkrétan arra kérik, hogy ossza meg a bejegyzést, vagy átverik és ráveszik arra, hogy egy másik nyelven kattintson a megosztás gombra. Ha a bejegyzést megosztotta, a felhasználót átirányítják, hogy töltsön ki egy felmérést, regisztráljon egy előfizetési szolgáltatásra, vagy töltsön le egy kártékony böngésző-bővítményt vagy alkalmazást.

• Hamis alkalmazás átirányítása

  A hamis alkalmazás átirányítása típusú csalások úgy működnek, hogy a felhasználót a közösségi oldalról átléptetik egy külső webhelyre. Ha elért a külső webhelyre, a felhasználót átirányítják egy alkalmazáshoz azon a közösségi oldalon, ahol eredetileg volt. Az alkalmazás, amelyhez visszairányítják, engedélyeket kérhet, amelyek megadása után az internetes bűnöző a felhasználó nevében tevékenykedhet.

• Facebook-robotok

  A Facebook robot egy olyan szoftverprogram, amely hamis felhasználói profilokat hoz létre, hogy kártékony hivatkozásokat tartalmazó csevegőüzeneteket küldjön és bejegyzéseket osszon meg. A robot úgy terjed, hogy a Facebook felhasználóinak baráti felkéréseket küld.

• Twitter-csalás

  A Twitter-csalások úgy terjednek, hogy az internetes bűnözők tweeteket használnak a csalás vagy a kéretlen tartalom terjesztésére. Lehet, hogy ezek a támadások kártékony webhelyekre irányítják át a felhasználókat, ahol megpróbálják feltörni a felhasználói fiókjait, ellopni a személyes adatait, átverni a felhasználókat, hogy pénzt küldjenek a támadóknak, vagy kártevő programokat próbálnak telepíteni.

Ha többet szeretne tudni az online csalásokról, lásd: Hogyan kerülhető el az online csalás?.