ELLINIKA HOAXES - Κυριακή, Μαρτίου 14, 2021, 12:23 Απάτη (phishing) διακινείται με σχόλια στο Facebook
Μια λειτουργία που ενδιαφέρει πολλούς χρήστες των κοινωνικών δικτύων Facebook και Instagram, είναι η δυνατότητα να μαθαίνουν ποιοι τρίτοι χρήστες επισκέπτονται τα προφίλ τους χωρίς να αλληλεπιδρούν με αυτά. Ωστόσο, μια τέτοια δυνατότητα δεν παρέχεται εμφανώς από τα παραπάνω κοινωνικά δίκτυα. Τα τελευταία χρόνια, έχουν κυκλοφορήσει πολλές εφαρμογές και ιστοσελίδες που ισχυρίζονται ότι παρέχουν την εν λόγω λειτουργία, αλλά στην πραγματικότητα καμιά τους δεν το επιτυγχάνει, ενώ συχνά παρουσιάζουν κινδύνους για την ασφάλεια του λογαριασμού και της συσκευής σας. Πώς λειτουργούν οι εν λόγω απάτες Παρακάτω θα εξετάσουμε ένα πρόσφατο παράδειγμα που εντόπισε η ομάδα μας. Σε αναρτήσεις στο Facebook εμφανίζονται σχόλια του εξής τύπου: Επισκεπτόμενοι τον επισυναπτόμενο σύνδεσμο σε ασφαλές περιβάλλον, διαπιστώνουμε ότι οδηγεί σε μια ιστοσελίδα που προσομοιάζει την εμφάνιση του Facebook, και ισχυρίζεται ότι λόγω ενός τεχνικού σφάλματος, πλέον είναι εφικτή η εύρεση πληροφοριών για τους επισκέπτες των προσωπικών προφίλ: Επιλέγοντας το πλήκτρο «συνέχεια», βλέπουμε τις εξής οδηγίες: Στην πραγματικότητα, οι αναγραφόμενες οδηγίες αφορούν την παραπλάνηση του χρήστη, με σκοπό την εκτέλεση κακόβουλου λογισμικού στον υπολογιστή του. Εξετάζοντας τον σχετικό κώδικα, διαπιστώνουμε ότι προσπαθεί να αποκτήσει τα στοιχεία πρόσβασης του χρήστη στο Facebook (phishing), καθώς και προσωπικά δεδομένα όπως το νούμερο του κινητού του. Στο τέλος, για να αποφύγει τις υποψίες, η ιστοσελίδα προβάλει μια τυχαιοποιημένη λίστα ψεύτικων προφίλ, τα οποία δήθεν επισκέπτονται συχνά το προφίλ του εν λόγω χρήστη. Οι κανονισμοί των Facebook και Instagram Η παραπάνω απάτη επινόησε ένα τεχνικό πρόβλημα που δήθεν επέτρεπε την πρόσβαση στη λίστα επισκεπτών προσωπικών προφίλ. Άλλες παρεμφερείς απάτες όμως, ισχυρίζονται ότι λειτουργούν νόμιμα σε συνεργασία με το Facebook, και συχνά ζητούν και κάποιο χρηματικό ποσό για να παρέχουν την εν λόγω υπηρεσία. Το Facebook όμως τις διαψεύδει, γράφοντας στην ενότητα «Απόρρητο και Ασφάλεια» του Κέντρου Βοήθειάς του: Μπορώ να δω ποιος κοιτάζει το προφίλ μου στο Facebook; Όχι, στο Facebook δεν μπορείτε να παρακολουθείτε ποιος βλέπει το προφίλ σας. Ούτε οι εφαρμογές τρίτων δίνουν αυτή τη δυνατότητα. Αν εντοπίσετε κάποια εφαρμογή που ισχυρίζεται ότι προσφέρει αυτή τη δυνατότητα, αναφέρετέ τη. Αντίστοιχα και για το Instagram (που ανήκει στην ίδια μητρική εταιρία με το Facebook), η Πολιτική Δεδομένων του οποίου γράφει σχετικά: Όταν επιλέγετε να χρησιμοποιήσετε εφαρμογές, ιστότοπους ή άλλες υπηρεσίες τρίτων που κάνουν χρήση των Προϊόντων μας, ή έχουν ενσωματωθεί σε αυτά, οι εν λόγω τρίτοι μπορούν να λάβουν πληροφορίες σχετικά με τις δημοσιεύσεις ή τις κοινοποιήσεις σας. Για παράδειγμα, όταν παίζετε ένα παιχνίδι με τους φίλους σας στο Facebook ή χρησιμοποιείτε το κουμπί “Σχολιάστε” ή “Κοινοποιήστε” του Facebook σε έναν ιστότοπο, ο προγραμματιστής του παιχνιδιού μπορεί να λάβει πληροφορίες για τις δραστηριότητές σας στο παιχνίδι ή, αντίστοιχα, ο ιστότοπος μπορεί να λάβει το σχόλιο ή το σύνδεσμο που κοινοποιήσατε από τον ιστότοπο αυτό στο Facebook. Επίσης, όταν κατεβάζετε ή χρησιμοποιείτε υπηρεσίες τρίτων, μπορούν να αποκτήσουν πρόσβαση στο δημόσιο προφίλ σας στο Facebook, καθώς και σε όλες τις πληροφορίες που τους κοινοποιείτε. Οι εφαρμογές και οι ιστότοποι που χρησιμοποιείτε μπορεί να λάβουν μια λίστα με τους φίλους σας στο Facebook, αν επιλέξετε να κοινοποιήσετε αυτές τις πληροφορίες. Ωστόσο, οι εφαρμογές και οι ιστότοποι που χρησιμοποιείτε δεν θα μπορούν να λάβουν καμία άλλη πληροφορία για τους φίλους σας στο Facebook ή για τους ακόλουθούς σας στο Instagram από εσάς (αν και φυσικά οι φίλοι και οι ακόλουθοί σας μπορούν να επιλέξουν να κοινοποιήσουν τα στοιχεία τους οι ίδιοι). Συνεπώς, ενώ τρίτες ιστοσελίδες μπορούν να έχουν πρόσβαση στη λίστα των ακολούθων ενός χρήστη που βλέπει και ο ίδιος, δεν μπορούν να έχουν πρόσβαση σε δεδομένα που δεν έχει διαθέσιμα ο χρήστης, όπως τα προφίλ που επισκέπτονται τον εν λόγω λογαριασμό χωρίς να αλληλεπιδρούν μαζί του. Οι ίδιες επισημάνσεις γίνονται τα τελευταία χρόνια και από άλλους ελεγκτές ειδήσεων και ειδικούς των κοινωνικών δικτύων. Συμβουλές προφύλαξης Προφανώς, δεν θα πρέπει να ανοίγετε ιστοσελίδες, να επιλέγετε διαφημίσεις, ή να εγκαθιστάτε εφαρμογές που ισχυρίζονται ότι παρέχουν την εν λόγω δυνατότητα. Γενικότερα, συστήνουμε να είστε επιφυλακτικοί απέναντι σε παραπομπές προς ιστοσελίδες με μακριές και ασυνήθιστες ονομασίες, κλικοθηρικούς τίτλους ή εικόνες προεπισκόπησης, καθώς και περιβάλλον χρήσης που αντιγράφει αυτό γνωστών υπηρεσιών. Για την ευρύτερη ασφάλεια των ηλεκτρονικών σας συσκευών, χρειάζεται να διαθέτετε ενημερωμένο το λειτουργικό σας σύστημα (οδηγίες για Windows), τον περιηγητή σας (οδηγίες για Chrome και Firefox) και να έχετε εγκατεστημένο λογισμικό άμυνας απέναντι στο κακόβουλο λογισμικό (σχετικές επιλογές εδώ). https://www.ellinikahoaxes.gr/2021/03/14/apati-phishing-diakineitai-me-scholia-sto-facebook/ ________ Orasi mailing list για την διαγραφή σας από αυτή την λίστα στείλτε email στην διεύθυνση [email protected] και στο θέμα γράψτε unsubscribe Για να στείλετε ένα μήνυμα και να το διαβάσουν όλοι οι συνδρομητές της λίστας στείλτε email στην διεύθυνση [email protected] διαβάστε τι συζητά αυτή η λίστα http://hostvis.net/mailman/listinfo/orasi_hostvis.net Για το αρχείο της λίστας http://www.mail-archive.com/[email protected]/ Εναλλακτικό αρχείο: http://hostvis.net/pipermail/orasi_hostvis.net/ παλαιότερο αρχίο (έως 25/06/2011) http://www.freelists.org/archives/orasi __________ NVDA δωρεάν αναγνώστης οθόνης ένα πρόγραμμα ανοιχτού λογισμικού http://www.nvda-project.org/ _____________ Τα ηχογραφημένα βιβλία με φυσική φωνή που ανεβαίνουν στις βιβλιοπροτάσεις προσφέρονται από τις βιβλιοθήκες που λειτουργούν οι φορείς των τυφλών ενώ Για να κατεβάσετε τον σχετικό κατάλογο επισκεφθείτε το http://www.hostvis.net/audiobooks/katalogos.zip ____________
